Currently browsing: Insight

완벽한 웹보안

웹-시대, 웹은 과연 안전한가?

완벽한 웹 보안 1/3 웹의 대중화, 그리고 웹 애플리케이션 서버 WAS가 전산환경의 중심에 서게 됨에 따라 도래한 본격 웹-시대를 맞이하야, 오늘날 기업-보안의 3대 요소는 ‘인증보안 + 웹보안 + 데이터암호화’ 라는 지난 주장의 맥락에 따르자면, 3대 요소 중에서도 가장 중요한 건 웹보안일 것이다. 왜? 웹-시대니까!ICT 기술 발전에 따라 오늘날 대부분의 […]

Read more
보안칼럼 021

본격 웹-시대, 기업-보안의 3대 요소

본격 웹-시대의 정보보안 2/2 “제발 좀 간단하게 말해 다오!” 항의메일을 받았다. “네, 알겠습니다.” 하지만 간단하기에 앞서 우선 조금은 복잡하게, 앞 편에서, 어떤 필요에 따라 웹 기술이 소통의 인터페이스로 사용되게 됨에 따라 오늘날 전산환경은 그 자체로 거대한 웹사이트라 할 수 있는 꼴로 변모했다..는 내용을 알아보았다. 따라서, 웹사이트는 (흔히들 “홈페이지!” 그러면 […]

Read more
보안칼럼 020

웹사이트는 ‘홈페이지’가 아니다.

본격 웹-시대의 정보보안 1/2 제목부터 살짝 뻥이라서 어떤 말로 풀어 갈지 고민인데,, 아무튼, 웹사이트는 (대개 “홈페이지!” 그러면 딱 떠올리는 그런) 홈페이지(만은) 아니다. 뭔 소리냐? 결론부터 말하자면, “웹사이트는 인터넷 프로토콜 기반 네트워크 상에 존재하는 각각 주소와 경로를 따로 가진 페이지들이 유의미하게 묶인 구조체다. (딱 여기까지가 세칭 ‘홈페이지’의 뜻이고,) 나아가, 기존 […]

Read more
정보보안

소 잃는 외양간, 2014 정보보안 백태

‘한국인터넷진흥원 KISA’에서 발표한 ‘2014년 정보보호실태조사(기업부문) 요약보고서’를 읽는다. 7천여 개 사업체를 대상으로 방문면접 조사한 꽤 믿을 만한 보고서다. 하지만 읽는 내내 체증 걸린 듯 답답한 마음, 못내 아쉽다. 문득 떠오른 말은, “모든 일은 결국 벌어진다.” 스티븐 킹의 단편집 제목이다. “Everything’s Eventual”. 언뜻 보기에 평범한 젊은이 딩크, 별다른 직업도 없는데 독립해 […]

Read more
암호화

믿는 도끼가 발등 찍는, SSL 암호화 통신

무지무지 위험하지만 “이거 혹시나 터지면 싹 다 한 방에 훅 간다!” 모두 다 알고 또 떠는 무시무시한 위험과 “이 험한 세상, 이것 하나만큼은 안전하겠지?” 믿어 의심치 않지만 실은 은근한 보이지 않는 위험, 둘 중 어떤 위험이 더 위험할까? 후자다. 어떤 위험이든 그 뇌관은 우리의 관심권 밖으로 벗어나 모두들 안심하는 […]

Read more
보안칼럼 017

아이핀 유출사고의 데자뷔, 미워도 다시 한 번

작년 이맘때 ‘소 잃고 엉뚱한 외양간 고친다’는 글을 썼다. 그로부터 1년이 지나고, 똑같은 일이 또 터졌다. 이번엔 무려 “아이핀!” 주민등록번호에 지나치게 의존하는 인증 시스템을 악용한 정보 보안 사고가 속출하자 문제를 해결하기 위해 도입한 신원 확인번호 체계라는 점에서 문제의 심각성이 특히 돋보인다. 그리고 작년 여름에 ‘개인정보 유출사고, 한국이 1등 ‘이란 […]

Read more
sap 데이터 암호화

SAP 데이터 암호화의 두 가지 방식

기업이 사용하는 ‘ERP(Enterprise Resource Planning, 전사자원관리)’는 기업의 경영 및 관리를 위한 컴퓨터 시스템이다. 회사 내부 각 부문에 걸쳐 개별적으로 운영되던 각종 경영자원을 하나의 통합 시스템으로서 관리함으로써 생산성을 극대화하려는 경영혁신 장치다. 각 부서는 ERP를 통해 타 부서와 긴밀한 영향 관계를 주고 받으므로 기업 전체 시스템이 유기적으로 통합되어 종과 횡을 서로 […]

Read more
비밀번호

내가 누구인지 말할 수 있는 자는 누구인가

평소 산책을 즐긴다. 온통 프랜차이즈 세상이라 분명 처음 걷는 동네인데도 지나치게 익숙하니 예전 같은 재미는 없지만 그래도 산책은 여전히 즐거운 취미다. 걷다 보면 헉! 놀라곤 한다. 주로 흔히 달동네라 부르는 동네, 자칫 발 잘못 디디면 데굴데굴 굴러 사지 멀쩡한 데가 없을 듯싶은 길. 이런 위험한 곳을 아무런 안전장치 없이 […]

Read more
보안칼럼 015

너도나도 1위, 상도가 땅에 떨어졌다

너도나도 1위, 상도가 땅에 떨어졌다 오늘은 좀 짜증을 내자. 자본주의 사회에 있어 광고의 비중은 따로 강조할 필요도 없이 막대하다. 경제 중심축이 기존 생산과 공급으로부터 소비와 수요로 이동한 고도소비사회에서는 더욱 그러하다. 사업자들은 소비자들에게 상품을 팔기 위해 매일같이 치열한 광고전쟁을 벌이고, 소비자들은 상품 품질이나 가격에 대한 정보 대부분을 사업자가 의도한 바 […]

Read more
Column 014

당장 아파 죽겠는데, 그저 건강해지라고?

정보보안, 올바른 처방은 ‘원인요법+대증요법’ 바이러스, 백신 등 쓰는 용어만 보더라도 정보보안은 면역학과 임상의학을 빼닮았다. 어떤 체계 속에 들어온 이물질에 대항하는 항체를 생산해 독소를 중화하거나 물질을 제거함으로써 재발을 방지하는 일련의 과정도 그러하다. 따라서 정보보안 담론 또한 의사의 진단 그리고 처방과 비슷한 꼴로 전개되는 듯싶다. 열 나면 해열제, 허리 아프면 소염진통제, […]

Read more