1. 개요

최근 개인정보 유출로 많은 이슈화가 되고 있습니다. 이러한 개인정보 유출은 기업이 또는 조직이 타인의 개인정보를 임의 또는 동의를 통하여 수집한 정보를 제대로 보호조치 하지 못해 일어난 사건이라고 한다면 최근 SNS을 통하여 스스로 개인이 정보를 노출 하는 것을 보호조치 것은 더욱 어려울 것으로 생각이 됩니다.

특히, SNS 서비스의 대표주자 격인 트위터와 페이스북은 국외 서비스라서 제재 할 규제 조차 힘들고, 또한 적용하기까지에 많은 시간이 들기도 합니다. SNS에 대한 개인정보 유출에 대하여 알아 보겠습니다.


2. SNS의 과도한 개인정보 유출


보안에 관심 있는 사람으로 자신의 정보 공개의 범위를 뚜렷이 해 두는 것이 좋습니다. 제가 알고 있는 지인 한 사람은 과거에 공개된 정보로 인하여 많은 곤란한 사항을 경험 한 바가 있기에 지금은 SNS에 대하여 경고의 메세지를 보내고 있습니다. 너무 많은 정보를 노출 한다는 것은 스스로 정보에 대한 노출이기에 자신이 모든 책임을 져야 할 것입니다.

따라서, 개인에 대한 정보공개에 범위를 스스로 규제하고 경계의 선을 넘지 않는 것이 좋습니다.





3. SNS, 지인이기에 더욱 신뢰 하는 함정을 이용한다.


SNS의 첫번째 목적이 친구나 이웃입니다. 자신을 알고 있는 친구나 이웃이 어떤 느낌을 가지고 있고, 어떤 생각 또는 근황은 어떤지를 웹을 통하여 온라인으로 소통하는 것이죠. 또한 그 친구에 친구가 아는 사람이니 서로 그 공간을 통하여 새로운 교류를 하게 하는 맥락도 됩니다.

상황이 이렇다 보니 이러한 SNS 의 특징을 교묘히 이용하는 것이 최근 페이스북 등을 통하여 보여지고 있습니다. 아마도 지인들의 페이스북에 가보면 아래 그림과 같은 모습을 많이 볼 것입니다.

 




퀴즈와 질문을 통하여 상대방에 대한 궁금증을 유발 함으로 인하여 언락 할수 있도록 서비스화 해 놓은 것입니다. 하지만 이러한 서비스에 클릭을 하여 언락을 할려고 보면 제3의 서비스 즉, 서드파티 (Third Party)형태로 제공하는 어플리케이션의 일종으로 자신의 서비스로 연결 하겠는가? 라는 문구를 보여 줍니다.

여기까지 온 일반 이용자는 궁금증에 <예> 또는 <yes>를 클릭하겠지요.  물론 그렇게 되면 퀴즈에 대한 해답이나 물음에 볼수 있으나 대부분 자신의 사이트로 가입을 유도하고 있고, 실제 이렇게 되었을때에 그 사이트에 자신의 개인정보가 넘어갈 경우가 많습니다.

하지만 어떠한 곳에서도 그런 경고 문구는 없으며, 단지 자신의 사이트 서비스에 많은 가입자가 있다는 자랑스러운 숫자만 보여 주는 것이 많습니다.

그나마 다행인 것은 외국 서비스의 경우 국내 서비스처럼 과도한 개인정보를 수집하지 않아 다행이긴 하지만 만약 이러한 것이 스팸이나 다른 사이트에 지인을 통하여 궁금증을 유발 하게끔하면 어쩔수 없이 클릭 할 필요는 없겠습니다.


4. 어떻게 대처 할까?

사실 지인들이 재미 삼아 이런 퀴즈나 이벤트 같은 재밌는 것은 남의 담벼락에 올리는 것이 무엇이 문제겠느냐고 반문하는 사람이 있을지 모르지만 제 개인적인 관점에서는 가능하면 남의 담벼락에 홍보나 마케팅, 그리고 이러한 신빙성 없는 이벤트를 그냥 냅다 던져놓고 사라지는 그리고 당신이 답을 할려면 하고 말려면 말아라 하는 식의 모습은 썩 좋지 않게 보아 집니다.

