Currently browsing: 보안칼럼

키티가 털렸다. “Hello Kitty?” 아니, 나 전혀 헬로하지 않아,, T_T a 초월적 인기 캐릭터 ‘헬로 키티(Hello Kitty)’의 팬 커뮤니티 사이트 ‘산리오타운닷컴(Sanriotown.com)’의 이용자 330만 명의 정보가 유출되었다. 범죄 발견 경위도 예사롭지 않다. 인터넷상에 그냥 아무렇게나 덜렁 노출되어 있었던 것이다. 키티의 주인 ‘산리오닷컴(Sanrio.com)’의 안전에 대한 의혹도 있지만, 이에 대해 회사는 아무 […]

22개 국가 50개 기업 경영자 대상 설문을 정리한 ‘Global Risk Survey 2014’에 따르면, 오늘날 기업 경영에 있어 가장 위험한 리스크 1위는 55%(3항 선택 시, 1항 선택은 29%)를 차지한 ‘경제 불확실성’, 2위는 50%(1항 선택 19%)를 차지한 ‘사이버 위협’이다.하지만 경영 일선에서는 그 두 항목의 순위를 바꿔 곤란함을 호소하는 경우가 많다. 불확실성이야 […]

정보보안 업계의 기업활동, 특히 홍보, 힘들다. 상품 특성상 고객의 정체를 밝히지 못할 때가 많다. 상도 기본에 위배된다. 여기저기 많이 팔았다고 막 자랑하고 싶은데, 그렇게 대놓고 자랑을 해야 더 잘 팔릴 텐데, 그럴 수 없다. 홍보 담당자에겐 완전 뻘밭. 사실 고객 정체를 밝힌다더라도 달라질 건 없다. 어떤 제품을 사용한다는 사실이 […]

요 며칠 일본 마이넘버 제도의 정보보안적 안전성 관련해 우려하는 기사가 종종 보입니다. 이에 일본 현지 매체에 게재한 글을 옮깁니다. 좀 지나치게 정직하게 말하자면 정보보안, 나아나 모든 리스크 매니지먼트 업계는 사회의 공포를 먹고 삽니다. 그 공포가 현실이 됐을 때는, 이미 늦은 거죠. 그러니 공포는 이 업계의 밥줄이나 마찬가지입니다. 하지만 사실에서 […]

근래 갑자기 “자동차 해킹!” 기사들이 무슨 쓰나미처럼 막 쏟아졌다. 잠깐 조용하나 싶더니 “자동차 해킹, 또 성공!”이라며 또 요란하다. ‘자동차 해킹’ 구글링하면 10페이지쯤 쫙 깔린다. 이게 뭔 일이여? 살펴보니, 미국 IT 잡지 ‘Wired’의 저널리스트 Andy Greenberg와 전직 NSA 해킹 툴 전문가 등이 모여 기획한 폭로성 기사 때문. 이들은 예전에도 자동차 […]

(‘완벽한 웹 보안, 어떤 것들이 필요한가?’에서 이어집니다.) 완벽한 웹 보안 3/3 앞선 두 편에서 웹 서비스 구축을 진행하기 전에 고려해야 할 이상적인 웹 보안 방법론의 요소에 대해 알아보았다. 하지만 이는 말 그대로 이상적인, 즉 원론적인 대응이라 이미 한창 웹 서비스를 하고 있는 개인이나 기업의 현실과는 다소간 괴리가 있을 수 […]