보안
-
오로지 ActiveX 방식만을 피하기 위해서 나온 Non-ActiveX 방식이라 불리는 방식. 과연 이게 맞는 방향일까?Security 2015. 2. 16. 11:18
최근은 아니지만 몇달전 천송이코드 관련 사건(?)으로 인해 다시 한번 ActiveX를 비롯한 관련 솔루션들이 재조명(?)을 받은 적이 있다. 뭐 좋은 쪽으로 재조명을 받은 것은 아니고 불편하고 비합리적이고 안전적이지도 않다는 부분에서 말이다. 이미 업계 안에서는 이런 부분이 어쩔 수 없는 상황으로 인해 야기된 것이라고 얘기하고 있지만 사용자들은 그런 변명(?)을 들을 생각을 하지 않는다. 뭐 이건 국가의 수반인 수첩공주께서도 마찬가지일테고 말이지. 결국 ActiveX 퇴출 운동의 정점을 찍으라는 지시에 이번에는 제대로 보안 관련 체계가 잡히려나 싶어서 어느정도 기대는 했는데 나온 방안이라고 하는 것이 너무 골때려서 말이지. ActiveX 방식의 문제점은? 최근 보안 솔루션 업체들을 비롯해서 이들 솔루션을..
-
CJ헬로비전의 보안 미숙에 대한 안일한 대처. 이를 통해 살펴본 기업 보안의 핵심은 외부 보안보다는 내부 보안에 있는데..Security 2015. 1. 27. 09:46
페이스북으로 이런저런 글들을 보고 있는데 아래와 같은 기사가 하나 올라왔다. 보안관련 기사여서 좀 살펴봤는데 제목도 그렇고 내용도 그렇고 어이가 없는 기사다. CJ헬로비전, 고객정보 23만명 유출…"회수 완료" (디지탈타임즈) 솔직히 기자를 탓한 생각은 없다. CJ쪽에서 보내온 보도자료가 아마도 저랬을 것이며 제목 역시 내용보고 뽑았을테니 말이다. 하지만 좀 생각해봐야 할 것이 넘어간 고객정보를 회수했다는 표현 자체가 과면 맞는 것인가 하는 부분이다. 일단 넘어가면 원본은 여러 방식으로 복제되어 사용될텐데 어떻게 다 회수되었다는 것인지, 또 종이가 아닌 디지털 파일 형식으로 되어있을텐데 손쉽게 다량으로 복제가 가능한데 어떻게 회수했다는 것일까? 유출된 자료가 고객이름과 전화번호 뿐이라고 하지만 그것만을 ..
-
국내의 금융 보안 기술과 해외의 금융 보안 기술의 차이. 핀테크를 위한 길은?Security 2014. 12. 29. 08:00
요즘 금융 시장과 IT 시장에 떠오르고 있는 단어가 하나 있습니다. 핀테크(FinTech)라는 단어입니다. 금융을 의미하는 파이넨셜(Financial)과 기술을 의미하는 테크놀로지(Technology)를 결합한 단어로 직역하자면 금융기술이고 금융서비스에 IT 기술을 더해서 사용자가 편하게 금융관련 서비스를 받도록 하자는 것이 핀테크의 의미라고 생각이 됩니다. 핀테크의 원래 의미가 금융서비스에 IT 기술을 더한 것이라고 한다면 이미 한국은 핀테크를 충분히 경험하고 있습니다. 인터넷뱅킹, 인터넷쇼핑 등의 서비스가 핀테크의 대표적인 케이스이기 때문입니다. 전세계 어느 나라를 봐도 우리나라의 은행처럼 실시간 뱅킹이 되거나 쇼핑이 되는 경우는 많지 않습니다. 서비스 자체만 따져봤을 때에는 국내 기술은 세계 최고라..
