[카드뉴스]운하의 나라 네덜란드

카테고리 없음 2019. 11. 10. 00:33

 

 

댓글을 달아 주세요

국내 최대의 VR 전시회, KVRF·VR EXPO 2019 에 다녀오다

현장속으로 2019. 10. 31. 00:02

개인화되는 인간의 욕구를 채워줄 4차 산업의 핵심 기술인 VR, 지난 102~4KVRF·VR EXPO 2019가 개최되었습니다. 발전의 한계를 마주했다는 의견도 있지만, 여전히 다양한 시도가 돋보였던 이번 엑스포에서 만난 VR콘텐츠를 소개합니다.

 

먼저 기존에 잘 알려진 VR게임 콘텐츠들이 눈에 띄었습니다. 다양한 스토리와 IP를 가진 게임 콘텐츠들을 모습을 선보이는 자리였습니다. 공포게임들은 하면서 소리를 지르시는 분들도 있을 정도로 몰입감이 대단한 작품들이었습니다. VR게임 대회도 함께 개최되는 등 재미있는 행사를 경험할 수 있었습니다.

 

게임을 비롯한 많은 콘텐츠들 가운데 가장 인기를 끌었던 것은 VR어트랙션 입니다. VR의 고질적인 문제인 멀미를 최소화 하면서 효과적으로 몰입형 체험을 할 수 있는 콘텐츠인 만큼 줄서서 기다리는 사람도 많은 인기 콘텐츠였습니다.

 

교육분야의 콘텐츠들은 세계 현장 교육과 해부학처럼 현실적으로 쉽게 체험하기 힘든 상황들을 실제와 같이 체험할 수 있는 콘텐츠를 제공하기 위해 노력하고 있습니다. 교육 VR전문 플랫폼을 만들어 교육 VR의 확산을 위해 노력하는 플랫폼 또한 있었습니다.

 

VR을 새롭게 활용한 기업도 만날 수 있었습니다. 심리치료와 재활치료 등 의학분야를 위한 VR 콘텐츠가 전시되었고, 해운업 측면에서 VR기반 선박제조 및 관리 솔루션을 제공하는 기업도 볼 수 있었습니다.

 

이러한 콘텐츠들을 만들기 위한 기술들 역시 전시되었습니다. 360도 카메라의 대표주자인 Insta의 카메라와 더불어 다양한 촬영을 위해 여러 방식으로 개조한 카메라도 볼 수 있었습니다.

 

단순히 카메라 뿐 아니라 VR 콘텐츠 제작에서 가장 문제가 되고 있는 '멀미'를 해결하기 위한 노력을 엿볼 수 있었으며 VR 콘텐츠를 외주 받아 제작하는 기업도 있었습니다.

 

VR 콘텐츠뿐만 아니라 다양한 관련 지식과 업계현황을 알 수 있었던 KVRF·VR EXPO 2019, 다음해에는 어떠한 발전이 우리 곁을 찾아올지 기대됩니다.

 

 

댓글을 달아 주세요

내 컴퓨터가 좀비가 된다?!

보안라이프/리뷰&팁 2019. 10. 28. 14:27

원격 조종을 받아 내 의지와는 상관없이 다른 대상을 공격하기도 하고, 내 PC에 피해를 주기도 하는 좀비PC!

좀비와 같은 상태가 된 내 PC가 어떻게 조종당하는지 영상으로 확인해보세요👻:

 

 

▶영상보기

 

 

삼평동연구소

스마트폰, 컴퓨터 안 쓰시는 분 거의 없으시죠? 조금만 더 알고 쓰면 스마트한 IT생활을 즐길 수 있습니다. ◈ 컴퓨터, IT 그리고 보안에 대한 이야기를 쉽고 재미있게 나누고자 합니다 ◈

www.youtube.com

 

댓글을 달아 주세요

메일 잘못 열었다가 랜섬웨어에 감염될 수 있다?

보안라이프/리뷰&팁 2019. 10. 17. 15:53

세금계산서, 이력서, 전자항공권 등 여러 모습으로 위장한 이메일로 기회를 노리는 공격자들.  

이메일에 첨부된 파일을 잘못 열었다가, 또는 링크를 잘못 눌렀다가 악성코드에 감염될 수도 있습니다. 

악성파일을 유포하는 사칭 메일, 어떻게 주의해야 할까요?