그래서 저는 저 나름대로 늘 타인의 담벼락에 대하여 올라온 글이 있으면 "좋아요" 버튼과 댓글로써 관심을 표명하고 최대한 그 분에 프로필에 담벼락에 훼손을 주지 않으려고 합니다. 그래야 누군가 방문했을때 주인의 생각과 발자취를 고스란히 볼수 있으니까요.

댓글로도 얼마든지 안부를 전하고 소통할수 있으니 구지 담벼락은 주인의 몫으로 놔두는게 좋지 않을까요?

그래서 필자는 이렇한 성의 없는 홍보나 마케팅 이벤트가 담벼락에 올라 오면 친구나 이웃에게는 미안하지만 그냥 삭제 처리해 버립니다.

왜냐하면 그것의 신빙성을 알지 못하고, 교묘히 그 서비스 사이트로 유도하는 것을 지인을 통하여 이용하려는 목적이 있기 때문에 가입을 하더라도 직접 방문하여 가입하는 것이 올바르다고 보기 때문입니다.

보안은 실천입니다. 이러한 무부분별한 SNS서비스의 신뢰를 기반으로 하여 자신의 PC가 좀비가 되고 SNS의 사생활 노출과 개인정보가 알지 못하는 신뢰하지 못하는 사이트의 서비스로 넘어간다고 해서 그 지인을 욕할 순 없습니다. 스스로의 정보는 스스로가 지키는게 중요한 바로 당신의 몫일 것입니다. @엔시스.

Posted by 엔시스

출처: 한국인터넷진흥원



상위 랭킹 10위까지 전부 특정 개인에 대한 정보를 수집하고 조합을 하면 어느정도 일명 "신상털기"가 가는 하겠군요. 스스로 절재 할수 있는 방법이 있어야 하는데 , 자신이 전혀 웹을 사용하지 않고 살아간다면 모를까, 사실 일부는 감수해야 하는 경우도 있겠습니다.

하지만 스스로 최대한 개인스스로 자신의 정보를 잘 컨트롤 할 수 있는 마인드 컨트롤이 필요한 것은 분명합니다. 특히 스마트폰과 SNS의 연계에 따른 비(非)보안인들의 여러가지 역기능에 대한 문제점은 아마도 사회 곳곳에서 표출되지 않을까 생각이 듭니다. 아무튼 조심 하시죠 !!  @엔시스.

                                                                                  www.boanin.com 



Posted by 엔시스

개인정보에 대한 중요성과 인식을 부각시키기 위하여 자극적인 제목으로 하려다 그냥 일반적으로 만들어 보았습니다. 아직도 자신의 소중한 개인정보가 개인정보가 아닌 공개정보가 된 사실에 분노 하지 않으신가요? 그런 본 보안블로거가 직접 확인해 드리겠습니다. 본 포스팅을 개인정보의 중요성을 전파하기 위한 포스팅입니다.  -편집자 주



1. 들어가는 글

개인정보의 중요성은 누구나 알고 있습니다. 이제는 그 심각성 마져 무뎌 가는게 아닌가 하는 생각이 듭니다. 최근 SNS와 스마트폰이 함께 보급이 되고 기본 앱들이 설치됨으로 인하여 더 많은 사생활 노출과 개인의 프라이버시 노출이 자의와 타의에 의하여 노출 되리라 생각이 됩니다. 필자도 SNS을 사용하고 있지만 늘 염두해 두고 그 경계선을 구분하려고 하지만 보안적인 측면에서는 쉽지 않다라는 생각이 듭니다.  하지만 지금이라도 하나씩 관리 해 나가는 것이 자신의 소중한 개인정보를 잘 관리 하는 길이 아닌가 생각합니다.


2. 내 소중한 개인정보 어디서 유출 되었을까?

