2012년 한해에도 보안이슈가 생길듯 합니다. 무엇보다 순기능이 있으면 반드시 역기능이 있기 때문에 또한 기술의 발전으로 다양한 부분에서 보안이슈가 발생하기 때문에 관련 분야에 있는 분들은 더 최신 트렌드와 정보 그리고 기술에 관심을 가져야 합니다. 관련 기사 스크랩을 공유합니다. ^^;;  전국민보안마인드 업데이트와 전국중심의 보안 그리고 새로운 보안일자리가 창출되는 그날까지 보안인,예비보안인 여러분 화이팅입니다.






[CES2012] 아카마이, 온라인 엔터테인먼트 업계 지원하는 HD 네트워크 발표 (디지털데일리)
http://www.ddaily.co.kr/news/news_view.php?uid=86636


아카마이(www.akamai.com)가 11일(현지시각) 라스베이거스에서 열리는 ‘CES(소비자가전 전시회) 2012’에서 빠르게 진화하는 온라인 엔터테인먼트 업계를 위한 차세대 방송 솔루션인 ‘아카마이 HD 네트워크’를 발표했다. 아카마이의 핵심 솔루션인 인텔리전트 플랫폼상에 구축돼 있는 HD 네트워크는 점차 확대되고 있는 커넥티드 디바이스에 대한 수익 창출 기회를 넓히고, 비즈니스 모델을 유연하게 확장 지원한다. 또 워크플로우를 간소화하고 보안 문제까지도 해결할 수 있다.

아마존 클라우드, 전년대비 매출 2배 ‘껑충’ (디지털데일리)
http://www.ddaily.co.kr/news/news_view.php?uid=86482


아마존의 클라우드 컴퓨팅 서비스인 ‘아마존웹서비스(AWS)’의 지난해 매출이 약 2배 이상 늘어난 것으로 알려졌다. 주요 외신에 따르면, AWS는 2010년 5억 달러의 매출을 달성했던 것에 비해 2011년에는 이보다 2배 이상 늘어난 약 10억 달러 이상 매출을 기록한 것으로 나타났다. 이와 관련, 회사 측은 AWS의 구체적인 매출을 밝히고 있지 않다. 다만 AWS는 기타(others)로 분류되고 있다.


피어링포탈, 세계 최초 모바일 그리드 딜리버리 솔루션 개발 (전자신문)
http://www.etnews.com/201201120141


토털 그리드 딜리버리 서비스 선두업체 피어링포탈 (대표 한봉우 www.peeringportal.com)은 세계 최초로 '모바일 그리드 딜리버리 솔루션'(Mobile Grid Delivery Solution)을 개발했다고 밝혔다. 피어링포탈이 개발한 모바일 그리드 딜리버리 솔루션은 모바일 기기에 적용한 가장 효율적인 멀티미디어 데이터 전송 솔루션이다. 사용자가 콘텐츠 이용자인 동시에 제공자가 되는 이 기술은 서비스 사업자의 서버 및 네트워크 비용을 크게 줄여주면서도 데이터 트래픽을 50% 이상 절감할 수 있는 것이 특징이다.

지상파, 통합플랫폼 합작사 설립 초읽기 (전자신문)
http://www.etnews.com/201201060149

한국판 '훌루' 서비스를 위한 지상파방송 합작사 설립이 초읽기에 들어갔다. 6일 업계에 따르면 MBC•SBS는 이르면 이번 주 중 50:50 지분을 투자해 합작사 설립을 발표하고 통합 플랫폼을 운영할 계획이다. KBS는 지분 투자는 하지 않고 콘텐츠 공급만 협의 중이다. 합작사에서는 '푹(pooq)' '고릴라' 'K플레이어'로 나뉘어 있던 N스크린 서비스를 한데 모아 공동으로 송출한다.

