전자상거래의 위기? 문제는 웹애플리케이션 보안 1)인터넷 쇼핑몰 거래정보를 조작해 1만3천원을 44억원으로 뻥튀기해 가로챈 일당이 경찰에 붙잡혔다. 2)비트코인 거래소가 해커들의 공격으로 1억달러로 추정되는 금액에 해당하는 비트코인을 도난 당했다. 두 사건에 대한 언론의 분석은 단조롭다. 마치 전자상거래 자체의 문제 때문에 벌어진 사건인 것처럼 보도한다. 정말 전자상거래의 위기일까? 공개키기반구조, 디지털 서명, 디지털 […]
Read more
제대로 알고 쓰는 웹해킹 차단 시스템 앞서 쓴 ‘누구에게나 필요한 안전한 웹 애플리케이션 보안’에서 웹 애플리케이션 보안과 애플리케이션 보안을 위해 필요한 중요한 웹보안 솔루션 들에 대해 살펴보는 것을 마지막으로 웹 보안에 관련된 전반적인 가이드를 살펴보았다. 짧다면 짧은 3편에 걸친 기고를 통해, 웹 보안의 중요성 및 필요성에 대해 충분히 공감하고 […]
Read more
최근 인터넷 사이트 거래정보 조작 1만3000원을 44억으로 ‘뻥튀기’라는 기사를 읽었다. 내용을 요약하면 웹 취약점을 이용하여 불법적으로 이득을 취한 일당이 검거되었다는 소식이다. 언뜻 보면 굉장히 치밀한 수법을 이용한 해킹 같지만, 실제로는 가격과 관련된 파라미터(Parameter: 매개변수)를 수정하여 이득을 갈취한 파라미터 탬퍼링(Parameter Tampering)과 관련된 범죄이다. 이 공격은 웹 보안, 그 중에서도 애플리케이션 […]
Read more
OPE(Order Preserving Encryption)는 안전한 암호화인가 일반기업에서 회사의 정보보안을 담당하고 있는 K씨는 요즈음 고민이 많다. 개인정보보호법 준수를 위해 개인정보들이 저장되어 있는 업무시스템에 암호화 제품을 도입하여 적용하려고 한다. 암호화 제품을 설치하면 개인정보보호법 준수는 문제가 없겠지만 업무시스템의 성능이 저하되지는 않을까 걱정이 크다. 그러던 중 우연히 OPE라는 기술을 채용했다는 암호화 제품의 광고를 보게 […]
Read more
지난 글 “사이버 공격, 웹 보안이 핵심” 을 통하여 웹 보안의 중요성과 웹 위협의 유형을 살펴보았다. 한국인터넷진흥원 자료에 의하면 전체 해킹 시도 중 전체 70% 이상이 웹을 통해 이루어지고 있는 만큼 이제 웹 보안은 선택이 아닌 필수가 되었다. 하지만 웹 보안은 전문가라 하여도 안전한 웹 보안을 보장하기 어렵다. 웹 […]
Read more
웹 애플리케이션 보안을 강조하는 이유 지난 10월 8일 지디넷코리아에 기고한 글, ‘사이버 공격, 웹 보안이 핵심‘을 통해 웹 보안의 중요성과 웹 위협의 유형을 살펴보았다. 한국인터넷진흥원 자료에 의하면전체 해킹 시도 중 전체 70% 이상이 웹을 통해 이루어지고 있는 만큼 이제 웹 보안은 선택이 아닌필수가 됐다. 하지만 […]
Read more
웹 보안의 중요성 우리가 일반적으로 인터넷이라고 알고 있는 웹은 과거에는 PC가 있는 장소에서만 사용할 수 있었지만, 스마트폰이 개발된 이후에는 장소에 구애받지 않고 스마트폰을 통해서도 사용할 수 있게 되었다. 여기까지는 많은 사람들이 알고 있는 내용이지만, 인터넷 익스플로러, 크롬, 사파리와 같은 인터넷 브라우저 뿐만이 아니라 카카오톡, 라인, 다음 카페, 모바일 게임 […]
Read more
[기고]사이버 공격, 웹보안이 핵심 우리가 일반적으로 인터넷이라고 알고 있는 웹은 과거에는 PC가있는 장소에서만 사용할 수 있었지만, 스마트폰이 개발된 이후에는 장소에 구애받지 않고 스마트폰을 통해서도사용할 수 있게 됐다. 여기까지는 많은 사람들이 알고 있는 내용이지만 인터넷 익스플로러, 크롬, 사파리와 같은 인터넷 브라우저 뿐만이 아니라 카카오톡, 라인, 다음 카페, 모바일 […]
Read more
웹 보안 위협 커지는데 대응엔 소홀 – 비용·인력 등의 문제로 웹 취약점 해결 외면 웹방화벽, 웹 취약점 컨설팅 등 웹 보안 시장의 성장이 예상보다 더딘 것으로 나타났다. 지난해 말 개인정보보호법 등 컴플라이언스를 비롯해 웹 취약점 문제 해결을 위해 수요가 증가할 것으로 예상됐으나 당초 예상과 달리 소폭 성장에 그쳤다. […]
Read more
클라우드 보호하는 가상화 웹방화벽 서비스 클라우드가 일상 생활에 깊이 파고들고 있으며, 기업•정부에서도 이러한 변화가 뚜렷하게 나타나고 있다. 기업이 클라우드를활용해 업무를 수행하거나 클라우드에 업무시스템을 구축하는 것은 시스템의 가용성과 효율성을 높일 수 있다. 클라우드는서버 중심의 IT를 서비스 기반 IT로 옮겨가는 것을 의미한다. 클라우드는 서비스 기반의 시스템에서 서비스가 존재할 수 있도록하부를 […]
Read more