'Security_Space' 카테고리의 글 목록 (3 Page)

본문 바로가기

Security_Space

[데이터베이스 보안 ③] 암호화와 접근제어는「상호보완」 20개 기사를 저장할 수 있습니다. 최일훈 전무(소만사) ( ZDNet Korea ) 2007/10/11 DB보안 시장이 도입기를 넘어서면서 점차 활성화 되고 있다. 개인정보와 같은 민감한 데이터를 다루는 기업들은 물론이고, 많은 공공기관에서도 DB에 대한 보안을 강화하는 추세이다. 하지만 막상 DB보안 시스템을 구축하고자 할 때는, 처음부터 중요한 선택의 기로에 서게 된다. '접근제어 방식을 적용할 것인가? 아니면 암호화 방식을 이용할 것인가?' DB에 저장되어 있는 정보를 보안하겠다는 목적은 같지만, 시스템 구축방법이나 효과에 많은 차이점이 존재하므로 신중히 결정할 사항이다. 앞서 말한대로, DB보안시장은 접근제어와 암호화의 두 진영으로 나뉘어서 서로 공방을 하고 있는 상태이다. 정확한 통계는 없지만.. 더보기

[내부문서보안 DRM ⑤] 온라인 미디어의 동반자 DRM 20개 기사를 저장할 수 있습니다. 김태정 기자 ( ZDNet Korea ) 2007/09/05 “DRM 은 ‘디지털 음악의 합법화’라는 과업 달성을 위한 필수 선택이다” MEF Asia(Mobile Entertainment Forum Asia)의 이사회 멤버이자 와이더댄 아태&뮤직사업 부문장인 김재현 전무가 엔터테인먼트 전문지 ‘Charged’ 4월호에 게재한 기고 중 한 구절이다. 비단 음악뿐 아니라 각종 멀티미디어들이 CD와 비디오테이프에서 온라인 콘텐츠로 자리를 옮기면서 컨소머DRM이 대중화 되고 있다. 특히 P2P를 위시한 각종 불법 콘텐츠 유통으로 고민하는 미디어 기업들에게 컨소머DRM은 이제 ‘기본’으로 자리잡고 있다. 솔루션은 기업 문서보안과 같이 사용자와 범위를 암호를 통해 제한하고, 유.. 더보기

[데이터베이스 보안 ②] 암호화-접근제어 「내가 더 낫다」 김태정 기자 ( ZDNet Korea ) 2007/10/09 현재 국내 DB보안 시장은 접근제어와 암호화 두 방식으로 양분된 형태를 보이고 있다. 기업의 핵심자산인 DBMS를 지킨다는 목적은 같지만 기술내용은 판이하게 다른 상황이다. 2004년 초 DB보안 시장의 태동을 이끈 접근제어 방식은 이름 그대로 허가되지 않은 사용자의 DBMS 접근을 막는 것이다. 개인별, 그룹별로 각기 다른 권한을 부여하고, 접근 이력을 기록해 다시 재분석한다. 주로 DBMS 자체를 건드리지 않고 네트워크 단에서 정책을 실행하는 ‘예방’의 개념이 강하다. 웨어밸리, PNP시큐어, 소만사, 신시웨이 등의 업체가 대표적이다. 암호화 방식은 DBMS 내 주요 데이터마다 암호를 설정한다. 침입자가 네트워크를 뚫고 DBMS에 들어와도 .. 더보기

네이버, 개인정보보호 강화 시동 대형 포털의 이러한 정보보호를 위한 행보는 고무적이다. 여타 경쟁 관계에 있는 포털들에게 영향을 줄 뿐만 아니라, 실질적으로 사용자를 위한 정보보호 조치이다. 이제 보안 서비스의 경쟁 시대가 열리는 것 같다. 차별화되고 편리한 서비스에서 이제 안전하게 보호되는 차원의 서비스로 비교되는 그러한 시점이 된 것이라 본다. 정보를 보호하는 자가 인터넷 패권을 쥐게 되지 않을까 생각한다. ======================================================================================================================== 김효정 기자 ( ZDNet Korea ) 2007/10/05 네이버는 이용자가 직접 생성 가능한 아이디 개수를 관.. 더보기

