Security_Space 썸네일형 리스트형 [내부문서보안 DRM ②] 문서 만들고 버릴때까지 전과정 지킨다 김태정 기자 ( ZDNet Korea ) 2007/08/29 현재 국내 보안시장의 최대 이슈는 ‘통합’이다. IPS, 방화벽, 안티바이러스 등 각기 다르게 성장해온 기능들이 모여 흔히 UTM이라 불리는 원스톱 체계를 갖춰가는 추세이다. 시장전체에 이같은 ‘통합’ 파도가 이는 가운데 보안 ‘요소’ 중 하나인 DRM(문서부문만을 뜻함)은 자체적으로 비슷한 방향의 진화를 거듭하고 있다. 기업문서 환경 첨단화는 수요창출의 일등공신이기도 하지만 이제 한두개 독립기능만 가지고는 정보유출을 막을 수 없다는 의미도 가지기 때문이다. 파수닷컴 김미현 차장은 “문서유통 환경이 복잡해지면서 눈높이가 높아진 고객들이 보다 다양한 DRM 기능을 요구하고 있다”며 “이 기능들은 서로간 유기적인 연동을 통해 A부터 Z까지 전 과정.. 더보기 보안적합성 인증「현장서 실력 보여라」 김태정 기자 ( ZDNet Korea ) 2007/08/28 국가정보원 IT인증사무국이 보안적합성 심사과정에 새로이 현장테스트를 추가한 것으로 알려졌다. 최근 외산업체 최초로 보안적합성 인증을 통과한 티핑포인트는 심사과정에서 초기 예정에는 없었던 현장테스트를 받았다고 밝혔다. 티핑포인트 박진성 이사는 27일 보안적합성 인증과 관련해 가진 자리에서 이같이 밝히고, 국정원 평가 가이드라인이 새로이 자리잡고 있다고 설명했다. 박진성 이사에 따르면 국정원은 근래부터 보다 세밀하고 안정적인 사례를 만들려고 노력하고 있고, 대표적인 신규 방안이 바로 현장테스트이다. 이번 인증과정을 살펴보면 우선, 국정원은 자체 설정한 랩 환경하에 IPS 제품 ‘티핑포인트 1200’과 ‘티핑포인트 2400’을 계측기로 테스트했다. .. 더보기 보안 문제는「직원 책임」? Tim Ferguson ( CNET News.com ) 2007/08/27 유럽의 중소기업 IT 관리자들은 온라인 보안 위반에 대해 동료 직원들을 비난하고 있지만, 대다수 중소기업은 웹 사용 정책을 실행하지 않고 있다. 보안 소프트웨어 기업 웹센스가 위탁한 연구에 따르면, 유럽 중소기업 IT 관리자의 4분의 1 이상이 보안 문제에 대한 책임이 회사 직원에게 있다고 밝혔다. IT 관리자에게 가장 실망스러운 문제는 (보안을 의식하지 않는) 직원 행동이며(관리자의 3분의 1 가량이 인용했다), 기업 일정에 걸맞게 견고하지 않은 보안과 예산상의 제약 요인이 뒤를 이었다. 이번 조사 결과 직원의 3분의 1 가량은 P2P 서비스와 무료 소프트웨어 다운로드 사이트와 같이 보안 위험이 높은 것으로 알려진 사이트에 대한.. 더보기 [내부문서보안 DRM ①] 정보공유 늘수록 DRM은 뜬다 김태정 기자 ( ZDNet Korea ) 2007/08/27 컨설팅 업체 A사는 모처럼 대형 고객 B사 수주를 앞두고 있었다. 하지만 최종 계약을 앞두고 날아들은 B사 요구사항에 당황하고 있다. B사는 ‘A사가 컨설팅 과정에서 공유하는 우리 정보를 사원 누구도 유출할 수 없다는 기술적 증거를 대야한다’는 조건을 내걸었다. 보안시스템이라곤 현재 방화벽뿐인 A사는 이를 충족시킬 능력이 없어 고민이다. 위의 사례에서 B사가 요구하는 ‘기술적 증거’는 ‘디지털 라이트 매니지먼트(Digital Rights Management : 이하 DRM)’을 뜻하는 것이다. DRM이란 기업내 주요 정보의 생성부터 보관, 유통, 폐기와 같은 전 과정을 통제하는 솔루션으로 콘텐츠 인증, 권한제어, 부정사용방지 등이 대표 기술이다.. 