본문 바로가기

정보보안

 (288)
24시간 펼쳐진 전세계 해커의 치열한 두뇌싸움 현장 '해킹' 주로 개인 정보 침해, 인터넷 계좌 도용, 불법 소프트웨어 복제 등 범법 행위를 언급할 때 사용된다. 이 때문에 많은 사람이 '해킹'을 부정적으로 생각한다. 하지만, 이런 통념과 달리 '해킹'은 보안 취약점을 미리 알아내고 보완하는 데에 필요한 행위이기도 하다. 이처럼 이로운 '해킹'을 하는, 합법적이며 양성적인 해커를 '화이트 해커'라고 부른다. 그런 세계 최고의 '화이트 해커'를 가리는 대회인 '코드게이트’(http://www.codegate.org)가 지난 4월 4~5일 삼성동 코엑스에서 열렸다. 4회를 맞은 올해는 우리나라 전통 윷놀이 방식을 적용한 '한국형 국제 해킹방어대회(YUT challenge)'가 열렸다. YUT challenge 예선에는 57개국 720여 개 팀이 참여했다. 나..
대학생 기자가 되어 엿본 영혼이 있는 기업의 실체 'V3'라는 백신을 만드는 회사, 안철수라는 훌륭한 분이 세운 회사. 두 가지의 모습이 그동안 내가 안철수연구소에 대해 생각한 전부였다. 그런데 신기하기만 한 일이 일어나고 말았다. 1월의 어느날 인터넷을 하는 중에 한 뉴스를 보았는데, 바로 '안철수연구소 7기 대학생 기자 모집'이라는 문구였다. 보자마자 문득 떠오른 생각은 '아! 바로 이거야, 그냥 포장하지 말고 나의 모습을 그대로 보여주자'였다. 시간이 많지 않았기에 지원서를 작성하면서 나의 모든 것을 최대한 보여주는 데 초점을 맞췄다. 진정으로 하고 싶은 마음이 들면 실천에 옮기곤 했던 마음가짐대로 처음 글을 쓰면서 '내가 왜 7기 기자단이 되어야 하는가'를 생각했다. 그리고 활동 경험, 사보 아이디어, 에세이, 지원 동기 순으로 써내려갔다. 다른..
백신 설치, 그게 최선입니까? 확실해요? 사람들은 컴퓨터에 백신 프로그램만 설치하면 바이러스나 악성코드에 감염되지 않을 것이라고 생각한다. 안철수연구소 보안전문가 박제석 팀장(서비스운용팀)은 일반들의 이러한 통념이 잘못되었다고 지적한다. 안철수연구소 대학생기자 워크숍에 참석해 정보보안의 기본 상식을 설명한 그가 전달하려는 메세지는 간단 명료했다. “완벽한 보안은 없다.” 백신 프로그램을 설치하는 것에 우리의 올바른 보안습관이 더해져야 비로소 최적 수준의 보안을 유지할 수 있다는 것. 다음은 강의 요약문. CIA(정보 보호의 3요소)에는 기밀성, 가용성, 무결성이 있다. 보안이 잘 이루어지고 있는지는 이 3요소를 통해 판단할 수 있다. 먼저, 기밀성은 정보가 공개 / 노출되는 것을 방지하는 것이다. 기밀성이 높은 정보의 대표적인 예가 암호이다. ..
스카이블루 만년필에서 시작된 한국 보안의 역사 “저기요, 선물 받으러 왔는데요.” 88올림픽의 열기가 한창이던 1988년 어느 날 오후, 월간 마이크로소프트웨어 편집실의 적막을 깨우며 한 남자가 파티션 너머로 꺼낸 첫 마디. 늘 스카이블루 색 만년필로 독자 의견을 성심성의껏 채워 가장 돋보이는 독자엽서의 주인공이었던 그가 바로 훗날 국내 최고의 보안 기업 안철수연구소의 설립자인 안철수이다. 한국 최초의 컴퓨터 바이러스 백신인 V3는 이렇게 꼼꼼하고 성실한 어느 잡지 애독자이자, 막 등장하는 바이러스의 퇴치에 집념을 보인 그의 인사로 그 시작을 알렸다. 의과대학의 교수로서, 지도학생을 받아야 할 때 사람의 병이 아닌 컴퓨터의 병을 치료하겠다는 일념으로 시작한 보안에 대한 집념은 오늘날 국내 최고의 보안전문기업 안철수연구소가 되었다. 지난 4월 1~2일..
보안전문가 4인이 말하는 3.4 디도스 뒷얘기 3월 4일 한반도 전역을 뒤흔들어 놓은 디도스(DDoS) 폭풍이 열흘이 조금 지난 뒤인 같은 달 15일자로 해제되었다. 물론 나를 비롯한 수많은 이가 '혹시 내 컴퓨터가?'하는 걱정에 노심초사했겠지만, 각 기업의 정보보안을 책임지는 담당자들은 현장에서 24시간 정신없이 디도스에 시달려야 했다. 이제야 디도스로부터 자유의 몸이 된, 아니 앞으로 더 큰 임무를 맡게 된 이들만의 3.4 디도스 뒷풀이 자리에 다녀왔다. 이른 아침부터 각 기업의 보안 업체 관계자가 한 자리에 모인 이 곳은 '기업 정보보호 이슈 전망 세미나(Security Forecast 2011)'. 매년 초에 열리는 보안 세미나로 보안 전문가들을 한 자리에서 만날 수 있고 또 안철수연구소를 비롯한 여러 보안 업체의 부스도 둘러볼 수 있는 자리..

티스토리툴바