Currently browsing: Insight

암호화

믿는 도끼가 발등 찍는, SSL 암호화 통신

무지무지 위험하지만 “이거 혹시나 터지면 싹 다 한 방에 훅 간다!” 모두 다 알고 또 떠는 무시무시한 위험과 “이 험한 세상, 이것 하나만큼은 안전하겠지?” 믿어 의심치 않지만 실은 은근한 보이지 않는 위험, 둘 중 어떤 위험이 더 위험할까? 후자다. 어떤 위험이든 그 뇌관은 우리의 관심권 밖으로 벗어나 모두들 안심하는 […]

Read more
보안칼럼 017

아이핀 유출사고의 데자뷔, 미워도 다시 한 번

작년 이맘때 ‘소 잃고 엉뚱한 외양간 고친다’는 글을 썼다. 그로부터 1년이 지나고, 똑같은 일이 또 터졌다. 이번엔 무려 “아이핀!” 주민등록번호에 지나치게 의존하는 인증 시스템을 악용한 정보 보안 사고가 속출하자 문제를 해결하기 위해 도입한 신원 확인번호 체계라는 점에서 문제의 심각성이 특히 돋보인다. 그리고 작년 여름에 ‘개인정보 유출사고, 한국이 1등 ‘이란 […]

Read more
sap 데이터 암호화

SAP 데이터 암호화의 두 가지 방식

기업이 사용하는 ‘ERP(Enterprise Resource Planning, 전사자원관리)’는 기업의 경영 및 관리를 위한 컴퓨터 시스템이다. 회사 내부 각 부문에 걸쳐 개별적으로 운영되던 각종 경영자원을 하나의 통합 시스템으로서 관리함으로써 생산성을 극대화하려는 경영혁신 장치다. 각 부서는 ERP를 통해 타 부서와 긴밀한 영향 관계를 주고 받으므로 기업 전체 시스템이 유기적으로 통합되어 종과 횡을 서로 […]

Read more
비밀번호

내가 누구인지 말할 수 있는 자는 누구인가

평소 산책을 즐긴다. 온통 프랜차이즈 세상이라 분명 처음 걷는 동네인데도 지나치게 익숙하니 예전 같은 재미는 없지만 그래도 산책은 여전히 즐거운 취미다. 걷다 보면 헉! 놀라곤 한다. 주로 흔히 달동네라 부르는 동네, 자칫 발 잘못 디디면 데굴데굴 굴러 사지 멀쩡한 데가 없을 듯싶은 길. 이런 위험한 곳을 아무런 안전장치 없이 […]

Read more
보안칼럼 015

너도나도 1위, 상도가 땅에 떨어졌다

너도나도 1위, 상도가 땅에 떨어졌다 오늘은 좀 짜증을 내자. 자본주의 사회에 있어 광고의 비중은 따로 강조할 필요도 없이 막대하다. 경제 중심축이 기존 생산과 공급으로부터 소비와 수요로 이동한 고도소비사회에서는 더욱 그러하다. 사업자들은 소비자들에게 상품을 팔기 위해 매일같이 치열한 광고전쟁을 벌이고, 소비자들은 상품 품질이나 가격에 대한 정보 대부분을 사업자가 의도한 바 […]

Read more
Column 014

당장 아파 죽겠는데, 그저 건강해지라고?

정보보안, 올바른 처방은 ‘원인요법+대증요법’ 바이러스, 백신 등 쓰는 용어만 보더라도 정보보안은 면역학과 임상의학을 빼닮았다. 어떤 체계 속에 들어온 이물질에 대항하는 항체를 생산해 독소를 중화하거나 물질을 제거함으로써 재발을 방지하는 일련의 과정도 그러하다. 따라서 정보보안 담론 또한 의사의 진단 그리고 처방과 비슷한 꼴로 전개되는 듯싶다. 열 나면 해열제, 허리 아프면 소염진통제, […]

Read more
Column 013

개인정보 비식별화에 대한 꽤 진지한 고찰

도대체 빅 데이터란 무엇이고 무엇이어야 하는가? (번외) 순서 따르자니 ‘빅 데이터를 위한 정보보호’ 차례지만 이건 얄짤없이 방법론이라 분야가 하도 방대해 도무지 엄두가 나지 않아서 이 일을 어쩌나 큰일 벌인 스스로를 원망하던 참에, 고맙게도 마침 등장해 준 ‘(빅 데이터 활용에 관한,) 개인정보 비식별화에 대한 적정성 자율평가 방안’을 보며 일단 이 […]

Read more
파일 암호화

파일 암호화의 모든 것

“파일 암호화를 하면 안전합니까?” 질문에 답할 일이 있어서 시중에 나도는 파일 암호화 관련 내용을 죽 훑어보던 중에, 일단 관련 용어 수에서부터 질려버렸다. 파일 암호화, 파일/폴더 암호화, 파일 레벨 암호화, 파일 (띄우고) 시스템 레벨 암호화, (붙여서) 파일시스템 레벨 암호화, 볼륨 암호화, 파티션 암호화, 스토리지 암호화, 하드웨어 베이스드 암호화, 풀 디스크 […]

Read more
빅데이터

"데이터=패턴", 빅 데이터 이용한 정보보호

도대체 빅 데이터란 무엇이고 무엇이어야 하는가? (2/3) 빅 데이터에 의한 정보보안, 요즘 참 자주 듣는 이야기다. 네트워크를 타고 흐르는 (거의) 모든 데이터 흐름을 분석할 수만 있다면 사이버 범죄의 패턴을 읽어 낼 수 있고 그 패턴을 통해 어떤 징후가 정상인지 아닌지 여부를 판단해, 특히 지금은 “도대체 방법이 없다!” 거의 자포자기한 […]

Read more
다크 호텔

‘다크 호텔’의 위험

5성급 호텔에 투숙한 엘리트를 작정하고 노린 정보보안 집단범죄의 정체가 드러나다.소위 ‘다크 호텔 APT’ 사건.’APT’는 Advanced Persistent Threat의 약어로서 흔히 ‘지능형 지속 위협’으로 번역된다. 어감이 어째 좀 ‘무섭긴 한데 그게 뭔지 정체는 모르겠음’의 뜻을 품고 있는 듯하고, 실제로도 대략 그러하다.APT란, 금전적이든 정치적(이라고 해도 대개 실상은 금전적)이든 특정한 목적을 달성하기 위해 […]

Read more