실시간 뉴스



  1. [강은성의 안전한 IT세상]자격증을 권하는 사회

    '보안전문가가 되려면'이란 칼럼을 쓴 뒤에 보안전문가를 꿈꾸는 많은 분들이 그 동안 이메일로 질문을 했다. 중고등학생부터 대학생 일반인에 이르기까지 다양한 분들이 보안전문가가 되는 데에 관심을 갖고 있어서 먼저 이 길을 가고 있는 사람으로서 반갑고 고마웠다. 부족한 점이 있겠지만, 나름대로 성심껏 답변을...⋯

  2. [강은성의 안전한 IT세상]보안취약점 공개의 문제점과 바람직한 대안

    최근 한 언론매체에서 키보드보안 프로그램의 보안 취약점 문제를 제기한 바 있다. 모 교수가 준비하고 있는 논문을 인용해 키보드보안 프로그램이 설치된 인터넷 서비스 사이트라 하더라도 사용자가 입력한 패스워드, 계좌정보가 노출된다는 점을 몇 개의 기사로 낸 것이다. 여느 때와 마찬가지로 정보보호당국, ...⋯

  3. [강은성의 안전한 IT세상]컨퍼런스 통해 본 2008년 네트워크 보안 동향

    대부분의 회사에서 4분기가 되면 사업계획을 세운다. 제품기획팀이나 연구개발그룹에서는 향후 시장과 제품, 기술의 흐름을 검토하면서 2-3년 뒤의 먹거리를 위해 내년에 개발할 것들을 기획하는 것이 보통이다. 연초에 개최하는 컨퍼런스와 전시회는 작년에 수립했던 사업계획이 올바른지를 점검하고, 그 동안 열심히 보지...⋯

  4. [강은성의 안전한 IT세상]미래 사회의 보안과 보안의 미래

    지난 1월 30일 한국은행이 발표한 통계에 따르면 2007년 말 현재, 인터넷뱅킹 등록 고객 수는 중복 등록자를 포함하여 4,470만 명에 이르고, 거래 건 수는 조회 거래는 전체 은행 거래의 60.2%, 입출금 거래는 23.7%에 이른 것으로 나타났다.(한국은행, 2007년중 국내 인터넷뱅킹서비스 이용현황, 2008.1.30) 세부 통계...⋯

  5. [강은성의 안전한 IT세상]2007년~2008년 보안 위협의 동향과 대책

    한 해가 또 지나고 한 해가 다시 밝았다. 먼저 부족한 이 칼럼을 읽으시는 독자 여러분과 일하기 쉽지 않은 소프트웨어업계, 보안 업계에서 일하시는 모든 분들께 새해가 즐겁고 보람있는 한 해가 되길 빈다. ◆ 보안 위협의 세 가지 흐름 지난 몇 년 동안 IT 보안 산업의 최일선에서 여러 보안 위협과 공격에 대응하...⋯

  6. [강은성의 안전한 IT세상]보안 전문가가 되려면

    '보안 전문가를 꿈꾸는 이들에게'란 칼럼을 쓰고 보니, 여기 저기에 보안 전문가를 꿈꾸는 이들이 많음을 알게 됐다. 포털의 지식공유 게시판이나 보안 관련 커뮤니티, 각종 기사에도 보안 전문가에 관심을 갖는 이들이 크게 늘었다. 보안 업계에 종사하는 사람으로서 고무적인 일이 아닐 수 없다. 그런데 온라인에 올라오...⋯

  7. [강은성의 안전한 IT세상]보안 전문가를 꿈꾸는 이들에게

    올해 한국직업능력개발원에서 '현재와 10년 뒤 직업 전망'을 조사한 결과 10년 뒤 유망한 직업으로서 컴퓨터 보안전문가가 2위를 차지했다. 이 조사는 각 분야에서 10년 이상 근무한 현업 경력자 등 직업 전문가를 대상으로 보상, 고용 안정, 발전 가능성, 근무 여건, 직업 전문성, 고용 현황, 고용 평등의 7개 분야 23개 ...⋯

  8. [강은성의 안전한 IT세상]좋은 SW를 개발하기 위하여(3)

    2년 정도 된 것 같다. 한 금융권 고객을 만나 금융 보안에 대해 얘기를 나누던 중 "보안 소프트웨어는 새로운 보안 공격에 대해서 지속적으로 서비스하고 업그레이드 하는 것이 필수적이므로, 적정한 가격을 받아야 분석 대응 체계를 갖추고 고객을 지원할 수 있다"고 했더니, 보안을 완벽하게 막아 주는 제품이 있다면 비...⋯

  9. [강은성의 안전한 IT세상]보안 위협의 중심, 봇넷(BotNet)

    최근 봇넷(BotNet)이 보안 위협의 중심이 되고 있다. 봇넷이란 봇 악성코드에 감염된 PC들의 집합이다. 대표적인 것이 고전적인 인터넷 채팅 소프트웨어인 IRC(Internet Relay Chat) 기반의 봇넷이다. 봇 악성코드들은 PC를 감염시킨 뒤 봇 제어 서버에서 오는 봇 조종자의 명령에 따라 움직인다. 이렇게 감염된 PC들은...⋯

  10. [강은성의 안전한 IT세상]좋은 소프트웨어를 개발하기 위하여(2)

    제품을 개발하는 회사들의 한결 같은 희망은 좋은 인력을 뽑는 것이다. 특히 개발 인력과 함께 좋은 제품을 만들어야 할 책임이 있는 개발 관리자들은 좋은 개발자를 뽑는 것만큼 중요한 일도 없다. 본인과 회사의 성과에 큰 영향을 미치는 요소이기 때문이다. 하지만 지난 몇 해 동안 수천 장의 지원 서류를 읽으면서 ‘사...⋯

  11. [강은성]좋은 소프트웨어를 개발하기 위하여(1)

    한두 명의 뛰어난 개발자가 제품 개발에서 결정적인 역할을 해 내는 하드웨어 개발과는 달리 소프트웨어 제품(패키지)이나 소프트웨어 서비스, 웹 기반 서비스, 소프트웨어가 제품의 핵심 요소인 보안 어플라이언스, 휴대폰과 같은 각종 임베디드 시스템 등의 소프트웨어 개발에서 많은 인력이 협업을 통해 높은 품질의 소...⋯

  12. [강은성]중국발 분산서비스거부(DDoS) 공격

    최근 갑작스럽게 TV방송 3사와 인터뷰를 했다. 게임 아이템 중개사이트에 대한 중국발 분산서비스거부(DDoS, Distributed Denial of Service) 공격에 대한 것이었다. 인터넷에서 찾아 보니, 방송사를 비롯하여 일간지, 전문지, 통신사 할 것 없이 중요한 기사로 다루고 있었다. 피해를 당한 업체와 IDC가 낸 글들, 블로...⋯

  13. [강은성]정통망법 전면 개편에 거는 기대

    올해 7월 개정안이 시행된 뒤 벌써 사실상의 인터넷 검열이다, 신규 가입자가 크게 줄었다는 등 여로 모로 논란이 많은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(이하 정통망법)에 대해 개정 논의가 활발하다. 정보통신부는 지난 8월 28일 대항상공회의소에서 정보보호법 발전방안 마련을 위한 공청회를 개최...⋯