전체 글2853 좋은 소프트웨어를 개발하기 위하여(3)_ 좋은 시장이 좋은 제품을 만든다 2007.11.28 2년 정도 된 것 같다. 한 금융권 고객을 만나 금융 보안에 대해 얘기를 나누던 중 “보안 소프트웨어는 새로운 보안 공격에 대해서 지속적으로 서비스하고 업그레이드 하는 것이 필수적이므로, 적정한 가격을 받아야 분석 대응 체계를 갖추고 고객을 지원할 수 있다”고 했더니, 보안을 완벽하게 막아 주는 제품이 있다면 비용을 충분히 지급할 용의가 있다는 반응이 되돌아 왔다. 예상 못한 바는 아니었으나, 금융 IT 책임자들의 보안 소프트웨어에 대한 인식을 좀더 정확하게 알 수 있었다. 좋은 제품이 있어야 시장이 형성된다는 말은 일면 맞는 말이다. 제품이 제품 같지 않은데, 그 제품을 돈 내고 쓰는 제대로 된 시장이 형성될 수 없기 때문이다. 하지만 어떤 제품들은 시장이 올바로 형성되기 위해서 적.. 2020. 4. 19. 보안 위협의 중심, 봇넷(BotNet) 2007.11.21 최근 봇넷(BotNet)이 보안 위협의 중심이 되고 있다. 봇넷이란 봇 악성코드에 감염된 PC들의 집합이다. 대표적인 것이 고전적인 인터넷 채팅 소프트웨어인 IRC(Internet Relay Chat) 기반의 봇넷이다. 봇 악성코드들은 PC를 감염시킨 뒤 봇 제어 서버에서 오는 봇 조종자의 명령에 따라 움직인다. 이렇게 감염된 PC들은 봇 제어 서버를 정점으로 하는 봇넷을 이뤄 봇 조종자의 명령에 따라 다른 컴퓨터를 공격한다. 날로 커가는 봇넷의 피해 그동안 봇넷은 기업에 큰 피해를 입혀 왔다. 악성 봇이 감염시킬 대상을 찾기 위해 네트워크를 스캔하면서 트래픽을 크게 증가시키기 때문에 네트워크가 매우 느려지거나 장애를 일으켜서 기업에서는 거의 업무를 할 수 없게 된다. 게다가 요즘에는.. 2020. 4. 19. 보안 컨텐트 관리(SCM)에 대한 이해 2007.11.06 사내 신규사원을 대상으로 하거나 고객사 요청으로 강의를 가끔 하게 되는데, 이 때 편한 분위기를 만들기 위해 용어에 대한 설명으로 시작한다. “내가 몸담고 있는 회사가 안티바이러스를 기반으로 한 통합보안회사인데, 이 업계에서는 안티바이스러스를 AV로 표현합니다. 사실 안티바이러스 업계에 있지 않은 사람이 AV를 안티바이러스의 약자로 이해하려면 몇 단계를 거쳐야 가능할 겁니다.” 그러면 다들 크게 웃으면서 분위기가 좋아진다. 사실 몸담은 분야가 바뀌면 용어가 바뀌고, 용어를 잘 알면, 그 분야의 반은 이해했다고 말해도 과언이 아니다. 어떤 분야든 그 분야에서 많이 쓰는 용어가 있기 마련이다. 잠깐만 생각해 봐도 의학 용어, 법률 용어, 컴퓨터 용어라는 말을 우리는 흔히 사용하고, 그러한.. 2020. 4. 19. 스파이웨어 비즈니스 2007.11.05 스파이웨어를 설명할 때마다 어려운 점이 있다. ‘스파이’라는 말이 주는 어감 때문이다. 그 말에 뭔가 몰래 빼 간다는 느낌이 있기 때문에 보안을 좀 아는 분들은 스파이웨어와 트로이목마의 차이를 묻곤 한다. 스파이웨어에 대한 대응을 위해 보안 업체, ISP 업체, 장비업체, 시민단체 등이 모인 안티스파이웨어연합(http://www.antispywarecoalition.org/)에서는 스파이웨어를 좁은 의미와 넓은 의미로 구분하여 설명한다. 즉 좁은 의미의 스파이웨어는 적절한 사용자 동의 없이 개인 정보를 수집하거나 사용자 행위를 모니터하는 프로그램으로 정의한 반면에, 넓은 의미의 스파이웨어는 사용자의 동의 없이 컴퓨터에 대한 사용자의 통제 권한을 침해하는 것을 스파이웨어라고 정의하면서,.. 2020. 4. 19. 이전 1 ··· 331 332 333 334 335 336 337 ··· 714 다음
