보안
-
데스크탑 모드가 강화되어 Windows 7로 돌아간듯 한 느낌을 주는 Windows 10의 변화IT topics 2014. 10. 1. 14:41
Windows 9이 아닌 Windows 10이라.. 오늘 새벽(한국 시간으로는 10월 1일, 현지시간으로는 9월 30일)에 MS는 Windows 8의 후속 OS인 Windows 10을 발표했다. 재미난 것은 Windows 8의 후속이기 때문에 Windows 9이 될꺼라는 예상이 많았는데(뭐 거의 정설처럼 받아들여졌으니) WIndows 10으로 그냥 2단계를 넘어가버렸다. 이것 때문에 Windows는 홀수 버전이 대박치로 짝수 버전이 쪽박차는 상황이 이어왔는데 Windows 8에 이어 또 쪽박차는게 아니냐 하는 우려섞인 말도 들린다. 그동안에 MS가 발표한 OS, 특히 Windows 3.1 이후의 세계에서 Windows 95부터 시작해서 98, ME, 2000, XP, Vista, 7, 8으로 넘어오는 과..
-
보안과 보험. 그 공통점과 차이점은?Security 2014. 8. 1. 10:17
가끔 주변 사람들로부터 보안에 대해서 얘기를 해달라는 요청을 받는다. 이쪽 업계에 그래도 나름 10년 넘게 있다 보니 직접 만들어본 보안 솔루션도, 가끔 컨설팅하려 나가면서 본 기업의 보안 상황도 지식으로 쌓여서 보안이라는 부분을 얘기하는데 많은 도움이 되는 것은 사실이다. 하지만 보안이라는 단어 자체가 요즘은 언론에서 많이 얘기해서 사람들도 얼추 알고는 있지만 실질적인 뜻과 그 의미를 파악하는 것은 좀 어렵지 않을까 하는 생각이 든다. 특히 보안이라는 2자의 단어가 포함하고 있는 범위는 생각보다 크며 그 깊이도 많이 깊다. 한 문장으로 표현하기가 애매한 것이 보안이라는 생각이 든다. 그래서 내 경우에는 보안에 대해서 설명을 할 때 가장 많이 사용하는 예가 보험이다. 보안과 보험. 비슷하게 들릴 수도 있..
-
[SoftLayer] 클라우드 서비스를 선택하기 위한 중요 포인트, 보안성. 얼마나 투명한 보안 정책 및 서비스를 제공하는가?Security 2014. 7. 15. 15:03
IT 환경에서, 특히 기업에서 사용하는 IT 환경에 있어서 효율성과 생산성 등 다양한 관전 포인트가 존재하고 있지만 무엇보다도 기업에서 중요하게 여기는 부분은 다름아닌 보안성이 아닐까 싶다. 기업 내부에서 만들어진 기업비밀이 담긴 전자문서들이나 각종 자료들에 대한 보안이 무엇보다 중요하게 여겨지고 있으며, 특히나 고객의 개인정보를 다루는 업무를 하는 기업 입장에서는 개인정보에 대한 보안 역시 중요한 관리 화두로 떠오르고 있는 중이다. 최근 언론을 통해서 다양한 기업 보안 이슈들이 붉어져나오고 있는 것도 그만큼 보안이 중요하다는 의미가 아닐까 싶다. 자료에 대한 보안 뿐만이 아니라 자료가 보관되어있는, 그리고 처리하는 서버에 대한 보안도 상당히 중요하다. 대기업의 경우 네트워크 인프라가 잘 갖춰진 자체 전..