[데이터베이스 보안 ①] 보안 최종대상 DBMS 지킨다 김태정 기자 ( ZDNet Korea ) 2007/10/04 내부자에 대한 보안관리가 몇 년 사이 기업들의 주요과제로 떠올랐다. 내부자에 의한 산업기밀이나 고객정보 유출 사례가 계속해서 발생하고 있으며, 기술적 타격은 물론 기업 신뢰도에도 치명적인 타격을 입히고 있다. 산업기밀 유출자 중 86.4%가 퇴직자를 포함한 내부인력이라는 중기청의 올 7월 발표에서 나타나듯 보안의 타깃이 외부에서 내부로 옮겨지는 것이다. 따라서 기업들은 네트워크단 솔루션으로 외부칩입을 막던 것을 넘어 안으로부터 정보를 지키는 보안체계 확립에 힘을 기울이고 있다. 업체 난립해 가격 경쟁 심화 이런 추세와 맞물려 보안의 최종 대상인 DBMS(Database Management System)를 지키는 DB보안 솔루션 시장이 꿈틀거리고.. 더보기

해커 등급(Hacker Level) 1) 엘리트 3133t, 31337, 3ㅣ337 로도 알려져 있음. 보안산업의 최전선에 위치한 이들의 능력은 한계가 없다. 다른 업종에 비해 나이가 들수록 원숙한 레벨을 유지하는 것이 특징이다. 이들은 운영체제의 안팎을 죄다 꿰뚫어보고 있다. 프로그래밍은 기본이다. 타고난 재능의 뛰어난 실력자들이다. 보안의 특성상 이들중 보안업계에 종사하는 이는 극소수에 불과하며, 데이타 입력이나 헬프데스크 등에서 일하는 이는 더러 있다. 지식에 대한 끝없는 목마름과 호기심은 이들에게 있어 성공과 실패를 판가름하는 요인이다. "이 코드는 루트가 아닌 일반사용자로 실행하면 왜 세그먼트 오류를 일으킬까" 이런 류의 의문점이 들면 해결책을 찾을때까지 노력하고 또 노력한다. 엘리트 해커는 알고있는 지식을 적용시켜 자기의 마음에.. 더보기

SK커뮤니케이션즈, 기획과 개발단계부터 보안적용 항상 IT보안 관련 이론서에 나오는 말이다. 기획과 개발 단계부터 보안을 적용해야 한다는... 그러나, 실질적으로 그러한 기업 및 서비스 업체는 많지 않은 것이 현실이다. 따라서 SK커뮤니케이션즈의 사례는 부러울 따름이고, 보안을 생각한다는 것은 대한민국에서는 그만큼의 여유가 있다는 얘기와 직결된다. 어느 정도 매출치를 확보하고 있기 때문이라는 얘기다. 난 단지 누구나가 알고 있는 보안의 가치만큼, 혹은 최소한의 그만큼은 지켜지길 바랄 뿐이다. ============================================================================ “실질적이고 전사적인 보안이 아니면 보안이 아니다” “함께 즐기고 신나고 재미있는 서비스”를 모토로 하고 있는 SK커뮤니케이션.. 더보기

정보통신망법, ‘종합정보보호법’으로 확대개정 정통부, 개인정보보호·이용자보호·망 보안 분리 초고속인터넷 시대의 법률인 ‘정보통신망법’이 방송통신시스템보호법, 개인정보보호법, 정보통신망 이용자보호법 등 3개 법률로 분리, 확대된다. 정보통신부는 IT기술의 발달로 제기된 정보통신망법의 한계를 해결하기 위해 포괄적인 의미의 ‘정보보호법’을 제정하고 개인정보 보호, 이용자 보호, 망 보호 등으로 분리하기로 했다. 우리나라는 ‘정보통신 강국’이라는 자부심에도 불구하고 종합적인 정보보호법이 없어 정보시스템과 이용자가 피해를 당해도 법을 통해 구제를 받지 못하는 일이 발생했다. 정부는 이러한 문제를 해결하기 위해 개인정보와 이용자 보호, 정보통신 시스템의 안전성을 확보할 수 있는 ‘정보보호법’을 제정한다. 정보통신부는 인터넷·방송·통신 등 정보통신의 모든 분야.. 더보기