 

자세한 내용은 영상으로 확인하세요▶

 

 

삼평동연구소

스마트폰, 컴퓨터 안 쓰시는 분 거의 없으시죠? 조금만 더 알고 쓰면 스마트한 IT생활을 즐길 수 있습니다. ◈ 컴퓨터, IT 그리고 보안에 대한 이야기를 쉽고 재미있게 나누고자 합니다 ◈

www.youtube.com

 

댓글을 달아 주세요

월척이오! 개인정보 낚는 피싱 공격

보안라이프/리뷰&팁 2019. 10. 11. 16:21

아이디, 비밀번호, 금융정보 등 소중한 개인정보를 노리는 피싱 공격!

점점 그 수법이 발달해 공격을 알아차리기가 어렵다는데요.

삼평동연구소에서 피싱 사례와 피싱의 위험성에 대해 알아볼까요? 

 

▼자세한 내용은 영상으로 확인하세요! 

 

 

삼평동연구소

스마트폰, 컴퓨터 안 쓰시는 분 거의 없으시죠? 조금만 더 알고 쓰면 스마트한 IT생활을 즐길 수 있습니다. ◈ 컴퓨터, IT 그리고 보안에 대한 이야기를 쉽고 재미있게 나누고자 합니다 ◈

www.youtube.com

댓글을 달아 주세요

21세기 가장 섹시한 직업, 데이터 과학자

카테고리 없음 2019. 10. 9. 20:52

 

빅데이터란?

빅테이터란 기존 데이터에 비해 너무 방대해 일반적으로 사용하는 방법이나 도구로 수집, 저장, 검색, 분석, 시각화 등을 하기 어려운 정형 또는 비정형 데이터 세트이다. 즉 이전에 없었던 "거대한 가치 추출이 가능할 만큼" 충분한 규모를 가지는 데이터라고 할 수 있다. 따라서 빅데이터를 분석한다는 뜻은 다음과 같이 정의할 수 있다. 기존 데이터 베이스 관리도구로 데이터를 수집, 저장, 관리, 분석 할 수 있는 역량을 넘어서는 대량의 정형 또는 비정형 데이터 집합으로부터 가치를 추출하고 결과를 분석하는 것이다. 

빅데이터 등장 배경

빅데이터가 출현하게 된 이유는 다양한다. 우선 빅데이터 인프라의 발전이 있다. 데이터 저장기술 및 컴퓨터 프로세스 기술의 발전, 네트워크 환경등의 가격대비 성능향상이 첫번째 이유가 될 수 있다. 다음으로 대기업들의 고객데이터 수집 및 Digital transformaion의 확산 처럼 빅데이터가 인공지능(머신러닝/딥러닝)의 재료가 되기 때문이다. 또한 SNS의 확산도 큰 영향을 주었다. 특히 페이스북, 인스타그램, 트위터 등 가치있는 비정형 데이터의 증가와 더불어 간접 데이터도 증가하였다. 마지막으로 YouTube 등 동영상 파일의 증가(멀티미디어 데이터의 폭증)와 사물인터넷(IoT)기술의 발전을 말할 수 있다.

빅데이터 전문가, 데이터 과학자

4차 산업혁명 시대에서 우리에게 요구하는 새로운 미래역량은 "데이터 분석 및 활용 능력"이다. Google Economist, Hal R. Varian에 따르면 데이터를 이해/처리하는 능력, 데이터에서 가치를 뽑아내는 능력, 데이터를 시각화하는 능력, 데이터를 잘 전달하는 능력이 요구된다. 이러한 일을 하는 직업이 데이터 과학자(Data Scientist)이다. 

특히 미국에서는 데이터 사이언티스트가 최고 직업 1위로 뽑히고 있다. 막대한 비용을 들여 데이터들을 저장하고 있지만, 이 데이터를 분석하고 활용하는 사람은 부족하다. 따라서 데이터 과학자라는 직업의 전망은 밝고 데이터 과학자의 전성시대라고 말할 수 있다. 또한 하버드 비즈니스 리뷰(HBR)에서는 데이터 과학자를 21세기 가장 섹시한 직업이라고 표현했다. 

데이터 과학자가 되기 위한 필요 역량

데이터 과학자는 IT와 비즈니스 도메인에 대한 지식과 경험, 통계학 및 수학적 지식을 갖춘 빅데이터 전문가로 이들의 가장 중요한 역할은 데이터 속에서 새로운 무언가(가치)를 발견하는 것이다. 형체가 없는 방대한 양의 데이터(비정형데이터)를 결합, 구조화해 분석을 실행하고 발견한 사실이 비즈니스 방향에 어떠한 영향을 미치는지 설명할 수 있어야 한다.