-
공인인증서 강제 의무 폐지, 공인인증서의 의미와 그 이후에 대해서...Security 2014. 6. 15. 09:00
아래 글은 공인인증서 강제 의무가 폐지된 이후에 다른 곳에 기고하기 위해 적은 글인데 기고 자체가 무산되어서 그냥 지우기도 아깝고 해서 공개하는 글임. 그러니 시기와 관점에 차이가 있을 수 있다는 것을 미리 알려드리니 참고하길 바람. 최근 공인인증서에 대한 의무 탑재 폐지가 이뤄진 이후 다양한 인증 방식 및 결제 방식에 대한 이야기가 나오고 있고 또 논란도 뜨겁게 일고 있다. 오랫동안 한국 IT의 한 축으로 자리잡아왔던 공인인증서 시스템에 대한 전반적인 재점검 및 인증, 결제 수단의 다양화 확보가 필요하다는 얘기가 각계각층에서 나오고 있는 상황이다. 수년전부터 공인인증서의 폐지를 주장했던 오픈넷 진영과 공인인증서의 유지를 주장하고 있는 금융감독원 및 여러 업체, 기관들의 싸움도 이제는 슬슬 마무리가 되어..
-
IoT의 기본인 통신, 그리고 통신의 핵심인 보안, 하지만 성능을 위해서 포기를 강요받는 보안...Security 2014. 5. 23. 08:00
최근들어 이슈가 되고 있는 IT 세계에 단어가 있다면 아마도 단연 IoT일 것입니다. Internet of Things의 약자로 만물인터넷, 사물인터넷이라는 번역이 많이 쓰이기도 하지만 그냥 IoT라는 단어가 어떻게 보면 더 와닫기 쉽다는 생각도 듭니다. Cisco에서는 IoT와 비슷한 뜻으로 IoE라는 단어를 만들어 열심히 마케팅하고 있기도 하죠. IoE는 Internet of Everything의 약자라고 합니다. 어찌 되었던 things나 everything이나 비슷하기는 매한가지고 기존의 PC나 노트북, 스마트폰, 태블릿PC와 같은 스마트 디바이스라 불리는 단말기가 아닌 임베디드형 단말기에서 인터넷을 이용하여 통신할 수 있게 하는 모든 개념이 IoT의 기본 개념이 아닐까 싶습니다. IoT의 기본은..
-
[MWC 2014] 모바일 보안 에코시스템을 구축하려고 하는 삼성의 전략, 버전업된 Samsung Knox 2.0Security 2014. 4. 2. 13:40
BYOD(Bring Your Own Device) 시대에 어떻게 보면 가장 중요한 부분이 다름아닌 보안, 그것도 스마트 디바이스(스마트폰, 태블릿PC 등)에서의 보안이라고 많은 기업들은 생각할 것이다. 물론 개인은 불편한 보안보다는 편리성을 더 취하고 싶겠지만 기업의 기밀 데이터를 임직원들이 다루는데 있어서 회사에서 지급한 스마트 디바이스가 아닌 개인의 스마트 디바이스에서 다루는 일이 더 많아진 요즘에 있어서는 무엇보다도 보안이 중요하다고 기업 관계자들은 생각한다. 어쩌면 기업의 사활이 걸려있다고 말하는 관계자들도 있다(상황에 따라서는 충분히 그렇게 볼 수도 있을 듯 싶다). 어찌되었던 스마트 디바이스가 업무의 중심으로 점점 들어서고 있는 요즘 모바일 보안과 그 보안을 활용하는 다양한 서비스에 대한 관심..
-
카드사 고객정보 유출 사건을 보면서 기업 내부에서 이제는 필요로 하는 내부 보안 시스템은 어떤 것이 있을까? (2부)Security 2014. 3. 14. 07:46
이전 포스팅에 이어 카드사 고객정보 유출 사건에 대응하여 기업 내부에서의 내부 보안 시스템에 대하여 마저 언급하려고 합니다. DLP를 통한 통합제어로 정보유출 방지 언론을 통해서 공개된 내용에서는 해당 PM이 어떻게 데이터를 외부에 유출시켰는지에 대해서는 언급하지 않았습니다. 메일을 통해서 팔았는지, 아니면 USB에 담아서 넘겨줬는지, 아니면 자기 PC에 담아온 다음에 팔았는지에 대해서 언급이 없습니다. 어찌되었던 내부 정보를 수집했고 그것을 파일 형태로 담았을 테고 유출 방식은 그 이후가 될 텐데요. 일단 제대로 DRM이 적용이 되었다면, 그리고 회사 밖에서 해당 파일을 열 수 없게 인증방식을 내부로 국한시켰다면 파일을 유출해도 문제가 되지 않았을 것입니다만 유출된 것으로 봐서는 그렇게까지 보안을 걸지..
