Currently browsing: Insight

빅 데이터

빅 데이터란 무엇인가?

도대체 빅 데이터란 무엇이고 무엇이어야 하는가? (1/3)유행은 늘 조급하니 벌써 철 지난 감이 없잖아 많긴 하나 ‘빅 데이터’는 여전히 큰 시대적 화두다. 하지만 “도대체 빅 데이터란 무엇이며 무엇이어야 하는가?” 최초 질문에 여태껏 아무도 제대로 답해 주지 않았다. 결국 기술도 아니요 철학도 아닌 실속 없는 마케팅 프로파간다만 요란하고 사람들은 흐릿한 […]

Read more
Penta Security logo

양자통신 실용화되면 기존 암호화는 모두 깨지나?

‘컴퓨터의 미래’, ‘꿈의 컴퓨터’, 심지어 ‘스스로 생각하는 기계’라고까지 불리는 양자 컴퓨터(Quantum computer)는 양자역학의 구루 리처드 파인만의 발상을 실용화하려는 시도다. 기존의 트랜지스터를 이용한 게이트 대신에 양자를 연산자로 사용함으로써 중첩과 얽힘 등 양자의 성질을 통한 병렬 계산이 가능해져 지금의 컴퓨터와 비교도 할 수 없이 빠른 연산을 처리해낼 수 있으리라는 기대를 한 […]

Read more
종단간암호화

‘종단간암호화’는 안전하지만 ‘패킷감청’은 두렵다?

카카오톡 관련 논란이 한창 뜨거웠다. 기사들이 막 쏟아졌다. 읽다 보면 기분이 아주 묘해진다. 개중에서도 가장 묘하다 싶은 기사 일부를 옮기면, 패킷 감청을 통해 메신저 메시지 실시간 감청이 가능하다. IP를 주소 삼아서 파일을 잘게 자른 형태의 데이터 조각들이 오가는데, 그 조각들을 하나로 모으면 파일이 완성되는 것이 패킷 감청의 원리다. 그렇게 […]

Read more
비대칭성 전략

비대칭성 전략의 등장, 루크트라 전투

보안병법2: 고대 그리스 팔랑스 전투 보안 관련 온갖 격언 중 가장 중요한 것 딱 하나만 고르라면 단언컨대, “보안은 쇠사슬이고, 그 사슬은 가장 약한 고리만큼 약하다.” 이거다. 그야말로 보안의 핵심이자 본질이라 할 수 있다. 하지만 문제도 있다. 문장이 다소 추상적이다 보니 그에 따른 해법 추출도 어째 좀 추상적으로 흘러가 실제로 […]

Read more
정보의 가치

장미와 명령

엘리너 파전(Eleanor Farjeon, 1881-1965. 여사님을 감히 ‘파전’이라고 불러도 되냐를 두고 한국의 팬들끼리 토론이 치열했다. ‘퍼어즌’, ‘퐈즌’ 등 음식 냄새 덜 나는 이름을 주장하는 자들도 많았지만 결국, ‘파전’)은 위대한 작가다.인간과 인생의 참뜻, 생로병사의 비밀, 존재의 진짜 가치, 미와 추의 본질, 소설적 진실과 낭만적 거짓에서부터 바람직한 해킹 방지 시스템의 원론에 이르기까지, […]

Read more
Penta Security logo

데이터 암호화로 본 `플랫폼적 사고`

‘플랫폼’은 요즘 가장 뜨거운 IT 용어다. ‘플랫폼을 지배하는 자가 (시장을) 결정한다’ ‘플랫폼이 패권의 요체다’ 나아가 ‘플랫폼은 모든 것이다’ 등 ‘플랫폼적 사고’의 대유행이다.누구나 “플랫폼적으로 사고하라”고 말한다. 그런데 그 뜻이 모두 다르다. 어떤 이는 여전히 기술적 플랫폼을 이야기하고, 다른 이는 “유사 서비스를 하나의 틀에 담은 집합으로서 부가가치를 창출하려는 시도가 플랫폼”이라 정의한다.응용 […]

Read more
개인정보 유출사고

개인정보 유출사고, 한국이 1등

미국 보안회사 ‘SafeNet’이 제공하는 ‘개인정보 유출사고 TOP’ 10위 중 한국이 무려 4건을 기록해 3건인 미국을 제치고 1등 했다. 그중에서도 지난 1월에 벌어졌던 신용카드사 개인정보 유출사고는 당당히 1위를 차지했다. 이로써 대한민국은 교통사고 사망률, 자살률, 이혼율, 해외입양, 고급 위스키 소비, 저출산율, 부패인식지수, 학생 공부시간, 공교육 민간부담률, 노인 자살률, 항생제 사용률, 남녀 […]

Read more
네트워크7계층구조도

차세대 방화벽은 웹방화벽이 아니다

‘차세대 방화벽’, ‘차세대 IPS’ 등 소위 ‘NG (Next Generation)’ 장비들이 보안 마케팅 판을 흔들고 있다. 그내막과 실상을 알기 위해 우선 홍보 문구를 살펴보자.기존 방화벽으로는 한계가 있다? 옳은 말이다. 지금 벌어지는 현실적 보안 위협에 대비해야 한다? 역시 옳은 말이다. 그러기 위해 차세대 네트워크 보안 장비를 사용해 완벽한 보안을 이루어야 한다? […]

Read more
IoT 보안

사물인터넷 시대의 정보 보안

“필요하다면 백지 상태로 되돌아가 인터넷을 처음부터 다시 만들어야 합니다.” 지난 5월 21일 열린 ‘서울디지털포럼’은 ‘아시아 인터넷의 아버지’라 불리는 전길남 교수의 기조연설로 시작했다. 1982년 KAIST 교수 시절 미국에 이어 세계 두 번째로 인터넷 연결에 성공했던 전 교수는 ‘인터넷 명예의 전당’에 오른 유일한 한인이다. 일흔 노장의 지혜는 여전히 빛났다. 그는 무엇보다도 […]

Read more
암호화

정보보안, 완벽한 방어는 없다

보안병법1: 마지노 선과 마이코프 유전 마이클 크라이튼(Michael Crichton)의 소설 ‘쥬라기 공원, Jurassic Park’. 수학자 이안 말콤 박사는 완벽하게 통제된 공원 시스템을 보고 오히려 수상함을 느낀다. 모든 공룡의 종별 개체 수가 일정하고 키와 몸무게 등 대부분의 지표가 평균점 주위에 밀집한 푸아송 분포도를 그리는 매우 정상적인 생물학적 세계였기 때문. 자연이 아닌 […]

Read more