실시간 뉴스



[김홍선의 보안이야기]DDoS대란으로 본 통합의 중요성

7월 한 달은 DDoS 대란으로 전국이 한바탕 들썩거렸다. 사실 충격적인 사이버 보안 사고는 우리 주위에서 빈번하게 발생해 왔다. CIH 바이러스 대란, 인터넷 대란, 1천만 명 개인정보 유출과 같은 국가적 재앙을 비롯한 크고 작은 사건, 사고는 어제 오늘의 일이 아니다. 실제 현장에서는 더 많은 사이버 위협이 감지되고 ......

  1. [김홍선의 보안이야기]'스마트폰 보안' 논의에 앞서

    아이폰의 출시를 계기로 스마트폰에 대한 열기가 폭발적이다. 아이폰 출시가 한국이 80번째 국가라니 많이 늦은 감이 있는데 그만큼 봇물이 터진 느낌이다. 아이폰이 본격적으로 공급되던 첫날 우리 회사에만도 14대가 배달되었다. 그 후에도 수십 대의 가입자가 눈에 띈다. 스마트폰은 한 마디로 통신업체와 휴대폰 제조업...⋯

  2. [김홍선의 보안이야기]보이지 않는 곳에서 활동한다

    언론사에서 우리 회사를 방문할 때마다 겪는 어려움 중 하나는 사진이나 영상을 찍는 일이다. 카메라 기자들은 소위 ‘그림이 되는’ 인상적인 장면을 담고 싶어하는데 좀처럼 그런 장면이 연출되지 않기 때문이다. 게임 같은 소프트웨어는 화려하면서도 빠르게 움직이는 화면을 담을 수 있다. 심지어는 업무용 소프트웨어...⋯

  3. [김홍선의 보안이야기]소통의 업무문화가 절실하다

    지난 회까지 3회에 걸쳐 우리 나라에서 왜 소프트웨어를 하지 않으려는지 그 이유를 살펴 보았다. 우리 사회가 소프트웨어에 대해 가지고 있는 잘못된 선입관과 편견이 소프트웨어를 제대로 평가하지 않는 이유라고 설명했다. 소프트웨어로 인해 보안 문제가 발생함에도 정보 보안과 소프트웨어를 분리해서 생각하는 우를 ...⋯

  4. [김홍선의 보안이야기]소프트웨어를 안 하는 이유-3

    지난 회에 이어서 '소프트웨어를 안 하는 이유'를 계속해서 논의한다. 다섯째, 소프트웨어는 여러 형태의 색깔을 지니고 있다. 지난 8월 ‘한국 소프트웨어 세계화 프로그램 (KSGP, Korea Software Globalization Program)’이라는 행사에 초대되어 패널 토론에 참여한 적이 있다. 토론 전 한국의 소프트웨어 산업 현...⋯

  5. [김홍선의 보안이야기]소프트웨어를 안 하는 이유-2

    지난 회에 이어서 '소프트웨어를 안 하는 이유'를 논의하기로 한다. 셋째, 소프트웨어 개발을 단순한 프로그래밍으로 착각한다. 누구나 컴퓨터를 접하게 되면 작은 프로그램을 직접 만들어 보는 경험을 하게 된다. 어린 나이에도 BASIC 같은 언어는 쉽게 깨우칠 수 있다. 재미있는 표도 만들어 보고 그림을 화면에 그...⋯

  6. [김홍선의 보안이야기]소프트웨어를 안 하는 이유-1

    정보 보안 인력이 부족한 이유를 알려면 먼저 소프트웨어 인력 부족에 대해 논의해야 한다고 지난 회에서 언급했다. 물론 원천적으로는 전반적인 이공계 기피현상에 기인한 것이지만 이를 여기서 논한다면 너무 큰 주제로 확대되므로 일단 소프트웨어에 국한해서 논의를 전개해 보기로 한다. 첫째, 소프트웨어는 단순한 ...⋯

