본문 바로가기

분류 전체보기2919

보안 컨텐트 관리(SCM)에 대한 이해 2007.11.06 사내 신규사원을 대상으로 하거나 고객사 요청으로 강의를 가끔 하게 되는데, 이 때 편한 분위기를 만들기 위해 용어에 대한 설명으로 시작한다. “내가 몸담고 있는 회사가 안티바이러스를 기반으로 한 통합보안회사인데, 이 업계에서는 안티바이스러스를 AV로 표현합니다. 사실 안티바이러스 업계에 있지 않은 사람이 AV를 안티바이러스의 약자로 이해하려면 몇 단계를 거쳐야 가능할 겁니다.” 그러면 다들 크게 웃으면서 분위기가 좋아진다. 사실 몸담은 분야가 바뀌면 용어가 바뀌고, 용어를 잘 알면, 그 분야의 반은 이해했다고 말해도 과언이 아니다. 어떤 분야든 그 분야에서 많이 쓰는 용어가 있기 마련이다. 잠깐만 생각해 봐도 의학 용어, 법률 용어, 컴퓨터 용어라는 말을 우리는 흔히 사용하고, 그러한.. 2020. 4. 19.
스파이웨어 비즈니스 2007.11.05 스파이웨어를 설명할 때마다 어려운 점이 있다. ‘스파이’라는 말이 주는 어감 때문이다. 그 말에 뭔가 몰래 빼 간다는 느낌이 있기 때문에 보안을 좀 아는 분들은 스파이웨어와 트로이목마의 차이를 묻곤 한다. 스파이웨어에 대한 대응을 위해 보안 업체, ISP 업체, 장비업체, 시민단체 등이 모인 안티스파이웨어연합(http://www.antispywarecoalition.org/)에서는 스파이웨어를 좁은 의미와 넓은 의미로 구분하여 설명한다. 즉 좁은 의미의 스파이웨어는 적절한 사용자 동의 없이 개인 정보를 수집하거나 사용자 행위를 모니터하는 프로그램으로 정의한 반면에, 넓은 의미의 스파이웨어는 사용자의 동의 없이 컴퓨터에 대한 사용자의 통제 권한을 침해하는 것을 스파이웨어라고 정의하면서,.. 2020. 4. 19.
중국발 분산서비스거부(DDoS) 공격 2007.11.01 최근 갑작스럽게 TV방송 3사와 인터뷰를 했다. 게임아이템 중개사이트에 대한 중국발 분산서비스거부(DDoS, Distributed Denial of Service) 공격에 대한 것이었다. 인터넷에서 찾아 보니, 방송사를 비롯하여 일간지, 전문지, 통신사 할 것 없이 중요한 기사로 다루고 있었다. 피해를 당한 업체와 IDC가 낸 글들, 블로그, 인터넷 카페, 언론의 기사, 담당 기자들의 이야기를 모아 보면, 추석 전후부터 게임 아이템 판매 사이트들의 접속이 불안정했고, 이것이 중국 공격자들이 해당 사이트들에 DDoS 공격을 했기 때문이라는 것이다. 실제로 한 방송의 뉴스에서는 공격자들이 피해 업체에 돈을 요구하는 것을 녹음한 것을 들려 주기도 했다. DDoS 공격은 그 역사가 짧지 않다.. 2020. 4. 19.
인터넷 생활에서 개인 정보를 보호하기 위한 ‘10가지 생활의 지혜’ 2007.10.23 사회적 파장이 큰 보안 사고가 나면, 방송이나 신문에서 기자들은 사용자가 해야 할 일에 대해 가장 많이 묻는다. 하지만 짧은 뉴스에 잠깐 나오기 때문에 길게 얘기해 봤자 소용이 없고, 결국은 백신 프로그램을 사용하고, 최신 엔진을 자동 업데이트할 수 있도록 설정해야 한다, 는 원론적인 수준의 얘기가 나가게 된다. 하지만 가끔 회사에서 운영하는 보안 커뮤니티를 들여다 보면, 이런 원론적 말이 사용자들에게 의미가 없겠다는 생각이 들 때가 있다. 인터넷을 쓰면서도 컴맹인 사용자들이 가끔 보이기 때문이다. 그래서 개인정보보호를 위해 네티즌들이 할 수 있는 일들을 자세하게 써 봐야겠다고 생각했다. 처음부터 완전히 새로 쓰는 것보다는 개인정보유출이 사회적 현안이 되었던 지난 2월에 안철수연구소에.. 2020. 4. 19.

티스토리툴바