삼성-아마존, 콘텐츠 클라우드 발 맞춘다...'울트라바이올렛' 도입 (전자신문)
http://www.etnews.com/201201120124


삼성전자와 아마존이 클라우드 시장에서 또 한 번 발을 맞춘다. 두 회사는 나란히 클라우드를 이용한 콘텐츠 N스크린•공유 시스템인 '울트라바이올렛(UV)' 도입에 나섰다. 삼성전자는 하드웨어 연동 기술로, 아마존은 콘텐츠 유통 채널로 각각 지원한다. 11일(현지시간) 강태진 삼성전자 MSC 전무는 CES 2012에서 열린 UV 간담회에 패널로 참석해 “올해 생산하는 블루레이 플레이어에 UV 시스템을 이용할 수 있는 인증을 위해 '디스크 투 디지털(Disc-to-Digital)' 기능을 탑재할 예정”이라고 밝혔다.

비트토렌트, 클라우드 진출 “무제한 무료“ (ZDNet)
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20120106181841&type=xml


파일전송 프로토콜이자 소프트웨어인 비트토렌트가 클라우드 기반 스토리지 서비스를 출시했다. 피어투피어(P2P)에 기반한 클라우드로 무한용량의 무료 저장매체가 탄생했다. 개인용 클라우드 서비스에 바람을 일으킬 수 있을 지 주목된다. 5일(현지시간) 지디넷은 비트토렌트가 클라우드 스토리지 서비스 '셰어(Share)'를 출시했다고 보도했다.


`클라우드 인증제` 2월부터 시행 (디지털타임스)
http://www.dt.co.kr/contents.html?article_no=2012011702010931693001


일정 수준 이상의 클라우드 서비스에 인증을 부여하는 `클라우드 서비스 인증제'가 2월부터 본격 시행된다. 방송통신위원회는 클라우드 업체의 서비스를 평가, 일정 수준이상의 품질, 정보보호 등을 제공하는 경우 클라우드 인증을 부여키로 했다고 16일 밝혔다.

AT&T, 오픈스택 클라우드 진영에 합류 (한국IDG)
http://www.itworld.co.kr/news/73583

AT&T가 오픈소스 클라우드 소프트웨어 개발 단체인 오픈스택에 합류한 첫번째 미국 통신업체가 됐다. 오픈스택의 최고 스태커인 짐 커리는 AT&T와 같은 대형 통신업체가 오픈스택을 지지함으로써 프로젝트의 진행이 한층 가속화될 것이라고 밝혔다. 이번 발표는 CES의 AT&T 개발자 서밋에서 이루어졌다. AT&T는 지난 해부터 기업용 신규 클라우드 서비스 제공에 대한 논의를 시작했다. 오픈스택을 지지하는 것과 함게 AT&T는 모바일 개발자용의 새로운 클라우드 서비스도 개시했다.

“웹하드•ASP 발달한 국내, 퍼블릭 클라우드 성공할까” (데이터넷)
http://www.datanet.co.kr/news/articleView.html?idxno=58809

VM웨어와 포레스터리서치가 공동으로 조사한 ‘2011 아태지역 클라우드 리포트’를 발표하기 위해 한국을 찾은 브라이언 왕(Bryan Wang) 포레스터리서치 부사장은 한국의 클라우드 시장에 대해 “한국의 주요 통신사들이 클라우드 서비스를 제공하고 있지만 큰 수익을 거둘 수 있을 것으로 보이지 않는다”고 전망했다. 클라우드 서비스 사업은 규모의 경제로 경쟁하는 사업으로, 사용자가 많을수록 수익이 높아지며 어느 정도 규모에 이를 때까지 막대한 예산을 투자해 기술을 개발해야 하기 때문이다.

클라우드 바람타고 ADN•WAN 최적화 ‘확산일로’ (데이터넷)
http://www.datanet.co.kr/news/articleView.html?idxno=58656

비즈니스 애플리케이션의 다양화, 복잡화, 대용량화는 물론 분산 기업 환경 증가는 애플리케이션 딜리버리 네트워크(ADN)의 변화를 재촉하고 있다. 여기에 가상화 기반의 클라우드 컴퓨팅을 비롯 소셜 네트워킹, 보안, 모바일 등 다양한 이슈들은 ADN의 진화를 견인하기 시작했다. 이처럼 급변하는 IT 환경은 차세대 ADN 인프라 구축을 선택이 아닌 필수로 만들고 있다.