Data Science Skillset

위의 그림을 보면 이해가 쉬워진다. 가장 필요한 역량은 프로그래밍 능력수학,통계,확률의 기초개념, 마지막으로 적용영역(Domain)에 대한 지식이다. 부가적으로 비즈니스 문제를 해결하기 위한 감각, 강렬한 호기심, 고객과의 공감력이 필요하다고 할 수 있다. 데이터에 관심이 있고 데이터 과학자가 되고싶다면 프로그래밍 능력(파이썬과 R), 수학,통계에 대한 지식, 비즈니스관련 지식에 대해 미리미리 공부해두면 좋을 것이다.

 

댓글을 달아 주세요

  1. 악어태 2019.11.10 03:39 신고  Address |  Modify / Delete |  Reply

    깔끔하게 정리되어 있어서 좋아요 :) 잘보고 갑니다

국내 최대의 블록체인 컨퍼런스, KBW-2019 D.FINE 현장 속으로!

카테고리 없음 2019. 10. 8. 17:17

토론하는 닉 자보, 아담 백, 데이비드 차움, 존 리긴스

지난 10월 1일, 그랜드 인터컨티넨탈 서울 파르나스에서 코리아 블록체인 위크(KBW 2019)의 메인 행사인 디파인 컨퍼런스가 성황리에 막을 내렸습니다.

디파인 컨퍼런스에는 이더리움 창립자인 비탈릭 부테린, 개빈 우드를 비롯해 닉 자보를 아담 백, 데이비드 차움, 브리타니 카이저 등의 해외 명사들이 참여했습니다. 이들은 올해 디파인 컨퍼런스의 ‘현실과 가상(The Real and The Virtual)’이라는 주제로 블록체인 산업의 현황과 전망을 공유했습니다.

No System is truly 100% Trust-free, 개빈 우드

개빈 우드

신뢰와 진실을 무엇이라고 생각하시나요? 개빈 우드는 "신뢰는 관계를 설명하는 단어"라고 표현했습니다. 신뢰는 상대가 나의 기대대로 착한 행동을 할 것이라는 믿음으로 주관적 견해가 신뢰 여부를 판단할 때 개입되는 것이지요. 반면 "진실은 합리적 근거를 바탕으로 객관적이고 보편적으로 설명할 수 있는 것"이라고 말했습니다. 우드는 신뢰와 진실을 구분해서 이해하는 것이 중요하다고 주장했습니다.

블록체인 기술을 이용하면 중개자를 거치지 않아도 거래할 수 있습니다. 하지만 우드는 “어떤 시스템도 100% 트러스트리스(trustless)는 없다”고 강조했습니다. 합리적 증거를 토대로 신뢰를 최소화할 수는 있지만, 일반적으로 어느 정도 신뢰는 필요합니다. 종교가 신뢰를 바탕으로 한 것이라면 과학과 수학은 100% 진실에 기반한 것으로 "크립토(crypto)는 신뢰와 진실 그 중간에 있다”고 주장했습니다. 

개인정보 주권과 블록체인 기술, 브리타니 카이저

브리타니 카이저

여러분은 웹 사이트에 가입할 때 이용약관을 모두 읽어보시나요? 아마 많은 사람들이 이용약관을 제대로 읽어보지 않고 동의하기 버튼을 누를 텐데요. 이처럼 많은 사람들이 기업에 데이터 활용권한을 넘기고 약관을 제대로 읽어보지 않았다는 이유로 데이터 주권을 보호받지 못하게 됩니다. 

지난 2016년 페이스북의 개인정보 유출을 폭로했던 DATA 공동설립자 브리타니 카이저는 "모두의 데이터 주권은 보호받아야 한다"고 강조했습니다. 또한 데이터 주권을 보호하는 데에 블록체인 기술이 사용될 수 있다고 밝혔습니다. 카이저는 "블록체인을 통해 데이터 활용 과정을 투명하게 공유하면 내 데이터가 어떻게 쓰이고 있는지 일일이 알아볼 필요도, 역추적할 필요도 없다"며 “이제 개인은 자신과 관련된 데이터를 스마트 컨트랙트(블록체인 기반 조건부 자동계약 체결)를 갖춘 DID 서비스(디앱‧dApp)를 통해 관리할 수 있도록 해야 한다”고 조언했습니다.

