Currently browsing: 보안칼럼

보안칼럼 023

완벽한 웹 보안, 어떤 것들이 필요한가?

(‘웹-시대, 웹은 과연 안전한가?’에서 이어집니다.) 완벽한 웹 보안 2/3사실 정보보안이라는 게 완벽함을 보장하긴 영 어려운 일이다. 완벽에 가까워지려면 아무리 초절정 전문가라 하더라도 구축 설계에서부터 운영에 이르기까지 무지무지 심각한 어려움이 따른다.특히나 웹 보안은 현재 표준화된 보안 대책 및 방법이 따로 없어서 제각각 처한 현실에 따라 보안 환경을 뚝딱뚝딱 각자 구축하는 […]

Read more
보안칼럼

한국에서 본, 일본연금기구 해킹 사건

한국에서 본, 일본연금기구 해킹 사건 일본연금기구의 연금정보 관리 시스템에 해킹당해 125만 명 이상의 개인정보가 유출되는 대형사고가 발생했다. 일본 공공기관으로는 사상 최대 규모의 사건이고 이후 피해가 더 확산될 가능성이 있어 마이넘버 제도의 실시를 앞두고 개인정보 관리에 대한 국민의 우려와 불신이 매우 높아졌다고 한다. 늘 보던 장면이 외국서 벌어진 걸 보니 […]

Read more
완벽한 웹보안

웹-시대, 웹은 과연 안전한가?

완벽한 웹 보안 1/3 웹의 대중화, 그리고 웹 애플리케이션 서버 WAS가 전산환경의 중심에 서게 됨에 따라 도래한 본격 웹-시대를 맞이하야, 오늘날 기업-보안의 3대 요소는 ‘인증보안 + 웹보안 + 데이터암호화’ 라는 지난 주장의 맥락에 따르자면, 3대 요소 중에서도 가장 중요한 건 웹보안일 것이다. 왜? 웹-시대니까!ICT 기술 발전에 따라 오늘날 대부분의 […]

Read more
보안칼럼 021

본격 웹-시대, 기업-보안의 3대 요소

본격 웹-시대의 정보보안 2/2 “제발 좀 간단하게 말해 다오!” 항의메일을 받았다. “네, 알겠습니다.” 하지만 간단하기에 앞서 우선 조금은 복잡하게, 앞 편에서, 어떤 필요에 따라 웹 기술이 소통의 인터페이스로 사용되게 됨에 따라 오늘날 전산환경은 그 자체로 거대한 웹사이트라 할 수 있는 꼴로 변모했다..는 내용을 알아보았다. 따라서, 웹사이트는 (흔히들 “홈페이지!” 그러면 […]

Read more
보안칼럼 020

웹사이트는 ‘홈페이지’가 아니다.

본격 웹-시대의 정보보안 1/2 제목부터 살짝 뻥이라서 어떤 말로 풀어 갈지 고민인데,, 아무튼, 웹사이트는 (대개 “홈페이지!” 그러면 딱 떠올리는 그런) 홈페이지(만은) 아니다. 뭔 소리냐? 결론부터 말하자면, “웹사이트는 인터넷 프로토콜 기반 네트워크 상에 존재하는 각각 주소와 경로를 따로 가진 페이지들이 유의미하게 묶인 구조체다. (딱 여기까지가 세칭 ‘홈페이지’의 뜻이고,) 나아가, 기존 […]

Read more
정보보안

소 잃는 외양간, 2014 정보보안 백태

‘한국인터넷진흥원 KISA’에서 발표한 ‘2014년 정보보호실태조사(기업부문) 요약보고서’를 읽는다. 7천여 개 사업체를 대상으로 방문면접 조사한 꽤 믿을 만한 보고서다. 하지만 읽는 내내 체증 걸린 듯 답답한 마음, 못내 아쉽다. 문득 떠오른 말은, “모든 일은 결국 벌어진다.” 스티븐 킹의 단편집 제목이다. “Everything’s Eventual”. 언뜻 보기에 평범한 젊은이 딩크, 별다른 직업도 없는데 독립해 […]

Read more
암호화

믿는 도끼가 발등 찍는, SSL 암호화 통신

무지무지 위험하지만 “이거 혹시나 터지면 싹 다 한 방에 훅 간다!” 모두 다 알고 또 떠는 무시무시한 위험과 “이 험한 세상, 이것 하나만큼은 안전하겠지?” 믿어 의심치 않지만 실은 은근한 보이지 않는 위험, 둘 중 어떤 위험이 더 위험할까? 후자다. 어떤 위험이든 그 뇌관은 우리의 관심권 밖으로 벗어나 모두들 안심하는 […]

Read more
보안칼럼 017

아이핀 유출사고의 데자뷔, 미워도 다시 한 번

작년 이맘때 ‘소 잃고 엉뚱한 외양간 고친다’는 글을 썼다. 그로부터 1년이 지나고, 똑같은 일이 또 터졌다. 이번엔 무려 “아이핀!” 주민등록번호에 지나치게 의존하는 인증 시스템을 악용한 정보 보안 사고가 속출하자 문제를 해결하기 위해 도입한 신원 확인번호 체계라는 점에서 문제의 심각성이 특히 돋보인다. 그리고 작년 여름에 ‘개인정보 유출사고, 한국이 1등 ‘이란 […]

Read more
sap 데이터 암호화

SAP 데이터 암호화의 두 가지 방식

기업이 사용하는 ‘ERP(Enterprise Resource Planning, 전사자원관리)’는 기업의 경영 및 관리를 위한 컴퓨터 시스템이다. 회사 내부 각 부문에 걸쳐 개별적으로 운영되던 각종 경영자원을 하나의 통합 시스템으로서 관리함으로써 생산성을 극대화하려는 경영혁신 장치다. 각 부서는 ERP를 통해 타 부서와 긴밀한 영향 관계를 주고 받으므로 기업 전체 시스템이 유기적으로 통합되어 종과 횡을 서로 […]

Read more
비밀번호

내가 누구인지 말할 수 있는 자는 누구인가

평소 산책을 즐긴다. 온통 프랜차이즈 세상이라 분명 처음 걷는 동네인데도 지나치게 익숙하니 예전 같은 재미는 없지만 그래도 산책은 여전히 즐거운 취미다. 걷다 보면 헉! 놀라곤 한다. 주로 흔히 달동네라 부르는 동네, 자칫 발 잘못 디디면 데굴데굴 굴러 사지 멀쩡한 데가 없을 듯싶은 길. 이런 위험한 곳을 아무런 안전장치 없이 […]

Read more