Security
-
보안과 사용성의 반비례 관계를 깨주고 있는 생채인식을 이용한 스마트폰 보안 방식Security 2014. 1. 6. 08:00
우리가 그동안 사용해오던 스마트폰에서 보안이라고 한다면 이른바 락스크린(Lock Screen)이라 불리는 잠금화면을 푸는 정도라고 생각할 수 있다. 그리고 이런 잠금화면을 푸는 방법으로는 아이폰에서 사용하는 비밀번호 입력(핀 번호 입력이라고도 한다) 방식과 안드로이드 스마트폰 계열에서 많이 사용하는 패턴 인식, 핀 번호 입력, 그리고 기존 갤럭시 넥서스 때부터 사용되어 온 얼굴 인식 등이 있다. 그 중에서 얼굴 인식의 경우에는 인식율이 낮은 편이라서 그렇게 대중화된 보안 방식은 아니고 주로 숫자로 된 핀 번호를 입력하거나 패턴을 입력하는 방식을 많이 사용해왔다. 이른바 사용자가 자신만이 알고 있는 비밀번호를 숫자나 문자, 패턴으로 직접 입력하는 방식이다. 어떻게 보면 가장 고전적인 본인 인증 방식이라고 ..
-
스마트 디바이스를 활용한 업무 진행. 효율성은 좋지만 보안을 생각하지 않을 수 없는데, 그에 대한 해결책은?Security 2013. 12. 30. 08:00
스마트폰이나 태블릿PC와 같은 스마트 디바이스들이 우리들의 삶 속으로 깊게 파고들기 시작한 것은 어떻게 보면 몇년 안된 최근의 일입니다. 스마트폰이라 불릴 수 있는 MS의 윈도 모바일이 탑재된 PDA폰은 지금으로부터 8~9년전에도 있었던 휴대폰입니다. 하지만 스마트폰의 활성화와 삶과의 직접적인, 긴밀한 연결이 시작된 것은 2007년 애플이 아이폰을 내놓은 다음부터라고 보여집니다. 또 태블릿PC의 활성화 역시 2010년에 애플이 아이패드를 선보인 다음부터라고 봐야 할 듯 싶습니다. 어찌되었던 스마트폰이나 태블릿PC와 같은 스마트 디바이스는 짧게는 3년, 길게는 6년 정도의 짧은 역사(?)를 지닌 아이템입니다. 하지만 지금은 이런 스마트 디바이스가 없는 삶은 거의 상상하기 힘들 정도가 되었습니다. 기업들의 ..
-
스마트폰의 지문인식 기능, 편리한 보안을 위한 시작을 알리는 계기가 될까?Security 2013. 10. 21. 08:00
일반적으로 회사를 출입할 때나 어떤 기관에 출입할 때, 혹은 건물 안에서 보안을 중요하게 여기는 장소에 들어갈 때에는 일반적인 방법으로는 들어가지는 못한다. 보통 센서가 달려있는(혹은 RC태그와 같은) 출입증을 갖다대서 인증을 하거나 지문인식을 통해서 본인 인증을 한 뒤에 들어간다. 중요한 정보가 있는 보안이 필요한 장소에 출입할 때에는 출입증 인증에 지문인증이라는 이중 인증을 이용하던지 아니면 눈동자의 홍채를 인증하는 홍채인식 방식을 통해서 들어가곤 한다. 대부분의 중요한 장소에 들어가거나 인증을 받아야 할 일이 있으면 보통은 본인을 확실하게 인증할 수 있는 지문이나 홍채 같은 생채인식을 통한 인증을 많이 사용한다. 그게 본인을 확인하기 위해서는 현재까지는 가장 확실한 방법이기 때문이다. 스마트폰에 들..
