개인정보보호
-
데이터 장사로 돈을 번 페이스북, 데이터 장사로 인해 최악의 위기를 맞는데..IT topics 2018. 3. 25. 14:23
최근 페이스북의 5천만명 사용자 데이터 유출 사건으로 인해 페이스북을 사용하는 사용자들간에 좀 시끄러운 듯 싶다. 페이스북 사용에 회의감을 느낀다는 사람도 있고 아예 페이스북을 떠나겠다는 사람도 있다. 솔직히 지금 시점에서 페이스북을 떠나면 갈 수 있는 SNS는 트위터, 아니면 구글 플러스 정도인데 구글 플러스는 거의 죽었다는 판단이고 결국은 트위터로 돌아가겠다는(?) 사람들이 좀 있는 듯 싶다. 어찌되었던 좀 시끄러운 것이 사실이다. 이번 디지탈히어로즈 팟캐스트에서 이 사건에 대해서 좀 얘기를 할껀데 그것에 대한 자료 정리 차원에서 글을 적어볼까 한다. 물론 방송에서는 조금 다르게 얘기하겠지만 말이지. 어떤 사건인데 이 난리인가? 어떤 사건인가? 좀 요약을 해보면 다음과 같다. 페이스북은 미국 대통령인..
-
RSA 2015, 또 다른 관점에서의 유익함을 전하다. (마크애니 유창훈 부문장)Security 2015. 4. 30. 13:01
뭐 하는 일이 보안쪽 일이라 여러 보안 컨퍼런스에 나가서 보고 싶은 생각이 간절하다. 특히 해외에서 하는 컨퍼런스는 정말 가고 싶은데 여건이 안되서 못가는 경우가 대부분이라 많이 아쉽다. 이래저래 언론에서 나오는 뉴스만으로는 좀 성이 안차는 것 또한 사실이다. 보안관련 여러 컨퍼런스가 있지만 그 중에서 RSA 컨퍼런스는 꽤 규모가 크다. 국내에서도 많은 보안기업들이 참여하기도 한다. 이번에 RSA 2015가 미국 샌프란시스코에서 개최되었는데 나는 못갔지만 이전에 다녔던 마크애니(DRM 전문 기업)의 지인이 다녀왔고 후기를 썼다고 해서 보내왔다. 뭐 직접 보지 못했지만 이렇게라도 RSA 2015의 분위기가 어땠는지 공유해보고자 한다. 참고로 글 하단에는 마크애니의 본부장 입장에서 회사의 비전에 대한 이야기..
-
카드사 고객정보 유출 사건을 보면서 기업 내부에서 이제는 필요로 하는 내부 보안 시스템은 어떤 것이 있을까? (1부)Security 2014. 3. 3. 15:29
최근 카드사 고객정보 유출로 인해 수많은 사람들이 피해를 보고 있다는 생각이 듭니다. 저 역시도 예전보다 더 많은 스팸문자들이 들어오는 것을 보고 내 정보도 유출되었구나 하는 생각을 했습니다(참고로 저는 이번에 문제가 되었던 농협카드, 롯데카드, 국민카드 사용자가 아닙니다만 유출된 듯 싶더라고요). 왜 이런 상황이 벌어졌는지, 그리고 이런 상황을 어떻게 해결할 것인지 깊이 생각해봐야 할 필요가 있습니다. 일단 이런 상황이 연출된 원인은 유출한 사람의 도덕적, 불법적 행위, 즉 사람의 행위가 문제가 되고 그 행위를 하지 못하도록 도덕적, 윤리적, 보안적 인식을 갖도록 지속적인 교육을 하는 것이 우선시 되겠지만 그 교육, 계도와 병행으로 현재의 상황에서 어떻게 대처하는 것이 좋은지를 살펴보는 것도 중요하다고..
-
KT의 고객정보 유출 사태를 보면서.. 과연 보안의 어떤 부분에 헛점이 생겼던 것일까?Security 2012. 7. 30. 15:00
이번에 KT의 개인정보 유출 사건으로 인해 아주 떠들썩하다. 개인정보 유출의 내용 자체도 문제지만 KT의 대응방식도 문제가 되고 있다. 말장난같은 문구로 인해서 더욱 황당하다는 얘기다. 최근 4~5년간 유출된 개인정보로만 따진다면 대한민국 국민의 80% 이상의 개인정보가 유출되어 돌아다니고 있지 않을까 하는 생각이 든다. 누구 얘기로 이제 대한민국 국민의 주민등록번호는 공공재냐라는 말이 나와도 할 말이 없을 정도니 말이다. 이번에 KT에서 유출된 850여만건의 개인정보 유출은 5개월동안 조금씩 이뤄졌다고 한다. 마치 협력업체에서 가입자 정보를 조회하는 것처럼 내용을 가져갔다는 얘기다. KT측의 변명은 대량의 트래픽이 일어난 것이 아닌 소량의 트래픽의 이동으로 인한 상황이었기 때문에 감지가 어려웠다고 하는..
-
네이트온 해킹사건을 통해서 본 현재의 가입 시스템 문제점, 그리고 해결 방안은?Security 2011. 8. 4. 11:50
최근 네이트온 해킹사건을 보면서 개인정보보호에 대한 여러 생각들이 떠오르게 되었다. 우리나라의 포탈서비스를 비롯한 쇼핑몰 등 다양한 서비스에는 본인인증을 하는 것이 의무화 되어있어서 가입시 주민등록번호를 입력하도록 되어 있으며 전화번호나 주소 등의 개인정보도 같이 등록하도록 되어있다. 전화번호나 주소의 경우 마케팅용으로 쓰기 위한 소스라는 생각이 강하지만 주민등록번호 입력은 본인인증을 하기 위함인데 최근에는 아이핀과 나눠서 선택해서 쓰도록 하고 있다. 여하튼간에 본인인증 목적 이외에 악플 등의 비정상 행위에 대한 역추적을 위해서 필요하다고 해서 그동안 그렇게 써온 것이 사실이다. 그리고 현 정부는 이런 정책을 계속 강화하려고 추진중이기도 하다. 그런데 해외의 서비스를 써본 사람들은 현재 한국에서 벌어지고..