Security
-
국내의 금융 보안 기술과 해외의 금융 보안 기술의 차이. 핀테크를 위한 길은?Security 2014. 12. 29. 08:00
요즘 금융 시장과 IT 시장에 떠오르고 있는 단어가 하나 있습니다. 핀테크(FinTech)라는 단어입니다. 금융을 의미하는 파이넨셜(Financial)과 기술을 의미하는 테크놀로지(Technology)를 결합한 단어로 직역하자면 금융기술이고 금융서비스에 IT 기술을 더해서 사용자가 편하게 금융관련 서비스를 받도록 하자는 것이 핀테크의 의미라고 생각이 됩니다. 핀테크의 원래 의미가 금융서비스에 IT 기술을 더한 것이라고 한다면 이미 한국은 핀테크를 충분히 경험하고 있습니다. 인터넷뱅킹, 인터넷쇼핑 등의 서비스가 핀테크의 대표적인 케이스이기 때문입니다. 전세계 어느 나라를 봐도 우리나라의 은행처럼 실시간 뱅킹이 되거나 쇼핑이 되는 경우는 많지 않습니다. 서비스 자체만 따져봤을 때에는 국내 기술은 세계 최고라..
-
안전한 메신저 사용을 위해 필요한 부분은?Security 2014. 11. 18. 08:00
최근 카카오톡이 핫이슈가 되었습니다. 도청, 감청에 대한 부분으로 인해 국내 최대 모바일 메신저인 카카오톡이 그 대상이 되었고 검찰의 영장 내용에 따라 서버에 저장된 대화내용을 제공한 것이 이슈가 되었습니다. 정치권 뿐만이 아니라 사용자들 사이에서도 논란이 되었죠. 그래서 텔레그램과 같은 해외 메신저로의 이동이 커졌고 그로 인해 사이버 망명이라는 좀 웃픈 상황도 벌어졌습니다. 게다가 지금도 계속 진행중이지요. 한 나라 안에서 살고 있고 법이라는 구속력을 지닌 것이 있지만 사용자 입장에서는 자신의 사적인 대화내용을 누군가가 볼 수 있다는 점에 대해서 무척이나 민감하게 받아들이고 있는 것은 사실입니다. 이는 우리나라 뿐만이 아니라 미국이나 유럽에서도 마찬가지입니다. 사생활 침해(프라이버시 침해)는 큰 문제로..
-
스마트폰에서 이용하는 생체보안 기술과 사용자 인증 기술Security 2014. 10. 23. 09:04
아이폰5S, 베가 LTE-A, 갤럭시 S5.. 앞에서 언급한 이 3개의 스마트폰의 공통점은 지문인식 기능을 탑재한 스마트폰으로 어떻게 보면 스마트폰에서도 지문을 이용한 인증이 가능하다는 것을 보여준 첫번째 사례라고 할 수 있다. 생체보안을 활용할 수 있는 1세대 생체보안 스마트폰이라고 얘기한다면 좀 과할지는 모르겠으나 그만큼의 의미를 부여할 수 있는 스마트폰들이다. 사용자들은 이 스마트폰을 통해 그동안 4개의 번호 입력이나 패턴입력이 아닌 자신의 지문을 이용하여 잠금화면을 풀고 앱을 다운로드 받을 때 편리하게 본인 인증을 할 수 있었다. 그리고 그것은 보안이라는 측면에서 봤을 때 정말 어마어마한 사건이라고 할 수 있다. 인증의 2가지 방식 보안에서 어쩌면 가장 중요하게 여기는, 또 기본이 되는 보안 기술..