DB관리자 '보안' 몰라! 보안관리자 'DB' 몰라! DB암호화, 시장은 크고 제품은 없다! 무조건 다된다는 식의 과장광고 사라져야 한다! 공공-금융 등 DB암호화 중요성 인식...적당한 제품없어 난감 데이터베이스 보안은 기업의 중요 데이터를 보호하는 최종 방어막이라고 할 수 있다. 결국 기업은 중요 정보에 대한 유출을 막기 위해 보안을 하는 것이다. 이를 위해 IPS도 설치하고 IDS도 설치하고 방화벽과 서버보안 등 여러 가지 보안시스템들을 구축한다. 하지만 이런 여러 가지 보안시스템을 구축했음에도 불구하고 데이터 유출이 계속해서 발생하면서 이제 기업들은 데이터 보안에 관심을 보이고 있다. 한편 개인정보보호 문제가 불거지면서 공공기관에서는 진즉부터 데이터베이스 보안의 중요성을 인식하고 구체적인 고시도 하고 있는 상황이다. DB보안의 중요성이 부각되고는 있.. 더보기

ISA서버 활용가이드 직원 및 협력사가 안전하고 적절하게 어플리케이션, 문서 및 데이터에 접근하게 하고 싶다. ISA 서버의 활용가이드를 통한 기술자료를 작성해 보았습니다. 주요 요구 사항은 PC를 포함한 여러 device를 사용하는 직원 및 협력사 가 안전하고 적절하게 어플리케이션, 문서 및 데이터에 접근하게 하고 싶다. 관련해서 문제점들은 63% 의 내부 컴퓨터 도용은 IT 인프라 부문에서 발생하고 있습니다. 56% 의 내부 사용자에 의한 공격은 원격 접속에 의해서 행해지고 있습니다. 58% 의 내부자에 의한 공격은 업무 시간외에 발생한다. 94% 의 내부자에 의한 공격 행위는 조직내 데이터의 완결성, 기밀유지 및 가용성에 일정한 정도로 영향을 주고 있습니다. 출처 : 마이크로소프트 보안제품 리소스킷 더보기

블루투스 모바일 기기「보안에 빨간 불」 블루투스는 그 편이성에 비해 상대적으로 보안성에 대한 인식은 가장 떨어지는 것으로 보인다. ============================================================================================================================ Lynn Tan ( CNET News.com ) 2007/09/27 블루투스를 이용한 무선 기능을 갖춘 모바일 기기가 급속히 보급되는 가운데, 유저는 이 기술의 보안 취약성에 대해 알 필요가 있다고 시만텍의 한 임원이 경고했다. 조사회사 인사이트익스프레스가 실시한 조사에 의하면, 모바일 기기 유저의 73%는 휴대 전화나 블루투스 기능을 가진 모바일 기기가 위험에 처할 가능성이 있는 보안상 문제에.. 더보기

열린 음악, 닫힌 음악 이제 폐쇄적 DRM의 시대는 갔다. 세계적 추이가 Non-DRM, Free-DRM의 시대가 도래하고 있음을 알리고 있다. 해외 대형 음반사 및 서비스 업체들이 일제히 이 대열에 합류하고 있는 가운데, 국내에서도 더이상의 이통사 중심의 폐쇄적 DRM을 지양하자는 분위기로 흐르고 있어서 나의 이목을 더더욱 집중시키는 내용이다. 국가 표준 DRM인 EXIM이 드디어 빛을 보게 될런지, 개인적으로 봤을떄 EXIM 자체적으로도 많은 문제를 내포하고는 있지만, 우선은 표준 DRM의 제정이 급선무이니깐, 이 내용에 대해서는 차치하기로 하겠다... ================================================================================================.. 더보기

