Currently browsing: Insight

자동차 해킹

"자동차 해킹!" 기사 쓰나미에 대해

근래 갑자기 “자동차 해킹!” 기사들이 무슨 쓰나미처럼 막 쏟아졌다. 잠깐 조용하나 싶더니 “자동차 해킹, 또 성공!”이라며 또 요란하다. ‘자동차 해킹’ 구글링하면 10페이지쯤 쫙 깔린다. 이게 뭔 일이여? 살펴보니, 미국 IT 잡지 ‘Wired’의 저널리스트 Andy Greenberg와 전직 NSA 해킹 툴 전문가 등이 모여 기획한 폭로성 기사 때문. 이들은 예전에도 자동차 […]

Read more
보안칼럼

스타트업 웹사이트 보안의 기준, WAF

“바야흐로 본격 웹 시대, 웹 보안이 가장 중요하다!” 맨날 떠든다. 스스로도 사실 좀 질릴 정도다. 그럼에도 세상이 그 중요성을 제대로 알아주지 않으니 좀 섭섭하기도 하고 심신 피로하고 지친다. 그래도 꾹 참고 계속 떠들어야만 한다. 왜? 웹 보안은 정말 중요하니까! 곰곰이 생각해 봤다. 요즘 세상은 모든(!) 일이 인터넷, 즉 웹을 […]

Read more
cms

CMS+클라우드 사용자에게, 웹사이트란 무엇인가?

앞선 ‘완벽한 웹 보안’ 세 편을 통해 웹 서버를 직접 운용할 정도로 꽤 규모 큰 조직 입장에서의 웹 보안 방법에 대해 알아보았다. 하지만 웹 서버를 직접 운용하지 않는 개인 그리고 소규모 사업자는 뭘 어떻게 해야 하나? 언제 저 많은 것들을 다 하란 말인가? 방법을 알아보자. 먼저 다시 짚어보는 바, […]

Read more
보안칼럼 024

실제 현장에서 벌어지는, 실전 웹 보안

(‘완벽한 웹 보안, 어떤 것들이 필요한가?’에서 이어집니다.) 완벽한 웹 보안 3/3 앞선 두 편에서 웹 서비스 구축을 진행하기 전에 고려해야 할 이상적인 웹 보안 방법론의 요소에 대해 알아보았다. 하지만 이는 말 그대로 이상적인, 즉 원론적인 대응이라 이미 한창 웹 서비스를 하고 있는 개인이나 기업의 현실과는 다소간 괴리가 있을 수 […]

Read more
보안칼럼 023

완벽한 웹 보안, 어떤 것들이 필요한가?

(‘웹-시대, 웹은 과연 안전한가?’에서 이어집니다.) 완벽한 웹 보안 2/3사실 정보보안이라는 게 완벽함을 보장하긴 영 어려운 일이다. 완벽에 가까워지려면 아무리 초절정 전문가라 하더라도 구축 설계에서부터 운영에 이르기까지 무지무지 심각한 어려움이 따른다.특히나 웹 보안은 현재 표준화된 보안 대책 및 방법이 따로 없어서 제각각 처한 현실에 따라 보안 환경을 뚝딱뚝딱 각자 구축하는 […]

Read more
보안칼럼

한국에서 본, 일본연금기구 해킹 사건

한국에서 본, 일본연금기구 해킹 사건 일본연금기구의 연금정보 관리 시스템에 해킹당해 125만 명 이상의 개인정보가 유출되는 대형사고가 발생했다. 일본 공공기관으로는 사상 최대 규모의 사건이고 이후 피해가 더 확산될 가능성이 있어 마이넘버 제도의 실시를 앞두고 개인정보 관리에 대한 국민의 우려와 불신이 매우 높아졌다고 한다. 늘 보던 장면이 외국서 벌어진 걸 보니 […]

Read more
완벽한 웹보안

웹-시대, 웹은 과연 안전한가?

완벽한 웹 보안 1/3 웹의 대중화, 그리고 웹 애플리케이션 서버 WAS가 전산환경의 중심에 서게 됨에 따라 도래한 본격 웹-시대를 맞이하야, 오늘날 기업-보안의 3대 요소는 ‘인증보안 + 웹보안 + 데이터암호화’ 라는 지난 주장의 맥락에 따르자면, 3대 요소 중에서도 가장 중요한 건 웹보안일 것이다. 왜? 웹-시대니까!ICT 기술 발전에 따라 오늘날 대부분의 […]

Read more
보안칼럼 021

본격 웹-시대, 기업-보안의 3대 요소

본격 웹-시대의 정보보안 2/2 “제발 좀 간단하게 말해 다오!” 항의메일을 받았다. “네, 알겠습니다.” 하지만 간단하기에 앞서 우선 조금은 복잡하게, 앞 편에서, 어떤 필요에 따라 웹 기술이 소통의 인터페이스로 사용되게 됨에 따라 오늘날 전산환경은 그 자체로 거대한 웹사이트라 할 수 있는 꼴로 변모했다..는 내용을 알아보았다. 따라서, 웹사이트는 (흔히들 “홈페이지!” 그러면 […]

Read more
보안칼럼 020

웹사이트는 ‘홈페이지’가 아니다.

본격 웹-시대의 정보보안 1/2 제목부터 살짝 뻥이라서 어떤 말로 풀어 갈지 고민인데,, 아무튼, 웹사이트는 (대개 “홈페이지!” 그러면 딱 떠올리는 그런) 홈페이지(만은) 아니다. 뭔 소리냐? 결론부터 말하자면, “웹사이트는 인터넷 프로토콜 기반 네트워크 상에 존재하는 각각 주소와 경로를 따로 가진 페이지들이 유의미하게 묶인 구조체다. (딱 여기까지가 세칭 ‘홈페이지’의 뜻이고,) 나아가, 기존 […]

Read more
정보보안

소 잃는 외양간, 2014 정보보안 백태

‘한국인터넷진흥원 KISA’에서 발표한 ‘2014년 정보보호실태조사(기업부문) 요약보고서’를 읽는다. 7천여 개 사업체를 대상으로 방문면접 조사한 꽤 믿을 만한 보고서다. 하지만 읽는 내내 체증 걸린 듯 답답한 마음, 못내 아쉽다. 문득 떠오른 말은, “모든 일은 결국 벌어진다.” 스티븐 킹의 단편집 제목이다. “Everything’s Eventual”. 언뜻 보기에 평범한 젊은이 딩크, 별다른 직업도 없는데 독립해 […]

Read more