“클라우드 성공열쇠 플랫폼, 규모의 경제로 승부” (데이터넷)
http://www.datanet.co.kr/news/articleView.html?idxno=58712


클라우드 컴퓨팅의 성공열쇠는 ‘플랫폼’ 기술에 있다. 클라우드의 핵심은 ‘온디맨드’며, 이를 위해서는 자원을 자유롭게 할당, 회수, 재사용할 수 있어야 한다. 따라서 가상화 기술이 유용하게 사용되지만 클라우드를 위해 가상화가 반드시 필요한 것은 아니며, 하드웨어와 소프트웨어를 잇는 플랫폼이 얼마나 유연하게 자동화된 자원관리와 서비스 이관을 지원해주는지에 따라 서비스 수준이 달라진다.

클라우드 시대… SW 라이선스 폭탄 맞을라 (디지털데일리)
http://www.ddaily.co.kr/news/news_view.php?uid=86704


무형의 생산물인 소프트웨어(SW)는 일반적으로 제품 자체를 사는 것이 아니고, 라이선스(사용권)을 삽니다. 이는 사용자가 구매한 SW를 소유하는 것이 아니라 계약에 따라 사용할 수 있는 권한만 가진다는 것을 의미입니다. MS 윈도 운영체제 CD를 샀다고 해서 친구에게 빌려주거나, 회사에 있는 PC에 설치하는 것이 불법인 이유입니다.

클라우드 서비스 기반 M→N의 시대로 간다 (한국경제)
http://www.ddaily.co.kr/news/news_view.php?uid=86704

‘M(모바일)에서 N(네트워킹)의 시대로.’ 올해 CES에 전시된 제품들의 특징 중 하나는 연결성(네트워킹)이다. 독립적인 기기 간 경계가 무너지고 콘텐츠와 서비스를 호환하는 흐름이 두드러지고 있다. 삼성전자는 이번 CES에서 ‘삼성 N 서비스’라는 이름의 콘텐츠 포털을 공개했다. 이 서비스는 개인용 클라우드 서비스를 기반으로 TV PC 스마트폰 태블릿PC 등에서 동일한 콘텐츠를 즐길 수 있도록 하는 것이다.

[CES2012]LG전자, 스마트TV서 '클라우드 게임' 서비스 (아시아경제)
http://www.asiae.co.kr/news/view.htm?idxno=2012011108075408664


X박스, 플레이스테이션3 등의 차세대 게임기가 없어도 스마트TV에서 최신 3D 게임을 이용할 수 있게 된다. 클라우드 기술을 응용한 새로운 게임 서비스다.  LG전자는 10일(현지시간) 미국 라스베이거스에서 개최된 세계 최대 가전 전시회 'CES 2012'에서 클라우드 기반 게임 서비스를 제공하는 업체 가이카이(Gaikai)와 전략적 제휴를 맺었다.

글로벌 SW기업이 한국에 클라우드센터를 설립하는 이유는 (전자신문)
http://www.etnews.com/201201090131

우리나라가 글로벌 소프트웨어(SW)기업 클라우드 데이터센터 구축 최적지로 부상하고 있다. 마이크로소프트(MS), 오라클, 마이크로스트래티지 등이 올해 한국에 클라우드 데이터센터를 설립하기로 한 데 이어 전사자원관리(ERP) 전문업체 어프라이즈소프트웨어가 대열에 합류했다. 이들 회사는 한국 데이터센터를 활용해 국내 고객은 물론이고 아시아권 고객을 대상으로 클라우드 서비스를 계획하고 있다. 한국이 아시아 지역 클라우드 허브로 부상한 것은 중국, 일본 등 주변국보다 입지조건 면에서 다양한 장점을 제공하기 때문이다.

