국정원
-
FBI의 백도어 요구사항을 거부한 애플. 국가와 개인 중 어느 것이 우선인가의 프레임 전쟁에서 개인 우선의 프레임이 더 중요한 시대가 되었는데..Security 2016. 3. 3. 08:00
최근 미국에서 애플과 FBI가 신경전을 벌이고 있다. FBI가 애플의 보안 기능을 풀 수 있도록 백도어를 요구했는데 애플이 거절했고 이 사안으로 법정싸움을 하고 있는 중이다. FBI가 테러범의 아이폰에서 정보를 획득해야 하는데 아이폰의 보안 기능으로 인해 내용을 확인할 수 없게 되자(아이폰의 경우 암호가 몇번 이상 틀리면 그 안의 데이터들을 싹 지우는 기능이 있다. 그 기능으로 인해 FBI는 제대로 된 정보를 취득하지 못했던거 같다) 애플에 보안키를 무력화 시킬 수 있는 기능을 제공하기를 요구했으며 애플은 당연히 보안 상 안되며 나쁜 선례를 남길 수 없다고 버티고 있는 중이다. 미국 시간으로 3월 1일에 하원 사법위원회 청문회에서 이 문제로 애플과 FBI가 맞붙었다. FBI는 애플의 보안 기능을 '나쁜 ..
-
오픈넷이 발표한 RCS 탐지 툴인 '오픈 백신'을 보면서.. 국내의 특수한 환경이 만들어낸 말도 안되는 쇼를 보는 느낌?Security 2015. 8. 13. 08:24
최근 오픈넷과 P2P재단코리아준비위원회이 한달 가까이 국민 백신 프로젝트를 진행하면서 그 결과로 내놓은 안드로이드용 '오픈 백신'이 말이 많다. 오픈 백신은 국정원이 이번에 탈탈 털린(?) 해킹팀이 만든 감시툴인 RCS의 감염 여부를 확인해주는 모바일 앱이다. 해킹팀의 RCS는 주로 안드로이드 단말기를 대상으로 하고 있기 때문에(그런데 해킹팀에서 유출된 자료에 보면 iOS용 RCS도 있다고 한다) 감염 대상 역시 안드로이드 스마트폰, 태블릿PC가 된다. 문제는 국내의 경우 스마트폰의 90% 가까이가 안드로이드 스마트폰이고 해킹팀 RCS를 구입해서 사용한 것이 다름아닌 국정원이라는 것이 문제가 되었다. 가뜩이나 감청에 대한 이슈들이 많아서 말이 많은 국정원인데 이제는 정말로 감청을 하고 있었다는 증거가 나..
-
문서를 모바일 단말기에 남기지 말라는 국정원의 업무용 스마트폰 보안 규격. 이제는 좀 바뀌어야 하지 않을까?Security 2013. 5. 9. 18:42
최근 2~3년동안 꾸준히 화제가 되고 있는 주제가 있으니 다름아닌 스마트워크다. 직장인이 되었건 자영업자가 되었건 일을 좀 효과적으로 하자는 것이 스마트워크의 핵심 주제고 그 배경에는 무선 인터넷의 활성화와 동시에 스마트폰, 태블릿PC 등의 모바일 단말기 시장의 성장이 있었다. 스마트폰이나 태블릿PC, 혹은 휴대하기가 편한 울트라북 등의 모바일 단말기를 이용해서 사무실이 아닌 다른 곳에서 작업을 함으로 사무실로의 이동시간을 업무에 효과적으로 활용하고 물리적인 공간을 차지하는 사무실을 축소하거나 다른 용도로 전용함으로 공간 제약에 대한 부분도 효과적으로 대처하자는 것이 스마트워크를 하고자 하는 정부의 의지가 아니었나 싶다. 어찌되었던 지금도 스마트워크는 여전히 정부를 비롯하여 산업 전반에 화두가 되고 있음..
-
ActiveX와 공인인증서! 그 역사적(?)인 배경과 앞으로의 대응 방법은?Security 2012. 12. 24. 08:00
최근 대선주자들의 IT 정책들 중에서 이런저런 정책들이 많이 나오고 있는데 그 중에서 눈에 띄는 정책이 있어서 좀 얘기를 해볼까 한다. 대통령 후보에서 사퇴한 안철수 박사는 IT 정책 공약으로 ActiveX 폐기(?)와 공인인증서 제도 폐지를 꺼냈다. 그리고 문재인, 안철수 단일화 이후에 이 정책은 고스란히 문재인 민주당 후보의 IT 공약으로 넘어가게 된다. 즉, 문재인이 대통령에 당선되면 현재 개인인증방법으로 쓰이고 있는 공인인증서 제도와 그동안 이래저래 말이 많았던 ActiveX는 내년부터 5년 안에 사라지게 될 상황에 놓인 것이다. 박근혜 새누리당 대통령 후보가 당선이 되었으므로 아마도 공인인증서와 ActiveX는 계속 살아남지 않을까 생각이 된다. 하지만 지금과는 분명히 다를테니 그런 것을 생각하..
-
대한민국의 인터넷 서비스의 질을 퇴보시키는 구시대 악습의 카르텔. 깨기 위해서는 큰 틀에서의 투자가 필요한데...Security 2012. 6. 29. 12:00
이 글은 전에 소개했던 남성잡지인 '에스콰이어' 6월호에 실린 글입니다. 원본을 공개합니다. 잡지에 실린 내용은 약간의 편집이 들어가있으니 참고 바랍니다. 인터넷을 통해서 뭔가 물건을 사기 위해 컴퓨터를 켜고 인터넷 쇼핑몰에 들어가면 가장 먼저 뜨는 것이 뭔가를 설치하라는 다이얼로그 박스일 것이다. 쇼핑몰에서 뭔가를 사기 위해서는 어쩔 수 없이 설치해야 하며 그렇지 않으면 원하는 물건을 살 수 없기 때문이다. 인터넷 쇼핑몰에 들어와서 원하는 물건을 선택했고 그것을 사기 위해 결재를 시도하면 또 보안 플러그인을 설치하라고 다이얼로그 박스가 뜬다. 결재까지 끝난 다음에 웹 브라우저의 플러그인 검색을 살펴보면 하나의 사이트를 이용하기 위해 꽤 많은 보안 플러그인, 화면 지원 플러그인이 설치되어 있는 것을 볼 ..
-
왜 한국의 인터넷 뱅킹은 윈도 기반의 인터넷 익스플로러에서만 동작할 수 밖에 없었을까?Security 2012. 4. 18. 08:59
며칠 전에 지인과 메신져로 얘기한 내용들 중에서 왜 한국의 인터넷 뱅킹은 윈도 기반에 인터넷 익스플로러(IE)에서만 사용할 수 밖에 없게 되었을까라는 부분이 있었다. 요즘은 다양한 웹브라우저에 윈도 뿐만이 아니라 리눅스나 맥과 같은 타 OS도 많이 사용되고 있는 환경인데 인터넷 뱅킹이나 관공서, 쇼핑몰 사이트는 윈도 기반에 IE에서만 동작하는 경우가 많아서 왜 그렇게 될 수 밖에 없었나에 대한 얘기를 좀 나눴다. 개인적으로는 보안업계에서 7~8년정도 있었기 때문에 지금의 이런 현상이 나올 수 밖에 없는 배경에 대해서 어느정도는 알고 있다. 그리고 그 배경을 설명해줬는데 지인은 꽤 많은 도움이 되었다고 해서 고마워하더라(나중에 저녁이나 얻어먹어야겠다 -.-). 그래서 오늘은 그때 지인과 한 이야기를 정리해..