본문 바로가기

현장속으로/세미나

(188)
개인정보 가득한 스마트폰 어떻게 써야 안전할까 요즘 스마트폰을 가지고 있지 않은 사람을 찾아 보기 힘들 정도로 스마트폰의 인기는 대단하다. 아이폰의 국내 도입과 함께 시작한 스마트폰 혁명은 2012년 초 어느새 2,500만 명 시대를 맞이하고 있다. 모바일 운영체제를 탑재한 스마트폰은 내 손안의 작은 PC라고 말할 수 있을 정도로, 이러한 스마트폰 열풍은 개인뿐만 아니라 국내 각 기업들에게도 불고 있다. 하지만, PC가 언제나 보안위협을 받는 것처럼 스마트폰도 보안 측면에서 보면 절대 안전하지 않다. 주고받은 문자메시지, 검색 기록, 모바일 뱅킹 이용내역 등 기기 내에 다양한 개인정보들이 담기게 된다. 이 말은 다시 생각해 보면, 민감한 개인정보들이 한꺼번에 응축되어있고 누군가에 의한 단 한번의 해킹으로 폭넓게 활용될 수 있는 스마트폰은 해커들에게 ..
잇달아 터지는 개인정보유출 어떻게 막을까 지난 3월 27일 서울여대에서 “데이터베이스(이하 DB) 보안에 대한 전반적인 이해와 보안 구축 전략”에 관한 주제로 김범 웨어벨리 상무이사(DQC-S 실무위원)가 특강을 했다. 강연은 DB보안에 대한 개략적 설명, 보안 프레임워크, 구축전략이라는 3개의 큰 주제를 중심으로 진행되었다. 이번 특강은 현재 학부생 수준에 맞게 간단한 용어 설명과 함께 핵심 부분에 대한 내용을 중심으로 이루어졌다. “DB보안”이라는 주제가 어떻게 보면 생소하고 무거울 수 있는데, 누구나 궁금해했던 관련 피해 사례와 소소한 경험담 등을 통해 3시간 동안 진행된 강연은 재미가 쏠쏠하고 알찬 시간이었다. 쇼핑몰, SNS, 금융권 개인정보보안에 적신호 온라인 쇼핑몰, SNS 서비스 기업들은 물론, 상대적으로 많은 사람들이 안전하다고..
게임과 보안이 만나면? 현직 전문가의 생생 경험담 보안에 관심있는 당신, 혹시 버그트럭을 아는가? 버그트럭은 보안 관련 종사자들의 자유로운 의견 교환을 위한 메일링 리스트이다. 지난 2월 10일 넥슨 i-tower에서 버그트럭이 주최하는 "버그를 토하자" 가 진행되었다. 버그를 토하자는 보안에 현업으로 계시는 분들의 생생한 경험담을 전해 들어볼 수 있는 자리이며 보안에 관심 있는 사람이라면 누구든 참여할 수 있도록 오픈되어 있다. 이번 버그트럭에서의 발표 세션으로는 해외의 보안 컨퍼런스의 경험과 영어의 필요성과 할 수 있다는 자신감을 가지게 해준 바라미 님의 "바라미의 미국 여행기" 세션과 Window31님의 "보안회사의 게임보안팀 VS 게임회사의 게임보안팀"을 주제로 이루어졌다. 보안회사의 게임보안팀과 게임회사의 게임보안팀을 비교한 Window31님의..
안전하고 편리한 금융 어떻게 해야 가능할까 오랜시간 존재해온 금융업은 현대에 이르러 IT를 만나 커다란 시너지를 얻게 되었다. 시간과 장소에 구애받지 않는 금융 서비스는 모든 금융사와 고객의 오랜 바람이었지만 오늘날에는 너무나도 익숙할 뿐이다. 하지만 금융의 전산화는 편리함뿐 아니라 위험까지 함께 가지고 왔다. 특히 지난 2011년은 IT와 금융 업계 모두에 다사다난한 해였다. 굴지의 금융사부터 연이어 발생했던 고객 정보 유출 사건 및 전산 마비 사태 때문이다. 그런가 하면 지난해 말로 국내 스마트폰 가입자 수가 2000만을 돌파함에 따라 모바일을 통한 금융 서비스 이용자 수도 크게 증가했다. 이처럼 위협이 증가하고 환경이 점차 새로워지는 가운데 금융과 IT 업계는 어떻게 대응해야 할 것인가? 이에 대한 해답을 찾기 위해 소공동 프라자호텔에서 열..
전문가가 말한 안전한 인터넷 뱅킹에 필요한 것 이번 2011년은 3.3 DDos사태와 여러 회사의 보안사고 문제로 인해 보안이 화두가 되면서 전 사회적인 관심이 높아진 한 해였다. 보안에 관해서는 다른 업종보다도 금융권의 관심이 더 높았다. 금전과 관련된 업종인 만큼 다른 무엇보다도 신뢰성이 가장 중요한 요소이기 때문이다. 이러한 금융권에서 보안을 포함하여 제 4의 혁명이라고 하는 IT 혁명에 발맞춰 나아가기 위해 현재를 진단하고 다가올 2012년에 주목할 기대되는 IT 기술과 활용방안에 대해 짚어보는 자리가 있었다. 디지털데일리 주최로 서울 프라자호텔에서 열린 '금융IT 이노베이션 컨퍼런스'가 그것이다. 금융업계의 빅데이터 분석 방안 금융업계의 IT에서 가장 중요한 두 가지 이슈는 보안과 대용량 데이터 처리이다. 금융과 관련된 정보를 다루는 과정에..