‘에이서 클라우드’ 등장…아이클라우드 판박이 (블로터닷넷)
http://www.bloter.net/archives/91116

PC 제조업체 에이서가 클라우드 시장에 뛰어들었다. 에이서는 1월8일(현지기준) ‘에이서 클라우드’를 선보였다. 에이서 클라우드는는 다양한 모바일 기기에서 언제 어디서나, 간편하게 사진, 동영상 같은 멀티미디어 콘텐츠와 문서를 쉽고 빠르게 공유할 수 있는 웹기반 스토리지 서비스다.

오픈마켓 지각변동 ‘초읽기’…네이버 ‘샵N’ 3월 선봬 (이투데이)
http://www.etoday.co.kr/news/section/newsview.php?TM=news&SM=2310&idxno=530557


지난해 초 오픈마켓 진출을 공식 선언한 네이버가 오랜 침묵을 깨고 올해 3월 신개념의 오픈마켓 서비스를 선보인다고 밝힘에 따라 국내 오픈마켓 시장의 지각변동이 불가피해질 전망이다. ‘포털공룡’등장에 불편한 기색이 역력한 G마켓, 11번가 등 기존 업체들은 주력사업부문의 경쟁력 강화, 신규 즈니스 사업 추진 등 다가올 ‘총성없는 전쟁’에 만발의 준비태세를 갖추고 있다.

한국형 구글어스 사업 본격화, 1월 중 시범 서비스 시작 (디지털데일리)
http://www.ddaily.co.kr/news/news_view.php?uid=86806

한국형 구글 어스 프로젝트가 1월 말부터 시범 서비스에 들어간다. 국토해양부(장관 권도엽)는 지난해 5월부터 추진해온“공간정보 오픈플랫폼”사업이 오는 1월말 시범서비스를 시작할 계획이라고 밝혔다. 또, 오픈플랫폼 운영을 위해 설립 중인 플랫폼 운영기구(비영리법인)도 CEO영입 등 조직기반 마련을 본격적으로 추진해 3월경에 정식 발족할 예정이라고 밝혔다.

경희사이버대, 모든 모바일기기 지원하는 `스마트러닝` 앱 개발 (디지털타임스)
http://www.dt.co.kr/contents.html?article_no=2012011102019957744008

경희사이버대학교는 IOS와 안드로이드 운영체제를 모두 지원하는 스마트러닝 애플리케이션을 개발했다고 11일 밝혔다. 경희사이버대는 지난해 6월부터 11월말까지 5개월에 걸쳐 이 애플리케이션을 개발해 왔다. 그동안 일부 통신사와 기기에만 지원하는 서비스는 있었지만 경희사이버대의 이 앱은 통신사 제한없이 국내 대부분 스마트폰과 태블릿PC를 지원한다.


LTE•MS, 2012년 모바일 시장‘양대 화두’… 막내린 CES (디지털데일리)
http://www.ddaily.co.kr/news/news_view.php?uid=86684


미국 라스베이거스에서 열린 ‘소비자가전전시회(CES) 2012’가 막을 내렸다. CES는 매년 1월 한 해 정보기술(IT) 업계 화두를 보여주는 전시회다. TV와 가전 등에 집중돼 왔으나 작년부터 모바일 비중이 커졌다. 올해 CES를 관통했던 모바일 화두는 4세대(4G) 이동통신 롱텀에볼루션(LTE)과 마이크로소프트(MS)였다. 13일(현지시각) 미국 라스베이거스에서 CES 2012가 폐막됐다. 행사를 주최한 미국 소비자가전협회(CEA)는 이번 행사에는 3100여개 기업이 2만여개의 신제품을 소개했다고 전했다. 총 15만3000명의 관람객이 방문했다.

