보안
-
ActiveX와 공인인증서! 그 역사적(?)인 배경과 앞으로의 대응 방법은?Security 2012. 12. 24. 08:00
최근 대선주자들의 IT 정책들 중에서 이런저런 정책들이 많이 나오고 있는데 그 중에서 눈에 띄는 정책이 있어서 좀 얘기를 해볼까 한다. 대통령 후보에서 사퇴한 안철수 박사는 IT 정책 공약으로 ActiveX 폐기(?)와 공인인증서 제도 폐지를 꺼냈다. 그리고 문재인, 안철수 단일화 이후에 이 정책은 고스란히 문재인 민주당 후보의 IT 공약으로 넘어가게 된다. 즉, 문재인이 대통령에 당선되면 현재 개인인증방법으로 쓰이고 있는 공인인증서 제도와 그동안 이래저래 말이 많았던 ActiveX는 내년부터 5년 안에 사라지게 될 상황에 놓인 것이다. 박근혜 새누리당 대통령 후보가 당선이 되었으므로 아마도 공인인증서와 ActiveX는 계속 살아남지 않을까 생각이 된다. 하지만 지금과는 분명히 다를테니 그런 것을 생각하..
-
공인인증서와 ActiveX, 왜 지금까지 이렇게 이어져 왔을까?Security 2012. 12. 20. 07:34
최근 IT업계의 화두는 공인인증서, 그리고 ActiveX가 아닐까 싶다. 대선기간 중에 대선후보들이 공인인증서 폐지와 ActiveX 축소를 공약으로 내세웠던 것이 이 이슈를 수면위로 떠오르게 만들었지만 실제로는 그 전부터 공인인증서에 대한 사용자들의 불만, 그리고 ActiveX에 대한 불편함과 웹표준, 웹호환성에 대한 문제제기가 계속 있어온 것이 사실이다. 웹표준이 트랜드가 되고 모바일 환경이 점점 사용자들의 메인 환경이 되어가고 있는 요즘 어떻게 보면 시대에 뒤떨어진 구시대 산물처럼 보이는 공인인증서와 ActiveX가 왜 지금까지 지속되어 온 것일까? 간략하게 살펴볼까 한다. 인터넷 뱅킹이나 쇼핑몰 사이트를 돌아다니다보면 수많은 ActiveX 모듈을 설치하게 된다. 잘 살펴보면 대부분이 보안 관련 모듈..
-
창과 방패의 대결인 해킹과 보안의 관계. 시스템적으로, 기술적으로 막을 수 없는 해킹, 그리고 사람의 실수에 의한 해킹까지는 막을 수 없는 한계를 어떻게..IT topics 2012. 11. 24. 11:17
SK컴즈의 개인정보유출사건에 대한 재판에서 재판부가 원고패소판정을 내렸다. 당사자인 SK컴즈와 안랩, 시만택 등의 보안업체를 대상으로 집단 손해배상청구소송에서 원고패소판정을 내린 것이다. 이를 두고 법이 기업의 개인정보유출에 대한 사안에 대해서 너무 관대한 것이 아니냐라는 논란이 나오고 있는 상황이다. 앞으로 이와 비슷한 유형의 개인정보유출사건에 대한 소송이 진행중에 있는데 판결에 기업쪽(즉, 개인정보유출을 한)에 유리하게 나오는게 아니냐라는 걱정과 함께 말이다. 이를 두고 이런저런 말들이 많은게 사실인 듯 싶다. 개인적으로는 보안업계에 10년 가까이 일하고 있고 앞으로도 보안밥을 먹어야 할 듯한 내 입장에서는 그냥 지나칠 수 있는 문제는 아니다. 지금 다니고 있는 회사도 보안회사고 앞으로 이런 소송에 ..
