Currently browsing: Insight

보안칼럼 043

“뭐? 디피-헬먼 성이 무너진다고?”

별 뜻 없이 가벼운 기사 한 줄이지만 그 내용에 해당하는 업계에는 청천벽력 같을 때가 있다. 대개 외국 기사 번역한 기사인데, 깜짝 놀라 원문 찾아 짧은 영어로 열심히 번역해 보면 이런, 완전 다른 내용이다. 그저 기자, 아니 번역자가 보다 성실해 주길 바랄 따름,, “암호 알고리즘 ‘디피-헬먼’을 깰 수 있는 백도어 […]

Read more
자동차보안 보안칼럼

자동차보안, 꼭 알아야 할 6가지 핵심기술

흔한 오해와는 달리 자동차보안은 머나먼 미래기술이 아니다. 지금 당장 준비해야 할, 아니 지금도 활동이 한창 진행 중인 현재기술이다. 하지만, 어렵다! 자동차란 게 원래 아주 복잡한 물건이다 보니 자동차보안 관련 기술 또한 세상에 존재하는 모든 ICT 기술이 총동원된 듯 어마어마하게 복잡하다. 요즘 자동차에는 GPS는 기본이고 NFC, 블루투스, 와이파이, LTE 등 […]

Read more
isec 2016

‘ISEC 2016′, 어째 좀 아쉽지만 그럼에도..

8월 30~31일 일정으로 ‘국제 사이버 시큐리티 컨퍼런스 ISEC 2016′ 행사가 막을 내렸다. 우리나라 최대의 정보보안 컨퍼런스라 볼거리가 많아서 해마다 꼭 참석하는데 올해도 일정 전체에 걸쳐 예의 주시 집중했다. 큰 행사다 보니 기사도 이미 많이 있다. 이 기사가 볼 만하다. 이 기사도. 제목은 좀 이상하게 박혔다 싶지만 인터뷰도 읽을 만하다. […]

Read more
보안칼럼 042

“또?” 흔하지만 위험한 개인정보 유출사고

언론 보도를 보면 하루가 멀다 하고 빈번히 ‘개인정보 유출사고’가 터진다. 규모도 엄청나다. 최근 발생한 건만 보더라도 아시아나항공 4만7천 건, 인터파크 무려 1,030만 건. 말 꺼낸 김에 지난 사건들까지 되짚어 보면 허허, 웃음만 나온다. SK컴즈 3,500만 건, 메이플스토리 1,300만 건, KT 870만 건, 대형 신용카드 회사 1억400만(!) 건, 대형 통신사 […]

Read more
보안칼럼 011

미래 IT 기술의 기반, 블록체인

미래 IT 기술의 핵심 기반기술은 뭘까? 그 요란한 빅데이터? 사물인터넷? 아니, 블록체인이다. ‘블록체인(Blockchain)’이란, 각 분산 노드의 운영자에 의한 임의 조작이 불가능하도록 고안된 분산 데이터베이스의 한 형태로서 대규모의 노드들 사이에서 각 노드에 분산 저장된 데이터를 항상 최신 상태로 유지할 수 있도록 하는 합의 및 수렴 알고리즘이다. 아니 이게 도대체 뭔 […]

Read more
car security using gps or navigation

스마트카 환경에서의 보안 문제와 대응

최근 IT 분야에서 가장 많이 언급되는 용어들이 IoT와 스마트카(smart car) 혹은 커넥티드카(connected car)일 것이다. 네트워크 연결성(connectivity)이 없던 자동차가 연결성을 갖게 되었다는 측면에서 커넥티드카라는 어휘가 사용된다면, 자동차가 점점 똑똑해진다는 측면에서 스마트카를 사용하는 경향이 많은 듯하다. 우리가 스마트 디바이스(smart device)로 제일 친숙한 기기는 스마트폰(smart phone)이다. 스마트폰 이전에도 휴대전화는 있어왔고 이전의 휴대전화들도 […]

Read more
보안칼럼 040

“이 데이터가 네 데이터냐?”

대한민국 정부청사가 털렸다. 사건 전모를 보자면, 정부청사 침입 사건 너무나도 공무원이 되고팠던 26세 송모씨는 지난 2월 28일 정부서울청사 경비대 의무경찰들 틈에 섞여 청사 본관에 몰래 들어가 체력단련실에서 공무원 신분증을 훔쳤다. 인사혁신처 사무실에 들어가 공무원 시험 문제지를 훔치려 했지만 출입문 비밀번호를 몰라서 실패했다. 시험지를 미리 못 챙기면 시험을 망치는 딱한 […]

Read more
암호화

아니 그래서 도대체 PCI DSS가 뭔데?

  정보보안 제품들 광고를 보면 제품 도입 결정의 기준이라며 여러가지 ‘표준’들을 쪼르르 나열하곤 한다. 그중에서도 ‘PCI DSS’는 유독 자주 등장하는 주인공이다. “자사의 웹방화벽 OOO은 PCI DSS 요구사항을 충족하며 PCI DSS 기준 적합 인증을 보유하고 있습니다!” “오픈소스 데이터베이스 암호화 플랫폼 OOO는 신용카드번호 마스킹 기능 등 PCI DSS 요구사항을 모두 준수합니다!” […]

Read more
암호화

"암호화해도 데이터 형태가 변하면 안 돼!"

“이 정보는 민감하다.” 2016년 9월부터 모든 ‘민감정보’의 안전성 확보조치가 의무화된다. 전엔 지문∙얼굴∙홍채∙정맥∙음성∙서명 등 소위 ‘바이오 정보’ 암호화만 의무였는데 이제 암호화 대상이 대폭 늘어난 것. ‘민감정보’란? 참 많다. 바이오 정보, 유전자검사 등의 결과로서 얻는 유전정보, 범죄경력 등 뻔한 내용 외에도 사상과 신념, 노조 및 정당 가입 탈퇴, 정치적 견해, 건강 […]

Read more
알파고

알파고, 시큐리티

알파고 충격의 허와 실 ‘알파고 충격’이란 말이 이리도 널리 회자된다는 게 오히려 충격이다,, 기계는 원래 계산을 사람보다 잘한다. 지금껏 엑셀보다 계산 잘하는 사람 본 적 없다. 물론 바둑은 여러 게임들 중에서 경우의 수가 압도적으로 많은 편이라 당분간은 사람이 이기지 않을까 예상했지만 그래 봤자 결국엔 지게 되어 있는 일이라, 내심 […]

Read more