Currently browsing: Insight

정보보안 업계의 기업활동, 특히 홍보, 힘들다. 상품 특성상 고객의 정체를 밝히지 못할 때가 많다. 상도 기본에 위배된다. 여기저기 많이 팔았다고 막 자랑하고 싶은데, 그렇게 대놓고 자랑을 해야 더 잘 팔릴 텐데, 그럴 수 없다. 홍보 담당자에겐 완전 뻘밭. 사실 고객 정체를 밝힌다더라도 달라질 건 없다. 어떤 제품을 사용한다는 사실이 […]

요 며칠 일본 마이넘버 제도의 정보보안적 안전성 관련해 우려하는 기사가 종종 보입니다. 이에 일본 현지 매체에 게재한 글을 옮깁니다. 좀 지나치게 정직하게 말하자면 정보보안, 나아나 모든 리스크 매니지먼트 업계는 사회의 공포를 먹고 삽니다. 그 공포가 현실이 됐을 때는, 이미 늦은 거죠. 그러니 공포는 이 업계의 밥줄이나 마찬가지입니다. 하지만 사실에서 […]

근래 갑자기 “자동차 해킹!” 기사들이 무슨 쓰나미처럼 막 쏟아졌다. 잠깐 조용하나 싶더니 “자동차 해킹, 또 성공!”이라며 또 요란하다. ‘자동차 해킹’ 구글링하면 10페이지쯤 쫙 깔린다. 이게 뭔 일이여? 살펴보니, 미국 IT 잡지 ‘Wired’의 저널리스트 Andy Greenberg와 전직 NSA 해킹 툴 전문가 등이 모여 기획한 폭로성 기사 때문. 이들은 예전에도 자동차 […]

(‘완벽한 웹 보안, 어떤 것들이 필요한가?’에서 이어집니다.) 완벽한 웹 보안 3/3 앞선 두 편에서 웹 서비스 구축을 진행하기 전에 고려해야 할 이상적인 웹 보안 방법론의 요소에 대해 알아보았다. 하지만 이는 말 그대로 이상적인, 즉 원론적인 대응이라 이미 한창 웹 서비스를 하고 있는 개인이나 기업의 현실과는 다소간 괴리가 있을 수 […]

한국에서 본, 일본연금기구 해킹 사건 일본연금기구의 연금정보 관리 시스템에 해킹당해 125만 명 이상의 개인정보가 유출되는 대형사고가 발생했다. 일본 공공기관으로는 사상 최대 규모의 사건이고 이후 피해가 더 확산될 가능성이 있어 마이넘버 제도의 실시를 앞두고 개인정보 관리에 대한 국민의 우려와 불신이 매우 높아졌다고 한다. 늘 보던 장면이 외국서 벌어진 걸 보니 […]

완벽한 웹 보안 1/3 웹의 대중화, 그리고 웹 애플리케이션 서버 WAS가 전산환경의 중심에 서게 됨에 따라 도래한 본격 웹-시대를 맞이하야, 오늘날 기업-보안의 3대 요소는 ‘인증보안 + 웹보안 + 데이터암호화’ 라는 지난 주장의 맥락에 따르자면, 3대 요소 중에서도 가장 중요한 건 웹보안일 것이다. 왜? 웹-시대니까!ICT 기술 발전에 따라 오늘날 대부분의 […]

본격 웹-시대의 정보보안 2/2 “제발 좀 간단하게 말해 다오!” 항의메일을 받았다. “네, 알겠습니다.” 하지만 간단하기에 앞서 우선 조금은 복잡하게, 앞 편에서, 어떤 필요에 따라 웹 기술이 소통의 인터페이스로 사용되게 됨에 따라 오늘날 전산환경은 그 자체로 거대한 웹사이트라 할 수 있는 꼴로 변모했다..는 내용을 알아보았다. 따라서, 웹사이트는 (흔히들 “홈페이지!” 그러면 […]