-
보안 영역에서 더 빛을 발휘하는 가상화 기술. 어떻게 활용되고 있나?Security 2013. 8. 29. 08:00
최근 가상화 기술이 화제로 떠오르고 있다. 과거 특정 분야에서 주로 사용하던 기술인데 이 기술이 점점 영역을 넓히기 시작하더니 이제는 엔드유저 레벨까지 영역을 넓히고 있다는 얘기다. 이번 삼성 프리미어 2013에서 소개된 아티브 Q에서 사용한 윈도 8, 안드로이드 듀얼 사용은 가상화 기술을 잘 이용한 사례로 들 수 있다. 또한 MWC 2013에서 소개된 삼성의 보안 솔루션인 녹스(KNOX), LG전자가 미국에서 출시한 인튜이션에 적용된 VMWare 스위치 역시 가상화 기술을 잘 이용해서 보안을 적용한 사례가 된다. 이렇듯 가상화 기술은 단순히 OS 가상화나 장치 가상화라는 본래의 목적을 뛰어넘어 그 활용 폭이 상당히 넓어졌다고 봐도 좋을 듯 싶다. 가상화 기술을 어떻게 보면 가장 잘 활용하는 영역은 다름..
-
기업의 내부 자산을 보호하기 위해 도입하는 DRM. 사용자는 불편을 느끼지만 기업에게는 어쩔 수 없는 방어책일 수 밖에 없는데..Security 2013. 7. 18. 07:51
DRM이라고 들어봤나요? Digital Rights Management의 약자로 한글로 풀어보면 전자 권리 관리입니다. 간단히 얘기해서 디지털 저작물 보호 및 관리를 의미하는 얘기입니다. 디지탈 저작권에 관련된 이야기라고 보면 될 듯 합니다. 오늘은 이 DRM에 대해서 얘기해볼까 합니다. 생각보다 DRM의 분야도 다양하고 알려진 부분 이외의 다양한 이야기들도 많기 때문입니다. 우리가 보통 알고 있는 DRM은 2가지라고 봅니다. 하나는 기업에서 사용하고 있는 문서를 저장할 때 보안을 걸어서 사용자 인증을 받지 못한 사람에게는 문서를 열람조차 못하게 하는 이른바 문서 DRM이라 불리는 문서 보안 솔루션이고 또 하나는 멜론, 도시락 등 음원 서비스에서 제공하고 있는 음원 DRM이라 불리는 디지탈 음원 보안 솔..
-
논쟁의 중심으로 떠오른 공인인증제도. 보는 관점에 차이로 인해서 논쟁이 시작된 것이 아닐까?Security 2013. 7. 8. 15:26
페이스북 그룹 중 '한국IT인 연합회'라는 그룹이 있다. 여기에 가입해서 정보들을 서로 공유하고 있는데 최근에 공인인증서 관련 논란이 벌어졌다. 찬성쪽과 반대쪽이 이런저런 이야기를 하면서 논쟁을 벌였는데 뭐 페이스북의 특성 상 서로 고성이 오가는 그런 싸움은 없었고(적어도 실명이 보장되는 상황이라 여차하면 칼부림 날 수 있는 논쟁꺼리였는데 신사적으로 잘 이야기가 오가는 듯 싶었음) 나름 더 괜찮은 정보를 얻을 수 있었다는 생각이 든다. 아래의 글은 공인인증서 폐지에 대한 논란(원래 오픈넷에서 요구했던 것은 공인인증서의 폐지였다고 들었다. 내가 느낀 부분도 그랬고. 그러다가 중간에 공인인증서에서 공인이라는 자격을 빼자는 쪽으로 바꿨는데 결국 결과적으로는 폐지하는 것과 별반 다를 것이 없는 상황이다)에 대해..
-
세계 최고의 수준을 자랑하는 한국의 보안 시스템, 하지만 그것을 다루는 사람의 수준은?Security 2013. 7. 2. 08:34
요즘 들어 IT 세계에서 화두가 되고 있는 아이템들이 몇 개 있다. 모바일, 클라우드, 빅데이터, 소셜 네트워크 등 다양한 아이템들이 IT 세계에서 빅 이슈로 떠오르고 있다. TV 뉴스와 신문 뉴스, 인터넷 언론 뿐 만이 아니라 블로그나 트위터, 페이스북과 같은 SNS에서까지 다양하게 이들 아이템에 대한 이슈를 찾아볼 수 있다. 삼성의 갤럭시 S 시리즈와 LG의 옵티머스 시리즈, 애플의 아이폰 시리즈와 같은 스마트폰에서부터 갤럭시 탭, 아이패드, MS 서피스 등 스마트 패드, 그리고 울트라북에 컨퍼터블 PC에 이르기까지 모바일에 대한 관심이 뜨겁다. 그리고 그런 모바일을 잘 이용하는 방법으로 클라우드 서비스가 떠오르고 있으며 클라우드 서비스의 활성화로 빅데이터에 대한 관심도 뜨거워지는 이른바 연쇄 반응이..