  7. [김홍선의 보안이야기]인력양성, SW 안 하려는 이유부터 찾아야

    지난 주 대통령 주재 미래기획위원회에서 발표한 'IT Korea 미래전략'에서 소프트웨어와 정보보호의 중요성이 나란히 주요 키워드로 나온 것은 인상적이었다. 물론 이런 육성 전략은 과거에도 여러 번 있었다. 그러나 IT라고 하면 하드웨어와 통신이 대세를 이루었던 과거에 비한다면 큰 변화다. 무엇보다 소프트웨어의 부...⋯

  8. [김홍선의 보안이야기]DDoS대란으로 본 통합의 중요성

    7월 한 달은 DDoS 대란으로 전국이 한바탕 들썩거렸다. 사실 충격적인 사이버 보안 사고는 우리 주위에서 빈번하게 발생해 왔다. CIH 바이러스 대란, 인터넷 대란, 1천만 명 개인정보 유출과 같은 국가적 재앙을 비롯한 크고 작은 사건, 사고는 어제 오늘의 일이 아니다. 실제 현장에서는 더 많은 사이버 위협이 감지되고 ...⋯

  9. [김홍선의 보안이야기]정보보안에서 통합이 중요한 이유

    ‘통합’은 IT 업체들이 애용하는 단어 중의 하나다. IT가 업무 인프라에 종합적으로 적용되면서 데이터 간의 호환, 시스템 간의 통합, 소프트웨어의 상호 연동과 같은 문제들이 끊임없이 필요하다는 데 그 원인이 있다. IT 마케팅 용어 중에는 ‘Seamless Integration’이 있다. 여기에서 ‘Seamless’는 접합된 부분(...⋯

  10. [김홍선의 보안이야기] 차세대 서비스의 핵심 '보안'

    통신과 방송의 융합, BcN(광대역통합망), IPTV가 화두가 되고 있다. 통방 융합으로 인한 새로운 패러다임의 미디어 산업이 미래의 먹거리이고, 콘텐츠 산업의 융성이 많은 일자리를 창출할 것이라고 한다. 그것은 한 마디로 인터넷을 기반으로 모든 서비스가 재구성된다는 것을 의미한다. 그런데, 이런 장밋빛 계획이 제대...⋯

  11. [김홍선의 보안이야기]전국민의 주민번호는 모두 공개됐다

    백화점에 가서 신용카드를 사용하면 비밀번호를 입력해야 한다. 어떤 경우에는 직원이 비밀번호를 입력하라며 번호판을 내놓고서는 입력하는 것을 빤히 보고 있다. 때로는 출납을 담당하는 이에게 비밀번호를 불러주기도 한다. 고객의 편리함을 생각해 주는 서비스 정신에 감동해야 하는가 아니면 개인정보가 무시되는 현실...⋯

  12. [김홍선의 보안이야기]위협, 포트폴리오 관리 필요하다

    위협이 조직적이고 목적이 뚜렷한 형태로 전개됨에 따라 위협 스펙트럼이 다양해졌음은 3회에 걸쳐서 설명한 바 있다(그림). 이러한 위협의 변화에 맞추기 위해서는 우리가 다루어야 할 정보 보안의 범위도 새로 설정되어야 한다. 무엇보다도 전방위적으로 전개되는 위협에 대응하기 위해 제품 관점이 아닌 위협 관...⋯

  13. [김홍선의 보안이야기]점점 타겟화하는 사이버 공격

    2005년 이후 보안 위협은 뚜렷한 변화의 조짐을 보이고 있다. 그 핵심은 전세계적으로 금전을 노린 범죄가 급증하고 있다는 것이다. 특히 저개발국가이면서 많은 컴퓨터 기술자들을 배출하고 있는 국가에서 이런 범죄형 행태가 극성을 부리고 있다. 중국과 러시아를 비롯한 동유럽에서의 해커 조직은 대기업 규모로 커지고 ...⋯

