Currently browsing: 보안칼럼

보안칼럼 015

너도나도 1위, 상도가 땅에 떨어졌다

너도나도 1위, 상도가 땅에 떨어졌다 오늘은 좀 짜증을 내자. 자본주의 사회에 있어 광고의 비중은 따로 강조할 필요도 없이 막대하다. 경제 중심축이 기존 생산과 공급으로부터 소비와 수요로 이동한 고도소비사회에서는 더욱 그러하다. 사업자들은 소비자들에게 상품을 팔기 위해 매일같이 치열한 광고전쟁을 벌이고, 소비자들은 상품 품질이나 가격에 대한 정보 대부분을 사업자가 의도한 바 […]

Read more
Column 014

당장 아파 죽겠는데, 그저 건강해지라고?

정보보안, 올바른 처방은 ‘원인요법+대증요법’ 바이러스, 백신 등 쓰는 용어만 보더라도 정보보안은 면역학과 임상의학을 빼닮았다. 어떤 체계 속에 들어온 이물질에 대항하는 항체를 생산해 독소를 중화하거나 물질을 제거함으로써 재발을 방지하는 일련의 과정도 그러하다. 따라서 정보보안 담론 또한 의사의 진단 그리고 처방과 비슷한 꼴로 전개되는 듯싶다. 열 나면 해열제, 허리 아프면 소염진통제, […]

Read more
Column 013

개인정보 비식별화에 대한 꽤 진지한 고찰

도대체 빅 데이터란 무엇이고 무엇이어야 하는가? (번외) 순서 따르자니 ‘빅 데이터를 위한 정보보호’ 차례지만 이건 얄짤없이 방법론이라 분야가 하도 방대해 도무지 엄두가 나지 않아서 이 일을 어쩌나 큰일 벌인 스스로를 원망하던 참에, 고맙게도 마침 등장해 준 ‘(빅 데이터 활용에 관한,) 개인정보 비식별화에 대한 적정성 자율평가 방안’을 보며 일단 이 […]

Read more
파일 암호화

파일 암호화의 모든 것

“파일 암호화를 하면 안전합니까?” 질문에 답할 일이 있어서 시중에 나도는 파일 암호화 관련 내용을 죽 훑어보던 중에, 일단 관련 용어 수에서부터 질려버렸다. 파일 암호화, 파일/폴더 암호화, 파일 레벨 암호화, 파일 (띄우고) 시스템 레벨 암호화, (붙여서) 파일시스템 레벨 암호화, 볼륨 암호화, 파티션 암호화, 스토리지 암호화, 하드웨어 베이스드 암호화, 풀 디스크 […]

Read more
빅데이터

"데이터=패턴", 빅 데이터 이용한 정보보호

도대체 빅 데이터란 무엇이고 무엇이어야 하는가? (2/3) 빅 데이터에 의한 정보보안, 요즘 참 자주 듣는 이야기다. 네트워크를 타고 흐르는 (거의) 모든 데이터 흐름을 분석할 수만 있다면 사이버 범죄의 패턴을 읽어 낼 수 있고 그 패턴을 통해 어떤 징후가 정상인지 아닌지 여부를 판단해, 특히 지금은 “도대체 방법이 없다!” 거의 자포자기한 […]

Read more
다크 호텔

‘다크 호텔’의 위험

5성급 호텔에 투숙한 엘리트를 작정하고 노린 정보보안 집단범죄의 정체가 드러나다.소위 ‘다크 호텔 APT’ 사건.’APT’는 Advanced Persistent Threat의 약어로서 흔히 ‘지능형 지속 위협’으로 번역된다. 어감이 어째 좀 ‘무섭긴 한데 그게 뭔지 정체는 모르겠음’의 뜻을 품고 있는 듯하고, 실제로도 대략 그러하다.APT란, 금전적이든 정치적(이라고 해도 대개 실상은 금전적)이든 특정한 목적을 달성하기 위해 […]

Read more
빅 데이터

빅 데이터란 무엇인가?

도대체 빅 데이터란 무엇이고 무엇이어야 하는가? (1/3)유행은 늘 조급하니 벌써 철 지난 감이 없잖아 많긴 하나 ‘빅 데이터’는 여전히 큰 시대적 화두다. 하지만 “도대체 빅 데이터란 무엇이며 무엇이어야 하는가?” 최초 질문에 여태껏 아무도 제대로 답해 주지 않았다. 결국 기술도 아니요 철학도 아닌 실속 없는 마케팅 프로파간다만 요란하고 사람들은 흐릿한 […]

Read more
Penta Security logo

양자통신 실용화되면 기존 암호화는 모두 깨지나?

‘컴퓨터의 미래’, ‘꿈의 컴퓨터’, 심지어 ‘스스로 생각하는 기계’라고까지 불리는 양자 컴퓨터(Quantum computer)는 양자역학의 구루 리처드 파인만의 발상을 실용화하려는 시도다. 기존의 트랜지스터를 이용한 게이트 대신에 양자를 연산자로 사용함으로써 중첩과 얽힘 등 양자의 성질을 통한 병렬 계산이 가능해져 지금의 컴퓨터와 비교도 할 수 없이 빠른 연산을 처리해낼 수 있으리라는 기대를 한 […]

Read more
종단간암호화

‘종단간암호화’는 안전하지만 ‘패킷감청’은 두렵다?

카카오톡 관련 논란이 한창 뜨거웠다. 기사들이 막 쏟아졌다. 읽다 보면 기분이 아주 묘해진다. 개중에서도 가장 묘하다 싶은 기사 일부를 옮기면, 패킷 감청을 통해 메신저 메시지 실시간 감청이 가능하다. IP를 주소 삼아서 파일을 잘게 자른 형태의 데이터 조각들이 오가는데, 그 조각들을 하나로 모으면 파일이 완성되는 것이 패킷 감청의 원리다. 그렇게 […]

Read more
비대칭성 전략

비대칭성 전략의 등장, 루크트라 전투

보안병법2: 고대 그리스 팔랑스 전투 보안 관련 온갖 격언 중 가장 중요한 것 딱 하나만 고르라면 단언컨대, “보안은 쇠사슬이고, 그 사슬은 가장 약한 고리만큼 약하다.” 이거다. 그야말로 보안의 핵심이자 본질이라 할 수 있다. 하지만 문제도 있다. 문장이 다소 추상적이다 보니 그에 따른 해법 추출도 어째 좀 추상적으로 흘러가 실제로 […]

Read more