더보기 버린 PC에서 정보가 센다 20개 기사를 저장할 수 있습니다. 보안의 취약점은 항상 사소한 것을 간과하는 데서 발생한다... 가까운 주위를 살피자... ^^ ================================================================================= 김태정 기자 ( ZDNet Korea ) 2007/08/24 혹 시 수명이 다한 PC를 아무 조치 없이 폐기 했는가? 만약 중요한 정보가 남았다면 큰 낭패를 볼 수 있다. 이를 노리는 ‘정보 유출자’들이 상당수 존재하고 있기 때문이다. 파일을 나름 삭제했다 해도 특화된 솔루션을 사용하지 않았다면 얼마든지 복구, 악용될 수 있다. 2004년 KAIST가 발표한 ‘개인정보 유출실태 보고서’에 따르면 인터넷경매를 통해 구매한 41개 PC.. 더보기 디지털 콘텐츠 보호를 위한 『DRM』(5) 디지털 저작권 관리의 한계 및 문제점 기존의 디지털 콘텐츠 유통 모델은 콘텐츠 창작자가 콘텐츠를 유통업자에게 전달한 후에 콘텐츠에 대한 권리를 보호받을 수 있는 장치가 없다. 콘텐츠 창작자의 콘텐츠가 유통업자에게 전달된 후에는 유통업자가 콘텐츠에 대한 권리를 침해하더라도 사후 처리하는 법적인 문제의 범주에서 보호받을 뿐이다. 현재는 콘텐츠 창작자에서 유통업자, 유통업자에서 구매자로 이어지는 콘텐츠 유통이 보편적인 유통 경로이다. 이런 단순한 콘텐츠 유통은 콘텐츠가 여러 유통업자를 거쳐 다양한 판매 방식과 경로를 통해 유통될 수 없기 때문에 한계를 가진다. 디지털 저작권 관리 한계점의 대응 방안 콘텐츠의 생성시점에서 구매자의 소비시점까지 End-to-End 유통 상에서 콘텐츠에 대한 사용 권리를 보호하고,.. 더보기 디지털 콘텐츠 보호를 위한 『DRM』(4) DRM,유비쿼터스 콘텐츠 비즈니스의 핵심! 최근 다양한 미디어에 다양한 콘텐츠가 생성되면서 DRM에 대한 관심도 고조되고 있다. 그러나 아직 완벽하게 상호 호환성을 보장하는 표준이 제정되지 않아 이에 대한 요구 또한 급증하고 있다. 모든 e커머스 채널들을 통해 콘텐츠 제공자의 디지털 권리를 보장하고 사용자 편의를 바탕으로 하는 다양한 지불 방식을 제공할 뿐 아니라, e커머스 경기에 새로운 채널을 열어줄 것으로 기대되는 유망기술인 DRM. 이번 호에서는 디지털 저작권 관리의 현황과 표준화 동향을 알아보고 현재의 국내·외 DRM 시장은 어떻게 재편되고 있는지 전반적인 산업 형태를 살펴보기로 한다. 디지털 저작권 관리의 시장 현황 1. 국내 현황 국내의 DRM 솔루션업계는 크게 해외 빅 3인 InterTrus.. 더보기 디지털 콘텐츠 보호를 위한 『DRM』(3) 강력한 불법복제방지 기술로 디지털 콘텐츠를 사수하라! 디지털 저작권 관리의 기술 개요 디지털 콘텐츠에 대한 불법적인 사용이나 복제를 방지하기 위한 기술적인 접근방식은 크게 소극적인 보호기술과 적극적인 보호기술로 구분할 수 있다. 소극적인 보호기술(Passive Protection Technology)은 일종의 스피드 범프(Speed Bump)와 같은 역할을 제공하는 기술로, 허가되지 않은 사용자에게 비록 디지털 콘텐츠의 사용은 허가하되 법적인 자각심을 유도하여 스스로 불법적인 행동을 자제하게 만드는 효과를 기대하는 방식이다. 적극적인 보호기술(Active Protection Technology)은 암호화 기술을 이용하여 사용이 허가되지 않는 사용자에게는 디지털 콘텐츠의 접근을 차단시키는 강력한 불법복제방.. 