보안위협에는 접근제어보다 암호화가 더 효과 데이터베이스 보안에 있어 ‘암호화’와 ‘접근제어’는 늘 치열하게 경쟁해 왔다. 둘은 보안성에 대한 접근 방식에서부터 서로 확연히 다르고, 장단점 또한 엇갈려 사용자들의 선택을 어지럽게 만들었다. 암호화 진영은 접근제어에 비해 월등히 높은 보안성을 강조했다. 만에 하나 정보 유출사고 발생시에도 이미 암호화된 데이터라면 내용만큼은 노출되지 않아 안전하므로 […]
Read more
Currently browsing: Insight
공인인증서 = 이론(O) + 방법(X) + 규제(△)
공인인증서=이론(O)+방법(X)+규제(△) 공인인증서 논란이 뜨겁다. 단순하게 비유하자면 공인인증서는 인감증명서라 말할 수 있다. 도장에 익숙한 우리나라에서는 그렇게 설명해야 서로 편하기 때문에 도입 초기부터 지금껏 줄곧 그렇게 홍보한다. “공인인증서는 사이버 인감증명서입니다.” 인감 문화에서는 도장의 안전한 보관이 가장 큰 문제. 도장 하나 파서 장롱 속에 고이 모셔 둔다. 보관만 잘하면 문제가 없다는 전제 […]
Read more
전자상거래의 위기? 문제는 웹애플리케이션 보안
전자상거래의 위기? 문제는 웹애플리케이션 보안 1)인터넷 쇼핑몰 거래정보를 조작해 1만3천원을 44억원으로 뻥튀기해 가로챈 일당이 경찰에 붙잡혔다. 2)비트코인 거래소가 해커들의 공격으로 1억달러로 추정되는 금액에 해당하는 비트코인을 도난 당했다. 두 사건에 대한 언론의 분석은 단조롭다. 마치 전자상거래 자체의 문제 때문에 벌어진 사건인 것처럼 보도한다. 정말 전자상거래의 위기일까? 공개키기반구조, 디지털 서명, 디지털 […]
Read more
[웹 보안의 정석 4편] 제대로 알고 쓰는 웹해킹 차단 시스템
제대로 알고 쓰는 웹해킹 차단 시스템 앞서 쓴 ‘누구에게나 필요한 안전한 웹 애플리케이션 보안’에서 웹 애플리케이션 보안과 애플리케이션 보안을 위해 필요한 중요한 웹보안 솔루션 들에 대해 살펴보는 것을 마지막으로 웹 보안에 관련된 전반적인 가이드를 살펴보았다. 짧다면 짧은 3편에 걸친 기고를 통해, 웹 보안의 중요성 및 필요성에 대해 충분히 공감하고 […]
Read more
[웹 보안의 정석 3편] 모두에게 필요한 안전한 웹애플리케이션 보안
최근 인터넷 사이트 거래정보 조작 1만3000원을 44억으로 ‘뻥튀기’라는 기사를 읽었다. 내용을 요약하면 웹 취약점을 이용하여 불법적으로 이득을 취한 일당이 검거되었다는 소식이다. 언뜻 보면 굉장히 치밀한 수법을 이용한 해킹 같지만, 실제로는 가격과 관련된 파라미터(Parameter: 매개변수)를 수정하여 이득을 갈취한 파라미터 탬퍼링(Parameter Tampering)과 관련된 범죄이다. 이 공격은 웹 보안, 그 중에서도 애플리케이션 […]
Read more
OPE(Order Preserving Encryption)는 안전한 암호화인가
OPE(Order Preserving Encryption)는 안전한 암호화인가 일반기업에서 회사의 정보보안을 담당하고 있는 K씨는 요즈음 고민이 많다. 개인정보보호법 준수를 위해 개인정보들이 저장되어 있는 업무시스템에 암호화 제품을 도입하여 적용하려고 한다. 암호화 제품을 설치하면 개인정보보호법 준수는 문제가 없겠지만 업무시스템의 성능이 저하되지는 않을까 걱정이 크다. 그러던 중 우연히 OPE라는 기술을 채용했다는 암호화 제품의 광고를 보게 […]
Read more
클라우드 환경의 9가지 보안 이슈와 안전한 클라우드를 위한 노력
클라우드 환경의 9가지 보안 이슈와 안전한 클라우드를 위한 노력 최근 우리의 일상을 가장 많이 바꿔 놓은 기술을 하나만 꼽으라면 단연코 스마트폰을 중심으로 한 모바일 기술이라고 할 수 있을 것이다. 스마트폰 이전에는 전화가 통화 되고 문자메시지를 주고 받을 수 있으면 되는데 무슨 기능이 더 필요하지 라는 생각을 했다. 그러나, 스마트폰에 […]
Read more
[웹 보안의 정석 2편] 웹 애플리케이션 보안을 강조하는 이유
지난 글 “사이버 공격, 웹 보안이 핵심” 을 통하여 웹 보안의 중요성과 웹 위협의 유형을 살펴보았다. 한국인터넷진흥원 자료에 의하면 전체 해킹 시도 중 전체 70% 이상이 웹을 통해 이루어지고 있는 만큼 이제 웹 보안은 선택이 아닌 필수가 되었다. 하지만 웹 보안은 전문가라 하여도 안전한 웹 보안을 보장하기 어렵다. 웹 […]
Read more
토큰화(Tokenization) 기술이란
토큰화 기술이란 토큰화 기술은 보호할 데이터를 토큰(Token)으로 치환하여 원본데이터 대신 토큰을 사용하는 기술이다. 이 기술은 개인정보의 유출 위험이 있는 전송 과정과 저장 단계에서 개인정보 데이터를 치환한 토큰 데이터만을 전송하고 저장함으로서 개인정보를 보호하는 접근법이다.신용카드 번호를 예로 토큰화 기술이 어떻게 구성되는지 살펴보자. 신용카드를 소유하고 있는 소비자가 상점에서 신용카드를 제시하면(1), 상점의 단말기(POS; […]
Read more
[웹 보안의 정석 1편] 사이버 공격? 웹 보안이 핵심
웹 보안의 중요성 우리가 일반적으로 인터넷이라고 알고 있는 웹은 과거에는 PC가 있는 장소에서만 사용할 수 있었지만, 스마트폰이 개발된 이후에는 장소에 구애받지 않고 스마트폰을 통해서도 사용할 수 있게 되었다. 여기까지는 많은 사람들이 알고 있는 내용이지만, 인터넷 익스플로러, 크롬, 사파리와 같은 인터넷 브라우저 뿐만이 아니라 카카오톡, 라인, 다음 카페, 모바일 게임 […]
Read more