-
지문인식보다 더 편리하면서 매력적일 수 있는 얼굴인식을 이용한 인증 시스템Security 2014. 10. 21. 08:00
보안 기술 중 기본이 되는 인증 기술 보안 기술 중에서 가장 기본이 되는 기술은 어떤 것이 있을까요? 무척이나 생뚱맞은 이야기일 수 있겠습니다만 보안 업계에 종사하는 사람들마다 다른 이야기를 할 수도 있겠습니다만 제가 생각하기에는 아마도 인증 기술이 아닐까 싶습니다. 어떤 사람들은 암호화 기술이 핵심이라고 얘기하는 사람들도 있고, 또 어떤 사람들은 악성코드를 막는 안티 바이러스 기술이 핵심이라고 말하는 사람들도 있겠습니다만 보안도 워낙 분야가 다양해서 어느 분야에 종사하느냐에 따라서 기준이 달라지는 것은 사실입니다. 그런데 암호화 기술은 보안 기술이기는 하지만 기술이라고 보는 것보다는 코어 기술에 가깝다는 생각이 듭니다. 그리고 인증 기술이 보안 기술의 기본이 되는 기술이라고 얘기할 수 있는 이유는 아래..
-
카카오톡에서 텔레그램으로의 사이버 망명이 의미하는 것은? 국내 서비스를 이용한다면 어쩔 수 없는 정부의 입김은 어떻게?Security 2014. 10. 13. 08:15
텔레그램.. 요즘 사이버망명의 중심에 서 있는 해외 메신져 어플리케이션이다. 안드로이드 스마트폰과 아이폰을 모두 지원하고 PC버전도 존재한다. 이게 요즘 핫 이슈이기는 한데 그 이유를 듣고보면 황당하기 그지없다. 정부의 뻘짓이 잘 쓰던 카카오톡을 비롯한 국내 메신져 시장을 죽이고 사용자들을 해외 서비스로 내모는 상황을 만들고 있는 것이다. 최근 검찰은 인터넷 명예훼손 전담팀을 꾸린다고 했다. 이것을 많은 사람들은 이제 검찰이 인터넷의 게시판 내용, 댓글의 내용, 심지어 메신저에서 서로 오가는 내용까지 모두 감시하고 검열하려한다고 반발을 했다. 물론 검찰이 실시간으로 검열을 하거나 감청을 하지는 못한다. 일단 법 자체가 영장이 있어야 영장을 인터넷 서비스를 제공하는 기업에 제시하여 정보를 가져갈 수 있게 ..
-
안전불감증과 사용자 부주의를 유발하는 대한민국 법 체계에서 안전하게 인터넷 서비스를 사용하기 위해서는?Security 2014. 10. 2. 11:30
보안에 관련된 일을 하면서, 그리고 인터넷 등에서 보안이 적용된 서비스를 사용하는데 있어서의 불편함, 짜증남의 이야기를 보면서 이런저런 생각이 많이 나는 것이 사실이다. 업계 관계자의 입장에서 보는 시각도 있고 사용자 입장에서 보는 시각도 있고 또 정부 관계자 입장에서 보는 시각도 있다. 나 역시 보안 솔루션을 제공해주는 업체의 관계자임과 동시에 그 서비스를 이용하는 사용자이기 때문에 2가지의 시선이 혼재하고 있다는 생각이 든다. 최근(글쓴 날짜를 기준으로 하면 오늘 아침)에 있었던 일을 정리하면서 보안 적용, 넓게 봐서 서비스가 제공하는 그 무엇인가(보안 앱 설치가 될 수도 있고 또 서비스를 원활하게 잘 사용하기 위한 서드파티 앱일 수도 있다)에 대해서 어떻게 생각해야 할지를 나름대로 정리해볼까 한다...
-
샤오미의 클라우드 메시징 서비스를 통한 개인정보 유출 논란, 그리고 서비스의 사용자 식별과 사용자 동의에 대해서..Security 2014. 8. 12. 10:10
어제자 뉴스(2014년 8월 10~11일)로 터진 샤오미의 스마트폰 개인정보 유출 논란에 대해서 이런저런 말들이 많은거 같다. 최근 핫하게 떠오르고 있는 기업인 샤오미에 대한 이야기이기도 하지만 또 눈에 번쩍 뜨일 수 있는 개인정보 관련 논란이기에 말이다. 또한 샤오미가 중국 회사이기 때문에 전세계적으로 이런 논란은 좀 심해지는거 같다. 최근에 중국이 많이 발전되었기는 했지만 여전히 믿을 수 없는 국가라는 인식이 강하기 때문이 아닐까 싶다. 일단 논란을 지핀 F-Secure의 발표 내용을 보면 샤오미의 스마트폰이 몇가지 개인정보를 밖에 있는 서버로 전송한다고 적어놨다. 이들이 테스트한 내용을 살펴보면 fresh out of the box라는 테스트를 한거 같은데 심카드를 넣고 WiFi에 접속하고 GPS ..
