아래의 기사로만 본다면 MS의 보안 관련 정책이 좀더 현실적으로 개방되었다고 볼 수 있겠네요, 환영합니다. "이이제이 [以夷制夷]" 라는 중국의 고사성어가 이런 경우에 쓰이면 딱 좋겠다는 생각을 해봅니다. 그런데, 해커라는 단어의 쓰임을 좀 더 차별해서 사용했으면 합니다.
===================================================================================
Tom Espiner ( ZDNet UK ) 2007/08/30
MS가 자사의 코드 침입 테스트나 취약성 테스트를 논의하기 위한 블로그를 개설했다.
이 블로그(hackers @ MS)를 보면 MS가 고용한 침입 테스터와 그 활동이 무엇인지 알 수 있다.
다른 기업들도 코드나 컴퓨터 시스템의 취약성을 발견하기 위해 건설적인, 즉 선의의 해커를 고용하고 있다.
MS의 'techjunkie'라는 관계자는 이 블로그의 최초 기입에서 "기본적으로 진정한 해커는 시스템이 어떻게 기능하고 있을까에 흥미를 가지고 그것을 알고 싶다고 생각하는 사람을 가리킨다. (해킹 행위는) 윤리적, 합법적으로 실시할 수 있다(물론 MS에서는 윤리적, 합법적으로 행해지고 있다)"고 말했다.
또 그는 "우리는 이른바 '정의의 해커'를 고용하고 있다. 그들은 시스템의 침입이나 애플리케이션이나 소프트웨어 코드 검사, 약점과 취약성의 발견에 노력하고 있다. 그 애플리케이션이나 소프트웨어의 공개 후, 누군가가 그런 약점과 취약성을 발견해 악용하지 않기 위함이다"라고 덧붙였다. @
===================================================================================
Tom Espiner ( ZDNet UK ) 2007/08/30
이 블로그(hackers @ MS)를 보면 MS가 고용한 침입 테스터와 그 활동이 무엇인지 알 수 있다.
다른 기업들도 코드나 컴퓨터 시스템의 취약성을 발견하기 위해 건설적인, 즉 선의의 해커를 고용하고 있다.
MS의 'techjunkie'라는 관계자는 이 블로그의 최초 기입에서 "기본적으로 진정한 해커는 시스템이 어떻게 기능하고 있을까에 흥미를 가지고 그것을 알고 싶다고 생각하는 사람을 가리킨다. (해킹 행위는) 윤리적, 합법적으로 실시할 수 있다(물론 MS에서는 윤리적, 합법적으로 행해지고 있다)"고 말했다.
또 그는 "우리는 이른바 '정의의 해커'를 고용하고 있다. 그들은 시스템의 침입이나 애플리케이션이나 소프트웨어 코드 검사, 약점과 취약성의 발견에 노력하고 있다. 그 애플리케이션이나 소프트웨어의 공개 후, 누군가가 그런 약점과 취약성을 발견해 악용하지 않기 위함이다"라고 덧붙였다. @
'Security_Space' 카테고리의 다른 글
웹2.0보안「Ajax와 XML을 방어해라」 (0) | 2007.09.20 |
---|---|
주민번호 대체수단「아이핀」문제점 속출 (0) | 2007.09.19 |
보안적합성 인증「현장서 실력 보여라」 (0) | 2007.08.28 |
보안 문제는「직원 책임」? (1) | 2007.08.27 |
버린 PC에서 정보가 센다 (2) | 2007.08.24 |