Currently browsing: 보안칼럼

한국에서 본, 일본연금기구 해킹 사건 일본연금기구의 연금정보 관리 시스템에 해킹당해 125만 명 이상의 개인정보가 유출되는 대형사고가 발생했다. 일본 공공기관으로는 사상 최대 규모의 사건이고 이후 피해가 더 확산될 가능성이 있어 마이넘버 제도의 실시를 앞두고 개인정보 관리에 대한 국민의 우려와 불신이 매우 높아졌다고 한다. 늘 보던 장면이 외국서 벌어진 걸 보니 […]

완벽한 웹 보안 1/3 웹의 대중화, 그리고 웹 애플리케이션 서버 WAS가 전산환경의 중심에 서게 됨에 따라 도래한 본격 웹-시대를 맞이하야, 오늘날 기업-보안의 3대 요소는 ‘인증보안 + 웹보안 + 데이터암호화’ 라는 지난 주장의 맥락에 따르자면, 3대 요소 중에서도 가장 중요한 건 웹보안일 것이다. 왜? 웹-시대니까!ICT 기술 발전에 따라 오늘날 대부분의 […]

본격 웹-시대의 정보보안 2/2 “제발 좀 간단하게 말해 다오!” 항의메일을 받았다. “네, 알겠습니다.” 하지만 간단하기에 앞서 우선 조금은 복잡하게, 앞 편에서, 어떤 필요에 따라 웹 기술이 소통의 인터페이스로 사용되게 됨에 따라 오늘날 전산환경은 그 자체로 거대한 웹사이트라 할 수 있는 꼴로 변모했다..는 내용을 알아보았다. 따라서, 웹사이트는 (흔히들 “홈페이지!” 그러면 […]

본격 웹-시대의 정보보안 1/2 제목부터 살짝 뻥이라서 어떤 말로 풀어 갈지 고민인데,, 아무튼, 웹사이트는 (대개 “홈페이지!” 그러면 딱 떠올리는 그런) 홈페이지(만은) 아니다. 뭔 소리냐? 결론부터 말하자면, “웹사이트는 인터넷 프로토콜 기반 네트워크 상에 존재하는 각각 주소와 경로를 따로 가진 페이지들이 유의미하게 묶인 구조체다. (딱 여기까지가 세칭 ‘홈페이지’의 뜻이고,) 나아가, 기존 […]

작년 이맘때 ‘소 잃고 엉뚱한 외양간 고친다’는 글을 썼다. 그로부터 1년이 지나고, 똑같은 일이 또 터졌다. 이번엔 무려 “아이핀!” 주민등록번호에 지나치게 의존하는 인증 시스템을 악용한 정보 보안 사고가 속출하자 문제를 해결하기 위해 도입한 신원 확인번호 체계라는 점에서 문제의 심각성이 특히 돋보인다. 그리고 작년 여름에 ‘개인정보 유출사고, 한국이 1등 ‘이란 […]