-
보안과 보험. 그 공통점과 차이점은?Security 2014. 8. 1. 10:17
가끔 주변 사람들로부터 보안에 대해서 얘기를 해달라는 요청을 받는다. 이쪽 업계에 그래도 나름 10년 넘게 있다 보니 직접 만들어본 보안 솔루션도, 가끔 컨설팅하려 나가면서 본 기업의 보안 상황도 지식으로 쌓여서 보안이라는 부분을 얘기하는데 많은 도움이 되는 것은 사실이다. 하지만 보안이라는 단어 자체가 요즘은 언론에서 많이 얘기해서 사람들도 얼추 알고는 있지만 실질적인 뜻과 그 의미를 파악하는 것은 좀 어렵지 않을까 하는 생각이 든다. 특히 보안이라는 2자의 단어가 포함하고 있는 범위는 생각보다 크며 그 깊이도 많이 깊다. 한 문장으로 표현하기가 애매한 것이 보안이라는 생각이 든다. 그래서 내 경우에는 보안에 대해서 설명을 할 때 가장 많이 사용하는 예가 보험이다. 보안과 보험. 비슷하게 들릴 수도 있..
-
보안 위협을 분석, 예측하는 보안 관제 시스템. 빅데이터 시스템의 도입으로 더 발전하게 되는데..Security 2014. 7. 21. 07:13
최근 몇년 사이에 화두가 되는 IT의 아이템이라고 한다면 여러가지가 있을 것입니다. IoT, 빅데이터, 웨어러블.. 이전에 IoT의 보안에 대해서 언급한 적이 있는데 오늘은 빅데이터를 활용하는 보안 솔루션에 대해서 얘기를 해볼까 합니다. 참고로 먼저 결론 비스므리한 얘기하자면 최근에 얘기가 나오고 있는 빅데이터의 컨셉을 어떻게 보면 가장 먼저 활용한, 빅데이터라는 단어 자체가 시장에 퍼지기 전에 먼저 시장에서 그 컨셉을 사용하고 있었던 분야는 다름아닌 보안분야입니다. 그 이야기를 좀 해볼까 합니다. 과거의 현재의 데이터를 통해서 패턴을 찾아 미래를 예측하는 빅데이터 시스템 빅데이터에 대해서 솔루션들을 얼추 찾다보면 현재까지는 솔루션의 컨셉이 대부분 비슷하다는 것을 알 수 있습니다. 물론 향후에는 더 발전..
-
[SoftLayer] 클라우드 서비스를 선택하기 위한 중요 포인트, 보안성. 얼마나 투명한 보안 정책 및 서비스를 제공하는가?Security 2014. 7. 15. 15:03
IT 환경에서, 특히 기업에서 사용하는 IT 환경에 있어서 효율성과 생산성 등 다양한 관전 포인트가 존재하고 있지만 무엇보다도 기업에서 중요하게 여기는 부분은 다름아닌 보안성이 아닐까 싶다. 기업 내부에서 만들어진 기업비밀이 담긴 전자문서들이나 각종 자료들에 대한 보안이 무엇보다 중요하게 여겨지고 있으며, 특히나 고객의 개인정보를 다루는 업무를 하는 기업 입장에서는 개인정보에 대한 보안 역시 중요한 관리 화두로 떠오르고 있는 중이다. 최근 언론을 통해서 다양한 기업 보안 이슈들이 붉어져나오고 있는 것도 그만큼 보안이 중요하다는 의미가 아닐까 싶다. 자료에 대한 보안 뿐만이 아니라 자료가 보관되어있는, 그리고 처리하는 서버에 대한 보안도 상당히 중요하다. 대기업의 경우 네트워크 인프라가 잘 갖춰진 자체 전..