최근 인터넷 사이트 거래정보 조작 1만3000원을 44억으로 ‘뻥튀기’라는 기사를 읽었다. 내용을 요약하면 웹 취약점을 이용하여 불법적으로 이득을 취한 일당이 검거되었다는 소식이다. 언뜻 보면 굉장히 치밀한 수법을 이용한 해킹 같지만, 실제로는 가격과 관련된 파라미터(Parameter: 매개변수)를 수정하여 이득을 갈취한 파라미터 탬퍼링(Parameter Tampering)과 관련된 범죄이다. 이 공격은 웹 보안, 그 중에서도 애플리케이션 […]
Read more
OPE(Order Preserving Encryption)는 안전한 암호화인가 일반기업에서 회사의 정보보안을 담당하고 있는 K씨는 요즈음 고민이 많다. 개인정보보호법 준수를 위해 개인정보들이 저장되어 있는 업무시스템에 암호화 제품을 도입하여 적용하려고 한다. 암호화 제품을 설치하면 개인정보보호법 준수는 문제가 없겠지만 업무시스템의 성능이 저하되지는 않을까 걱정이 크다. 그러던 중 우연히 OPE라는 기술을 채용했다는 암호화 제품의 광고를 보게 […]
Read more
2005년 4월 6일 펜타시큐리티, 지자체 및 각 부처의 특정 업무에 데이터 보안 확산 – 산업자원부, 전략물자시스템의 DB에 적용해 보안 강화 – 공정거래위원회, 기업정보 암호화로 보안 강화 – 정읍시청, 지적과 토지정보DB에 적용하여 개인정보보호 개념 확대 – 오는 4월, 개인정보보호법 시행을 앞둔 일본에서의 판매활동 호조 정보보안 솔루션 업체인 펜타시큐리티시스템㈜ (www.pentasecurity.com 대표 […]
Read more