제대로 알고 쓰는 웹해킹 차단 시스템 앞서 쓴 ‘누구에게나 필요한 안전한 웹 애플리케이션 보안’에서 웹 애플리케이션 보안과 애플리케이션 보안을 위해 필요한 중요한 웹보안 솔루션 들에 대해 살펴보는 것을 마지막으로 웹 보안에 관련된 전반적인 가이드를 살펴보았다. 짧다면 짧은 3편에 걸친 기고를 통해, 웹 보안의 중요성 및 필요성에 대해 충분히 공감하고 […]
Read more
All posts tagged: 웹 보안
[웹 보안의 정석 3편] 모두에게 필요한 안전한 웹애플리케이션 보안
최근 인터넷 사이트 거래정보 조작 1만3000원을 44억으로 ‘뻥튀기’라는 기사를 읽었다. 내용을 요약하면 웹 취약점을 이용하여 불법적으로 이득을 취한 일당이 검거되었다는 소식이다. 언뜻 보면 굉장히 치밀한 수법을 이용한 해킹 같지만, 실제로는 가격과 관련된 파라미터(Parameter: 매개변수)를 수정하여 이득을 갈취한 파라미터 탬퍼링(Parameter Tampering)과 관련된 범죄이다. 이 공격은 웹 보안, 그 중에서도 애플리케이션 […]
Read more
OPE(Order Preserving Encryption)는 안전한 암호화인가
OPE(Order Preserving Encryption)는 안전한 암호화인가 일반기업에서 회사의 정보보안을 담당하고 있는 K씨는 요즈음 고민이 많다. 개인정보보호법 준수를 위해 개인정보들이 저장되어 있는 업무시스템에 암호화 제품을 도입하여 적용하려고 한다. 암호화 제품을 설치하면 개인정보보호법 준수는 문제가 없겠지만 업무시스템의 성능이 저하되지는 않을까 걱정이 크다. 그러던 중 우연히 OPE라는 기술을 채용했다는 암호화 제품의 광고를 보게 […]
Read more
[웹 보안의 정석 2편] 웹 애플리케이션 보안을 강조하는 이유
지난 글 “사이버 공격, 웹 보안이 핵심” 을 통하여 웹 보안의 중요성과 웹 위협의 유형을 살펴보았다. 한국인터넷진흥원 자료에 의하면 전체 해킹 시도 중 전체 70% 이상이 웹을 통해 이루어지고 있는 만큼 이제 웹 보안은 선택이 아닌 필수가 되었다. 하지만 웹 보안은 전문가라 하여도 안전한 웹 보안을 보장하기 어렵다. 웹 […]
Read more
웹 애플리케이션 보안을 강조하는 이유 ( ZDNet Korea 2013. 11. 12 )
웹 애플리케이션 보안을 강조하는 이유 지난 10월 8일 지디넷코리아에 기고한 글, ‘사이버 공격, 웹 보안이 핵심‘을 통해 웹 보안의 중요성과 웹 위협의 유형을 살펴보았다. 한국인터넷진흥원 자료에 의하면전체 해킹 시도 중 전체 70% 이상이 웹을 통해 이루어지고 있는 만큼 이제 웹 보안은 선택이 아닌필수가 됐다. 하지만 […]
Read more
[웹 보안의 정석 1편] 사이버 공격? 웹 보안이 핵심
웹 보안의 중요성 우리가 일반적으로 인터넷이라고 알고 있는 웹은 과거에는 PC가 있는 장소에서만 사용할 수 있었지만, 스마트폰이 개발된 이후에는 장소에 구애받지 않고 스마트폰을 통해서도 사용할 수 있게 되었다. 여기까지는 많은 사람들이 알고 있는 내용이지만, 인터넷 익스플로러, 크롬, 사파리와 같은 인터넷 브라우저 뿐만이 아니라 카카오톡, 라인, 다음 카페, 모바일 게임 […]
Read more
[기고]사이버 공격, 웹 보안이 핵심 (2013. 10. 08 지디넷코리아)
[기고]사이버 공격, 웹보안이 핵심 우리가 일반적으로 인터넷이라고 알고 있는 웹은 과거에는 PC가있는 장소에서만 사용할 수 있었지만, 스마트폰이 개발된 이후에는 장소에 구애받지 않고 스마트폰을 통해서도사용할 수 있게 됐다. 여기까지는 많은 사람들이 알고 있는 내용이지만 인터넷 익스플로러, 크롬, 사파리와 같은 인터넷 브라우저 뿐만이 아니라 카카오톡, 라인, 다음 카페, 모바일 […]
Read more
웹 보안 위협 커지는데 대응엔 소홀 (디지털데일리 2013. 07. 23)
웹 보안 위협 커지는데 대응엔 소홀 – 비용·인력 등의 문제로 웹 취약점 해결 외면 웹방화벽, 웹 취약점 컨설팅 등 웹 보안 시장의 성장이 예상보다 더딘 것으로 나타났다. 지난해 말 개인정보보호법 등 컴플라이언스를 비롯해 웹 취약점 문제 해결을 위해 수요가 증가할 것으로 예상됐으나 당초 예상과 달리 소폭 성장에 그쳤다. […]
Read more
클라우드 보호하는 가상화 웹방화벽 서비스 ( 네트워크 타임즈 6월호)
클라우드 보호하는 가상화 웹방화벽 서비스 클라우드가 일상 생활에 깊이 파고들고 있으며, 기업•정부에서도 이러한 변화가 뚜렷하게 나타나고 있다. 기업이 클라우드를활용해 업무를 수행하거나 클라우드에 업무시스템을 구축하는 것은 시스템의 가용성과 효율성을 높일 수 있다. 클라우드는서버 중심의 IT를 서비스 기반 IT로 옮겨가는 것을 의미한다. 클라우드는 서비스 기반의 시스템에서 서비스가 존재할 수 있도록하부를 […]
Read more
펜타시큐리티, 한국사업부문 총괄 조원영 전무 영입
펜타시큐리티, 한국사업부문 총괄 조원영 전무 영입 웹 보안 및 DB암호 전문기업 펜타시큐리티시스템㈜(대표이사/사장 이석우,www.pentasecurity.com, 이하 펜타시큐리티)은 지난 1일 조원영 전무를 한국사업부문 총괄로 선임하였다. 조원영 전무는 한국 IBM, 안랩 코코넛 보안사업본부장, 한국마이크로소프트 CSA 및 공공사업본부장, 시만텍코리아 TSO 전무 등을 역임하였으며 23년 동안 IT 및 보안분야에 몸담아 왔다. 펜타시큐리티시스템은 […]
Read more