우선 개인정보가 도용이나 유출된 경로를 파악 하는 것이 급선무입니다. 자신의 소중한 개인정보가 사이버 어디에선가 둥둥떠다니고 있거나 자신의 의사와 상관없이 가입된 사이트 디비에 저장되어 있을 것입니다. 이러한 사항은 보통 사이트 가입시에 실명 인증하는 경우가 많이 있기 때문에 실명인증이 어디에서 이루어 졌는지를 확인 해 보면 급한대로 개인정보의 도용이나 유출을 추적 할 수 있습니다.


3. 개인정보 월 3회 무료 서비스 - 한국인터넷진흥원에서.

여러분 주민번호이용내역 확인서비스를 무료로 해 주는 곳이 있다는 사실을 아셨나요? 한국인터넷진흥원(kisa) 홈페이지 에서 이용내역을 확인해 볼수 있습니다. 아마도 모르시는 분들이 많을텐데 자신의 소중한 개인정보가 그대로 방치되어 사이버상에서 남에게 사용된다고 생각해 보면 가만히 있을 수는 없겠지요.

우선 어떻게 사용하는지를 보안블로거인 필자가 한번 진행을 해 보았습니다. 별 어려움없이 그대로 따라 하시면 되겠습니다.

1) 우선 http://clean.kisa.or.kr/mainList.do 홈페이지에서 주민번호이용내역확인 서비스를 클릭합니다.
2) 해당 이용서비스 실명인증을 합니다. 이 실명인증도 신용평가회사 어딘가에 로그로 남아지겠지요
3) 그리고 몇가지 옵션에 따라 다시 한번 본인 인증을 합니다.


휴대폰인증을 하였습니다.. 아마도 본인 명의의 휴대본이 있다면 휴대본 인증을 하는것이 가장 손쉬운 방법이 아닌가 생각을 해 봅니다.

4)  3개의 신용평가정보 회사에서 주민번호이용내역확인



3개의 신용평가회사에서 자신의 주민번호이용내역을 검색해서 그 내역을 보여 줍니다. 해당 신용평가사를 클릭하면 세부적인 이용내역을 보여 줍니다.

5) 세부 내역확인



필자의 개인정보도 사이버 어딘가에 떠 다니는 모양입니다. 그것은 아마도 국내 최대 쇼핑몰 개인정보 유출시에 유출되었다는 확인이 있었고, 국내 모 정유사 개인정보유출시에도 아마 유출된 것이 아닌가 생각합니다.

해당 웹사이트에가서 개인정보삭제를 요청하려고 했더니 다행인지 어쩐지 오래된 사이트인지 현재 사이트는 폐쇄된 상태였습니다.

세부내역에는 주민번호이용한 내역중에 [실명인증] 인지 [회원가입]인지를 알려 줍니다. 혹시 자신이 방문하지 않은 의심스러운 웹사이트가 있다면 반드시 확인하여 개인정보 삭제를 요구 하셔야 합니다.

4. 마무리 글

서비스를 사용하기 위하여 가입한 웹사이트, 그러나 웹사이트 관리 소홀과 자신도 모르게 빠져 나가는 개인정보보호. 이제는 더이상 남에 일이 아닐 것입니다. 위 서비스를 이용하여 내가 실명인증 받은 웹사이트 세부 내역이 나오기에 자세히 살펴 보시기 바랍니다. 대부분 게임사이트나 성인사이트가 주류를 이루는 것이 많습니다. 혹은 자신도 모르게 기억조차 나지 않은 곳에 실명인증이나 웹사이트 가입정보가 있다면 사용하지 않은 웹사이트라면 담당자에게 탈퇴요청과 개인정보 삭제 조치를 반드시 하는게 좋습니다. 그 이유는 사용하지 않은 많은 사이트에 개인정보를 그만큼 많이 제공을 한다면 유출될수 있는 경우에 수는 더 많겠지요.

서비스하는 조직과 기업에게 한마디 당부드린다면 "개인정보는 절대 회사의 자산이나 영업력의 규모가 아닙니다. 그만큼 책임도 크다는 사실을 꼭 인지 해야 한다" 는 것입니다. 지금도 정보통신망법에서 개인정보 열람권이나 수정권등이 있지만 개인정보보호법이 통과 되면 "개인정보 자기결정권"이 더욱 강화되기에 지금부터라도 아무렇게나 개인정보를 수집하면 안됩니다. 자신도 개인으로 돌아와서 이용해야할 사이트가 있다라고 한다면 조금 더 고객의 소중한 개인정보를 지킬려는 마인드가 앞서야 할 것입니다. 그렇지 않으면 그 회사와 조직, 미래는 그리 밝다고 할 수 없을 것입니다.   @엔시스.

