Currently browsing: Insight

개인정보 유출사고

개인정보 유출사고, 한국이 1등

미국 보안회사 ‘SafeNet’이 제공하는 ‘개인정보 유출사고 TOP’ 10위 중 한국이 무려 4건을 기록해 3건인 미국을 제치고 1등 했다. 그중에서도 지난 1월에 벌어졌던 신용카드사 개인정보 유출사고는 당당히 1위를 차지했다. 이로써 대한민국은 교통사고 사망률, 자살률, 이혼율, 해외입양, 고급 위스키 소비, 저출산율, 부패인식지수, 학생 공부시간, 공교육 민간부담률, 노인 자살률, 항생제 사용률, 남녀 […]

Read more
네트워크7계층구조도

차세대 방화벽은 웹방화벽이 아니다

‘차세대 방화벽’, ‘차세대 IPS’ 등 소위 ‘NG (Next Generation)’ 장비들이 보안 마케팅 판을 흔들고 있다. 그내막과 실상을 알기 위해 우선 홍보 문구를 살펴보자.기존 방화벽으로는 한계가 있다? 옳은 말이다. 지금 벌어지는 현실적 보안 위협에 대비해야 한다? 역시 옳은 말이다. 그러기 위해 차세대 네트워크 보안 장비를 사용해 완벽한 보안을 이루어야 한다? […]

Read more
IoT 보안

사물인터넷 시대의 정보 보안

“필요하다면 백지 상태로 되돌아가 인터넷을 처음부터 다시 만들어야 합니다.” 지난 5월 21일 열린 ‘서울디지털포럼’은 ‘아시아 인터넷의 아버지’라 불리는 전길남 교수의 기조연설로 시작했다. 1982년 KAIST 교수 시절 미국에 이어 세계 두 번째로 인터넷 연결에 성공했던 전 교수는 ‘인터넷 명예의 전당’에 오른 유일한 한인이다. 일흔 노장의 지혜는 여전히 빛났다. 그는 무엇보다도 […]

Read more
암호화

정보보안, 완벽한 방어는 없다

보안병법1: 마지노 선과 마이코프 유전 마이클 크라이튼(Michael Crichton)의 소설 ‘쥬라기 공원, Jurassic Park’. 수학자 이안 말콤 박사는 완벽하게 통제된 공원 시스템을 보고 오히려 수상함을 느낀다. 모든 공룡의 종별 개체 수가 일정하고 키와 몸무게 등 대부분의 지표가 평균점 주위에 밀집한 푸아송 분포도를 그리는 매우 정상적인 생물학적 세계였기 때문. 자연이 아닌 […]

Read more
Penta Security logo

보안위협에는 접근제어보다 암호화가 더 효과

보안위협에는 접근제어보다 암호화가 더 효과 데이터베이스 보안에 있어 ‘암호화’와 ‘접근제어’는 늘 치열하게 경쟁해 왔다. 둘은 보안성에 대한 접근 방식에서부터 서로 확연히 다르고, 장단점 또한 엇갈려 사용자들의 선택을 어지럽게 만들었다. 암호화 진영은 접근제어에 비해 월등히 높은 보안성을 강조했다. 만에 하나 정보 유출사고 발생시에도 이미 암호화된 데이터라면 내용만큼은 노출되지 않아 안전하므로 […]

Read more
PKI

공인인증서 = 이론(O) + 방법(X) + 규제(△)

공인인증서=이론(O)+방법(X)+규제(△) 공인인증서 논란이 뜨겁다. 단순하게 비유하자면 공인인증서는 인감증명서라 말할 수 있다. 도장에 익숙한 우리나라에서는 그렇게 설명해야 서로 편하기 때문에 도입 초기부터 지금껏 줄곧 그렇게 홍보한다. “공인인증서는 사이버 인감증명서입니다.” 인감 문화에서는 도장의 안전한 보관이 가장 큰 문제. 도장 하나 파서 장롱 속에 고이 모셔 둔다. 보관만 잘하면 문제가 없다는 전제 […]

Read more
웹애플리케이션 보안

전자상거래의 위기? 문제는 웹애플리케이션 보안

전자상거래의 위기? 문제는 웹애플리케이션 보안 1)인터넷 쇼핑몰 거래정보를 조작해 1만3천원을 44억원으로 뻥튀기해 가로챈 일당이 경찰에 붙잡혔다. 2)비트코인 거래소가 해커들의 공격으로 1억달러로 추정되는 금액에 해당하는 비트코인을 도난 당했다. 두 사건에 대한 언론의 분석은 단조롭다. 마치 전자상거래 자체의 문제 때문에 벌어진 사건인 것처럼 보도한다. 정말 전자상거래의 위기일까? 공개키기반구조, 디지털 서명, 디지털 […]

Read more
웹해킹 차단 시스템 WAPPLES

[웹 보안의 정석 4편] 제대로 알고 쓰는 웹해킹 차단 시스템

제대로 알고 쓰는 웹해킹 차단 시스템 앞서 쓴 ‘누구에게나 필요한 안전한 웹 애플리케이션 보안’에서 웹 애플리케이션 보안과 애플리케이션 보안을 위해 필요한 중요한 웹보안 솔루션 들에 대해 살펴보는 것을 마지막으로 웹 보안에 관련된 전반적인 가이드를 살펴보았다. 짧다면 짧은 3편에 걸친 기고를 통해, 웹 보안의 중요성 및 필요성에 대해 충분히 공감하고 […]

Read more
웹애플리케이션 보안

[웹 보안의 정석 3편] 모두에게 필요한 안전한 웹애플리케이션 보안

최근 인터넷 사이트 거래정보 조작 1만3000원을 44억으로 ‘뻥튀기’라는 기사를 읽었다. 내용을 요약하면 웹 취약점을 이용하여 불법적으로 이득을 취한 일당이 검거되었다는 소식이다. 언뜻 보면 굉장히 치밀한 수법을 이용한 해킹 같지만, 실제로는 가격과 관련된 파라미터(Parameter: 매개변수)를 수정하여 이득을 갈취한 파라미터 탬퍼링(Parameter Tampering)과 관련된 범죄이다. 이 공격은 웹 보안, 그 중에서도 애플리케이션 […]

Read more
ope

OPE(Order Preserving Encryption)는 안전한 암호화인가

OPE(Order Preserving Encryption)는 안전한 암호화인가 일반기업에서 회사의 정보보안을 담당하고 있는 K씨는 요즈음 고민이 많다. 개인정보보호법 준수를 위해 개인정보들이 저장되어 있는 업무시스템에 암호화 제품을 도입하여 적용하려고 한다. 암호화 제품을 설치하면 개인정보보호법 준수는 문제가 없겠지만 업무시스템의 성능이 저하되지는 않을까 걱정이 크다. 그러던 중 우연히 OPE라는 기술을 채용했다는 암호화 제품의 광고를 보게 […]

Read more