반응형 전체 글188 정보보안의 종류 일반적인 사회 통념상의 보안보다 정보보안의 범위가 넓고 그 공격유형이 다양하기 때문에 정보보안이 어려운 것은 사실이다. 크게 보아 정보보안은 컴퓨터 시스템에 대한 보안이라고 보면 된다. 컴퓨터 시스템을 공격하는 해킹은 시스템, 네트워크 그리고 코드를 대상으로 한다고 볼 수 있다. 시스템은 하드웨어적인 컴퓨터와 운영체제를 대상으로 하는 것이고, 네트워크는 통신이 이루어지는 네트워크 회선과 장비 그리고 프로토콜이 그 대상이다. 그리고 코드 보안은 실제로 사용자가 사용하는 프로그램에 대한 보안을 말한다. 시스템 보안 시스템이라는 용어는 컴퓨터 업계에서는 하드웨어 적인 의미로 주로 사용된다. 예를 들어 컴퓨터 시스템이라는 말은 하드웨어로 구성된 컴퓨터 서버와 그 서버를 구동하는 운영체제를 의미한다. 따라서 시스.. 2016. 11. 11. 국내 대표적인 해킹 사례 한국에서 국가 단위의 해킹 피해가 처음으로 발생된 시기는 바이러스를 이용해 개인 PC를 타깃으로 삼은 1999년의 체르노빌 바이러스 사건이었고, 네크워크를 이용하는 웜바이러스 공격은 2003년 웜 바이러스 사건 이후라고 보고 있다. 국내 주요 정부기관, 은행, 포털 등에서 최근 10년 동안 벌어진 전산망 마비 사태의 직접적인 공격방법은 크게 디도스(DDoS, 분산서비스거부) 공격과 해킹에 의한 악성코드 유포로 나눌 수 있다. 디도스는 수많은 개인용 컴퓨터(좀비PC)에 악성코드를 주입하여 공격 대상 사이트에 대량의 트래픽을 발생시켜 접속 장애와 기능정지를 목표로 하는 행위이고, 해킹은 특정 전산시스템에 침투해 악성코드를 감염시킨 뒤 기능을 마비시키거나 자료를 몰래 빼내는 것이다. 여기서는 국내에서 발생한 .. 2016. 11. 11. 세계 10대 해킹 사건 인터넷이 발전하면서 생활 전 분야에 응용되고 있으며, 다양하고 편리한 기능을 제공하기 시작했다. 이것에 발맞추어 해킹과 같은 인터넷을 공격하는 사례와 피싱이나 파밍처럼 인터넷 사용자의 정보를 빼내려는 시도도 계속 늘어나고 있다. 컴퓨터 및 네트워크에 관한 해킹의 역사는 컴퓨터와 네트워크가 발전하는 과정과 일치한다. 그 동기도 단순한 호기심과 과대망상증에서부터 금전적 이익, 정치적 복수에 이르기까지 다양하다. 또한 해커들도 혼자서 활동하는 개인도 있지만, 어나니머스나 룰즈섹처럼 큰 조직을 이루어 전문적으로 활동하는 해커그룹도 존재한다. IDG의 CSO인 죠앤 굿차일드가 정리한 역사상 싱문 1면을 장식한 열 가지 해킹 사건을 소개한다. 1. 마커스 헤스(Markus Hess) 세계 최초의 사이버 스파이 19.. 2016. 11. 10. 정보보안이란? 정보보안의 정의 보안이라는 분야는 인간사회의 여러 분야 중에서 가장 중요한 것 중의 하나이다. '보안'하면 떠오르는 여러 가지 행위가 있을 것이다. 내 재산을 지키는 행위, 강도로부터 내 가족을 지키는 행위, 은행 강도로부터 은행금고를 지키는 행위, 기밀문서를 적으로부터 지키는 행위 등 인간이 직립보행을 하고, 지능이 발달하고, 도구를 만들 줄 알게 되고, 무리지어 생활을 하고, 부족과 국가라는 사회를 만들게 될때부터, 보안이라는 분야는 최우선으로 생각해야할 분야였을 것이다. 인간이 만든 최초의 도구도 자신을 방어하고 자기 무리를 지킬 수 있는 용도의 도구였다. 정보화 사회가 도래하고 의사소통과 정보의 저장 등 일상의 모든 것이 컴퓨터라는 도구를 사용하게 되면서 컴퓨터 정보보안이라는 말이 자연스러워졌고,.. 2016. 11. 10. 국내 핀테크 시장 활성화의 선제 조건2 - 보안 분야는 핀테크 시대를 맞을 준비가 되었는가? 이정도면 가히 광풍 수준이다. 지난해 박근혜 대통령의 천송이 코드 발언으로 촉발된 국내 핀테크 열풍으로 인해 각 정부 부처는 연일 규제 완화와 지원을 외치고 있으며, 관련 주가는 연초부터 들썩이고 있다. 금융감독원은 공인인증서 의무사용, 보안성 심의 등 각종 사전규제를 폐지해 다양한 기술 개발을 독려하고 있고, 주요 은행들 또한 전담 부서를 신설하고 관련 상품을 출시하며 발 빠르게 대응하고 있다. 이뿐만 이 아니다. 