" 이제 보안(개인정보보호)을 하지 않으면 SNS입소문에 타켓이 될 것입니다"  


Posted by 엔시스

2010 년 SNS를 겨냥한 공격이 급증, 약 7 %의 SNS 사용자가 스팸을 경험



영 Sophos는 현지 시간 2011 년 1 월 19 일, SNS (소셜 네트워킹 서비스)의 보안 위협을 조사한 결과를 발표했다. 이에 따르면 2010 년, SNS를 무대로 한 스팸이나 악성웨어, 피싱 공격이 크게 증가했다.

 SNS를 통해 스팸 메일을받은 적이있는 사용자의 비율을 2009 년 4 월과 2010 년 12 월 비교하면 33.4 %에서 67 %로 증가했다. 같은 기간 피싱 공격을받은 경험이있는 사람의 비율은 21 %에서 43 %로, 멀웨어을 보내 잡은 사람의 비율은 21.2 %에서 40 %로 모두 거의 배증하고있다.

 최근에는 직장에서 SNS에 액세스하는 사용자가 많아 SNS의 보안 위협은 기업 두통 타네이다. "직원의 SNS 이용이 회사의 보안을 위태롭게 가능성이 높다"라고 생각하는 경영자는 59 %에 달했다. 또한 기업의 57 %는 "직원이 과도하게 정보를 공유하고있다"고 걱정하고있다. 그러나 절반 이상의 기업은 SNS에 대한 액세스 특히 제한을두고 있지 않다. SNS에 대한 액세스를 금지하고있는 기업은 4 분의 1에 못 미쳤다.

 공격자가 이전보다 SNS에 높은 관심을 보이고있는 것은 분명하다. 5 억 명 이상의 사용자를 안고 Facebook 가장 타겟으로하고있다. 게다가 Facebook은 외부 사이트 및 응용 프로그램이 사용자 정보에 액세스할 수있는 데이터 공유 기능 등으로 종종 보안에 관한 논의를 야기해 온 (관련 기사 : Facebook, 외부 사이트에서 휴대폰 번호와 주소에 대한 액세스를 일시 중지 ) 개인 우려 Facebook 이용을 종료하는 것을 생각하는지 물어본 결과, "아마 종료" "종료 가능성이 높다"는 응답은 각각 30 %, "종료하지 않는다"는 12 %였다. 또한 16 %가 "이미 종료했다"고 답했다.


출처:  http://itpro.nikkeibp.co.jp/article/Research/20110120/356284/ 

====

2011년 국내 SNS에 대한 위협은 점점 더 증가 할 것입니다. 특히 스마트폰의 위협의 증가가 대두될 듯 합니다.



'Security Of SNS' 카테고리의 다른 글

SNS 겨냥한 공격이 급증 - 2010년 일본  (0) 2011.01.20
Posted by 엔시스

SNS에 대한 관심이 늘어나고 작년에 관심이 증가하였지만 올해는 폭발적인 대세를 이룰것으로 예상이 된다. 특히 스마트폰과 태블릿 PC등이 더 많이 보급이 되면 사용자의 증가는 지극히 당연한 것이다.

이러한 SNS의 대표하는 트위터와 페이스북은 아는바와 같이 외국 서비스로 서버가 외국에 있다. 트위터와 페이스북을 통하여 개인정보유출로 인한 여러가지 법적 제재 부분이 화두가 될 것이다.

이러한 조치로 방송위에서는 일부 페이스북에 대하여 정보통신 망법에 개인정보보호조치를 제대로 취하지 못한 점을 들어 미국페이스북 본사에 서면으로 개선을 요구 했다.특히 페이스북측은 회원 가입시 개인정보 수집 사실을 알리거나 동의를 받지 않았고, 수집한 개인정보를 제3장에 제공하면서 이용목적과 이용기간등을 이용자에게 알리지 않았다.