 

디파인 컨퍼런스의 전시부스

한편 디파인 컨퍼런스에는 빗썸과 에이치닥 등 국내 대표 블록체인 기업들의 부스와 디파인 컨퍼런스를 함께 주최하는 미디어사들의 부스가 전시되었습니다. 또한 다양한 전시부스에서 누구나 참여만 하면 암호화폐를 받아갈 수 있는 에어드롭 이벤트를 진행해 관람객들에게 뜨거운 호응을 얻었습니다.

댓글을 달아 주세요

최신 보안 트렌드를 다루다, Ahnlab ISF 2019

카테고리 없음 2019. 10. 7. 20:20

20199 25, 오전 10시부터 5시까지 그랜드 인터컨티넨탈 서울 파르나스 그랜드볼룸에서 Ahnlab ISF 2019가 개최되었습니다. Ahnlab ISF 2019는 안랩에서 주최하는 통합 보안 전략 컨퍼러스로서 Ahnlab에서 1년 동안 준비해온 보안 트렌드, 추적 공격 브랜드, 사이버 시큐리티 등을 설명하고 인사이트를 공유하는 자리였습니다. 안랩 기자단으로 참석하여 ISF 행사를 취재해보았는데요, 어떤 내용을 다뤘는지 함께 살펴볼까요?

AISF의 첫 순서는 키노트 스피치였습니다.

창립 24주년을 맞이하여, 안랩은 디지털 보안 리더로 성장하기 위해 자체적으로 많은 시도를 하고 있는데요, 권치중 안랩 대표는 안랩이 '고객과 함께 보안을 만들어간다'는 고객 만족의 핵심 가치를 실현하고자 노력하고 있다고 했습니다. 나아가 안전하고 성공적인 디지털 트랜스포메이션(Digital Transformation) 구축을 목표로 보안 담당자로서 책임감과 위협 대응 전략의 필요성을 역설했습니다.

Frost & Sullivan의 Kenny Yeo는 아시아의 사이버 보안 실태에 대해서 설명했습니다. 클라우드, IoT, 데이터 분석 등의 ICT 기술에 대한 보안 위협에 대한 자세한 설명과 더불어 고객의 시각에서 보안 컨버전스를 바라봐야 한다고 조언했습니다. 다음으로, EP사업기획실 이상국 상무는 엔드포인트의 가시성과 안랩이 고객들을 대하는 태도, 보안 ‘Response’의 오해와 진실에 대해 솔직한 이야기를 공유해줬습니다 .

AISF Track A Track B로 나뉘어 진행되었는데요, 저는 Trend/Technology & Service를 다룬 Track B에 참석하였습니다.


한국과 일본 넘나드는 틱(Tick) 그룹의 실체 (ASEC 분석연구팀 차민석 수석)

(Tick) 그룹을 들어보셨나요? 저는 이번 컨퍼런스에서 처음 들어보았는데요, (Tick) 그룹은 지난 10년 간 한국과 일본의 기업 및 기관을 대상으로 공격하는 그룹입니다. 2014년 한국에서 발견된 틱(Tick) 그룹의 악성코드는 Spear Phishing, Watering Hole, USB Flash Driver, 자산관리 프로그램의 취약점을 공격합니다. 코드 내 쓰레기 코드를 추가해 분석 도구를 방해하는 기법을 사용하고 보안 프로그램 우회를 위한 50 MB 이상 거대 파일을 생성합니다.

공격자는 악성코드 Xxmm이라는 컨트롤러를 사용하고, 악성코드로는 Ghostdown(특성 사이트에서 도메인을 생성-평소에는 정상적인 도메인으로 설정하지만, 공격하는 시점에 IP를 변경하는 방식), Netboy(주요 문자열 XOR 0xC7로 암호화, 쓰레기 값을 추가해 분석을 방해), Datper (최근에 가장 많이 발견되는 악성코드, 코드 중간에 쓰레기 값 포함), Tickusb (한국에서만 발견된 악성 코드. usb에 있는 자료를 변형, 특정 영역 데이터 읽기 쓰기) 등이 있습니다.

이미 알려진 C2, Tonto Team 등의 해킹조직과 유사한 조직인지에 대한 의문점도 제기되고 있는데요, 이는 틱(Tick) 그룹이 기존 조직과 동일한 인코딩 방식을 사용하며 빌더의 UI와 화면이 유사하기 때문이라고 합니다. 틱(Tick) 그룹의 공격에 대비하기 위해선 공격 대상에 대해 보안 업체 간 협력과 국제 협력이 필요하다는 설명과 함께 이번 세션이 마무리되었습니다.