다음카카오는 이미 '카카오페이'와 '뱅크월렛카카오' 등의 서비스를 내놓았으며, 삼성전자와 네이버 역시 금융업 진출을 위해 발빠른 움직임을 보이고 있다. 그렇다면 과연 우리 정부의 핀테크 혁명 따라잡기는 성공할 수 있을까? 이제 곧 우리 눈앞에 펼쳐질 핀테크 시대를 온전히 맞이하는데 잊은 것은.. 2016. 11. 9. 국내 핀테크 시장 활성화의 선제 조건1 - 금융 규제 완화 및 철폐(2) 법적 확실성 구현 위해 비조치의견서 활성화 무억보다 정부는 법적 불확실성이 새로운 형태의 금융서비스 출현을 저해한다고 판단하고 환경 변화에 따른 입법 미비사항을 보완하고, 전자금융 분야 규제에 대한 유권해석 및 주요 민원답변 등을 담은 설명서 또는 FAQ를 제작, 배포하는 등의 적극적인 법해석을 통해 법규 적용의 예측 가능성을 확보하기로 했다. 또한 현행 법률상 관련 제도의 범위가 불분명한 법적 불안전성이 있는 서비스와 상품에 대해서는 비조치의견서의 활발한 활용을 유도하기로 했다. 비조치의견서는 청구인의 요청에 따라 금융당국이 경제 주체의 특정행위에 대해 제재조치를 취할지 여부에 대한 의사를 사전에 표명하는 제도이다. 금융위 위원장이나 금융감독원장이 심사청구행위가 법규에 위반되지 않는다고 회신하는 경우,.. 2016. 11. 8. 국내 핀테크 시장 활성화의 선제 조건1 - 금융 규제 완화 및 철폐(1) 대표적인 규제 시장인 금융 산업은 정부의 각종 허가 및 규제들을 준수해야 사업을 할 수 있다. 이는 국내뿐만 아니라 금융산업의 선진국인 미국이나 영국 또한 마찬가지며, 미국의 투자자 보호나 금융업체 건전성을 위한 규제는 전세계에서 가장 심하다. 다만 기본적인 규제 방법에 차이가 있다. 한국 전지적 금융 규제 방식으로 신규 금융사업 불가 우리나라의 경우 사전적, 전지적 금융 규제 방식으로 당직이 허가하지 않는 한 사업을 하지 못하는 반면, 미국에서는 규제가 복잡하기는 하지만 명확하기 금지하는 않는 한 새로운 비즈니스를 할 수 있다. 이런 규제 접근법의 차이는 2008년 금융 위기 이후 핀테크에서 극명하게 드러났다. 2008년 글로벌 금융위기 이후 신뢰도와 수익에 타격을 입은 전세계 금융 업계는 난국을 극복.. 2016. 11. 7. 마그네틱 카드를 대체할 차세대 결제 시스템 비교 애플페이를 비롯해 몇몇 전자, 모바일 지불 서비스들이 시장에 진입했지만 현실은 여전히 기존의 마그네틱 신용, 직불 카드가 장악하고 있다. 닉슨 정부(1969~1974) 시절, 마그네틱 카드는 활발히 보급되기 시작해 이후에는 오랜 시간 편리하고 안정적인 지불 수단으로 많은 지지를 받아왔다. 하지만 현재 마그네틱 카드는 데이터 유출, 카드 복제를 비롯한 각종 보안 사고로 골머리를 앓고 있다. 개인적인 경험으로 이야기를 시작해 보자면 필자는 지금껏 서너 번 신용카드를 재발급 받아봤다. 그 가운데 한번은 정보 유출로 허위 결제가 이루어져 재발급한 것이다. 그 사고 이후 지갑 속의 구형 신용 카드보다 안전한 시스템을 찾아야 겠다는 마음이 강해졌고, 모바일 지불이라는 새로운 방식에 관심을 가지기 시작했다. 사실 보.. 2016. 11. 7. 모바일 결제 시장 경쟁, '금융 vs 비금융 경쟁' 2015년 한 해는 모바일 결제 분야에서 많은 변화와 발전이 있을 것으로 기대된다. 다수의 애널리스트들에 따르면, 모바일 결제 분야에서 애플페이가 선두로 나서면서 기존 은행들은 이 시장에 대한 점유율을 어느 정도 잃게 될 것으로 관측되며 점점 더 많은 이들이 비트코인 블록체인을 사용함에 따라 새로운 금융 상품들도 많이 등장할 전망이다. 가트너의 애널리스트 크리스토프 우즈로는 "2015년에 소비자의 디지털 신상정보를 얻기 위한 경쟁이 더욱 치열해 질 것이다. 모바일 결제 시스템에 기업들이 관심을 갖는 기저에는 이런 이유가 자리잡고 있다"고 말했다. 애플페이의 주요 기능 가운데 하나는 터치ID 지문인식인데, 우즈로는 "이 기술이야 말로 애플을 소비자 디지털 신원 정보를 접속하는 위치를 올려줄 기술이며 궁극적.. 2016. 11. 4. 이전 1 ··· 16 17 18 19 20 21 다음 반응형