LG CNS
-
지문인식보다 더 편리하면서 매력적일 수 있는 얼굴인식을 이용한 인증 시스템Security 2014. 10. 21. 08:00
보안 기술 중 기본이 되는 인증 기술 보안 기술 중에서 가장 기본이 되는 기술은 어떤 것이 있을까요? 무척이나 생뚱맞은 이야기일 수 있겠습니다만 보안 업계에 종사하는 사람들마다 다른 이야기를 할 수도 있겠습니다만 제가 생각하기에는 아마도 인증 기술이 아닐까 싶습니다. 어떤 사람들은 암호화 기술이 핵심이라고 얘기하는 사람들도 있고, 또 어떤 사람들은 악성코드를 막는 안티 바이러스 기술이 핵심이라고 말하는 사람들도 있겠습니다만 보안도 워낙 분야가 다양해서 어느 분야에 종사하느냐에 따라서 기준이 달라지는 것은 사실입니다. 그런데 암호화 기술은 보안 기술이기는 하지만 기술이라고 보는 것보다는 코어 기술에 가깝다는 생각이 듭니다. 그리고 인증 기술이 보안 기술의 기본이 되는 기술이라고 얘기할 수 있는 이유는 아래..
-
포스트 스마트폰의 선두주자로 자리매김하려는 스마트워치형 IoT 제품들. 필요없는 이유와 필요한 이유를 정리해보면..Mobile topics 2014. 10. 6. 08:00
2007년에 애플의 아이폰을 시작으로 스마트폰 시대가 본격적으로 열리면서 항상 포스트 스마트폰의 이야기는 계속 나오고 있습니다. 한동안 가장 큰 포스트 스마트폰의 선두주자는 태블릿PC였습니다. 역시 애플의 아이패드를 시작으로 삼성의 갤럭시 탭, 노트 10.1 시리즈들이 나오고 아마존의 킨들 파이어가 미국에서 제대로 히트치면서 태블릿PC 시장이 본격적으로 열리기 시작했다고 생각을 했지요. 그리고 태블릿PC에서 3G, LTE 등의 이동통신이 지원되면서 스마트폰의 다음은 태블릿PC가 될 것이라고 많은 사람들이 예상을 했습니다. 그런데 최근의 동향을 보면 태블릿PC는 포스트 스마트폰이라기 보다는 포스트 PC의 개념이 더 강한 듯 합니다. 스마트폰 시장보다는 PC 시장을 잠식하면서 스마트폰과 양립하는 상황이 되었..
-
구글 안드로이드의 가장 큰 적은 보이는 애플의 iOS가 아니라 보이지 않는 적인 AOSP가 아닐지..Mobile topics 2014. 9. 1. 11:40
현재 전세계 모바일 플랫폼의 양대 산맥이라고 불릴 수 있는 모바일 플랫폼이면 구글의 안드로이드와 애플의 iOS라고 할 수 있습니다. 뭐 엄밀히 따지자면 양대산맥이라고 보기도 어려운 것이 안드로이드와 iOS의 비중은 7:2, iOS의 비중을 더 높게 잡아도 6:3 정도라고 볼 수 있습니다(나머지 1은 윈도 폰과 나머지 떨거지 모바일 플랫폼이라고 보면 되지요. 1이라고 보기도 어렵습니다. 한 0.6 ~ 0.7정도? 정수에 딱 떨어지게 표현하기 위해서 1이라고 했을 뿐입니다). 그만큼 안드로이드의 점유율이 높습니다만 어찌되었던 모바일 플랫폼에 있어서 iOS의 영향력이 안드로이드에 결코 밀리지 않는다는 점을 고려해서 양대산맥이라고 표현을 했습니다(다른 예로 국내의 포털서비스의 양대산맥으로 네이버와 다음을 꼽는 ..