[CES 2012] 스마트 넘어 초고화질•클라우드 입은 TV (조선비즈)
http://biz.chosun.com/site/data/html_dir/2012/01/11/2012011100949.html

‘스마트 넘어 초고화질에 조작•콘텐츠 이동까지 자유롭게’ 10일(현지시간) 미국 라스베이거스 컨벤션센터에서 개막한 세계 최대 전자전시회 ‘CES 2012’에서는 진화하는 ‘미래형 TV’의 모습을 한눈에 확인할 수 있었다. TV에서 인터넷검색을 하고 스마트폰처럼 애플리케이션(앱)을 내려받아 실행하는 스마트 기능에 화질•조작•서비스 측면에서 또 한번 발전을 거듭했다.

Posted by 엔시스

2010 국가정보보호 백서가 발간이 되었는데 직접 보기엔 분량이 너무 많아 힘드신 분들을 위하여 블로그에서 간단하게 핵심만 짚어서 포스팅 해 드리겠습니다. 참고 하시고 키워드나 흐름만 파악하고 조금 더 자세한 내용을 원하는 분들은 <한국인터넷진흥원 자료실>에서 다운로드 받아 보시면 됩니다. 이는 제가 제목만 보고 내용 구성은 2010 국가정보보호백서를 다시 재 정리함을 밝혀 드립니다. 따라서 제 개인적인 생각이 들어가 있음을 알려 드립니다.  <본 포스팅에 사용된 이미지는 국가정보보호백서 2010 본문에 있는 것임을 밝힙니다.> - 운영자 주.

* 2009년 정보보호이슈정리

1. 7.7 DDoS 공격 사고 발생

정부기관,언론사,금융기관 및 주요 기관을 대상으로 하는 분산서비스거부공격 (DDoS)공격으로 좀비PC와 일반인들에 대한 보안 경각심 그리고 주요기관도 타겟이 될수 있고, 이러한 사례를 통하여 안일하게 대처했던 각 공공기관에 경각심을 주었으며 공공기관 사이버위협에 노출될수 있어, 2009년 하반기에는 긴급 예산 200억을 편성하여 디도스 장비 구매에 심혈을 기울였다.  지금 1년이 지난 지금 7/7일 어제 소규모 디도스 공격이 있었다고 언론에서 발표가 있었고, 이는 작년에 좀비PC로 치료되지 않은 잠재된 좀비PC가 아닌가 하는 관측도 나오고 있으나 아직까지는 커다란 공격은 일어나고 있지 않은 상태이다.


2. 쇼셜 메세징 인프라기반 피싱 기승

이제는 메신져는 일상생활 깊숙이 파고 들만큼 메일과 함께 주요 통신 커뮤니케이션 수단으로 활용이 되고 있다. 그런데 작년 한해에는 인터넷 메신져를 통한 피싱이 상당히 많은 기승을 부린 한해이기도 하다.  이로 인하여 친하게 지내던 친구나 친척까지 의심하게 되었으며 새로운 사회 공학적 기법의 사기 형태로 등장 하였다. 아직도 인터넷 메세지 메신져로 피싱이 많이 시도 되고 있으나 서비스 제공업체에서 다양한 방법으로 금전이나 민감한 키워드가 나왔을때 사용자에게 경고문구를 준다든지 하여 최근엔 많이 줄어든 편이지만 아직도 보안사각지대에 있는 사람들에게는 위험에 대상이 된다. 메신져로 돈을 요구시에는 꼭 확인하는 습관을 가져 보자.


3. 허위 보안제품 등장

이는 전문 보안업체가 아닌 곳에서 보안프로그램으로 가장으로 하여 금전적 이득을 취하는 형태를 말한다. 허위로 진단을 보여주거나 과장된 형태로 보여주어 사용자로 하여금 소액결제를 유도하여 금전적 이득을 취하는 것이다. 특히 이러한 부분에는 악성코드나 바이러스 백신의 형태가 많이 있으며 서로 악성코드를 판단하는 기준이 업체마다 다르기 때문에 사용자들의 혼란을 가중시키는 경우도 있다. 보다 객관적인 공통된 기준안이 마련이 되어야 할것이다. 이러한 경우 바이러스나 악성코드 샘플을 채취를 하면 우선 관련 기관에서 먼저 수집후에 백신업체에 배포를 하여 공동으로 개발하는 것이 옳은 것이 아닌가 생각을 한다. 너무 자신만을 위하여 혼자 대응을 하다보면 각기 다른 진단이 나오게 되며 똑 같은 악성코드임에도 불구하는 어떤 제품은 진단을 하고 어떤 제품을 진단을 못하는 해프닝이 있기도 하다.



