내부 보안
-
CJ헬로비전의 보안 미숙에 대한 안일한 대처. 이를 통해 살펴본 기업 보안의 핵심은 외부 보안보다는 내부 보안에 있는데..Security 2015. 1. 27. 09:46
페이스북으로 이런저런 글들을 보고 있는데 아래와 같은 기사가 하나 올라왔다. 보안관련 기사여서 좀 살펴봤는데 제목도 그렇고 내용도 그렇고 어이가 없는 기사다. CJ헬로비전, 고객정보 23만명 유출…"회수 완료" (디지탈타임즈) 솔직히 기자를 탓한 생각은 없다. CJ쪽에서 보내온 보도자료가 아마도 저랬을 것이며 제목 역시 내용보고 뽑았을테니 말이다. 하지만 좀 생각해봐야 할 것이 넘어간 고객정보를 회수했다는 표현 자체가 과면 맞는 것인가 하는 부분이다. 일단 넘어가면 원본은 여러 방식으로 복제되어 사용될텐데 어떻게 다 회수되었다는 것인지, 또 종이가 아닌 디지털 파일 형식으로 되어있을텐데 손쉽게 다량으로 복제가 가능한데 어떻게 회수했다는 것일까? 유출된 자료가 고객이름과 전화번호 뿐이라고 하지만 그것만을 ..
-
이번 농협, 롯데, 국민카드의 개인정보유출 사고를 보면서 다시 생각하는 보안의 중요성Security 2014. 1. 21. 22:44
최근 카드사와 관련된 보안사고(정확히는 개인정보 유출사건이겠지만)를 보고 또 그 처리과정을 보면서 답답한 마음을 금할 수 없었다. 나 역시 보안업계에 종사한지 어언 10년이 훨씬 넘은 상황이고 나름 이 업계에서 이름을 날리지는 못해도 굴러먹을만큼 굴러먹었기에 이런 생각이 드는지도 모르겠다. 뭐 내가 주로 담당했던 분야가 컨텐츠 보안(이라고 하고 DRM이라고 읽는다 -.-)쪽과 그와 관계된 모바일, 임베디드 기기, PC쪽 보안이고 최근에는 사용자 인증 및 통신구간 암호화 부분도 나름 담당하고 있기는 하지만 그 전에 이것저것 많이 접해봐서 그런지 다양한 보안 분야를 접해본 것은 사실이다. 그런 연장선상에서 보면 개인정보 관련 업무도 어느정도 해보기도 하고 말이다. 어찌되었던 내가 주로 담당한 분야는 IDS,..
-
기업의 내부 자산을 보호하기 위해 도입하는 DRM. 사용자는 불편을 느끼지만 기업에게는 어쩔 수 없는 방어책일 수 밖에 없는데..Security 2013. 7. 18. 07:51
DRM이라고 들어봤나요? Digital Rights Management의 약자로 한글로 풀어보면 전자 권리 관리입니다. 간단히 얘기해서 디지털 저작물 보호 및 관리를 의미하는 얘기입니다. 디지탈 저작권에 관련된 이야기라고 보면 될 듯 합니다. 오늘은 이 DRM에 대해서 얘기해볼까 합니다. 생각보다 DRM의 분야도 다양하고 알려진 부분 이외의 다양한 이야기들도 많기 때문입니다. 우리가 보통 알고 있는 DRM은 2가지라고 봅니다. 하나는 기업에서 사용하고 있는 문서를 저장할 때 보안을 걸어서 사용자 인증을 받지 못한 사람에게는 문서를 열람조차 못하게 하는 이른바 문서 DRM이라 불리는 문서 보안 솔루션이고 또 하나는 멜론, 도시락 등 음원 서비스에서 제공하고 있는 음원 DRM이라 불리는 디지탈 음원 보안 솔..