더보기 디지털 콘텐츠 보호를 위한 『DRM』(2) 디지털 저작권 관리의 보호방법 DRM시스템은 음악, 영상, 문서 기타 다양한 디지털 콘텐츠를 안전하게 유통시킬 수 있는 장치를 제공하고 있다. 과거에는 상상할 수 조차 없었던 비즈니스 모델을 실현 가능하게 했다. 동시에 DRM 시스템은 콘텐츠 제공자, 특히 저작권자들이 DRM 시스템을 통하여 유통되는 그들의 창작 콘텐츠에 대하여 적절한 보상을 받을 수 있도록 보장하고 있다. 그러나 기술적인 관점에서 본다면 DRM 시스템은 매우 복잡한 문제점들을 안고 있다. 그렇다고 해서 DRM 시스템의 문제점이 단지 기술적인 측면만은 아니다. 우선 구조적인 측면에서 본다면 DRM 시스템의 호환성 확보 및 표준화는 여전히 해결해야 할 커다란 문제로 남아 있다. 법률적인 관점에서는 저작권으로부터 계약, 프라이버시 보호, 특.. 더보기 디지털 콘텐츠 보호를 위한 『DRM』(1) DRM은 유통 신뢰성 부여하는 프레임워크 유비쿼터스(Ubiquitous) 인프라 환경이 가속화 되고, 다양한 디지털 콘텐츠가 보편화 되고 있는 시점에, 디지털 자산에 대한 권리가 무시되고 불법복제가 만연되는 풍조가 사회 문제의 큰 축으로 대두되고 있다. 이에 이미 디지털 자산에 대한 권한 관리를 위한 기술적인 매커니즘으로 개발된 여러 형태의 디지털 저작권 관리 기술을 분석하고, 디지털 저작권 관리의 현황과 동향을 파악한 후, 그 한계점과 문제점을 찾아 대안을 도출하려한다. 아울러 타 보호기술과의 접목을 통하여 강력한 보호효과를 가져오는 방법을 모색하고자 한다. 디지털 저작권 관리의 개념 디지털 저작권 관리를 뜻하는 DRM(Digital Rights Management)은 전자책, 음악, 비디오, 게임, .. 더보기 SQL 서버 2005 보안 가이드 2 현실에서의 데이터베이스 보안 최인규|필라넷 DB 사업부 보안을 위해서 업무상 필요한 권한과 적절한 편리성을 고려하여 만족할 만한 통제 수준을 결정하는 것은 쉽지 않다. 개발자들의 권한을 제한하고 싶어도 신속한 개발과 변경을 하는데 보안이 장애가 되어 어쩔 수 없이 많은 권한을 주고 있는 게 현실이다. 현실에서의 데이터베이스 보안은 개발의 편리성과 그와 상충되는 운영환경에서 통제되고 문서화된 관리 절차를 어떻게 접목하느냐의 선택일 것이다. 텔레비전을 보면 가끔 나오는 개인정보 유출이나 내부 직원의 기업 정보 유출은 드라마만의 내용이 아니라 이미 현실로 다가오고 있다. 도덕적으로 깨끗한 사람만을 채용하기에는 세상이 너무 복잡해지고 다양해졌다. 사고 사실을 알고 충격을 받아 당황하는 것은 이제 더 이상 남의 .. 더보기 SQL 서버 2005 보안 가이드 1 안전한 데이터베이스를 위한 보안 기법 최인규 | 필라넷 DB 사업부 기업들은 몇 번의 사고를 경험한 후에야 보안의 필요성을 인식하게 된다. 보안을 위한 턴키는 없으며, 다만 자신의 계층에서 최선을 다하면 될 것 이다. 물리적인 취약점이 존재하더라도 자신의 데이터베이스를 충실히 관리하는 장인정신이 필요하다. 현실에서의 데이터베이스 보안 핵심은 장인정신을 가진 관리자를 양성하는 것이 아닐까 생각해 본다. 얼마 전에 SQL 서버 2005가 출시되었다. 많은 회사에서 SQL 서버를 2005 버전으로 업그레이드할 것이고, 이에 따라 관리자는 새로운 기능을 익혀야 하며 알아야 할 사항도 많아졌다. 새로운 기능, 보안, 가용성, 성능 등에서 5년의 세월동안 SQL 서버가 진화했기 때문이다. 개인정보보호법에 DB시스템.. 더보기 이전 1 2 3 4 다음