4. 온라인 게임 해킹 급증

온라인 게임이 급성장 하면서 청소년이나 어른이나 많은 사람들이 게임매니아로 전락이 된다. 이러한 게임은 적당한 수준에서 오락이나 휴식 등 잠시 머리를 식힐정도의 게임으로 사용을 해야지 자신의 생활과 시간이 게임에서 주가 되어서는 안될 것이다. 또한 게임중독에 걸려 가끔 부모를 살해하는 끔찍한 기사도 언론에 나오곤 하는데 이렇다 보니 게임에 대한 아이템들이 수만원에서 수천만원까지 이르게 되고, 이러한 아이템을 훔치기 위한 게임 해킹이 급증하고 있는 실정이다. 보통 게임해킹에 대한 일반적인 방법중에 개인정보 유출이 대다수를 차지하여 다른곳에서의 개인정보 유출로 인하여 공통된 게임계정과 패스워드를 사용하게 되면 온라인 게임제공업체는 아무리 좋은 보안 솔루션과 기술을 적용하여도 소용이 없고 게임업체에 화살이 돌아온다는 볼멘 소리를 하는 경우도 있다. 개인정보 유출을 가볍게 여겨서는 안되는 대목이기도 하다.





5. 성적 조작을 위한 대학 전산망 해킹

이제 사회 곳곳에서 보안이 필요하게 되었는데 아직도 요원하기만 한것이 안타까울 뿐이다. 작년에 한 서울 소재 유명 사립 대학교에서 네트워크 패킷 감시 프로그램을 이용하여 전산시스템을 해킹하는 사건이 발생을 하였다. 취업이 안되고 먹고 사는것이 힘들다 보니 학교 성적까지 조작하게 된 사건이다. 특히 이러한 보안 사각지대는 각종 통계자료나 수치를 볼때 교육기관에서 항상 많이 일어나는 것을 볼수 있는데 필자도 예전에 이러한 부분에 대하여 교육하는 기관이면 오히려 더 잘 되어야 하는데 참 아이러니 하다는 생각을 하게 되었다. 아무튼 이제는 국립,사립 할것없이 대학교,중고등학교, 초등학교등 특히 교육열이 높은 대한민국에서는 또 다른 성적 조작이 없다라는 보장을 할수 없다. 그만큼 전산망 관리에 힘을 기울여야 하는데 과연 그러한 인력이 전진 배치되어 있을지 의구심이 든다.



6. 개인정보 유출 피해자 집단 소송판결

무엇보다도 작년 한해에는 개인정보 유출에 대한 이슈가 많이 되었던 한해이기도 하다. 그중에 하나가 국내 유명한 인터넷 경매사이트에서 1080만명이라는 개인정보가 유출이 되었는데 추후에는 더 많다라는 이야기도 있지만 아무튼 외부 침입에 의하여 유출이 되었는데 이에 피해를 본 사람들이 집단 손해배상 청구 소송을 제기하여 그 판결에 귀추가 주목되는 한해이기도 하였다.

2010년 1월 개인정보 유출에 따른 1심 판결에서 법원은 관련법을 위반하지 않은 점을 고려하여 배상책임을 인정할수 없다고하여 기업에 입장에 손을 들어 주었다. 이를 계기로 두가지 시사점이 있다.

