본문 바로가기

현장속으로

(250)
셜록 홈즈가 사이버 범죄 수사한다면 필요한 것은 90년대에 유명했던 만화, ‘소년탐정 김전일’을 아는가. 명탐정의 손자인 김전일은 각종 사건에 휘말리지만 사건 현장의 작은 단서들을 이용하여 큰 그림을 그리고 결국 난해하기 그지 없는 범인들의 트릭을 척척 풀어낸다. 그리고 전집까지 있는 유명 소설책인 ‘셜록 홈즈’에서 또한 주인공인 셜록 홈즈는 명쾌하게 여러 사건들을 해결해 낸다. 그렇다면 갈수록 발전하는 기술만큼이나 사이버 범죄가 급증하는 요즘, 이러한 사이버 범죄는 어떻게 대처되고 있을까. 사이버 범죄의 증거를 찾는 ‘디지털 포렌식’ 제 아무리 명탐정이라고 해도 정확한 증거가 없으면 문제를 해결할 수 없다. 범죄를 확정하기 위해서는 그 범죄를 입증할 증거가 있어야 하기 때문이다. 사이버 범죄에서 이러한 증거를 찾기 위한 기법을 바로 ‘디지털 포렌식’..
미래 IT 리더들이 카이스트에 모인 이유 인류는 유토피아로 나아가고 있는가, 디스토피아로 나아가고 있는가? 급격한 기술 발전은 미래 사회에 어떤 영향을 미치게 될까? 다양한 분야, 특히 IT 분야의 새로운 기술은 인류에게 엄청난 변화를 이끌어 냈다. 또한 변화는 지속되며, 그 속도는 더 빨라지리라는 예측이 설득력을 얻고 있다. ‘IT 혁명’이라도 표현해도 손색이 없는 시대를 우리는 살고 있다. 하지만 이 변화가 인류에게 긍정적인 영향만을 미쳤는가는 생각해 볼 여지가 많다. IT 발전이 새로운 문제점을 야기했거나, 기존 문제를 심화하고 있다는 주장이 심심찮게 제기된다. 애초 기대와 달리 엄청난 변화 속도로 정보 격차가 더 심화한 현상 또한 문제다. 문제점을 고쳐나가고 장점을 극대화하기 위한 이런저런 논의의 장이 적지 않다. 하지만 미래의 인재인 ..
해킹이나 보안이나 결국은 사람 문제다 이전의 여러 정보 보안 관련 세미나, 워크숍 현장을 취재하면서 실무에 관련된 이야기는 많이 들을 수 있었다. 한편으로 정보 보안 공부를 시작한 학생으로서는 '보안에 관심을 갖고 공부하는 학생들을 위한 자리는 없을까?' 하는 생각을 했다. 이런 생각을 하고 있던 찰나 사이버 보안 실무자는 물론 미래의 정보 보안 전문가를 꿈꾸는 중고등학생도 함께 참여할 수 있는 자리가 열렸다. 바로 7월 22, 23일 대전 한국과학기술원(이하 KAIST)에서 진행된 '2011 KAIST 사이버 보안 워크숍'이다 (http://csrc.kaist.ac.kr/workshop2011). 그 중 22일에 일반인과 대학생 대상으로 한 프로그램이 있어 그 현장을 다녀왔다. 근교에 있는 중고등학생부터 먼 지역에서 온 대학생, 어른까지 ..
미래 IT 전문가의 실력 경연장 참가해보니 올해로 일곱 번째를 맞는 '시스코 네트워킹 스킬 대회'가 7월 14일 충천북도 제천 세명대학교에서 개최되었다. 이번 경진대회는 시스코 코리아(CISCO KOREA)가 개최하고 Cisco Networking Academy Council에서 주관, 시스코 Learning Partner사인 FastLane Korea에서 후원하였다. 대회를 알리는 세명대 김유성 총장의 개회사로 시작된 이번 대회는 시스코 네트워킹 아카데미 프로그램을 도입한 대학교, 고등학교의 학생들로 이루어진 50여 개 팀 150여 명의 참가자가 네트워크에 대한 지식과 기술을 겨루었다. 대회 규정으로는 팀 구성 3인 1팀으로 구성, 한 팀 당 노트북 한 대를 이용하여 온라인으로 문제를 풀고, 실습 문제는 가상 네트워크 시뮬레이션 툴인 패킷트레이..
은행 선택 시 보안 등급도 판단 기준 되어야 올해 지난 4월에 잇달아 발생한 금융권 보안 사고는 국민의 재산에 직접 피해가 갈 수 있는 사건이라 심각성이 컸다. 얼마 전 삼성동 코엑스에서 열린 '2011 금융보안 그랜드 콘퍼런스'는 이 같은 금융 보안 문제를 다루는 자리였다. 여러 발표 중 고려대 정보보호대학원 임종인 원장은 '사용자가 금융기관을 선택할 때 보안 수준 등급을 볼 수 있게 공시 제도를 만들어야 한다'고 제안해 눈길을 끌었다. 또한 그는 ‘금융 IT 정보보안 정책 방향’을 주제로 개별 금융기관, 금융당국, 정부에서 각각 어떻게 대책을 마련해야 하는지를 짚었다. 이 중 많은 부분이 최근 금융위원회가 발표한 '금융회사 IT 보안강화 종합대책'에 반영되어 있다. 다음은 주요 내용. 보안의 중요성을 인식시킬 제도가 필요 농협 사건은 보안관리가..