전 MS 직원, DRM 문제로 윈도우 미디어 센터 포기 기술적인 한계려나... ======================================================================================================================= Liam Tung ( CNET News.com ) 2007/09/27 한때 마이크로소프트에서 근무했던 한 보안 전문가는 이 회사의 디지털 저작권 관리 소프트웨어와 씨름한 끝에 윈도우 미디어 센터를 버리고 우분투 제휴 리눅스MCE를 채택했다고 밝혔다. 마이크로소프트 보안 정책 수석 프로그램 관리자로 재직하다 지난해 9월 아마존으로 옮겨간 보안 전문가 제스퍼 요한슨은 24일(미국시간) 자신의 블로그에 마이크로소프트의 디지털 저작권 관리(DRM) 소프트웨어로 인해 야기된 문제.. 더보기

웹2.0보안「Ajax와 XML을 방어해라」 웹2.0은 비지니스적 마인드에서 나온 용어지, 결코 기술적으로 새로운 개념이 결합된 형태는 아니다. 종전에 부각되지 못했던 기술들을 좀더 발전 시켜 적용하면서 좀 더 그럴사한 웹2.0의 기술인 것으로 치부될 뿐이다. 웹2.0이라고 해서 보안적으로 크게 달라질 이슈는 없다. 단, 사용환경의 변화에 맞춰 위협의 범위 및 대상이 좀더 가변적이 되거나 유연한 형태를 가지고 있다는 데에는 충분히 고려하여 보안 대책을 강구해야 할 것이다. ====================================================================================================================================== “웹2.0 시대의 보안은 Ajax, X.. 더보기

주민번호 대체수단「아이핀」문제점 속출 나름 대한민국 IT 강국이라고 자부하고 있다. 그러나, 보안 측면의 횡보에서는 전혀 그렇지 못하고, 혹은 과감히 시행을 하게 되더라도 너무 많은 문제 포괄한채로 시행을 강행하거나 막 시행 임박해서 취소되거나 하는 선례가 많았다. 아래의 문제도 그와 유사한 형태인 듯 싶다. 보안적 인식은 대중에게 있어 전혀 그들이 살고 세계와 무관하다고 치부하는 비율이 대부분이다. IT를 직업으로 삼고, 공부하는 이들도 그러한 인식의 부재가 팽배한 가운데, 입법 예고까지 한 아이핀의 문제는 빠른 적용이 우선 순위에 있을 것이 아니라, 충분히 검토하고 고려하고 하는 대중 수용적 보완적 기간을 일정 갖어야 되지 않을까 싶다. 그리고 이 시기와 더불어 이를 사용할 대상인 일반인들의 보안적 사고 인식에 대해서 2배, 혹은 3배 .. 더보기

DRM 기술 동향 : 2007.08.15 한국전자통신연구원 ETRI DRM 기술 및 표준화에 대해서 한국전자통신연구원(ETRI)가 주도적으로 잘 정리를 해가고 있는 것 같다. 최근 DRM 기술 동향에 관해서 알기 쉽게 정리된 내용이므로, DRM에 관해서 관심을 가지고 있는 분들이라면 꼭 읽어보기를 추천한다. 그리고, 본인의 대학원 논문(정보보호21C에 기고)도 본 블로그 DRM 카테고리 초기에 올려놓았으니, 참고하시기 바란다. 일부 내용은 중첩되는 내용들이 좀 있는 관계로... ========================================================================================================= Ps. DRM에 대한 이해를 돕는 자료라기 보다는 최근의 DRM 트랜드 기술 동향 분석 자료입니다. DRM .. 더보기

