펜타시큐리티 > 보안칼럼

Currently browsing: 보안칼럼

Column 051
2017-06-26 보안칼럼

랜섬웨어, 몇 가지 드는 생각

무기는 어쨌든 가치중립적이다. 어떤 가치관이나 태도에 치우치지 않는다고 일단 우긴다. 반면, 애초에 남을 해하는 물건이니 싹 다 없어져야 한다는 말 또한 어쨌든 옳다. 아름답고. 하지만 무차별 난사해 무고한 시민을 마구 학살하는 테러리스트가 든 총과 그를 체포하기 위해 투입된 경찰이 든 총의 뜻이 결코 같을 순 없다. 결국엔 칼자루를 누가 […]

Read more
Column 049
2017-05-29 보안칼럼

암호화, 국가안보vs사생활보호

백척간두에 선 듯 한 치도 양보할 수 없이 그냥 막 옳은 주제들이 있다. 이를테면, 국가 안보 그리고 사생활 보호. 그런 고집 센 것들이 어쩌다 서로 부딪히게 되면 각자 무조건 옳기 때문에 아주 요란해진다. 중간 어디쯤에서 대충 타협점을 찾으면 속 편하겠다만, 그게 그리 쉬운 일 아니다. 옳아서 옳고 옳기에 옳은 […]

Read more
Column 048
2017-03-06 보안칼럼

인증이란? ‘인증-수단’과 ‘인증-체계’

“OTP 카드만 있으면 인증은 뭐든 다 된다고 하던데, 정말 그런가요?” 현장에서 종종 듣는 질문이다. ‘OTP 카드’ 자리에 든 말만 계속 바뀔 뿐이다. ‘USB 인증서’만 있으면, ‘스마트카드’만 있으면, ‘지문인식기’만 있으면 식으로. 뭐라고 대답하기 좀 곤란한 질문이다. 원론적으로 맞다고 답할 수도 있고 실무적으로 아니라고 답할 수도 있다. ‘인증’이라는 기술의 정의가 구체적으로 […]

Read more
Column 047
2017-02-16 보안칼럼

자동차보안, ‘선보안 후연결’ 원칙

‘Automotive World 2017’ 행사가 1월 18일부터 01월 20일까지 3일 동안 일본 동경 빅사이트 전시장에서 개최되었다. ‘자동차 전자기술 박람회(CAR-ELE JAPAN)’, ‘전기&하이브리드 자동차 박람회(EV JAPAN)’, ‘자동차 경량화기술 박람회(Weight Reduction Expo)’, ‘자동차 IT 박람회(Connected Car JAPAN)’, ‘자동차 가공기술 박람회 (Processing Technology Expo)’ 등 5개 분야 박람회가 병렬로 진행되고 총 961개 기업이 참가한 […]

Read more
도서 인크립션
2017-01-23 보안칼럼

IT 리스크, 해법은 실용주의 암호화

기업 경영에 있어 가장 큰 리스크는 전통적으로 늘 ‘경제 불확실성’이었다. 하지만 최근 ‘IT 보안 위험’이 급속도로 부상해 1위 자리를 노리고 있다. 경영 일선에서도 두 항목의 순서를 바꿔 불안을 호소하는 경우가 많다. 불확실성 때문에 발생하는 문제는 대개 기업 자체로 감수하며 끝낼 수 있는 일이고 과거부터 늘 있던 거다 보니 마치 […]

Read more
Column 016
2016-12-26 보안칼럼

2016년 IT보안 동향

“OO년 IT보안 동향”이라 제목 붙이면 온갖 사건사고 10개쯤 골라 피해규모 순으로 쭉 나열한 뒤 “그러니까 조심하자!” 외치며 언뜻 보기에 꽤 그럴싸하지만 사실 실용성은 애매한 처방전까지 덧붙여야 할 것 같은 기분 들지만, 그 일은 보다 전문적으로 잘하는 사람들이 따로 있으니까 그때 보기로 하자. 그러니 보다 동향의 본질을 짚어보자는 핑계를 대며, […]

Read more
보안칼럼 043
2016-11-15 보안칼럼

“뭐? 디피-헬먼 성이 무너진다고?”

별 뜻 없이 가벼운 기사 한 줄이지만 그 내용에 해당하는 업계에는 청천벽력 같을 때가 있다. 대개 외국 기사 번역한 기사인데, 깜짝 놀라 원문 찾아 짧은 영어로 열심히 번역해 보면 이런, 완전 다른 내용이다. 그저 기자, 아니 번역자가 보다 성실해 주길 바랄 따름,, “암호 알고리즘 ‘디피-헬먼’을 깰 수 있는 백도어 […]

Read more
자동차보안 보안칼럼
2016-10-17 보안칼럼

자동차보안, 꼭 알아야 할 6가지 핵심기술

흔한 오해와는 달리 자동차보안은 머나먼 미래기술이 아니다. 지금 당장 준비해야 할, 아니 지금도 활동이 한창 진행 중인 현재기술이다. 하지만, 어렵다! 자동차란 게 원래 아주 복잡한 물건이다 보니 자동차보안 관련 기술 또한 세상에 존재하는 모든 ICT 기술이 총동원된 듯 어마어마하게 복잡하다. 요즘 자동차에는 GPS는 기본이고 NFC, 블루투스, 와이파이, LTE 등 […]

Read more
isec 2016
2016-09-19 보안칼럼

‘ISEC 2016′, 어째 좀 아쉽지만 그럼에도..

8월 30~31일 일정으로 ‘국제 사이버 시큐리티 컨퍼런스 ISEC 2016′ 행사가 막을 내렸다. 우리나라 최대의 정보보안 컨퍼런스라 볼거리가 많아서 해마다 꼭 참석하는데 올해도 일정 전체에 걸쳐 예의 주시 집중했다. 큰 행사다 보니 기사도 이미 많이 있다. 이 기사가 볼 만하다. 이 기사도. 제목은 좀 이상하게 박혔다 싶지만 인터뷰도 읽을 만하다. […]

Read more
보안칼럼 042
2016-08-24 보안칼럼

“또?” 흔하지만 위험한 개인정보 유출사고

언론 보도를 보면 하루가 멀다 하고 빈번히 ‘개인정보 유출사고’가 터진다. 규모도 엄청나다. 최근 발생한 건만 보더라도 아시아나항공 4만7천 건, 인터파크 무려 1,030만 건. 말 꺼낸 김에 지난 사건들까지 되짚어 보면 허허, 웃음만 나온다. SK컴즈 3,500만 건, 메이플스토리 1,300만 건, KT 870만 건, 대형 신용카드 회사 1억400만(!) 건, 대형 통신사 […]

Read more
글 목록