-
모바일, 클라우드, 그리고 빅데이터를 기반으로 한 데이터 분석을 통해 기업의 가치를 높히기 위한 방법은?IT topics 2014. 12. 22. 09:25
지금은 데이터의 시대다. 아니 데이터 홍수의 시대라고 봐도 좋을 듯 싶다. 업무 시스템에서도 수많은 데이터들이 오가고 있고 또 서비스를 제공하는 입장에서는 고객으로부터 다양한 서비스에서, 또 단말기 등에서 들어오는 엄청난 데이터들이 있다. 그리고 이렇게 수집되는 데이터들을 어떻게 분석하고 의미있는 결과를 만들어 기업의 경영 정책에 반영할지, 혹은 서비스의 운영 정책에 반영할지, 아니면 새로운 서비스나 시스템을 만드는데 있어서 어떻게 활용할지 고민하고 결정하여 적용하는 것이 이제는 기업의 미래를 결정짓는 일이 되어버렸다. 기업의 미래는 이제는 다양한 데이터들을어떻게 분석하여 기업의 현재와 미래를 만드는데 응용할 것인가가 핵심이 되어버리는 시대가 온 것이다. 모바일, 클라우드, 그리고 빅데이터 2014년에 ..
-
안전한 메신저 사용을 위해 필요한 부분은?Security 2014. 11. 18. 08:00
최근 카카오톡이 핫이슈가 되었습니다. 도청, 감청에 대한 부분으로 인해 국내 최대 모바일 메신저인 카카오톡이 그 대상이 되었고 검찰의 영장 내용에 따라 서버에 저장된 대화내용을 제공한 것이 이슈가 되었습니다. 정치권 뿐만이 아니라 사용자들 사이에서도 논란이 되었죠. 그래서 텔레그램과 같은 해외 메신저로의 이동이 커졌고 그로 인해 사이버 망명이라는 좀 웃픈 상황도 벌어졌습니다. 게다가 지금도 계속 진행중이지요. 한 나라 안에서 살고 있고 법이라는 구속력을 지닌 것이 있지만 사용자 입장에서는 자신의 사적인 대화내용을 누군가가 볼 수 있다는 점에 대해서 무척이나 민감하게 받아들이고 있는 것은 사실입니다. 이는 우리나라 뿐만이 아니라 미국이나 유럽에서도 마찬가지입니다. 사생활 침해(프라이버시 침해)는 큰 문제로..
-
개인의 부주의로 인해 일어난 사고. 개인의 문제와 시스템, 제도의 문제 중 무엇이 우선일까? 판교 테크노밸리 공연 사고를 보면서...Current topics 2014. 10. 22. 17:37
최근 판교에서 안타까운 일이 일어났다. 판교 유스페이스 앞에서 있었던 공연 도중에 환풍구가 무너지는 사고가 일어난 것이다. 유스페이스 주차장 환풍구 위에서 공연을 봤던 27명의 사람들이 떨어져서 16명이 사망하는 사고가 일어났다는 뉴스를 들었다. 직장 근처이기도 했고 그날 마침 워크샵을 갔던 터라 공연에 참여하지 못했지만(회사 사람들이 왜 이날 워크샵을 잡았냐고 아우성이었다. 공연에 포미닛과 티아라 등의 걸그룹 공연이 있었기 때문이었으리라) 워크샵이 아니었더라면 나 역시 이 공연에 갔을지도 모르고 그 사고의 당사자가 되었을지도 몰랐지 않았겠는가 하는 생각 때문에 좀 섬뜻했던 것이 사실이다. 이 사고로 사망한 16명의 사망자들에게는 정말 명복을 빈다는 말 밖에는 못할 듯 싶다. 이 사고가 왜 일어나게 된 ..