[내부문서보안 DRM ④] 설계도면 보안술은 따로 있다 김태정 기자 ( ZDNet Korea ) 2007/09/03 최근 선박건조 기술을 중국으로 유출하려던 전직 조선업체 직원이 검거된 사건이 있었다. 검찰은 “기술이 유출됐다면 35조원에 달하는 경제적 피해가 났을 것”이라고 밝혔다. 이같은 원천기술 유출 시도는 조선 뿐 아니라 자동차, IT 등 여러 제조분야에서 끊임없이 발생하고 있다. 이는 영업비밀이나 경영정보 보다 특히 더 산업 스파이들의 표적이 되는 부분이다. 도면이나 설계도만 빼내면 똑같은 제품이 중국 등지에서 금세 나타난다. 천문학적 비용과 시간을 투자해 만든 기술들은 기업 생존과 직결될 수도 있지만, 산업 스파이들은 외장하드 하나로 순식간에 이를 빼가버린다. 이로 인한 우리기업들의 수출시장 경쟁력 저하가 국가적인 문제로 떠오른지 오래다. 이 같은.. 더보기

MS, 해커 테마로 한 블로그 개설 아래의 기사로만 본다면 MS의 보안 관련 정책이 좀더 현실적으로 개방되었다고 볼 수 있겠네요, 환영합니다. "이이제이 [以夷制夷]" 라는 중국의 고사성어가 이런 경우에 쓰이면 딱 좋겠다는 생각을 해봅니다. 그런데, 해커라는 단어의 쓰임을 좀 더 차별해서 사용했으면 합니다. =================================================================================== Tom Espiner ( ZDNet UK ) 2007/08/30 MS가 자사의 코드 침입 테스트나 취약성 테스트를 논의하기 위한 블로그를 개설했다. 이 블로그(hackers @ MS)를 보면 MS가 고용한 침입 테스터와 그 활동이 무엇인지 알 수 있다. 다른 기업들도 코드나 컴퓨터 시스템.. 더보기

[내부문서보안 DRM ③] 기고 : 산업기밀 지키는 문서보안 솔루션 이재필 부사장(소프트캠프) ( ZDNet Korea ) 2007/08/30 외부의 불법적인 침입으로부터 기업의 기밀 정보 유출을 차단하는데 맞춰져 있던 보안의 초점이 이제는 내부자에 의한 주요 정보유출 부분으로 옮겨가고 있다. 내부자로 인한 유출은 기밀정보의 접근 용이성으로 그 경제적 손실도 외부 공격보다 훨씬 크게 나타나고 있다. 기업 핵심 정보의 전자문서화 등 정보의 유통량이 증가하고 그룹웨어, 지식관리시스템(KMS) 등 도입으로 지적 자산이 증가하면서 기업 정보 유출이 늘어나고 있는 추세이다. 기업의 기밀정보 유출은 지속적으로 증가하는 추세를 보여주고 있으며, 2007년 6월 현재 11건으로 피해액은 37조원에 이르고 있다. 정보유출에서 자유로운 기업 없다 정부에서도 2007년 4월 '산업기밀유출방.. 더보기

DRM: 저작권 보호 또는 제품차별화? 손상영 미래전략연구실 연구원 2007-08-29디지털저작권관리(DRM; Digital Rights Management)는 디지털 콘텐츠의 유통과 사용에 있어서 이용자의 사용권한과 범위를 정해 주는 방법을 통해 디지털 콘텐츠에 대한 저작권을 보호하는데 사용되는 하드웨어나 소프트웨어 기술 및 서비스를 의미한다. 음악 콘텐츠를 예로 들면 DRM은 사용자가 특정 곡을 몇 번 감상하는지, 특정 곡의 파일을 몇 개 복제하는지, 얼마나 자주 그파일을 하나의 재생기기에서 다른 재생기기로 옮기는지, 샘플링과 같은 파일 조작행위를 하고자 하는지에 대해 제한을 둘 수 있고 그제한의 정도에 따라 차별화된 요금을 책정할 수도 있다.DRM은2001년 MP3 파일의 저작권 보호를 위하여 채택되기 시작하여, 디지털 콘텐츠의 유료.. 더보기

이전 1 2 3 4 다음

티스토리툴바