본문 바로가기

보안

그래도 보안을 제대로 하는 기업이 있긴 하네요. http://media.daum.net/digital/view.html?cateid=1006&newsid=20110830100613855&p=segye 오늘 다음 메인에 표시된 뉴스 기사입니다. 삼성이나 LG는 그래도 보안을 제대로 하려고 하는군요. 저 대기업마저 보안이 뒷전이었다면 우리나라는 완전 끝장이지요;; 우리가 살아가면서 알게 모르게 얽힌 정보가 상당한텐데 말입니다. 2011/08/23 - [세상] - 핑계대는 정부, 망해가는 IT 2011/08/20 - [세상] - 연이은 해킹, 정부 및 기업은 보안의식 강화해야.. 2011/07/31 - [세상] - 네이트와 갖은 대형 사이트에 대한 분노 더보기
연이은 해킹, 정부 및 기업은 보안의식 강화해야.. 최근 SK커뮤니케이션즈에 이어 한국엡손도 해킹을 당했다. 내가 누누이 주변 인물과 여러 블로거분들께 이야기 하는 거지만, 한국의 정부나 기업이나 보안의식이 많이 결여되어 있다고 생각한다. 보안팀이 문제라는 것이 아니라, 그들에게 월급을 주는 상부가 문제라는 것이다. 우리나라는 해킹이 터지는 해에는 컴퓨터 보안에 많은 예산을 할당하지만, 다음번 예산에서는 대폭 감소하는 현상이 있다. 보안을 강화할 필요성을 느끼는 것은 일이 터진 직후 뿐이고 그 이후에는 강화의 필요성을 못 느끼는 것이다. 한국의 많은 보안 업체와 임직원분들께서 항상 사건이 터질 때마다 하는 이야기지만 정부와 기업에서는 좀더 많은 예산을 투입해 보안을 강화할 필요가 있다. 우리가 미리미리 대비를 했다면 이렇게 해킹이 자주 터질리가 없지 않겠.. 더보기
네이트와 갖은 대형 사이트에 대한 분노 현재 뉴스를 보면 다들 아시겠지만, 네이트의 고객 개인정보 유출에 대한 뉴스글을 보실 수 있습니다. 슬슬 네이트도 뭔가 해킹 사전 터지겠구나 했는데, 실제로 터지니 아이러니 하군요. 네이트도 당했으니 이제 네이버, 다음 등도 타겟이 될 수 있습니다. 얼마전에, 저의 어머니의 친구 분 계정을 도용하여 스팸 메일이 온 적이 있습니다. 그곳에는 달랑 링크 한 줄만 있었습니다. 웬만 해서는 누르는 사람이 없겠지만, 많은 주부나 중장년층은 일단 확인해보려 하는게 주된 반응입니다. 그런데 그 사이트는 없는 존재하지 않는 사이트로 표기가 됩니다만, 진짜로 없는 건지 그렇게 화면만 띄우는 건지 우리가 어떻게 알까요? 도메인은 있고 사이트는 없다고 뜬다라.. 뭔가 이상하지요? 개인정보를 송신하는 프로그램이었을 거라 저는.. 더보기
TKIP 무선 랜을 위한 IEEE 802.11i 암호 표준. 802.11 무선 랜 보안에 사용된 WEP(Wired Equivalent Privacy) 키 암호화를 보완한 것으로, 패킷당 키 할당, 키값 재설정 등 WEP의 흐름을 개선한 것이다. 네트워크에 접근하는 사람을 제한할 수 있는 기능도 있다. 더보기
WEP란? WEP은 유선 랜에서 제공하는 것과 유사한 수준의 보안 및 기밀 보호를 무선 랜에 제공하기 위하여 Wi-Fi 표준에 정의되어 있는 보안 프로토콜이다. 유선 랜은 일반적으로 빌딩에 출입하는 것을 통제하는 것과 같이, 물리적 보안 절차에 의해 보호될 수 있지만, 무선 랜의 경우에는 특정 네트웍에 사용되는 무선 파장이 벽체에 의해 한계 지어지지 않으므로 이러한 보안 방식은 유효하지 않다. WEP은 무선 랜을 통해 전송되는 데이터를 암호화함으로써 유선 네트웍의 물리적인 보안 대책에서 제공되는 것과 비슷한 방호를 제정하는 것을 추구한다. 데이터 암호화는 클라이언트와 AP 사이의 취약한 무선 링크를 보호하며, 일단 이 방법이 취해지면 기밀 보호를 확실히 하기 위해 암호 보호, 전구간 암호화, VPN, 그리고 인증 .. 더보기
WPA란? 무선 랜 보안 표준의 하나. WEP(Wired Equivalent Privacy) 키 암호화를 보완하는 TKIP(Temporal Key Integrity Protocol)라는 IEEE 802.11i 표준을 기반으로 하고 있으며, 인증 부문에서도 802.1x 및 EAP(Extensible Authentiction Protocol)를 도입해 성능을 높인 것이다. 특히 패킷당 키 할당 기능, 키값 재설정 등 다양한 기능이 있기 때문에 해킹이 불가능하고 네트워크에 접근 시 인증 절차를 요구한다. 더보기