개인정보
-
이번 농협, 롯데, 국민카드의 개인정보유출 사고를 보면서 다시 생각하는 보안의 중요성Security 2014. 1. 21. 22:44
최근 카드사와 관련된 보안사고(정확히는 개인정보 유출사건이겠지만)를 보고 또 그 처리과정을 보면서 답답한 마음을 금할 수 없었다. 나 역시 보안업계에 종사한지 어언 10년이 훨씬 넘은 상황이고 나름 이 업계에서 이름을 날리지는 못해도 굴러먹을만큼 굴러먹었기에 이런 생각이 드는지도 모르겠다. 뭐 내가 주로 담당했던 분야가 컨텐츠 보안(이라고 하고 DRM이라고 읽는다 -.-)쪽과 그와 관계된 모바일, 임베디드 기기, PC쪽 보안이고 최근에는 사용자 인증 및 통신구간 암호화 부분도 나름 담당하고 있기는 하지만 그 전에 이것저것 많이 접해봐서 그런지 다양한 보안 분야를 접해본 것은 사실이다. 그런 연장선상에서 보면 개인정보 관련 업무도 어느정도 해보기도 하고 말이다. 어찌되었던 내가 주로 담당한 분야는 IDS,..
-
사용자의 금전적, 정신적 피해를 주는 파밍, 그 방식과 예방 방법은?Security 2013. 4. 5. 08:24
최근 TV 뉴스나 언론에서 자주 오르내리고 있는 단어가 있다. 파밍(Pharming)이라는 단어인데 해커가 어떤 사용자의 PC에서 개인정보 및 금융 관련 정보를 불법적인 방법으로 취득해서 그 정보를 갖고 해당 사용자에게 금전적인 피해와 정신적인 피해를 주는 해킹 방법을 뜻한다. 최근 이 파밍으로 인해 많은 문제점들이 야기되고 있다. 도대체 파밍은 어떤 해킹 방법이며 어떻게 예방해야 하고 만약 파밍에 당했을 때 어떻게 대처해야 하는지를 살펴보고자 한다. 파밍은 어떻게 이뤄지는가? 파밍이 어떻게 이뤄지는가에 대해서 먼저 알아야 할 필요가 있다. 파밍은 사용자가 인터넷 뱅킹 서비스나 증권 관련 서비스를 이용하려 할 때 해커가 만든 원래의 서비스(인터넷 뱅킹이나 증권 관련 서비스의 원래 사이트)와 비슷하게 만든..
-
창과 방패의 대결인 해킹과 보안의 관계. 시스템적으로, 기술적으로 막을 수 없는 해킹, 그리고 사람의 실수에 의한 해킹까지는 막을 수 없는 한계를 어떻게..IT topics 2012. 11. 24. 11:17
SK컴즈의 개인정보유출사건에 대한 재판에서 재판부가 원고패소판정을 내렸다. 당사자인 SK컴즈와 안랩, 시만택 등의 보안업체를 대상으로 집단 손해배상청구소송에서 원고패소판정을 내린 것이다. 이를 두고 법이 기업의 개인정보유출에 대한 사안에 대해서 너무 관대한 것이 아니냐라는 논란이 나오고 있는 상황이다. 앞으로 이와 비슷한 유형의 개인정보유출사건에 대한 소송이 진행중에 있는데 판결에 기업쪽(즉, 개인정보유출을 한)에 유리하게 나오는게 아니냐라는 걱정과 함께 말이다. 이를 두고 이런저런 말들이 많은게 사실인 듯 싶다. 개인적으로는 보안업계에 10년 가까이 일하고 있고 앞으로도 보안밥을 먹어야 할 듯한 내 입장에서는 그냥 지나칠 수 있는 문제는 아니다. 지금 다니고 있는 회사도 보안회사고 앞으로 이런 소송에 ..