침해사고 분석: APT + Ransomware = CLOP (ASEC 분석연구팀 이명수 책임)

APT 랜섬웨어의 차이점을 아시나요? APT는 은밀한 방식으로 장기간 잠복하며 주요 정보를 유출하지만, 랜섬웨어는 은밀함 대신 단기간에 주요 정보를 암호화한다는 큰 차이점이 존재합니다. APT 공격 방식과 랜섬웨어 감염을 합친 것이 새로 탄생한 CLOP 공격자라고 합니다. CLOP는 올해 2 8일부터 등장하여, KISA에서도 2차례 공식적인 발표를 하였습니다. CLOP 공격은 원활한 파일 암호화를 위해 주요 서비스 및 프로세스를 종료시키거나 데이터 복구 방지를 위해 VSC(볼륨 섀도우 카피) 삭제, 백업 크기 설정, 부팅 설정 변경 등의 동작 방식을 취합니다. 또한, RC4 암호화 방식을 사용하고 ClopReadMe.txt라는 랜섬 노트를 통해 공격자와 협상을 통한 금액 선정 방식을 택하고 있습니다.

CLOP 공격자는 주로 개인이 아닌 기업을 대상으로 공격합니다. 전문가들은 공격자의 정체를 다양한 악성코드와 스피어피싱을 활용하는 러시아 해킹 그룹 TA505이라고 예상하고 있습니다. 동영상 시연으로 침해 시스템 분석을 통해 확인된 공격과정을 살펴보며 개인과 보안팀으로서의 대응방안과 파일 백업의 중요성을 느낄 수 있었습니다.

위협 인텔리전스(TI), 어떻게 활용할 것인가 (제품기획팀 김창희 팀장)

TI(Threat Intelligence)는 증거 기반의 지식으로서 대응을 위한 의사결정 지표를 보여줍니다. 1988년 마이크로 소프트웨어 잡지(안랩 주관)에서 세계 최초로 TI를 활용한 대응방안을 제시했는데요, 위협 정보 수집, 위협 정의 및 분석, 바이러스 영향도 및 사례, 대응 방안을 제시하는 순서로 이루어집니다.

위협 인텔리전스의 중심에는 V3가 있습니다. V3, V3 lite, V3 365, V3 MSS, V3 Mobile Security 등을 기반으로 정보를 수집하여 50여개 이상의 각종 제품, 서비스를 공급하고 있습니다. ASD(대용량 정보 클라우드 시스템)으로 수집하여 자동화 프로그램을 통해, 데이터를 분류, 정제하여 고객에게 대응하고 있고, EDR, Ahnlab MDS(악성 여부, 샌드 박스 기반 행위 패턴 분석 솔루션), EPP 등 다양한 보안 솔루션을 제공해주고 있습니다. 또한, AhnlabASEC 블로그를 통해 현재 화두가 되고 있는 악성 코드 분석 내용, 진단명과 행위탐지 진단명을 발표하고 있습니다. ASEC Report, CERT report를 통해 보안 이슈, 월간 공격 유형 통계 등 가이드 컨텐츠를 제공합니다. 위협 분석, 연계 분석, TI Portal을 제공하는 AhnLab Threat Intelligence Platform을 구축하는 것이 안랩의 향후 목표라고 합니다.

행사 쉬는 시간 마다 전시부스 관람 및 쇼케이스 이벤트를 진행하여 지루할 틈이 없는 보안 컨퍼런스였습니다. 이번 컨퍼런스에 참석하여, 최신 보안 동향과 디지털 트랜스포메이션에서의 보안 중요성, 보안실무자로서의 책임감을 알 수 있었습니다.

댓글을 달아 주세요

IT회사 직원들이 타자 대결을 해보았다

보안라이프/리뷰&팁 2019. 10. 7. 10:59

IT회사에서 일하면 1,000타는 기본? 타자 속도가 빠를수록 악성코드 분석도 잘한다?

IT회사 직원들이 펼치는 타자 대결, 그 결과는?! 

 

 

삼평동연구소에서 확인하세요!

 

 

 

삼평동연구소

스마트폰, 컴퓨터 안 쓰시는 분 거의 없으시죠? 조금만 더 알고 쓰면 스마트한 IT생활을 즐길 수 있습니다. ◈ 컴퓨터, IT 그리고 보안에 대한 이야기를 쉽고 재미있게 나누고자 합니다 ◈

www.youtube.com

 

댓글을 달아 주세요

[카드뉴스]속초 명소&맛집 추천

카테고리 없음 2019. 10. 3. 13:20

 

댓글을 달아 주세요