Security
-
버그 사냥꾼「돈을 낼래, 고생 좀 할래?」Security 2007. 8. 9. 14:11
미국의 한 보안관련 업체가 논란의 여지가 분명한 사업 모델을 선택하면서 소프트웨어(SW) 버그를 공개하는 방식을 둘러싸고 논쟁이 치열하다고 한다. 버그 사냥꾼「돈을 낼래, 고생 좀 할래?」 (ZDNet Korea) Bug hunting start-up: Pay up, or feel the pain (CNetNews.com) 위의 기사를 읽다보면 참 열받는다. SW의 버그를 알려주는 것은 고맙지만 그걸 무기로 이용해서 기업에 협박을 하고 버그 해결책을 제공하는 방식은 분명 문제가 있다. 야렛 드모트가 지난 4월에 설립한 취약점 발견 및 분석 연구소(VDA)는 기존에 나와있는 SW에서 찾아낸 버그를 해당 SW 개발업체에 알려주는 일을 한다. 여기까지는 다른 보안업체에서도 하는 일이다. 그런데 문제는 VDA는..
-
기업보안 최고 위협은 내부자?Security 2007. 8. 8. 18:39
요즘 이래저래 보안에 대한 문제가 사회문제로 대두되고 있다. 국내외 가리지않고 보안관련 사건사고들은 마구잡이로 터지고 있다. 기업보안 최고 위협은 내부자? (ZDNet Korea) 기업 보안에 대한 최고의 위협은 바로 내부의 소행인 경우로 나타났다. 회사에 관계된 내부 관계자는 회사의 어지간한 비밀들을 다 알고 있으며 기업의 보안망을 어떻게 빠져나갈 수 있는지 잘 알고 있다. 기업의 보안은 대부분 외부의 공격에만 방어하도록 되어있지 내부에서의 공격에는 속수무책이다. 이것은 아무리 강한 맹수라도 밖에서의 공격은 잘 막아내지만 자기 속의 속병은 제대로 못다스려 죽는 경우가 많음과 같은 것이다. 현재 사회에서 문제시 되고있는 기업 보안자료 유출의 대부분이 바로 전, 현직 기업 관계자들이다. 전직 관계자들의 경..