-
개인정보는 활용의 대상이 아닌 보호를 받아야 할 대상이며 기업은 이에 대해서 책임있는 자세가 필요한데..Security 2012. 9. 3. 08:00
아래의 글은 전자신문의 블로고스피어에 기고한 글입니다. 기고 글은 [여기]에서 보실 수 있습니다. 아래의 글은 원본이며 기고 글은 편집된 글이라 차이가 있습니다. 최근 기업의 고객정보 유출사건들이 봇물터지듯 터지고 있는 상황이다. 과거 SK의 네이트도 고객정보가 유출당했고 옥션도 그랬고 최근에는 KT 역시 고객정보가 유출당하는 사태가 벌어졌다. 고객정보는 개인정보다. 최근 개인정보보호법이 시행되고 사람들의 인식 속에서 개인정보에 대한 심각성이 높아지고 있는 상황에서 기업들은 개인정보를 보호하고 다루는 부분에 있어서 많이 부족하지 않는가 하는 생각을 해본다. 왜 이런 개인정보 유출 사건이 계속 일어나는 것일까? 앞서 얘기했듯 기업의 개인정보를 다루는 기술이나 그 정보를 취급하는데 있어서 접근성에 대한 시각..
-
고객정보 유출 사건에서 보여준 KT의 무책임한 태도. 기업의 사회적 책임을 생각하며 KT의 책임있는 자세를 요구하고 싶은데...IT topics 2012. 8. 13. 08:00
요즘 KT의 개인정보유출사건 이후의 행보를 보면 뻔뻔하다못해 짜증이 날 정도라는 것을 느끼게 된다. 개인적으로 KT에 아는 사람들도 많고 나 역시 와이브로 에그를 사용하고 있는 터라 좀 괜찮은 이야기로 포스팅하려고 해도 KT는 스스로 자기들의 화를 부르는 듯한 느낌을 지울 수 없다. 조직이 너무 거대해지고 남탓으로 잘못을 떠넘기는 잘못된 관행이 뿌리깊게 박혀있어서 그런게 아닐까 하는 생각도 들고 말이다. 간단한 예로, KT의 고객센터에 전화를 걸면 일단 대기시간부터 다른 이통사의 고객센터에 비해 길다. 또 겨우 전화를 받아서 이런 문제가 있다라고 얘기하면 자기들 부서의 일이 아니라고 다른 부서를 연결시켜주겠다고 한다. 그래서 전화를 넘기면 다른 부서에서 전화를 받는데도 상당한 시간이 걸린다. 심지어는 안..
-
KT의 고객정보 유출 사태를 보면서.. 과연 보안의 어떤 부분에 헛점이 생겼던 것일까?Security 2012. 7. 30. 15:00
이번에 KT의 개인정보 유출 사건으로 인해 아주 떠들썩하다. 개인정보 유출의 내용 자체도 문제지만 KT의 대응방식도 문제가 되고 있다. 말장난같은 문구로 인해서 더욱 황당하다는 얘기다. 최근 4~5년간 유출된 개인정보로만 따진다면 대한민국 국민의 80% 이상의 개인정보가 유출되어 돌아다니고 있지 않을까 하는 생각이 든다. 누구 얘기로 이제 대한민국 국민의 주민등록번호는 공공재냐라는 말이 나와도 할 말이 없을 정도니 말이다. 이번에 KT에서 유출된 850여만건의 개인정보 유출은 5개월동안 조금씩 이뤄졌다고 한다. 마치 협력업체에서 가입자 정보를 조회하는 것처럼 내용을 가져갔다는 얘기다. KT측의 변명은 대량의 트래픽이 일어난 것이 아닌 소량의 트래픽의 이동으로 인한 상황이었기 때문에 감지가 어려웠다고 하는..
-
네이트온 해킹사건을 통해서 본 현재의 가입 시스템 문제점, 그리고 해결 방안은?Security 2011. 8. 4. 11:50
최근 네이트온 해킹사건을 보면서 개인정보보호에 대한 여러 생각들이 떠오르게 되었다. 우리나라의 포탈서비스를 비롯한 쇼핑몰 등 다양한 서비스에는 본인인증을 하는 것이 의무화 되어있어서 가입시 주민등록번호를 입력하도록 되어 있으며 전화번호나 주소 등의 개인정보도 같이 등록하도록 되어있다. 전화번호나 주소의 경우 마케팅용으로 쓰기 위한 소스라는 생각이 강하지만 주민등록번호 입력은 본인인증을 하기 위함인데 최근에는 아이핀과 나눠서 선택해서 쓰도록 하고 있다. 여하튼간에 본인인증 목적 이외에 악플 등의 비정상 행위에 대한 역추적을 위해서 필요하다고 해서 그동안 그렇게 써온 것이 사실이다. 그리고 현 정부는 이런 정책을 계속 강화하려고 추진중이기도 하다. 그런데 해외의 서비스를 써본 사람들은 현재 한국에서 벌어지고..