-
지문인식보다 더 편리하면서 매력적일 수 있는 얼굴인식을 이용한 인증 시스템Security 2014. 10. 21. 08:00
보안 기술 중 기본이 되는 인증 기술 보안 기술 중에서 가장 기본이 되는 기술은 어떤 것이 있을까요? 무척이나 생뚱맞은 이야기일 수 있겠습니다만 보안 업계에 종사하는 사람들마다 다른 이야기를 할 수도 있겠습니다만 제가 생각하기에는 아마도 인증 기술이 아닐까 싶습니다. 어떤 사람들은 암호화 기술이 핵심이라고 얘기하는 사람들도 있고, 또 어떤 사람들은 악성코드를 막는 안티 바이러스 기술이 핵심이라고 말하는 사람들도 있겠습니다만 보안도 워낙 분야가 다양해서 어느 분야에 종사하느냐에 따라서 기준이 달라지는 것은 사실입니다. 그런데 암호화 기술은 보안 기술이기는 하지만 기술이라고 보는 것보다는 코어 기술에 가깝다는 생각이 듭니다. 그리고 인증 기술이 보안 기술의 기본이 되는 기술이라고 얘기할 수 있는 이유는 아래..
-
가트너가 꼽은 10대 전략 기술에 대한 개인적인 생각들IT topics 2014. 10. 17. 10:24
가트너가 제시한 2015년의 10대 전략 기술이 공개가 되었다. 사내 메일로 내용이 왔고 블로터에서도 기사로 뜬 것을 봤는데 하나하나에 대한 개인적인 생각을 정리해봤다. 위의 인포그래픽은 가트너가 제공한 2015년 10대 전략 기술이다. 순서대로 나열하면 다음과 같은데..1. Computing Everywhere2. The Internet of Things (IoT)3. 3D Printing4. Advanced, Pervasive and Invisible Analytics5. Context-Rich System6. Smart Machines7. Cloud / Client Computing8. Software-Defined Applications and Infrastructure9. Web-Scale IT..
-
카카오톡에서 텔레그램으로의 사이버 망명이 의미하는 것은? 국내 서비스를 이용한다면 어쩔 수 없는 정부의 입김은 어떻게?Security 2014. 10. 13. 08:15
텔레그램.. 요즘 사이버망명의 중심에 서 있는 해외 메신져 어플리케이션이다. 안드로이드 스마트폰과 아이폰을 모두 지원하고 PC버전도 존재한다. 이게 요즘 핫 이슈이기는 한데 그 이유를 듣고보면 황당하기 그지없다. 정부의 뻘짓이 잘 쓰던 카카오톡을 비롯한 국내 메신져 시장을 죽이고 사용자들을 해외 서비스로 내모는 상황을 만들고 있는 것이다. 최근 검찰은 인터넷 명예훼손 전담팀을 꾸린다고 했다. 이것을 많은 사람들은 이제 검찰이 인터넷의 게시판 내용, 댓글의 내용, 심지어 메신저에서 서로 오가는 내용까지 모두 감시하고 검열하려한다고 반발을 했다. 물론 검찰이 실시간으로 검열을 하거나 감청을 하지는 못한다. 일단 법 자체가 영장이 있어야 영장을 인터넷 서비스를 제공하는 기업에 제시하여 정보를 가져갈 수 있게 ..
-
안전불감증과 사용자 부주의를 유발하는 대한민국 법 체계에서 안전하게 인터넷 서비스를 사용하기 위해서는?Security 2014. 10. 2. 11:30
보안에 관련된 일을 하면서, 그리고 인터넷 등에서 보안이 적용된 서비스를 사용하는데 있어서의 불편함, 짜증남의 이야기를 보면서 이런저런 생각이 많이 나는 것이 사실이다. 업계 관계자의 입장에서 보는 시각도 있고 사용자 입장에서 보는 시각도 있고 또 정부 관계자 입장에서 보는 시각도 있다. 나 역시 보안 솔루션을 제공해주는 업체의 관계자임과 동시에 그 서비스를 이용하는 사용자이기 때문에 2가지의 시선이 혼재하고 있다는 생각이 든다. 최근(글쓴 날짜를 기준으로 하면 오늘 아침)에 있었던 일을 정리하면서 보안 적용, 넓게 봐서 서비스가 제공하는 그 무엇인가(보안 앱 설치가 될 수도 있고 또 서비스를 원활하게 잘 사용하기 위한 서드파티 앱일 수도 있다)에 대해서 어떻게 생각해야 할지를 나름대로 정리해볼까 한다...