개인정보 취급방침에도 한글로 되지 않았고, 이용자권리 및 행사방법등에 대한 고지하지 않은 점도 문제가 되었다. 이러한 부분에 대해서는 국내 업체와 국외 업체의 동등하게 적용되는 것이 맞다. 하지만 그렇게 조치를 취하지 않는다고 해서 마땅히 제재 할 수 있는 없고 거부해도 그만인 것이다. 앞으로 이러한 문제는 직접적인 SNS 보안의 화두로 떠 오를 가능성이 많고 법에 대한 제도적 추가 보완이 시급해 보인다.

이에 방통위에서는 SNS개인정보보호 연구반을 구성해 개인정보호 수칙을 다룰 계획이라는 언론에 발표도 있었다.

보다, SNS 사용자들의 주의가 요구되고, 개인정보보호나 보안이 뒷받침 되지 않는 SNS서비스는 한순간에 무너질 우려가 있다. 이러한 점을 SNS서비스 해외 업체들은 신경써서 현지 법인이나 현지 법률에 맞는 보완 장치를 마련하여 서비스를 하여야 할 것이다. 그렇지 않을 경우 SNS서비스에 대한 롱런을 기대하기엔 무리가 있지 않을까 하는 생각이다.  @엔시스.


Posted by 엔시스


출처: 시만텍

http://www.symantec.com/connect/blogs/turning-good-news-bad-news


최근 트위터 사용자가 많아지면서 트위터에 대한 사용자수가 점점 증가하고 있는데요. 보안에 대한 인식도 점점 증가 하였으면 좋겠습니다. 하지만 아직도 트위터에 대한 사용도 미흡한데 보안까지 신경쓰기엔 갈길이 너무 먼것이 아닌가 하는 생각이 듭니다.  그래서 인식제고 차원에서 트위터에서 자주 사용하는 짧은 URL 가짜에 대한 경고가 있어 같이 공유하고자 합니다.

최근, 시만텍에서 발표한 내용에 따르면 트위터의 가짜 짧은 URL 때문에 악성코드 및 여러가지 웜등에 노출이 될수 있다고 경고 하고 있습니다.

▲ 트위터를 통하여 Stuxnet 을 알리는 가짜 URL들



위 그림에서 보듯이 "Stuxnet" 에 대한 여러가지 바이러스 경고에 대한 이야기를 트위터를 통하여 알리고 있지만 실상은 가짜 URL이 되겠습니다.

따라서, 트위터 사용시에는 짧은 가짜 URL을 잘 판별을 하여야 하는데 트위터 자체 서비스에서는 기술지원센터에서 http://support.twitter.com/entries/109623  http://t.co/ 라는 서비스로 지원을 해 주고 있습니다. 아무튼 이러한 트위터 가짜 짧은 url 관련 문제들은 지속적으로 나타나고 이것은 좀비PC와 악성코드 전파의 경로로 사용 예상이 됩니다.  스마트폰과 결합한 악성코드 전파 경로가 된다면 또 다른 보안위협 요소가 될 가능성이 많습니다.

그럼 어떻게 트위터 가짜 짧은 URL에 대응 하나요?

1. KISA(한국인터넷진흥원)에서 배포하는 웹체크 설치한다.

KISA에서 배포하는 웹체크 를 설치하여 안전한 인터넷 사이트에 접속 할 수 있도록 합니다. 지금 공개용으로 무료로 배포 하고 있으니 꼭 설치하여 신뢰된 사이트에만 접속 하도록 하여야 합니다.

2. 운영체제, 어플리케이션 주기적인 업데이트

운영체제와 어플리케이션의 주기적인 업데이트를 통하여 꼭 최신 운영체제로 유지를 해야 합니다. 악성코드와 웜등은 보통 취약성 부분을 공격하는 것이 대부분이므로 최신으로 유지하는 것이 좀비PC나 웜에 감염되지 않을수 있는 방법입니다.