-
보안 위협을 분석, 예측하는 보안 관제 시스템. 빅데이터 시스템의 도입으로 더 발전하게 되는데..Security 2014. 7. 21. 07:13
최근 몇년 사이에 화두가 되는 IT의 아이템이라고 한다면 여러가지가 있을 것입니다. IoT, 빅데이터, 웨어러블.. 이전에 IoT의 보안에 대해서 언급한 적이 있는데 오늘은 빅데이터를 활용하는 보안 솔루션에 대해서 얘기를 해볼까 합니다. 참고로 먼저 결론 비스므리한 얘기하자면 최근에 얘기가 나오고 있는 빅데이터의 컨셉을 어떻게 보면 가장 먼저 활용한, 빅데이터라는 단어 자체가 시장에 퍼지기 전에 먼저 시장에서 그 컨셉을 사용하고 있었던 분야는 다름아닌 보안분야입니다. 그 이야기를 좀 해볼까 합니다. 과거의 현재의 데이터를 통해서 패턴을 찾아 미래를 예측하는 빅데이터 시스템 빅데이터에 대해서 솔루션들을 얼추 찾다보면 현재까지는 솔루션의 컨셉이 대부분 비슷하다는 것을 알 수 있습니다. 물론 향후에는 더 발전..
-
IoT의 기본인 통신, 그리고 통신의 핵심인 보안, 하지만 성능을 위해서 포기를 강요받는 보안...Security 2014. 5. 23. 08:00
최근들어 이슈가 되고 있는 IT 세계에 단어가 있다면 아마도 단연 IoT일 것입니다. Internet of Things의 약자로 만물인터넷, 사물인터넷이라는 번역이 많이 쓰이기도 하지만 그냥 IoT라는 단어가 어떻게 보면 더 와닫기 쉽다는 생각도 듭니다. Cisco에서는 IoT와 비슷한 뜻으로 IoE라는 단어를 만들어 열심히 마케팅하고 있기도 하죠. IoE는 Internet of Everything의 약자라고 합니다. 어찌 되었던 things나 everything이나 비슷하기는 매한가지고 기존의 PC나 노트북, 스마트폰, 태블릿PC와 같은 스마트 디바이스라 불리는 단말기가 아닌 임베디드형 단말기에서 인터넷을 이용하여 통신할 수 있게 하는 모든 개념이 IoT의 기본 개념이 아닐까 싶습니다. IoT의 기본은..
-
모바일 보안, 이제는 모바일 가상화와 클라우드 모바일 가상화가 대세가 되지 않을까?Security 2014. 4. 21. 16:27
최근들어 직장인들의 업무 스타일에 많은 변화가 오기 시작했다. 예전에는 사무실에 앉아서 PC를 통해서 업무를 진행하는 것이 일반적이었다면 요즘에는 노트북이나 스마트폰, 태블릿PC 등 이동이 가능한 스마트 디바이스를 갖고 사무실이 아닌 이동 중의 대중교통 안에서나 집 근처, 혹은 고객사 근처의 카페, 아니면 어느 한적한 공간에 가서 일하는 경우가 많아졌다. 스마트 디바이스의 성능이 높아지고 무선 인터넷 환경이 좋아지면서 생겨난 하나의 풍토라고 보여진다. 답답한 사무실에서 벗어나서 자신이 원하는 장소에서 시간을 아껴가며 좋아하는 분위기에서 업무를 진행하게 되면 개인 입장에서는 업무 효율성이 높아지고 시간 활용성이 좋아지며 기업 입장에서는 공간 활용성이 높아진다는 장점이 있다. 그러다보니 기업에서는 기업용으로..
-
카드사 고객정보 유출 사건을 보면서 기업 내부에서 이제는 필요로 하는 내부 보안 시스템은 어떤 것이 있을까? (2부)Security 2014. 3. 14. 07:46
이전 포스팅에 이어 카드사 고객정보 유출 사건에 대응하여 기업 내부에서의 내부 보안 시스템에 대하여 마저 언급하려고 합니다. DLP를 통한 통합제어로 정보유출 방지 언론을 통해서 공개된 내용에서는 해당 PM이 어떻게 데이터를 외부에 유출시켰는지에 대해서는 언급하지 않았습니다. 메일을 통해서 팔았는지, 아니면 USB에 담아서 넘겨줬는지, 아니면 자기 PC에 담아온 다음에 팔았는지에 대해서 언급이 없습니다. 어찌되었던 내부 정보를 수집했고 그것을 파일 형태로 담았을 테고 유출 방식은 그 이후가 될 텐데요. 일단 제대로 DRM이 적용이 되었다면, 그리고 회사 밖에서 해당 파일을 열 수 없게 인증방식을 내부로 국한시켰다면 파일을 유출해도 문제가 되지 않았을 것입니다만 유출된 것으로 봐서는 그렇게까지 보안을 걸지..