  • 기업담당자 입장 - 기업에 보안담당자가 자신이 정보보호에 소홀이 하지 않았다면 그 책임은 물을수 없다라는 형태이고 각 기업이나 공공기관, 민간기관, 조직에 보안담당자는 정보보호에 만전을 기해야만 하는 인식제고를 하였고, 불가항력적일때에는 책임을 면할수 있다는 계기가 되었다.(단,정보보호 활동에 소홀함이 없었을때)
  • 개인집단소송입장 - 각 개인은 개인정보의 소중함을 금전적 가치로 이용하여 일부 변호사들의 커뮤니티등을 통하여 분위기를 유도 하였으나 판결에 비해 금액이 적고, 시간이 오래 걸리고 또한 변호사에 대한 수임료만 지불하고 정작 자신에게는 보상적 이익이 없다는 분위기가 팽배해서 향후 집단소송에 얼마만큼 참여 할지에 대한 의문이 생겼다.


7. 정보보호 관련 법, 제.개정 활발

DDoS 사태로 인하여 좀비PC법 마련을 위한 움직임이 있었고,  안전진단 제도의 개선, 정보보호관리체계 등급화, 정보보호책임자제도 도입, 그리고 2008년 12월에 정보통신 망법에 '준용사업자' 미비로 인하여 한 정유사 개인정보 유출에도 불기소 처분되는 보안사각지대를 여실히 보여 주었다. 2009년 7월1일부터 '준용사업자'를 8개에서 24개로 늘여 '망법'의 개정 시행이 되었다. 이에 따라서 준용사업자를 대상으로 개인정보보호에 대한 인식제고 및 교육이 활발하게 이루어 졌으며 필자도 이 교육에 강연자로 몇번 참여 하기도 하였다. 또한 '개인정보보호법'이 국회를 통과하지 못해 2010년으로 바톤이 넘어 왔으나 4월 임시국회에도 논의가 되었으나 입장차때문에 의견을 좁히지 못하고 6월 국회에서는 다른 쟁점사안으로 논의가 안되고 이제 10월 국회로 넘어갔는데 분위기가 무르익은 만큼 하루 속히 '개인정보보호법'이 통과가 되어야 할것이다. 혹자는 아직도 개인정보보호를 하고 있느냐? 이제는 털리만큼 다 털린게 아닌가 ? 라는 반문을주는 분도 있는데 그렇다고 대안이나 대책 마련을 하지 않아서는 안된다. 소는 잃었지만 외양간을 고치고 다시 소를 사야 할것이 아닌가?


8. 새로운 IT기술과 정보보호 - 스마트 그리드, 클라우드

여러가지 새로운 IT기술이 지속적으로 나오고 있지만 2009년 후반기에는 아무래도 스마트폰에 대한 관심이 증가되어 아이폰이 국내에 도입이 되면서 2010년에는 스마트폰에 대한 보안이 더욱 중요시 여겨 질 것이다. 또한 새로운 기술중에 클라우드 컴퓨팅에 대한 기술이 활발하게 논의되고 있어 아직 서비스 활성화 단계에서 머물러 있지만 추후에는 곧 보안에 대한 이슈도 거론이 될 것이다.  이러한 스마트 그리드 기술과 클라우드 기술은 2010년 하반기에 더욱 논의가 많이 되고 서비스활성화에 주력이 될 것이다. 아직까지 보안에 대한 큰이슈는 없지만 서비스 활성화가 되기도 전에 보안이 너무 가로 막아 버린다면 그것은 오히려 서비스 자체를 성숙단계까지 끌어 올리지 못하기에 보안에 대한 의미도 없을 것이다.




9. 아이폰 등장으로 인한 스마트 폰 보안증가

위에서도 잠시 언급을 하였지만 아이폰의 도입으로 인하여 스마트폰과 모바일이라는 것에 새로운 패러다임을 썼다라고 해도 과언이 아니다. 아이폰이 도입이 되기 전에 스마트폰이 없었느냐 그것도 아니다. 일부 스마트 폰이 있었고 윈도우모바일에서 동작이 되었다.  그런데 대부분 외국에 출시되는 제품보다 스펙 다운이 되어 와이파이와 GPS 를 빼고 출시하는등 소비자에게 원성을 사기도 하였다. 하지만 아이폰이 도입이 되고 나서 제조사와 이통사들은 상황이 바뀌게 되었고, 오히려 이제는 더 적극적으로 가세를 하고 정부도 여러가지 활성화 방안을 내 놓은것을 보면 참 아이러니 하다는 생각이 든다. 아무튼 하나의 물꼬를 튼것만은 사실이고 이러한 "내 손안에 PC"로 자리 잡은 스마트폰이 많이 보급이 되다보면 이제 "보안"을 생각 하지 않을수 없다. 따라서 개인들의 보안의식이 중요하며 스마트 폰은 특히 내용이 주로 개인정보에 대한 부분과 자료들도 내부에 많이 저장이 되어 있어 더욱 각별한 주의가 당부된다.