-
고객정보 유출 사건에서 보여준 KT의 무책임한 태도. 기업의 사회적 책임을 생각하며 KT의 책임있는 자세를 요구하고 싶은데...IT topics 2012. 8. 13. 08:00
요즘 KT의 개인정보유출사건 이후의 행보를 보면 뻔뻔하다못해 짜증이 날 정도라는 것을 느끼게 된다. 개인적으로 KT에 아는 사람들도 많고 나 역시 와이브로 에그를 사용하고 있는 터라 좀 괜찮은 이야기로 포스팅하려고 해도 KT는 스스로 자기들의 화를 부르는 듯한 느낌을 지울 수 없다. 조직이 너무 거대해지고 남탓으로 잘못을 떠넘기는 잘못된 관행이 뿌리깊게 박혀있어서 그런게 아닐까 하는 생각도 들고 말이다. 간단한 예로, KT의 고객센터에 전화를 걸면 일단 대기시간부터 다른 이통사의 고객센터에 비해 길다. 또 겨우 전화를 받아서 이런 문제가 있다라고 얘기하면 자기들 부서의 일이 아니라고 다른 부서를 연결시켜주겠다고 한다. 그래서 전화를 넘기면 다른 부서에서 전화를 받는데도 상당한 시간이 걸린다. 심지어는 안..
-
대세인 클라우드 서비스, 하지만 엔터프라이즈 영역에서는 반드시 넘어야 할 산인 보안. 이들이 어떻게 조화를 이룰 수 있을까?Cloud service 2012. 8. 3. 09:42
요즘 대세라고 불리는 IT 서비스는 뭐가 있을까? 많이들 얘기할 듯 싶다. 스마트폰, 태블릿과 같은 모바일 단말기와 iOS, 안드로이드, 윈도 폰 등의 모바일 OS 등을 통칭하는 모바일 플랫폼이 대세라고 말할 수도 있을 것이고 또 인터넷의 활성화가 낳은 클라우드 컴퓨팅 서비스가 대세라고 말하는 사람도 있을 듯 싶다. 트위터, 페이스북, 구글+와 같은 SNS가 대세라고 말할 수도 있을 것이고 이런 엄청난 양의 데이터를 핸들링하는 빅데이터가 대세라고 말할 수도 있을 것이다. 여하튼간에 IT 세계에 대세라고 불릴만한 아이템들은 참 많은 듯 싶다(그런데 보통 대세는 하나여야 정상인데 말이지 -.-). 이런 다양한(?) 대세들 중에서 개인적으로는 클라우드 컴퓨팅 서비스에 대해서 종종 생각하게 된다. 구름 서비스라..
-
KT의 고객정보 유출 사태를 보면서.. 과연 보안의 어떤 부분에 헛점이 생겼던 것일까?Security 2012. 7. 30. 15:00
이번에 KT의 개인정보 유출 사건으로 인해 아주 떠들썩하다. 개인정보 유출의 내용 자체도 문제지만 KT의 대응방식도 문제가 되고 있다. 말장난같은 문구로 인해서 더욱 황당하다는 얘기다. 최근 4~5년간 유출된 개인정보로만 따진다면 대한민국 국민의 80% 이상의 개인정보가 유출되어 돌아다니고 있지 않을까 하는 생각이 든다. 누구 얘기로 이제 대한민국 국민의 주민등록번호는 공공재냐라는 말이 나와도 할 말이 없을 정도니 말이다. 이번에 KT에서 유출된 850여만건의 개인정보 유출은 5개월동안 조금씩 이뤄졌다고 한다. 마치 협력업체에서 가입자 정보를 조회하는 것처럼 내용을 가져갔다는 얘기다. KT측의 변명은 대량의 트래픽이 일어난 것이 아닌 소량의 트래픽의 이동으로 인한 상황이었기 때문에 감지가 어려웠다고 하는..
-
대한민국의 인터넷 서비스의 질을 퇴보시키는 구시대 악습의 카르텔. 깨기 위해서는 큰 틀에서의 투자가 필요한데...Security 2012. 6. 29. 12:00
이 글은 전에 소개했던 남성잡지인 '에스콰이어' 6월호에 실린 글입니다. 원본을 공개합니다. 잡지에 실린 내용은 약간의 편집이 들어가있으니 참고 바랍니다. 인터넷을 통해서 뭔가 물건을 사기 위해 컴퓨터를 켜고 인터넷 쇼핑몰에 들어가면 가장 먼저 뜨는 것이 뭔가를 설치하라는 다이얼로그 박스일 것이다. 쇼핑몰에서 뭔가를 사기 위해서는 어쩔 수 없이 설치해야 하며 그렇지 않으면 원하는 물건을 살 수 없기 때문이다. 인터넷 쇼핑몰에 들어와서 원하는 물건을 선택했고 그것을 사기 위해 결재를 시도하면 또 보안 플러그인을 설치하라고 다이얼로그 박스가 뜬다. 결재까지 끝난 다음에 웹 브라우저의 플러그인 검색을 살펴보면 하나의 사이트를 이용하기 위해 꽤 많은 보안 플러그인, 화면 지원 플러그인이 설치되어 있는 것을 볼 ..