  14. [김홍선의 보안이야기]더 심각한 내부정보 유출

    공항에서는 안전 지대(Secure Zone)에 들어서기 전에 검색대를 통과해야 한다. 여기에서 자신의 몸과 짐을 각종 센서를 통해 검사 받는다. 간혹 문제가 되는 물품을 가지고 있거나 9/11 테러 이후 실시된 샘플 검사에 걸린 경우 개인별로 별도의 검색을 당하는 경우도 있다. 그러나, 일단 안전 지대로 들어서면 아무런 제약...⋯

  15. [김홍선의 보안이야기]창과 방패의 싸움

    정보 보안과 위협의 관계는 창과 방패의 싸움으로 묘사된다. 사이버 전쟁이라는 신조어까지 생겨난 배경은 그만큼 싸움의 규모가 커지고 있기 때문이다. 사이버 공간에서의 싸움은 개인과 기업을 대상으로 하는 금전적 목적부터 국가 차원의 안보 문제에 이르기까지 다양하다. 특히 정보 기기에 대한 의존도가 높아질수록 ...⋯

  16. [김홍선의 보안이야기]국가차원의 강력대응 필요

    어떤 고객으로부터 다음과 같은 얘기를 들은 적이 있다. “현재 대부분의 해킹 공격은 중국, 러시아와 같은 국가로부터 들어옵니다. 그들은 조직적 범죄의 수준인데 정부 차원에서 해당 국가에 강력히 항의해야 하는 것 아닌가요? 선량한 기업들이 피해를 받는 것을 보호해 주는 게 국가의 책무 아닌가요?” 공감이 가...⋯

  17. [김홍선의 보안이야기]정보 보안사업은 '장사'가 아니다

    안철수 박사가 컴퓨터 바이러스를 처음 경험했던 서울대 의과대학 대학원 시절을 회고하면서 다음과 같은 표현을 했다. “당혹스럽고, 화가 나기도 하고, 한편 호기심이 들었다.” 아마 바이러스에 감염된 경험을 가졌던 많은 이들이 비슷한 느낌을 가지지 않았을까 한다. 그런데, 똑같은 체험을 겪으면서 대처한 방식은...⋯

  18. [김홍선의 보안이야기]정보보안, 수비만 하진 않을 것

    정보 보안이 다른 IT 분야의 기술과 다른 점을 한 가지만 선택하라면 ‘지능성(Intelligence)’을 들 수 있다. 지능성은 정보보안 기술의 고유의 특성이자, 위협과 공격이 고도화되면 될수록 더욱 연구되고 발전되어야 하는 당위성을 지니고 있다. 소프트웨어는 설계자가 구상한 논리(logic)에 따라 동작된다. ‘터미네...⋯

  19. [김홍선의 보안이야기]보이지 않는 곳의 전쟁

    “미국 대통령(The American President)”이라는 영화에서 주인공 앤드류 셰퍼드(미국 대통령 역)의 백악관 수석 보좌관으로 AJ 매키너리라는 인물이 나온다. AJ는 대통령의 오랜 친구로서 충언과 싫은 소리를 마다하지 않는다. 어느 날 언쟁이 있고 나서 대통령이 화를 내면서, “너는 왜 앞으로 나서지 않는 거지?”하고 ...⋯

  20. [김홍선의 보안이야기]기업-소비자 눈높이 맞춰야

    정보보안의 산업특성(1) 기술/제품/서비스 구조 정보 보안이 독립적인 산업으로 형성된 시기는 1990년대 중반으로 볼 수 있다. 물론 훨씬 이전부터 정보 보안을 전문으로 하는 기업들이 적지 않았고, 군이나 특수 기관에서 정보 보안은 정보처리 업무의 근간(根幹)이긴 했다. 그러나, 인터넷과 PC의 대중적 보급에 따른 ...⋯