강은성15 [강은성 칼럼] 자격증을 권하는 사회 2008.04.24 '보안전문가가 되려면'이란 칼럼을 쓴 뒤에 보안전문가를 꿈꾸는 많은 분들이 그 동안 이메일로 질문을 했다. 중고등학생부터 대학생 일반인에 이르기까지 다양한 분들이 보안전문가가 되는 데에 관심을 갖고 있어서 먼저 이 길을 가고 있는 사람으로서 반갑고 고마웠다. 부족한 점이 있겠지만, 나름대로 성심껏 답변을 보내드리면서 공통적으로 나오는 질문에 대해서 칼럼을 쓰면 더 많은 분들께 도움이 될 것 같아 이번 주제를 ‘자격증’으로 잡았다. 요즘 각종 자격증 시험이나, 자격증을 따로 부여하지 않더라도 자격을 인정해 주는 '인증 시험'이 성행하고 있다. 초등학교 다니는 아이들도 영어, 수학, 한문, 국어, 컴퓨터 등 온갖 인증 시험을 본다. 심지어 어떤 영어 인증시험은 미취학 아동도 치를 수 있게.. 2020. 4. 19. 보안취약점 공개의 문제점과 바람직한 대안 2008.03.31 최근 한 언론매체에서 키보드보안 프로그램의 보안 취약점 문제를 제기한 바 있다. 모 교수가 준비하고 있는 논문을 인용해 키보드보안 프로그램이 설치된 인터넷 서비스 사이트라 하더라도 사용자가 입력한 패스워드, 계좌정보가 노출된다는 점을 몇 개의 기사로 낸 것이다. 여느 때와 마찬가지로 정보보호당국, 보안업체, 금융권 등 당사자들이 부산하게 움직이면서 대책을 수립하고 있다. ◆해외에서의 보안취약점 처리 사례 소프트웨어의 보안취약점을 발견하고 공개하는 것은 어제 오늘의 일이 아니다. 대표적인 것이 마이크로소프트(MS)사의 보안 패치이다. MS사는 아예 매달 한번씩 정기적으로 보안 패치를 내고 있다. 많은 해커그룹이나 보안전문업체에서 MS사 제품의 보안취약점을 연구, 발견하여 MS사에 제공하.. 2020. 4. 19. 보안 컨퍼런스를 통해 본 2008년 네트워크 보안 동향 2008.03.20 대부분의 회사에서 4사분기가 되면 사업계획을 세운다. 제품기획팀이나 연구개발그룹에서는 향후 시장과 제품, 기술의 흐름을 검토하면서 2-3년 뒤의 먹거리를 위해 내년에 개발할 것들을 기획하는 것이 보통이다. 연초에 개최하는 컨퍼런스와 전시회는 작년에 수립했던 사업계획이 올바른지를 점검하고, 그 동안 열심히 보지 못했던 기술 분야도 챙겨 볼 수 있는 좋은 기회가 된다. 3월 12일과 13일 연이어 열린 ‘제7회 Next Generation Network Security Vision 2008’과 ‘CONCERT FORECAST 2008’은 이런 측면에서 흥미로웠다. 무엇보다도 가장 눈에 띈 것은 분산서비스거부(DDoS) 공격에 대한 방어였다. 2006년 하반기부터 간헐적으로 있었던 중국발 .. 2020. 4. 19. 좋은 소프트웨어를 개발하기 위하여(1) 2008.01.04 좋은 소프트웨어를 개발하기 위하여(1) 2007. 10. 29 강은성 개발 프로세스는 분업과 협업을 위한 필수 요소 한두 명의 뛰어난 개발자가 제품 개발에서 결정적인 역할을 해 내는 하드웨어 개발과는 달리 소프트웨어 제품(패키지)이나 소프트웨어 서비스, 웹 기반 서비스, 소프트웨어가 제품의 핵심 요소인 보안 어플라이언스, 휴대폰과 같은 각종 임베디드 시스템 등의 소프트웨어 개발에서 많은 인력이 협업을 통해 높은 품질의 소프트웨어를 개발하는 것은 결코 쉬운 일이 아니다. 특히 지식 산업의 특성을 갖고 있는 소프트웨어 산업은, 독특한 개성을 가진 여러 개발자들이 함께 일해서 훌륭한 성과를 내기 위해서는 개발 회사가 무엇보다도 개발 프로세스와 개발 인프라, 개발 문화를 갖춰야 한다. 먼저 .. 2020. 4. 19. 이전 1 2 3 4 다음