-
왜 애플과 구글은 스마트폰을 통해서 개인의 위치정보를 수집하려는 것일까?Mobile topics 2011. 4. 25. 08:04
이번에 애플이 아이폰을 통해서 위치정보를 쭉 저장해왔다는 것이 알려지면서 위치정보, 엄밀히 따지면 개인정보보호에 대한 이슈들이 많이 나오고 있는 듯 보인다. 애플뿐만이 아니라 구글 역시 안드로이드를 통해서 구글 본사로 사용자들의 위치정보가 전송되고 있다는 내용도 밝혀지면서 아이폰, 안드로이드가 아닌 스마트폰 자체의 위치정보 저장에 대한 이슈로 번지고 있는 듯한 느낌이다. MS의 윈도 폰 7이나 노키아의 심비안은 어떨련지 모르겠지만 말이다. 여하튼간에 이런 개인정보에 해당하는 위치정보가 폰에 비밀스럽게 저장이 되던지, 아니면 클라우드를 통해서 구글 본사로 전송이 되던지 하는 일련의 모습들은 그동안 기업들이 개인정보를 통해서 뭔가 이득이 될만한 것들을 이끌어내려고 하는 수십년간의 행위가 지금도 여전히 이어져..
-
처음 본 사람도 구글링을 통해서 모든 정보를 알 수 있는 세상이라는게...IT topics 2010. 7. 6. 11:50
Mashable에 나온 내용인데 구글의 무서움을 살짝 보여주는 만화라고나 할까. 처음 만나는 사람에 대해서 그 사람에 대한 정보를 알고 싶을 때 이름만 알면 구글링해서 그 사람의 정보를 다 알아버린다는 만화다. 뭐 만화를 보면 내용을 다 이해하겠지만 말이다. 그런데 이 만화가 얘기하고자 하는 내용은 처음 본 사람의 정보도 구글을 통해서 손쉽게 알 수 있다는 것이 아닌 내 개인정보가 인터넷에 마구 떠돌아다니고 있으며 구글링을 통해서 쉽게 다른 사람들에게도(나를 모르는) 노출되어 있다는 것이다. 예전에 페이스북의 창시자인 마크 주커버그가 개인 프라이버시가 인터넷 시대에 들어와서 많이 퇴색되었다는 요지의 발언을 한 적이 있다(물론 이 발언과 함께 페이스북의 개인 프라이버시 정책 변경으로 꽤나 욕 좀 얻어먹었지..
-
편리함과 보안 사이에서 저울질하게 만드는 구글Security 2010. 5. 18. 09:08
요즘들어 구글이 홍역을 앓고 있는 듯 싶다. 그동안 구글에 대한 이야기는 주로 안드로이드와 같은 모바일에 관련된 이야기들이 주류를 이뤘는데 구글은 이런 모바일도 취급하지만 그 이전에 검색엔진을 제공하는 검색서비스 회사다. 물론 주 수익은 애드센스, 애드워즈와 같은 광고수입이 대부분이지만 말이다. 이번에 구글은 WiFi를 통한 정보 수집 부분에 있어서 사생활 침해가 될 수 있는 상당부분의 정보를 수집했다고 밝혔다. 독일에서 벌어진 일인데 구글은 WiFi망을 통해서 정보를 수집했는데 그 내용들이 상당부분 사생활침해소지가 있다는 얘기다. 어떤 식으로 수집했는가? 독일 전역을 돌아다니는 구글 스트리트뷰 수집용 자동차를 이용해서 WiFi 망에 접속하고 그 접속망에 돌아다니고 있는 정보를 깡그리 다 수집했다는 것이..