조선미디어그룹의 정보통신기술(ICT) 전문 매체인 IT조선 '마이크로소프트웨어' 여름호(389호·사진)'를 13일 발간했다.

이번 호의 테마는 '보안의 자각(SECURITY AWARENESS)'이다. 이번 호에서는 클라우드 도입시 고려해야하는 보안 요소를 중점으로 다루며, 랜섬웨어 분석과 모의 침투로 공격 방법을 함께 살펴볼 수 있다.

특히 최근 발생했던 '인터넷나야나(NAYANA)' 등 보안 침해 사태로 직접 서버를 구축했거나 호스팅을 사용중인 기업이나 공공기관들에서 클라우드 도입을 고려하는데 관련 기획도 풍부히 실었다.

IBM 클라우드, 아마존웹서비스(AWS)의 하이브리드 구축안과 책임 분담 모델을 통해 외산 클라우드 사용에 대한 제한 요소를 해결할 수 있는 방법을 중심으로, 마이크로소프트 애저(Azure)와 네이버 클라우드 플랫폼의 보안 우선 정책을 함께 소개한다.

2017년 5월 한국인터넷진흥원(KISA)의 클라우드 서비스 보안인증제(CSAP)를 취득한 가비아 G클라우드의 생생한 인증 취득 프로젝트 이야기도 볼 수 있다.

마이크로소프트웨어 389호 ‘보안의 자각(SECURITY AWARENESS)’편에서 보안 공백의 위협을 볼 수 있다.
마이크로소프트웨어 389호 ‘보안의 자각(SECURITY AWARENESS)’편에서 보안 공백의 위협을 볼 수 있다.
미국 국립표준기술연구소(NIST)에서 배포하는 보안 취약점(CVE)을 통해 악성코드와 랜섬웨어의 분석 결과도 볼 수 있다. 잉카인터넷은 공공기관에서 주로 사용하는 'HWP' 파일의 취약점인 'CVE-2013-0808'을 통해 첨부 파일로 감염되는 원리를 설명했다.

또 공재웅 헤프연구원은 'MS17-010' 취약점을 모의 침투해 살펴보는 방법을 소개하며, 공격자의 입장에서 볼 수 있는 취약점을 설명해준다.

이 밖에 정해주 육군 전산장교는 남 오세티야 전쟁에서 등장했던 사이버전 이후 각 국들의 대비 동향을, 이주희 모두의연구소 연구원은 해킹 공격과 방어의 기초가 되는 암호학의 개념과 역사 알려주고 있다.

마이크로소프트웨어 389호는 인터넷 서점과 마소 홈페이지(www.imaso.co.kr)에서 구매할 수 있다.