본문 바로가기

변동삼

(6)
게임과 보안이 만나면? 현직 전문가의 생생 경험담 보안에 관심있는 당신, 혹시 버그트럭을 아는가? 버그트럭은 보안 관련 종사자들의 자유로운 의견 교환을 위한 메일링 리스트이다. 지난 2월 10일 넥슨 i-tower에서 버그트럭이 주최하는 "버그를 토하자" 가 진행되었다. 버그를 토하자는 보안에 현업으로 계시는 분들의 생생한 경험담을 전해 들어볼 수 있는 자리이며 보안에 관심 있는 사람이라면 누구든 참여할 수 있도록 오픈되어 있다. 이번 버그트럭에서의 발표 세션으로는 해외의 보안 컨퍼런스의 경험과 영어의 필요성과 할 수 있다는 자신감을 가지게 해준 바라미 님의 "바라미의 미국 여행기" 세션과 Window31님의 "보안회사의 게임보안팀 VS 게임회사의 게임보안팀"을 주제로 이루어졌다. 보안회사의 게임보안팀과 게임회사의 게임보안팀을 비교한 Window31님의..
IT 선배가 중고생에게 '부모님을 넘어서라' 안랩(구 안철수연구소)이 2006년부터 방학마다 개최한, 미래 보안 전문가를 위한 청소년 보안교실 이 지난 1월 17일 진행되었다. 김홍선 대표 외에 한국인터넷진흥원(KISA) 서종렬 원장, '악성코드, 그리고 분석가들'의 저자인 이상철 책임연구원이 함께 해 100여 명의 중고생에게 좋은 강연을 들려주었다. 다음은 두 강연의 주요 내용. KISA 서종렬 원장 틀에 갖히지 말라 패러다임이라는 말을 아는가. 패러다임은 1962년도에 토마스 쿤이라는 미국 과학자가 처음 쓴 말로, 한 사회를 지배하는 사고의 틀을 말하는 것이다. 지배적인 가치, 관념. 이러한 패러다임은 이제 급속도로 변하고 있다. 나는 30년째 IT 업계에 종사하고 있으면서 IT 업계의 패러다임이라는 주제로 많은 강연을 한다. 그런데 매번, 강..
가톨릭대 보안 동아리가 해킹대회 휩쓴 비결 최근 많은 해킹, 유출과 같은 보안 사고가 터지면서 많은 이들이 대한민국 보안의 미래를 걱정하고 있다. 하지만 이미 여러 대학교에 보안동아리, CERT(침해사고대응팀)으로 활동하고 있는 대한민국 보안의 미래인 대학생들이 있다. 그 중 가톨릭대학교의 CAT-Security를 만나보았다. CAT-Security는 06년에 창립되어, 가톨릭대학교의 CERT(침해사고대응팀)으로서 학내 망에 대하여 취약점 분석, 정기적인 모의 해킹을 통해 미연의 사고를 방지하고, 보안사고 발생 시 즉각적인 조치를 통해 피해를 최소화하는 역할을 한다. 다른 대학의 보안동아리들처럼 대학에 동아리로 등록되어 있지 않고, 침해사고대응팀으로서 활동하니, 마음가짐이 다르고 책임감이 강하다고 한다. 외부 활동으로는 KUCIS(대학정보보호동아..
뒤늦은 개인정보보호법, 제대로 알고 감시하자 올해 들어서만도 대형 포털사 회원 3500만 명의 개인정보가 유출된 것을 비롯해 인터넷 이용자 대부분의 정보가 유출됐다 해도 과언이 아닐 정도로 사고가 끊이지 않는다. 한 통계에 따르면 1인 당 2번 이상 개인정보가 유출되었다고 한다. 이런 상황을 보면 9월 30일부터 전면 시행된, 개정된 개인정보보호법의 발효가 뒤늦은 감이 없지 않다. 대형 사고가 터지기 전에 시행되었다면, 사고를 예방할 수 있지 않았을까? 그렇다면 개인정보보호법 개정의 필요성은 언제부터 대두했을까. 2008년 4월 대표적 경매 사이트에서 중국 해커에 의해 1000만 명이 넘는 개인정보가 유출됐다. 이때 유출된 개인정보는 보이스피싱, 광고, 스팸 등 추가 범죄에 악용됐다. 2008년 4월 기사에 '연내 제정'이라는 말이 눈에 띈다. 하..
IT 보안 전문가 되려면 어떤 자격증 필요한가 올해 불과 몇 개월 사이에 3.4 DDoS, 농협 전산 마비, 현대캐피탈 고객정보 유출 등 큰 보안사건이 연달아 터졌다. 이는 한국의 보안인력 및 기업의 보안투자에 대한 실태를 설명해준다. 점점 중요해지는 보안 인력, 이들의 필요성과 또 검증 방법은 무엇이 있을까? 물론 실무 능력이 중요하겠지만 그에 앞서 보안에 대한 이론도 공부하고 그것을 증명해주는 자격증을 취득하는 것을 추천한다. 1. 보안 자격증의 종류는? 국제자격증 중에선 CISSP(Certified Information Systems Security Professional) 국제공인정보시스템 보안전문가 자격증과 정보시스템 감사 컨트롤협화(ISACA)가 인증하는 CISA(Certified Information Systems Auditor), 그리..