10.  응용프로그램 제로데이 공격 증가

제로데이라고 함은 취약점이 발견이 되었지만 해당 소프트웨어 개발사에서 공식 패치가 되기도 전에 공격을 하는 것으로 방어책이 존재 하지 않기에 다른 위협에 비해 상당히 위험하다. 이러한 제로데이 공격은 초반에는 운영체제등에서 많이 나타났으나 지금은 MS 오피스나  PDF 등 사용자들이 많이 사용하는 응용프로그램에서 많이 등장한다. 따라서 흔히 운영체제에 대한 패치만 할것이 아니라 이제는 응용 프로그램에 대한 주기적인 패치를 해야 한다. 앞으로 이러한 부분들은 더욱 가시화 될 듯 하여 응용프로그램도 이러한 유지보수 (패치,업데이트)가 잘 되는 제품이 우수한 제품이 될 것이며, 일반적인 오픈소스도 유지보수를 잘 해야 사용이 될 것이다. 향후 개발비용에는 이러한 유지 보수 비용도 추가가 되어야 질 적인 측면에서 우수한 소프트 웨어가 개발이 되지 않을까 생각을 해 본다.




마무리 글


2009년 정보보호 이슈 10 가지에 대하여 2010 국가정보보호 백서의 내용에서 제목만 인용을 하고 내용은 개인적인 필자의 생각을 가미해 보았다.  보안은 아무리 강조해도 지나치지 않고, 보통 보험적인 성격이 강해서 직접 당해 보지 않으면 그 중요함에 대한 존재감을 알수 없다.  이제는 물리적인 국방 한계선만 지키는 것이 아닌 경계가 없는 사이버전을 통하여 사회를 교란시키고 국론을 분열시켜 대립과 갈등을 조장 시킬우려가 많다. 이러한 가운데에서 수 많은 정보에서 어떠한 것이 옳고 그름인지를 판단할수 있는 판단력과 통찰력을 길러야 할 것이고, 그에 따른 보안에 대한 인식과 제고로 관련기관에서도 많은 노력을 해야 할것이다.

보안이라는 것은 기관만 나선다고 되는 것도 아니고, 기업이 나선다고 되는 것도 아니고 , 우리 모두 다 함께 나서서 각자의 소중한 정보는 자신이 지킨다는 주인의식으로 보안의식을 고취할때만이 보안에 대한 진정한 의미를 깨닭는다고 할 것이다. 비록 작년이 있던 이슈이긴 하지만 2010년 올 한해에도 해당이 될 것이고, 또한 다양한 새로운 보안 위협들이 다가 오고 있다. 이러한 위협에서 자신을 지키고 조직을 지키고 나라를 지키려면 나 부터 보안을 실천하는 마음에 자세를 가져야 할 것이다. 우리모두 작은 것부터 실천하자.  "보안은 작은 실천이다 "   - @엔시스.

* 다른 포스팅은 잘 모르겠지만 이러한 포스팅은 많은 사람들이 읽혀져서 2010 국가정보보호백서가 나와도 읽지 않는 사람들을 위한 포스팅이니 추천이나 메인공지에 올려 주시면 더 많은 분들이 읽고 보안의 중요성과 경각심을 가지지 않을까 생각을 합니다.  한 사람의 노력으로 더 많은 분들이 읽을수 있도록 적극 추천 버튼 클릭해 주시면 감사하겠네요. *^^* 정리하는 것도 쉽지는 않네요..



Posted by 엔시스