-
왜 한국의 인터넷 뱅킹은 윈도 기반의 인터넷 익스플로러에서만 동작할 수 밖에 없었을까?Security 2012. 4. 18. 08:59
며칠 전에 지인과 메신져로 얘기한 내용들 중에서 왜 한국의 인터넷 뱅킹은 윈도 기반에 인터넷 익스플로러(IE)에서만 사용할 수 밖에 없게 되었을까라는 부분이 있었다. 요즘은 다양한 웹브라우저에 윈도 뿐만이 아니라 리눅스나 맥과 같은 타 OS도 많이 사용되고 있는 환경인데 인터넷 뱅킹이나 관공서, 쇼핑몰 사이트는 윈도 기반에 IE에서만 동작하는 경우가 많아서 왜 그렇게 될 수 밖에 없었나에 대한 얘기를 좀 나눴다. 개인적으로는 보안업계에서 7~8년정도 있었기 때문에 지금의 이런 현상이 나올 수 밖에 없는 배경에 대해서 어느정도는 알고 있다. 그리고 그 배경을 설명해줬는데 지인은 꽤 많은 도움이 되었다고 해서 고마워하더라(나중에 저녁이나 얻어먹어야겠다 -.-). 그래서 오늘은 그때 지인과 한 이야기를 정리해..
-
네이트온 해킹사건을 통해서 본 현재의 가입 시스템 문제점, 그리고 해결 방안은?Security 2011. 8. 4. 11:50
최근 네이트온 해킹사건을 보면서 개인정보보호에 대한 여러 생각들이 떠오르게 되었다. 우리나라의 포탈서비스를 비롯한 쇼핑몰 등 다양한 서비스에는 본인인증을 하는 것이 의무화 되어있어서 가입시 주민등록번호를 입력하도록 되어 있으며 전화번호나 주소 등의 개인정보도 같이 등록하도록 되어있다. 전화번호나 주소의 경우 마케팅용으로 쓰기 위한 소스라는 생각이 강하지만 주민등록번호 입력은 본인인증을 하기 위함인데 최근에는 아이핀과 나눠서 선택해서 쓰도록 하고 있다. 여하튼간에 본인인증 목적 이외에 악플 등의 비정상 행위에 대한 역추적을 위해서 필요하다고 해서 그동안 그렇게 써온 것이 사실이다. 그리고 현 정부는 이런 정책을 계속 강화하려고 추진중이기도 하다. 그런데 해외의 서비스를 써본 사람들은 현재 한국에서 벌어지고..
-
내 이름이 들어간 책이 나왔어요. 개인정보보호 실천가이드 ^^;Books 2011. 7. 30. 14:31
최근에 책 한권을 냈다. 뭐 책 한권이라고 해도 공동저자식으로 낸 것이고 공저가 무려 30명이 넘기 때문에 이건 책을 냈다고 하기도 뭐하지만 말이지. 히스토리를 얘기하자면 이렇다. 현재 다니는 회사 말고 전에 다니는 회사가 보안회사(DRM쪽)인지라 마케팅쪽에서 글을 하나 써달라는 부탁을 받았다. 보안뉴스라는 매체에 기고할 글을 써달라는 것이다. 최근에 개인정보보호에 대한 이슈가 많아지기 때문에 모바일에 대한 개인정보보호에 대해서 써달라는 부탁을 받고 글을 써준 적이 있다. 그 내용이 이 책에 실린 것이다. 뭐 대략 6~7페이지정도 되나? 어찌되었던 내용이 들어갔고 공동저자 식으로 책이 출판되었으니 책을 냈다고 봐도 좋을 듯 싶다(^^). 책의 표지를 들추면 저자들이 쭉 나오는데 내 이름도 보인다(누군지 ..