-
카드사 고객정보 유출 사건을 보면서 기업 내부에서 이제는 필요로 하는 내부 보안 시스템은 어떤 것이 있을까? (1부)Security 2014. 3. 3. 15:29
최근 카드사 고객정보 유출로 인해 수많은 사람들이 피해를 보고 있다는 생각이 듭니다. 저 역시도 예전보다 더 많은 스팸문자들이 들어오는 것을 보고 내 정보도 유출되었구나 하는 생각을 했습니다(참고로 저는 이번에 문제가 되었던 농협카드, 롯데카드, 국민카드 사용자가 아닙니다만 유출된 듯 싶더라고요). 왜 이런 상황이 벌어졌는지, 그리고 이런 상황을 어떻게 해결할 것인지 깊이 생각해봐야 할 필요가 있습니다. 일단 이런 상황이 연출된 원인은 유출한 사람의 도덕적, 불법적 행위, 즉 사람의 행위가 문제가 되고 그 행위를 하지 못하도록 도덕적, 윤리적, 보안적 인식을 갖도록 지속적인 교육을 하는 것이 우선시 되겠지만 그 교육, 계도와 병행으로 현재의 상황에서 어떻게 대처하는 것이 좋은지를 살펴보는 것도 중요하다고..
-
이번 농협, 롯데, 국민카드의 개인정보유출 사고를 보면서 다시 생각하는 보안의 중요성Security 2014. 1. 21. 22:44
최근 카드사와 관련된 보안사고(정확히는 개인정보 유출사건이겠지만)를 보고 또 그 처리과정을 보면서 답답한 마음을 금할 수 없었다. 나 역시 보안업계에 종사한지 어언 10년이 훨씬 넘은 상황이고 나름 이 업계에서 이름을 날리지는 못해도 굴러먹을만큼 굴러먹었기에 이런 생각이 드는지도 모르겠다. 뭐 내가 주로 담당했던 분야가 컨텐츠 보안(이라고 하고 DRM이라고 읽는다 -.-)쪽과 그와 관계된 모바일, 임베디드 기기, PC쪽 보안이고 최근에는 사용자 인증 및 통신구간 암호화 부분도 나름 담당하고 있기는 하지만 그 전에 이것저것 많이 접해봐서 그런지 다양한 보안 분야를 접해본 것은 사실이다. 그런 연장선상에서 보면 개인정보 관련 업무도 어느정도 해보기도 하고 말이다. 어찌되었던 내가 주로 담당한 분야는 IDS,..
-
보안 시스템의 최후의 보루. 침입감내 시스템(ITS). 완벽한 ITS는 언제쯤 나올까?Security 2014. 1. 17. 08:00
IT를 이용한 서비스를 운영하면서 반드시 고려해야 할 부분이 있다면 다름아닌 보안이 아닐까 싶습니다. 서비스를 운영하게 해주는 각종 서버 시스템이나 데이터베이스 시스템, 또 웹 서비스로 서비스를 운영한다면 웹 서버 등 수많은 시스템이 서비스를 구동하게 해주는 역할을 하고 있습니다. 그리고 이런 시스템이 원활하게 잘 돌아가게 하기 위해서는 지속적인 안정성 체크가 중요하며 외부의 해커로부터의 침입으로부터 안전하게 시스템을 보호하는 것도 중요한 역할입니다. 공공기관이나 정부기관과 같은 공공계 뿐만이 아니라 일반 기업들도 서비스의 안정적인 운영을 위해 보안을 중요하게 여기고 있습니다. 보통 시스템에 대한 보안을 이야기하게 되면 네트워크 구성도를 그려보고 외부로부터의 위협이 올 수 있는 네트워크 구간에 다양한 보..