보안정책3 [CEO칼럼] 읽는 이 없는 ‘개인정보 취급 동의서’ 2011.03.31 “우리나라는 법적 분쟁이 유난히 많은 것 같은데 이유가 뭘까요?” 평생 공직에 몸담았다 은퇴한 분과 대화 중 나온 질문이다. “법의 틀이 완전하게 잡히지 않은 게 근본 원인이겠지요. 사건이 터질 때마다 그걸 막는 데 급급해 땜질하듯 법과 규정을 만들어 넣다 보니 일관성이 부족합니다. 줄기가 튼튼하지 못한 상태에서 잎사귀만 뜯어고친 격이에요. 해석하기에 따라 결론이 달라질 수 있는 거지요.” 그의 지적이 사실에 얼마나 부합하는지는 법 전문가가 아닌 필자로서는 가늠하기 힘들다. 다만 몸담고 있는 정보통신기술(ICT) 분야와 관련해서는 몇 가지 하고픈 말이 있다. 수년간 표류하던 개인정보보호법이 드디어 국회 본회의를 통과했다. 인터넷 개방 시대에 프라이버시 보호가 얼마나 중요한지를 떠올려 .. 2020. 4. 22. 내 PC와 개인정보는 내가 지킨다! 2011.05.26 안녕하세요. 안랩인입니다. 최근 잇따라 발생하는 금융보안 사고로 인해 많은 은행고객들이 불안해 하고 있습니다. 뉴스에서는 그들이 어떻게 해킹을 당했는지, 그들의 보안 관리자가 얼마나 허술했는지 연일 보도하고 있어 불안감을 더욱 조성하는 듯합니다. 그러나 문제는 보안이 뚫렸다는 것이고, 더욱 중요한 것은 해당 금융권의 고객들은 무엇을 해야 할지 손쓸 틈도 없었다는 것입니다. 금융권에서 여러 가지 대책을 세우고 보안에 투자를 강화하겠다고 합니다. 보안에 대한 중요성을 인지한 것은 다행한 일입니다. 하지만, 무엇보다 중요한 것은 '내 재산은 내가 지킨다'는 각오로 미리 보안 수칙을 인지하고 지키는 것이 중요합니다. 담벼락이 없던 농촌사회에서 현대사회로 넘어오며 대문을 꼭꼭 걸어잠그지 않는 .. 2020. 4. 11. 안철수연구소, 2011년 1분기에는 어떤 악성코드들이 출현했나? 2011.04.27 안녕하세요. 안철수연구소 ASEC에서 2011년 3월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.15을 발간하였습니다. 이 번 Vol.15에서는 2011년 1분기를 마감하며 지난 1분기 동안 발생한 다양한 보안 위협들에 대해서도 같이 다루고 있는데요, 어떠한 악성코드 이슈들이 있었는지 살펴보겠습니다^ ^ ■ 정교한 타깃 공격에 기반을 둔 APT 위협과 관련 보안 사고들 특수 목적으로 정교하게 제작되는 APT 보안 위협들과 관련된 보안 사고가 상반기에만 두 차례나 발생하였습니다. 2011년 2월에 알려진 나이트 드래곤(Night Dragon) 보안 위협의 목적은 글로벌 에너지 업체들을 대상으로 해당 업체들이 가지고 있는 영업 비밀들을 탈.. 2020. 4. 11. 이전 1 다음
