보안 교육
-
보안 시스템에 대한 맹신보다는 운영하는, 그리고 사용하는 사람들의 인식 변화가 훨씬 더 중요한 시점이...Security 2017. 4. 16. 22:28
이제 개인의 접속 이력을 더 이상 보호해주지 않는 시대가 왔다 미국 국회가 지난 3월말에 인터넷 프라이버시 보호 규정 중 사용자들의 웹브라우저 사용 이력을 사업자가 거래할 수 없게 만드는 규정을 폐지했다는 뉴스가 올라왔다. ZDNet Korea가 ZDNet 뉴스를 번역한 기사인데 발번역으로 욕을 먹었는데 이 글을 쓸 때 다시 보니 번역을 다시 수정했는지 좀 읽을만한 글이 되었다. 글의 내용은 VPN에 관련된 내용이지만 전반적인 내용은 VPN 서비스만 마냥 믿어서는 안된다는 얘기이며 내가 이 포스팅에서 얘기하고자 하는 내용은 시스템에만 전적으로 의지하지 말고 운영자, 사용자들의 인식 변화가 우선되어야 한다는 것이다. 일단 뉴스의 내용부터 잠깐 살펴보면 사업자는 자사의 서버에 기록된 사용자들의 웹브라우저 사..
-
CJ헬로비전의 보안 미숙에 대한 안일한 대처. 이를 통해 살펴본 기업 보안의 핵심은 외부 보안보다는 내부 보안에 있는데..Security 2015. 1. 27. 09:46
페이스북으로 이런저런 글들을 보고 있는데 아래와 같은 기사가 하나 올라왔다. 보안관련 기사여서 좀 살펴봤는데 제목도 그렇고 내용도 그렇고 어이가 없는 기사다. CJ헬로비전, 고객정보 23만명 유출…"회수 완료" (디지탈타임즈) 솔직히 기자를 탓한 생각은 없다. CJ쪽에서 보내온 보도자료가 아마도 저랬을 것이며 제목 역시 내용보고 뽑았을테니 말이다. 하지만 좀 생각해봐야 할 것이 넘어간 고객정보를 회수했다는 표현 자체가 과면 맞는 것인가 하는 부분이다. 일단 넘어가면 원본은 여러 방식으로 복제되어 사용될텐데 어떻게 다 회수되었다는 것인지, 또 종이가 아닌 디지털 파일 형식으로 되어있을텐데 손쉽게 다량으로 복제가 가능한데 어떻게 회수했다는 것일까? 유출된 자료가 고객이름과 전화번호 뿐이라고 하지만 그것만을 ..
-
세계 최고의 수준을 자랑하는 한국의 보안 시스템, 하지만 그것을 다루는 사람의 수준은?Security 2013. 7. 2. 08:34
요즘 들어 IT 세계에서 화두가 되고 있는 아이템들이 몇 개 있다. 모바일, 클라우드, 빅데이터, 소셜 네트워크 등 다양한 아이템들이 IT 세계에서 빅 이슈로 떠오르고 있다. TV 뉴스와 신문 뉴스, 인터넷 언론 뿐 만이 아니라 블로그나 트위터, 페이스북과 같은 SNS에서까지 다양하게 이들 아이템에 대한 이슈를 찾아볼 수 있다. 삼성의 갤럭시 S 시리즈와 LG의 옵티머스 시리즈, 애플의 아이폰 시리즈와 같은 스마트폰에서부터 갤럭시 탭, 아이패드, MS 서피스 등 스마트 패드, 그리고 울트라북에 컨퍼터블 PC에 이르기까지 모바일에 대한 관심이 뜨겁다. 그리고 그런 모바일을 잘 이용하는 방법으로 클라우드 서비스가 떠오르고 있으며 클라우드 서비스의 활성화로 빅데이터에 대한 관심도 뜨거워지는 이른바 연쇄 반응이..
-
진정한 보안 강화를 원하는가? 보안 시스템에 투자하는 만큼 보안 교육에 투자하면 된다.Security 2013. 6. 7. 10:29
최근 대한민국은 해킹관련 이슈로 몸살을 앓고 있다. 3월 20일에 방송사와 은행권의 전산망을 마비시켜서 대한민국을 혼란으로 빠뜨린 3.20 사이버테러에 그 이후 터진 날씨닷컴 사태, 그리고 지금도 안 알려지고 있지만 곳곳에서 벌어지고 있는 수많은 DDoS 공격과 사이버테러로 인해 대한민국은 말 그대로 해킹에 정신을 못 차리고 있다고 해도 과언은 아닐 것이다. 과거에 비해 해킹사건이 빈번하게 된 것은 그만큼 IT 산업이 생활 곳곳에 깊게 들어왔다는 얘기로도 해석할 수 있다. 기업에서 일을 할 때도 PC와 인터넷, 오피스 등이 없으면 업무 진행이 안 된다. 우리네들 생활 속에서도 인터넷 뱅킹이나 온라인 쇼핑 등 필수는 아니더라도 편의를 위해서 많이 사용하고 있는 IT 서비스들은 많다. 없어도 생활하는 데는 ..