All posts tagged: 보안칼럼

'제로 트러스트'의 구체적 방법

‘제로 트러스트’의 구체적 방법   “아무도 믿지 마라!”, ‘제로 트러스트(Zero Trust)’ 보안론이 유행이다. 2010년 시장조사업체 ‘포레스터 리서치’의 애널리스트 존 킨더박(John Kindervag)이 기본 모형을 제시하고, 미국 역사상 최악의 정보보안 사고 중 하나로 기록된 인사관리처(OPM) 개인정보 유출 사건을 분석한 2015년 연방정부 보고서를 통해 공식화된 용어다. 제로 트러스트. 시스템 외부와 내부를 따로 […]

Read more

‘제로 트러스트’의 구체적 방법

‘제로 트러스트’의 구체적 방법   “아무도 믿지 마라!”, ‘제로 트러스트(Zero Trust)’ 보안론이 유행이다. 2010년 시장조사업체 ‘포레스터 리서치’의 애널리스트 존 킨더박(John Kindervag)이 기본 모형을 제시하고, 미국 역사상 최악의 정보보안 사고 중 하나로 기록된 인사관리처(OPM) 개인정보 유출 사건을 분석한 2015년 연방정부 보고서를 통해 공식화된 용어다. 제로 트러스트. 시스템 외부와 내부를 따로 […]

Read more

WPA2, 배신자, 희생양

  ‘WPA2(Wi-Fi Protected Access 2)’도 무너졌다. 와이파이 보안 불안이야 늘 뜨거운 화제였지만, 그때마다 WPA2는 유일하게 안전한 방법으로서 권장되었다. 예전 ‘WEP(Wired Equivalent Privacy)’에 비해 WPA2는 이름에서부터 ‘Protected’, 충분히 보호되고 있다는 느낌이 들기도 했다. 보안 전문가들도 WPA2만큼은 안전하다고 말했고, 사용자들은 안심했다.   믿었던 WPA2   1997년에 도입되었던 WEP 방식은 2001년에 치명적인 […]

Read more

IoT 도어락은 안전 문제 해결부터

IoT 사물인터넷 기술 적용해 그냥 뭐뭐뭐를 스마트 뭐뭐뭐로 바꾸면 이게 좋고 저게 좋고 싹 다 좋다는 이야기, 흔하다. 상당히 사실이긴 하다만, 뭐든 무조건 좋다는 말은 일단 의심하고 봐야겠지. 하지만 IoT가 누구나 입에 담는 지구적 유행어 된 지 한참인데도 안전 이야기는 보기 드물다. 스마트 뭐뭐뭐들 중 스마트 홈, 그중에 스마트 […]

Read more

싼 게 비지떡, IP 카메라

    “IP 카메라”가 또 털렸다. 그쪽 컴컴한 세계와 전혀 관계 없어 보이는 흔한 대학생과 직장인 몇이서 지난 6개월 동안 일반가정 및 의류매장에 설치된 카메라 1,400여 대의 영상을 녹화하고 배포하다가 적발된 것. 비밀번호 따고 들어간 흔한 ‘디폴트 패스워드’ 사건이다. 그럼에도 이리 뜨거운 화제가 된 건, 털린 곳이 집이기 때문. […]

Read more

나라 지키게 백신 좀 파세요

    국방부 백신 사업이 또 유찰됐다. 이유는 무응찰, 아무도 참여하지 않아서,, 보안회사에게 국방부 일은 여간해선 참기 힘든 유혹이다. “나라를 지킨다!” 자랑할 수 있으니까. 보안회사 홍보에 그보다 더 멋진 타이틀이 달리 또 있을까. 그래서 국방부뿐 아니라 정부기관 납품 실적은 어느 보안회사 회사소개서든 전면에 붙여 자랑한다. 그러나, 앞뒤 맥락 알 […]

Read more

IoT 보안은 모바일 보안이 아니다

    사물 인터넷 기술 이야기, IoT 담론이 활발하다는 건 좋은 일이다. 감히 거스를 수 없을 만치 크나큰 전 세계적 변화라면 결국 어떤 모습으로든 맞이할 수밖에 없을 테고, 담론이 활발한 만큼 변화의 충격은 덜하고 잘만 하면 무탈히 매끄럽게 적응할 수도 있을 테니까. 그런데, IoT의 온갖 문제들, 특히 보안 문제를 […]

Read more

‘ISEC 2016′, 어째 좀 아쉽지만 그럼에도..

8월 30~31일 일정으로 ‘국제 사이버 시큐리티 컨퍼런스 ISEC 2016′ 행사가 막을 내렸다. 우리나라 최대의 정보보안 컨퍼런스라 볼거리가 많아서 해마다 꼭 참석하는데 올해도 일정 전체에 걸쳐 예의 주시 집중했다. 큰 행사다 보니 기사도 이미 많이 있다. 이 기사가 볼 만하다. 이 기사도. 제목은 좀 이상하게 박혔다 싶지만 인터뷰도 읽을 만하다. […]

Read more