-
카드사 고객정보 유출 사건을 보면서 기업 내부에서 이제는 필요로 하는 내부 보안 시스템은 어떤 것이 있을까? (1부)Security 2014. 3. 3. 15:29
최근 카드사 고객정보 유출로 인해 수많은 사람들이 피해를 보고 있다는 생각이 듭니다. 저 역시도 예전보다 더 많은 스팸문자들이 들어오는 것을 보고 내 정보도 유출되었구나 하는 생각을 했습니다(참고로 저는 이번에 문제가 되었던 농협카드, 롯데카드, 국민카드 사용자가 아닙니다만 유출된 듯 싶더라고요). 왜 이런 상황이 벌어졌는지, 그리고 이런 상황을 어떻게 해결할 것인지 깊이 생각해봐야 할 필요가 있습니다. 일단 이런 상황이 연출된 원인은 유출한 사람의 도덕적, 불법적 행위, 즉 사람의 행위가 문제가 되고 그 행위를 하지 못하도록 도덕적, 윤리적, 보안적 인식을 갖도록 지속적인 교육을 하는 것이 우선시 되겠지만 그 교육, 계도와 병행으로 현재의 상황에서 어떻게 대처하는 것이 좋은지를 살펴보는 것도 중요하다고..
-
보안 시스템의 최후의 보루. 침입감내 시스템(ITS). 완벽한 ITS는 언제쯤 나올까?Security 2014. 1. 17. 08:00
IT를 이용한 서비스를 운영하면서 반드시 고려해야 할 부분이 있다면 다름아닌 보안이 아닐까 싶습니다. 서비스를 운영하게 해주는 각종 서버 시스템이나 데이터베이스 시스템, 또 웹 서비스로 서비스를 운영한다면 웹 서버 등 수많은 시스템이 서비스를 구동하게 해주는 역할을 하고 있습니다. 그리고 이런 시스템이 원활하게 잘 돌아가게 하기 위해서는 지속적인 안정성 체크가 중요하며 외부의 해커로부터의 침입으로부터 안전하게 시스템을 보호하는 것도 중요한 역할입니다. 공공기관이나 정부기관과 같은 공공계 뿐만이 아니라 일반 기업들도 서비스의 안정적인 운영을 위해 보안을 중요하게 여기고 있습니다. 보통 시스템에 대한 보안을 이야기하게 되면 네트워크 구성도를 그려보고 외부로부터의 위협이 올 수 있는 네트워크 구간에 다양한 보..
-
스마트 디바이스를 활용한 업무 진행. 효율성은 좋지만 보안을 생각하지 않을 수 없는데, 그에 대한 해결책은?Security 2013. 12. 30. 08:00
스마트폰이나 태블릿PC와 같은 스마트 디바이스들이 우리들의 삶 속으로 깊게 파고들기 시작한 것은 어떻게 보면 몇년 안된 최근의 일입니다. 스마트폰이라 불릴 수 있는 MS의 윈도 모바일이 탑재된 PDA폰은 지금으로부터 8~9년전에도 있었던 휴대폰입니다. 하지만 스마트폰의 활성화와 삶과의 직접적인, 긴밀한 연결이 시작된 것은 2007년 애플이 아이폰을 내놓은 다음부터라고 보여집니다. 또 태블릿PC의 활성화 역시 2010년에 애플이 아이패드를 선보인 다음부터라고 봐야 할 듯 싶습니다. 어찌되었던 스마트폰이나 태블릿PC와 같은 스마트 디바이스는 짧게는 3년, 길게는 6년 정도의 짧은 역사(?)를 지닌 아이템입니다. 하지만 지금은 이런 스마트 디바이스가 없는 삶은 거의 상상하기 힘들 정도가 되었습니다. 기업들의 ..