위협
-
보안과 보험. 그 공통점과 차이점은?Security 2014. 8. 1. 10:17
가끔 주변 사람들로부터 보안에 대해서 얘기를 해달라는 요청을 받는다. 이쪽 업계에 그래도 나름 10년 넘게 있다 보니 직접 만들어본 보안 솔루션도, 가끔 컨설팅하려 나가면서 본 기업의 보안 상황도 지식으로 쌓여서 보안이라는 부분을 얘기하는데 많은 도움이 되는 것은 사실이다. 하지만 보안이라는 단어 자체가 요즘은 언론에서 많이 얘기해서 사람들도 얼추 알고는 있지만 실질적인 뜻과 그 의미를 파악하는 것은 좀 어렵지 않을까 하는 생각이 든다. 특히 보안이라는 2자의 단어가 포함하고 있는 범위는 생각보다 크며 그 깊이도 많이 깊다. 한 문장으로 표현하기가 애매한 것이 보안이라는 생각이 든다. 그래서 내 경우에는 보안에 대해서 설명을 할 때 가장 많이 사용하는 예가 보험이다. 보안과 보험. 비슷하게 들릴 수도 있..
-
보안 시스템의 최후의 보루. 침입감내 시스템(ITS). 완벽한 ITS는 언제쯤 나올까?Security 2014. 1. 17. 08:00
IT를 이용한 서비스를 운영하면서 반드시 고려해야 할 부분이 있다면 다름아닌 보안이 아닐까 싶습니다. 서비스를 운영하게 해주는 각종 서버 시스템이나 데이터베이스 시스템, 또 웹 서비스로 서비스를 운영한다면 웹 서버 등 수많은 시스템이 서비스를 구동하게 해주는 역할을 하고 있습니다. 그리고 이런 시스템이 원활하게 잘 돌아가게 하기 위해서는 지속적인 안정성 체크가 중요하며 외부의 해커로부터의 침입으로부터 안전하게 시스템을 보호하는 것도 중요한 역할입니다. 공공기관이나 정부기관과 같은 공공계 뿐만이 아니라 일반 기업들도 서비스의 안정적인 운영을 위해 보안을 중요하게 여기고 있습니다. 보통 시스템에 대한 보안을 이야기하게 되면 네트워크 구성도를 그려보고 외부로부터의 위협이 올 수 있는 네트워크 구간에 다양한 보..
-
버그 사냥꾼「돈을 낼래, 고생 좀 할래?」Security 2007. 8. 9. 14:11
미국의 한 보안관련 업체가 논란의 여지가 분명한 사업 모델을 선택하면서 소프트웨어(SW) 버그를 공개하는 방식을 둘러싸고 논쟁이 치열하다고 한다. 버그 사냥꾼「돈을 낼래, 고생 좀 할래?」 (ZDNet Korea) Bug hunting start-up: Pay up, or feel the pain (CNetNews.com) 위의 기사를 읽다보면 참 열받는다. SW의 버그를 알려주는 것은 고맙지만 그걸 무기로 이용해서 기업에 협박을 하고 버그 해결책을 제공하는 방식은 분명 문제가 있다. 야렛 드모트가 지난 4월에 설립한 취약점 발견 및 분석 연구소(VDA)는 기존에 나와있는 SW에서 찾아낸 버그를 해당 SW 개발업체에 알려주는 일을 한다. 여기까지는 다른 보안업체에서도 하는 일이다. 그런데 문제는 VDA는..