3. 백신 엔진 최신

우리가 악성코드와 웜을 손으로 막을순 없습니다. 어차피 소프트웨어이고 이제는 백신에 대한 최신 엔진 업데이트 하라는 내용의 대응방법은 너무 진부한 느낌이 들지만 백신엔신을 최신을 유지하는 것 만이 해당 보안위협 요소를 줄이는 방법이 되겠습니다.
 
4. TinyURL .COM 같은 사이트 이용



그림과 같이  위 사이트는 어떠한 짧은 URL이 링크가 되었는지 사전에 보여줌으로 인하여 링크된 곳을 사전에 알수 있도록 서비스 해 주고 있습니다.

이ㄷㅈㅈnyURL.com
마무리글

트위터, 페이스북에 친구신청과 숫자 늘이기에만 열을 올리다보면 꼭 한번쯤 실수를 하거나 이렇게 보안 위협요소로부터 피해를 당할 수 있으니 평소 보안에 대한 관심도 같이 가지면서 사용한다면 훨씬 안전하게 사용할 수 있지 않을까 생각합니다. 트위터 사용자들은 이러한 부분을 각별히 신경써서 유의 하시기 바랍니다. 
@엔시스.


Posted by 엔시스

우린 정보의 홍수시대에 살고 있다. 뉴스, 방송, 언론, 신문, 무가지, 인터넷등 다양한 채널을 가지고 정보를 접하고 있다. 그런 가운데 이제는 새로운 쇼셜네트워크서비스 성장함에 따라 투명한 기업과 개인만이 살아 남을 것이다.

이젠, 사람이 모이는 자리이면 비밀이 없다.     "절대 비밀은 없다" 혹시 비밀이 있다라고 생각하는 사람은 반드시 부메랑으로 돌아오는 메세지를 받게 될 것이다. 그래서 조심해야 한다. 투명해야 한다.

아무리 오프더레코드라 하더라도 그것을 깨는 사람이 있으며, 그것이 깨지는 날에는 커다란 파장이 몰고 온다. 그 핵심에는 바로 쇼셜네트워크서비스가 자리잡고 있기 때문이다.

"너만 알고 있어" 라고 말하는 순간 전부가 아는 세상이 되어 버렸다.

물론, 기존에 입소문이나 다양한 이슈가 인터넷으로 전파가 되었지만 일방향으로 전달 하는 내용이었다. 최근 SNS서비스의 최대 장점은 바로 [신뢰된 사람]의 말을 믿는다는 것이다.


그것이 진실이든 아니든.

그렇게 따지고 보면 SNS 부작용도 반드시 있으리라.  초기 트위터를 이용할때 이런 말을 한 글이 생각이 난다.

어떤 세미나장소에서 굳이 오픈하고 싶지 않을때 

" 지금 한 말은 트위터에 올리시면 안됩니다" " 본 세미나 트위터는 자제해 주시기 바랍니다"  이런 멘트들이 나올것이라 했는데 이제 그것이 현실이 되어간다.


투명한 기업과 개인만이 살아 남을 것이다.

이젠 매사에 언행을 조심하고 행동 가짐을 조심해야 한다. 아무렇게나 술자리에서 이야기 하다보면 누군가 그 이야기를 듣고 바로 트윗에 올린다든지, 또는 사회적 규범에 어긋나는 행동을 한다면 그것을 보고 있는 사람들이 바로 트윗으로 입소문을 낼수도 있다. 이런 실수는 이제 봐 주겠지..정도로 생각하기엔 그 여파가 커진다.

그렇다고 본다면 기업이나 개인에 대한 이미지는 보이는 곳이 아닌 보이지 않는 곳에서 더욱 신경을 써야 하는 것이다. 각자 나름대로 할말과 변명은 있겠지만...여론 몰이의 폭풍에 맞으면 자신은 벗어나기 쉽지가 않다. 그래서 늘 유명인이나 많이 알려진 사람들은 언행(言行)을 조심해야 한다.

