펜타시큐리티 > 보안칼럼

Currently browsing: 보안칼럼

보안칼럼 011
2016-08-17 보안칼럼

미래 IT 기술의 기반, 블록체인

미래 IT 기술의 핵심 기반기술은 뭘까? 그 요란한 빅데이터? 사물인터넷? 아니, 블록체인이다. ‘블록체인(Blockchain)’이란, 각 분산 노드의 운영자에 의한 임의 조작이 불가능하도록 고안된 분산 데이터베이스의 한 형태로서 대규모의 노드들 사이에서 각 노드에 분산 저장된 데이터를 항상 최신 상태로 유지할 수 있도록 하는 합의 및 수렴 알고리즘이다. 아니 이게 도대체 뭔 […]

Read more
car security using gps or navigation
2016-07-07 보안칼럼

스마트카 환경에서의 보안 문제와 대응

최근 IT 분야에서 가장 많이 언급되는 용어들이 IoT와 스마트카(smart car) 혹은 커넥티드카(connected car)일 것이다. 네트워크 연결성(connectivity)이 없던 자동차가 연결성을 갖게 되었다는 측면에서 커넥티드카라는 어휘가 사용된다면, 자동차가 점점 똑똑해진다는 측면에서 스마트카를 사용하는 경향이 많은 듯하다. 우리가 스마트 디바이스(smart device)로 제일 친숙한 기기는 스마트폰(smart phone)이다. 스마트폰 이전에도 휴대전화는 있어왔고 이전의 휴대전화들도 […]

Read more
보안칼럼 040
2016-06-15 보안칼럼

“이 데이터가 네 데이터냐?”

대한민국 정부청사가 털렸다. 사건 전모를 보자면, 정부청사 침입 사건 너무나도 공무원이 되고팠던 26세 송모씨는 지난 2월 28일 정부서울청사 경비대 의무경찰들 틈에 섞여 청사 본관에 몰래 들어가 체력단련실에서 공무원 신분증을 훔쳤다. 인사혁신처 사무실에 들어가 공무원 시험 문제지를 훔치려 했지만 출입문 비밀번호를 몰라서 실패했다. 시험지를 미리 못 챙기면 시험을 망치는 딱한 […]

Read more
암호화
2016-05-20 보안칼럼

아니 그래서 도대체 PCI DSS가 뭔데?

  정보보안 제품들 광고를 보면 제품 도입 결정의 기준이라며 여러가지 ‘표준’들을 쪼르르 나열하곤 한다. 그중에서도 ‘PCI DSS’는 유독 자주 등장하는 주인공이다. “자사의 웹방화벽 OOO은 PCI DSS 요구사항을 충족하며 PCI DSS 기준 적합 인증을 보유하고 있습니다!” “오픈소스 데이터베이스 암호화 플랫폼 OOO는 신용카드번호 마스킹 기능 등 PCI DSS 요구사항을 모두 준수합니다!” […]

Read more
암호화
2016-04-23 보안칼럼

"암호화해도 데이터 형태가 변하면 안 돼!"

“이 정보는 민감하다.” 2016년 9월부터 모든 ‘민감정보’의 안전성 확보조치가 의무화된다. 전엔 지문∙얼굴∙홍채∙정맥∙음성∙서명 등 소위 ‘바이오 정보’ 암호화만 의무였는데 이제 암호화 대상이 대폭 늘어난 것. ‘민감정보’란? 참 많다. 바이오 정보, 유전자검사 등의 결과로서 얻는 유전정보, 범죄경력 등 뻔한 내용 외에도 사상과 신념, 노조 및 정당 가입 탈퇴, 정치적 견해, 건강 […]

Read more
알파고
2016-04-01 보안칼럼

알파고, 시큐리티

알파고 충격의 허와 실 ‘알파고 충격’이란 말이 이리도 널리 회자된다는 게 오히려 충격이다,, 기계는 원래 계산을 사람보다 잘한다. 지금껏 엑셀보다 계산 잘하는 사람 본 적 없다. 물론 바둑은 여러 게임들 중에서 경우의 수가 압도적으로 많은 편이라 당분간은 사람이 이기지 않을까 예상했지만 그래 봤자 결국엔 지게 되어 있는 일이라, 내심 […]

Read more
파일 암호화 이미지
2016-03-18 보안칼럼

"간편하려고 암호화하는 건 아니잖아요?"

파일 암호화 VS 데이터 암호화 암호화 세일즈 현장은 난처함의 전쟁터다. 암호화 제품 소개에 앞서 ‘IT란 도대체 무엇인가?’ 강의부터 시작해야 하는 난감한 상황에도 이젠 꽤 익숙해지긴 했지만 여전히 힘든 일이고, 고대 그리스부터 시작해 오늘날에 이르는 ‘암호의 역사’를 들려 달라는 요청도 종종 듣는다. 그래서 이야기를 풀어 봐도 제2차세계대전 독일 암호기계 ‘이니그마’ […]

Read more
파일 암호화 이미지
2016-03-18 보안칼럼

“간편하려고 암호화하는 건 아니잖아요?”

파일 암호화 VS 데이터 암호화 암호화 세일즈 현장은 난처함의 전쟁터다. 암호화 제품 소개에 앞서 ‘IT란 도대체 무엇인가?’ 강의부터 시작해야 하는 난감한 상황에도 이젠 꽤 익숙해지긴 했지만 여전히 힘든 일이고, 고대 그리스부터 시작해 오늘날에 이르는 ‘암호의 역사’를 들려 달라는 요청도 종종 듣는다. 그래서 이야기를 풀어 봐도 제2차세계대전 독일 암호기계 ‘이니그마’ […]

Read more
보안칼럼 034
2016-02-24 보안칼럼

넷플릭스 대이동, 클라우드는 믿을 만한가?

“넷플릭스, 마지막 데이터센터 문 닫다.” 딱 한 줄, 하지만 그 함의는 광대하다. 먼저, 최근 한국 서비스 개시에 따라 종종 기사로 뜨는 ‘넷플릭스(NETFLIX)’란 회사에 대해 알아보자. ‘넷플릭스’는 1997년 비디오 대여 사업부터 시작해 DVD를 거쳐 현재는 온라인 스트리밍 서비스 사업을 주로 하는 회사다. 역시 딱 한 줄, 간단하다. 하지만 어마어마하다. 스트리밍 […]

Read more
ces2016
2016-01-22 보안칼럼

CES 2016 단상, "IoT는 이미 현실입니다."

“IoT는 미래의 것이 아닙니다. 이미 현실입니다.” 지난 1월 7일 미국 라스베이거스에서 열린 세계 최대 가전전시회 ‘CES 2016’의 기조연설자로 나선 홍원표 삼성 SDS 사장의 선언이다. 홍 사장은 이어서 “IoT는 우리 일상에 다양한 형태로 적용되고 있다. 플랫폼 개방성을 더욱 확대하고 산업 간 협력을 통해 무한한 가치를 창출하기 위해서는 1)스마트 제품과 핵심부품, […]

Read more
글 목록