Security
-
온라인 지적재산권 보호법안 반대와 재정 연기를 보면서. 인터넷에서 지켜야 할 자유와 그 자유에 대한 책임은 어디까지? 또 무책임한 자유를 제지할 방법은?Security 2012. 1. 22. 14:29
미국 의회가 이른바 PIPA(Protect IP Act)라 불리는 온라인 지적재산권보호법안의 제정 추진을 네티즌들의 여론에 밀려 연기했다는 뉴스가 나왔다. PIPA 재정에 반대하기 위해 위키피디아나 구글 등 미국의 온라인 서비스들이 항의성 페이지를 만든다던지 서비스 일시 다운을 한다던지 하는 행동을 했고 네티즌들도 이 법안에 대해서 강경하게 반대했기 때문에 곧 선거를 해야하는 미국 의회 입장에서는 선거에 위협이 되는 이 법안 제정을 미룬 것으로 보여진다. 미국 의회는 PIPA와 함께 온라인 해적행위 방지법(SOPA.Stop Onlie Piracy Act)도 같이 재정하려고 했지만 일단 PIPA 법안 제정만 미뤘고 SOPA에 대한 얘기는 없는데 아마도 같이 묶음으로 제정이 미뤄진게 아닌가 하는 생각이 든다..
-
크롬과 함께하는 인터넷 개방성 포럼 스케치Security 2011. 9. 29. 14:10
구글은 9월 27일에 크롬과 함께하는 인터넷 개방성 포럼을 진행했다. 어떤 내용이 오갔는지 대략적인 스케치를 해볼까 한다. 구글은 이번 포럼에서 3가지의 주제로 진행을 했는데 첫번째는 크롬에 대한 이야기다. 왜 크롬을 만들었으며 크롬OS는 왜 나왔는지에 대해서 구글코리아의 조원규 R&D 총괄사장의 프리젠테이션이 있었다. 다음은 크롬OS를 탑재한 삼성 센스5 크롬북에 대한 이야기다. 크롬북에 대해서는 이 블로그를 통해서 리뷰한 내용도 있으니 그것을 참고해도 좋을 듯 싶고. 마지막으로 오픈웹을 이끌고 있는 고려대의 김기창 교수의 인터넷 개방성에 대한 주제로 강연이 있었다. 그렇다면 이제 하나씩 살펴보자. 구글은 왜 크롬을 만들었을까? 구글은 모든 서비스가 웹 위에서 동작하는 웹을 믿는 회사라고 강조하고 있다..
-
네이트온 해킹사건을 통해서 본 현재의 가입 시스템 문제점, 그리고 해결 방안은?Security 2011. 8. 4. 11:50
최근 네이트온 해킹사건을 보면서 개인정보보호에 대한 여러 생각들이 떠오르게 되었다. 우리나라의 포탈서비스를 비롯한 쇼핑몰 등 다양한 서비스에는 본인인증을 하는 것이 의무화 되어있어서 가입시 주민등록번호를 입력하도록 되어 있으며 전화번호나 주소 등의 개인정보도 같이 등록하도록 되어있다. 전화번호나 주소의 경우 마케팅용으로 쓰기 위한 소스라는 생각이 강하지만 주민등록번호 입력은 본인인증을 하기 위함인데 최근에는 아이핀과 나눠서 선택해서 쓰도록 하고 있다. 여하튼간에 본인인증 목적 이외에 악플 등의 비정상 행위에 대한 역추적을 위해서 필요하다고 해서 그동안 그렇게 써온 것이 사실이다. 그리고 현 정부는 이런 정책을 계속 강화하려고 추진중이기도 하다. 그런데 해외의 서비스를 써본 사람들은 현재 한국에서 벌어지고..