쇼셜네트워크가 발달 함에 따라 '신뢰'를 최우선으로 삼고 투명하게 살아가는 사람만이 살아 남지 않을까 생각을 한다. 더 이상 이상할것도 나쁠것도 없이 투명하게 모든 것을 오픈 하고 살면 마음 편하지 않을까? 하지만 현실은 그렇지 않기에 늘 딜레마에 빠진다.

다음과 같은 속담을 생각해 보며 이 포스팅을 마치고자 한다.

" 낮말은 새가 듣고 밤말은 쥐가 듣는다. "

무언가 가슴에 와 닿는게 없는가? 이젠 투명하지 못하고 거짓말을 일삼고 언행이 일치 하지 않은 기업과 개인은 그만큼 다양한 채널에 노출되어 있다는 사실만 기억하면 된다. @엔시스.



Posted by 엔시스

오프라인 물리적 보안에 대한 내용을 주로 다루고 있는 '시큐리티월드'에  [SNS 보안위협과 대응방안] 이라는 글을 기고를 하였습니다.  해당 세션은 IT보안따라잡기 중에 하나인데요.

최근 쇼셜네트워크서비스(SNS)가 이슈가 되고 있기 때문에 이에 따른 보안에 대한 위협과 대응방안에 대하여 생각해 본 글이었습니다. 스스로 이런 글을 적다 보면 조금 더 해당 서비스에 대한 위협과 대응방안에 대하여 조금 더 생각하게 되더군요..



또 한가지 느낌점은 잡지를 보면서 [물리적 보안] 도 중요하다는 느낌을 받았습니다. 보통 보안하면 IT보안만 생각하기 쉽운데요. 이 잡지를 읽고 나서 이제는 물리적 보안도 대세를 거스를수 없다는 생각이 들었습니다. 최근에는 융합보안이다 뭐다 해서 조선/자동차/등등 보안에 안들어가면 안되는 중요한 산업임에도 불구하고 많은 사람들에게 외면을 받고 있습니다.

물론, 무조건 외면 받는다는 이야기는 아니지만  보안이 중요함에 비해 상대적으로 관심을 덜 받고 있다는 것입니다. 이제는 조금 더 보안에 대한 인식을 함께 할때입니다.

그것은 앞으로 기반시설이 컴퓨터에 의존하는 것이 더 많아지기 때문입니다. 기술은 지속적으로 발달하기에 손으로 하는 것 보다 컴퓨터로 작업하는 것이 더 효율적이고 능률적이기 때문에 자연스럽게 더 의존적으로 가는 것입니다.

경제에는 대체재라는 것이 있습니다. 쌀이 없으면 밀을 대신하듯이 물이나 석유등은 대체하기가 쉽지 않겠지요. 물론 전기자동차등이 나온다고는 하지만 아직까지 어려우며, 물도 아껴 써야 겠지요.

마찬가지로 컴퓨터에 너무 의존하여 모든 것이 이제는 사이버와 인터넷 그리고 컴퓨터에 의존하여 사용합니다. 이는 손으로 하는 수작업이 점점 컴퓨터로 대체가 되고 있는 것이지요.

그런 컴퓨터의 의존도가 높아지다가 보안에 대한 위협에 노출이 되어 한번 사고가 나면 이제는 그 피해가 점점 커질 것입니다. 그런의미에서 소셜 네트워크도 지금은 트렌드가 되어 많이 사용하고 있지만 너무 많은 SNS 서비스를 사용하다보면 결국 자신의 개인정보가 더 많은 노출이 될수도 있을 것입니다.

보안 관점에서 본다면 과도한 SNS 이용은 자제 하는 것이 좋을듯 하며 조각난 개인에 대한 정보가 이러한 과도한 SNS 사용으로 인하여 정보가 수집되고 합쳐진다면 또 다른 개인에 대한 정보노출이 될 것입니다. 이런거까지 신경쓴다면  너무 민감한 반응일까요?

아무튼, 새로운 서비스, 새로운 위협은 점점 많이 다가 올것입니다. 어떠한 서비스가 나오던 어떠한 위협이 오든 자신의 보안에 대한 인식 컨트롤을 평소 마음에 가지고 있다면 보안무지에서 오는 사고는 예방을 할수 있겠지요.


Posted by 엔시스