-
진정한 보안 강화를 원하는가? 보안 시스템에 투자하는 만큼 보안 교육에 투자하면 된다.Security 2013. 6. 7. 10:29
최근 대한민국은 해킹관련 이슈로 몸살을 앓고 있다. 3월 20일에 방송사와 은행권의 전산망을 마비시켜서 대한민국을 혼란으로 빠뜨린 3.20 사이버테러에 그 이후 터진 날씨닷컴 사태, 그리고 지금도 안 알려지고 있지만 곳곳에서 벌어지고 있는 수많은 DDoS 공격과 사이버테러로 인해 대한민국은 말 그대로 해킹에 정신을 못 차리고 있다고 해도 과언은 아닐 것이다. 과거에 비해 해킹사건이 빈번하게 된 것은 그만큼 IT 산업이 생활 곳곳에 깊게 들어왔다는 얘기로도 해석할 수 있다. 기업에서 일을 할 때도 PC와 인터넷, 오피스 등이 없으면 업무 진행이 안 된다. 우리네들 생활 속에서도 인터넷 뱅킹이나 온라인 쇼핑 등 필수는 아니더라도 편의를 위해서 많이 사용하고 있는 IT 서비스들은 많다. 없어도 생활하는 데는 ..
-
문서를 모바일 단말기에 남기지 말라는 국정원의 업무용 스마트폰 보안 규격. 이제는 좀 바뀌어야 하지 않을까?Security 2013. 5. 9. 18:42
최근 2~3년동안 꾸준히 화제가 되고 있는 주제가 있으니 다름아닌 스마트워크다. 직장인이 되었건 자영업자가 되었건 일을 좀 효과적으로 하자는 것이 스마트워크의 핵심 주제고 그 배경에는 무선 인터넷의 활성화와 동시에 스마트폰, 태블릿PC 등의 모바일 단말기 시장의 성장이 있었다. 스마트폰이나 태블릿PC, 혹은 휴대하기가 편한 울트라북 등의 모바일 단말기를 이용해서 사무실이 아닌 다른 곳에서 작업을 함으로 사무실로의 이동시간을 업무에 효과적으로 활용하고 물리적인 공간을 차지하는 사무실을 축소하거나 다른 용도로 전용함으로 공간 제약에 대한 부분도 효과적으로 대처하자는 것이 스마트워크를 하고자 하는 정부의 의지가 아니었나 싶다. 어찌되었던 지금도 스마트워크는 여전히 정부를 비롯하여 산업 전반에 화두가 되고 있음..
-
사용자의 금전적, 정신적 피해를 주는 파밍, 그 방식과 예방 방법은?Security 2013. 4. 5. 08:24
최근 TV 뉴스나 언론에서 자주 오르내리고 있는 단어가 있다. 파밍(Pharming)이라는 단어인데 해커가 어떤 사용자의 PC에서 개인정보 및 금융 관련 정보를 불법적인 방법으로 취득해서 그 정보를 갖고 해당 사용자에게 금전적인 피해와 정신적인 피해를 주는 해킹 방법을 뜻한다. 최근 이 파밍으로 인해 많은 문제점들이 야기되고 있다. 도대체 파밍은 어떤 해킹 방법이며 어떻게 예방해야 하고 만약 파밍에 당했을 때 어떻게 대처해야 하는지를 살펴보고자 한다. 파밍은 어떻게 이뤄지는가? 파밍이 어떻게 이뤄지는가에 대해서 먼저 알아야 할 필요가 있다. 파밍은 사용자가 인터넷 뱅킹 서비스나 증권 관련 서비스를 이용하려 할 때 해커가 만든 원래의 서비스(인터넷 뱅킹이나 증권 관련 서비스의 원래 사이트)와 비슷하게 만든..