-
[세미나 안내] 젖과 꿀이 흐르는 저작권 컨퍼런스...Security 2010. 10. 14. 09:08
창작과 늘 대치되는 지점에 있는 것이 다름아닌 저작권이다. 원래는 창작과 저작권은 같은 선상에서 서로 함께 나가야 하는 것인데 이상하게 창작의 가장 큰 장애물로 저작권이 대두되고 있는 것이 현실이다. 잘못된 인식임은 분명하지만 제대로 된 저작권에 대한 인식이 없는 상황에서는 계속 이런 논란이 계속될 듯 싶다. 이런 가운데 인터넷 주인찾기 두번째 컨퍼런스가 진행된다. 저작권은 창작의 무덤이라는 좀 과격한 주제를 다룬다. 지인이 진행(?)하는 행사이기에 소개해볼까 한다. 시간만 맞으면 나도 가보고는 싶으나 저번 시즌 1과 마찬가지로 내가 움직일 수 없는 시간대인지라 관심있는 분들이 있을 듯 싶어서 소개한다. 참고로 본인이 지금 다니는 회사가 문서 및 컨텐츠 보안 솔루션(DRM)을 다루는 회사며 본인 역시 이..
-
[디지탈데일리 기고문] 스마트폰 기반 모바일 오피스, 보안대책 시급Security 2010. 8. 14. 23:11
며칠 전에 디지탈데일리를 통해서 제가 쓴 글이 기사화되어 올라갔다고 합니다. 솔직히 말해 회사에서 시켜서 쓴 글인데 막상 기사로 올라간 것을 보니 느낌이 새롭네요. 원래 쓴 글과는 살짝 내용이 바뀌기는 했습니다만(아마도 이런데 편집일려나요 -.-) 그래도 들어갈 말은 다 들어갔으니 다행일려나요. 일단 기사화해준 디지탈데일리의 이유지 기자님께 감사를 드리며.. ^^; 그나저나 저 썩소 날리는 사진은 정말로.. -.-; 스마트폰 기반 모바일 오피스, 보안대책 시급 (디지탈데일리) 원래는 원문을 보면 좋겠지만 나중에 기록으로 남기기 위해 블로그에도 글을 옮겨놓습니다. 그러니 가급적이면 위의 링크를 보셨으면 합니다. “스마트폰 기반 모바일 오피스, 보안대책 시급” [전문가기고] 2010년 08월 10일 10:2..
-
정보의 흐름을 통제하려하는 국가와 블랙베리의 RIM의 싸움Security 2010. 8. 9. 15:05
최근 UAE나 사우디아라비아에서 블랙베리를 금지시키고 있다는 뉴스가 나오고 있고 이번에는 인도네시아에서도 블랙베리의 메시징에 대한 문제를 거론하고 있다는 뉴스를 들었다. 이에 대해서 캐나다 정부가 직접 나서서 중재하려고 하고 있다는 소식도 들었다. 블랙베리 메시지에 대한 관리, 감독권한을 국가에 지정하던지 아니면 국가에서 직접 블랙베리 메시지를 관리하는 서버를 두게 해달라는 요청에 블랙베리를 만드는 RIM이 거부하면서 생겨난 일이다. 이것을 보면서 블랙베리 메신져, 혹은 메시지 전송에 대한 정보의 통제가 문제가 되는구나 하는 생각이 들었다. BES(블랙베리 엔터프라이즈 서비스)나 BIS(블랙베리 인터넷 서비스)를 통해서 전송되는 블랙베리 고유의 메시징은 워낙 보안이 뛰어나 외부에서 훔쳐보거나 하지 못하도..
-
스마트폰의 확대로 각 기업, 개인 모바일 보안 중요Security 2010. 7. 26. 08:30
모바일 시장이 변화하고 있다. 과거 피쳐 폰을 중심으로 형성되던 모바일 시장이 스마트폰을 중심으로 재편되고 있는 것이다. 스마트폰이 과거에 없었던 것은 아니다. 삼성전자, HP 등을 중심으로 PDA 폰이라 불리는 스마트폰이 존재하고 있었으나 일부 매니아들, 혹은 일부 사람들을 중심으로만 사용하고 있어서 그 점유율이나 사용량이 모바일 시장에서 매우 미약했다. 하지만 재작년에 출시한 T*옴니아가 모바일 시장에 스마트폰 바람을 일으킬 준비를 하게 만들었고 작년 12월에 국내에 드디어 출시한 애플의 아이폰으로 인해 스마트폰은 이제 바람에서 태풍으로, 그리고 지금은 대세로 굳혀지고 있는 상황이다. 아이폰의 출시로 인해 올해 안드로이드를 탑재한 구글 폰들이 대거 출시되었고 또 출시를 준비하고 있는 상황이다. 스마트..
