본문 바로가기

강은성15

보안 컨텐트 관리(SCM)에 대한 이해 2007.11.06 사내 신규사원을 대상으로 하거나 고객사 요청으로 강의를 가끔 하게 되는데, 이 때 편한 분위기를 만들기 위해 용어에 대한 설명으로 시작한다. “내가 몸담고 있는 회사가 안티바이러스를 기반으로 한 통합보안회사인데, 이 업계에서는 안티바이스러스를 AV로 표현합니다. 사실 안티바이러스 업계에 있지 않은 사람이 AV를 안티바이러스의 약자로 이해하려면 몇 단계를 거쳐야 가능할 겁니다.” 그러면 다들 크게 웃으면서 분위기가 좋아진다. 사실 몸담은 분야가 바뀌면 용어가 바뀌고, 용어를 잘 알면, 그 분야의 반은 이해했다고 말해도 과언이 아니다. 어떤 분야든 그 분야에서 많이 쓰는 용어가 있기 마련이다. 잠깐만 생각해 봐도 의학 용어, 법률 용어, 컴퓨터 용어라는 말을 우리는 흔히 사용하고, 그러한.. 2020. 4. 19.
중국발 분산서비스거부(DDoS) 공격 2007.11.01 최근 갑작스럽게 TV방송 3사와 인터뷰를 했다. 게임아이템 중개사이트에 대한 중국발 분산서비스거부(DDoS, Distributed Denial of Service) 공격에 대한 것이었다. 인터넷에서 찾아 보니, 방송사를 비롯하여 일간지, 전문지, 통신사 할 것 없이 중요한 기사로 다루고 있었다. 피해를 당한 업체와 IDC가 낸 글들, 블로그, 인터넷 카페, 언론의 기사, 담당 기자들의 이야기를 모아 보면, 추석 전후부터 게임 아이템 판매 사이트들의 접속이 불안정했고, 이것이 중국 공격자들이 해당 사이트들에 DDoS 공격을 했기 때문이라는 것이다. 실제로 한 방송의 뉴스에서는 공격자들이 피해 업체에 돈을 요구하는 것을 녹음한 것을 들려 주기도 했다. DDoS 공격은 그 역사가 짧지 않다.. 2020. 4. 19.
인터넷 생활에서 개인 정보를 보호하기 위한 ‘10가지 생활의 지혜’ 2007.10.23 사회적 파장이 큰 보안 사고가 나면, 방송이나 신문에서 기자들은 사용자가 해야 할 일에 대해 가장 많이 묻는다. 하지만 짧은 뉴스에 잠깐 나오기 때문에 길게 얘기해 봤자 소용이 없고, 결국은 백신 프로그램을 사용하고, 최신 엔진을 자동 업데이트할 수 있도록 설정해야 한다, 는 원론적인 수준의 얘기가 나가게 된다. 하지만 가끔 회사에서 운영하는 보안 커뮤니티를 들여다 보면, 이런 원론적 말이 사용자들에게 의미가 없겠다는 생각이 들 때가 있다. 인터넷을 쓰면서도 컴맹인 사용자들이 가끔 보이기 때문이다. 그래서 개인정보보호를 위해 네티즌들이 할 수 있는 일들을 자세하게 써 봐야겠다고 생각했다. 처음부터 완전히 새로 쓰는 것보다는 개인정보유출이 사회적 현안이 되었던 지난 2월에 안철수연구소에.. 2020. 4. 19.
최근 일본 악성코드 동향을 보며 드는 생각 2007.10.23 최근 일본 정부의 보안 분야를 담당하는 부서의 초대를 받아 강의를 한 적이 있는데, 덕택에 한국과 일본, 중국, 세 인접 국가의 보안 위협의 동향과 각 국의 대응에 대해 생각해 보는 기회를 가졌다. 일본에서는 P2P 프로그램인 위니(Winny)를 이용해 확산되고, PC에 있는 데이터를 유출시키는 안티니(Antinny) 웜이 기승을 부리고 있다. 웜의 이름이 안티니인 걸 보니 아마도 안티위니(anti-winny)의 준말인 듯싶다. 안티니 웜 때문에 자위대의 자료가 밖으로 유출되기도 하고, 심지어는 세계 유수의 보안업체의 고객 자료가 유출되었다는 기사도 나왔다. 위니가 일본에서 사용되기 시작한 건 훨씬 전의 일이고, 일본 경찰이 위니를 저작권을 침해하는 도구로 판단하여 2004년 5월에 .. 2020. 4. 19.