-
편리함과 보안 사이에서 저울질하게 만드는 구글Security 2010. 5. 18. 09:08
요즘들어 구글이 홍역을 앓고 있는 듯 싶다. 그동안 구글에 대한 이야기는 주로 안드로이드와 같은 모바일에 관련된 이야기들이 주류를 이뤘는데 구글은 이런 모바일도 취급하지만 그 이전에 검색엔진을 제공하는 검색서비스 회사다. 물론 주 수익은 애드센스, 애드워즈와 같은 광고수입이 대부분이지만 말이다. 이번에 구글은 WiFi를 통한 정보 수집 부분에 있어서 사생활 침해가 될 수 있는 상당부분의 정보를 수집했다고 밝혔다. 독일에서 벌어진 일인데 구글은 WiFi망을 통해서 정보를 수집했는데 그 내용들이 상당부분 사생활침해소지가 있다는 얘기다. 어떤 식으로 수집했는가? 독일 전역을 돌아다니는 구글 스트리트뷰 수집용 자동차를 이용해서 WiFi 망에 접속하고 그 접속망에 돌아다니고 있는 정보를 깡그리 다 수집했다는 것이..
-
스마트폰 소액결제의 공인인증서 방식 폐지가 마냥 좋기만 한 것인가?Security 2010. 4. 7. 08:30
(아래의 글은 내 개인적인 소견을 썼을 뿐 다른 의미는 없다. 아무래도 오해하는 사람들이 있어서 미리 그 부분을 밝혀주는 바이다.) 부제 : 보안을 빌미로 자신의 기득권을 지키려고만 하는 현 보안업체들 최근 스마트폰을 이용한 결제에 대해서 이런저런 이야기들이 많이 오가고 있는 듯 싶다. 공인인증서 방식을 고집하는 현 정부와 보안업체들, 그리고 공인인증서 방식 폐기를 주장하는 이용자들이 팽팽히 대립하고 있는 상황이다. ActiveX를 기반으로 하는 공인인증서 방식은 한국을 윈도 종속적에 IE 종속적으로 만들었고 결국 그것이 한국 IT의 발전에 발목을 잡는 결과로 이어졌다고 많은 사람들은 얘기하고 있다. 그리고 이러한 방식이 모바일, 특히 스마트폰에까지 도입되면 한국의 모바일 시장의 퇴보는 눈으로 확인하지 ..
-
병원 업무를 마비시킨 (컴퓨터) 바이러스...Security 2008. 11. 19. 12:50
병원이 바이러스 감염으로 홍역을 치뤘다고 한다. 우라나라 얘기는 아니고. 런던의 3개의 병원에서 바이러스 감염으로 업무가 마비되는 상황이 벌어졌다고 한다. 눈치빠른 사람들은 알겠지만 일반 바이러스 얘기가 아니다. 바로 컴퓨터 바이러스로 병원의 업무가 마비되는 해프닝이 벌어졌다고 한다. 영국 런던의 3개의 병원에 네트워크 시스템이 컴퓨터 바이러스 감염으로 다운되었다고 한다. 병원은 대부분의 응급시스템부터 전체 시스템을 병원 내부의 네트워크에 연결해서 업무진행을 하는데(이건 국내도 비슷하다) 이 네트워크 전체가 다운되었으니 얼마나 큰 혼란이 있었을지 알만하다. 네트워크를 다운시킨 주범은 Mytob worm이라는 트로이 목마 바이러스로 이메일 등을 통해서 감염되는 말 그대로 악성코드다. 일단 병원측에서는 메뉴..