'보안칼럼'에 해당되는 글 4건

  1. 2011.07.29 고도기술사회의 두 얼굴 (3)
  2. 2011.06.08 그래도 보안불감증보다 낫다 (8)
  3. 2011.02.11 보안, 지금은 모두가 노력 할 때 (4)
  4. 2010.04.13 보안위협, 전부 다 위험한건가요? (8)

한겨레21에 실린 본 고도기술사회의 두 얼굴 기사를 보고 글을 써야 겠다는 생각이 들었습니다.


 
고도기술사회의 두 얼굴
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=18169&columnist=0&dir_group_dist=0&dir_code=


올해는 유독 큰 보안사고가 많이 발생했습니다.
중국 고속철도 장애도 악성코드에 의한게 아닌가하는 의혹이 나오고 있구요.
- 다만 오히려 중국측에서 주장해서 조금 다르긴 합니다만..

아직 샘플이 공개되지 않아 그냥 음모론으로 볼 수 있습니다만 기술적으로 불가능하지 않다는게 큰 문제가 아닐까 합니다.

- 중국 고속철도 제어시스템 '미국스파이에 의해 웜에 감염된 것으로 의심'
http://www.cnsec.co.kr/board/bbs/board.php?bo_table=news&wr_id=312

- 중국, “고속열차 사고원인은 스턱스넷” 주장
http://dailysecu.com/news_view.php?article_id=331

별다른 대책 없이 지금처럼 진행된다면 국내에도 인명사고까지 발생할 수 있는거 아닐지 걱정입니다.






Posted by mstoned7

댓글을 달아 주세요

  1. 하나뿐인지구 2011.07.30 16:14  댓글주소  수정/삭제  댓글쓰기

    중국 기자...힘 없는 한국...아리랑 관련 막말 파문...
    http://news.naver.com/main/read.nhn?oid=003&aid=0003967127
    (...
    (중국의 런민르바오지 기자가)
    '힘도 없는 나라가 어떻게 (아리랑을 유네스코 세계문화유산으로) 등재하려고 하느냐?
    (주먹을 쥐어 보이며) 작은 나라에서 올려봐야 효과가 없다.
    대국인 중국에서 해야, 뭘 해도 세계적'이라는 말을 했다"고
    문제의 이 기자는 또, "(한국이) 약하니까, 미국을 끌어들이는 게 아니냐...'라,
    조롱했다고 전했다.
    ...
    김 상임 이사가 "그러면 한국에 들어와 있는 중국 문화를 우리 것으로 하면 좋겠느냐"고 따지자,
    그는 "마음대로 해봐라. 조그마한 나라에서 하면 효과가 없다"고 빈정거렸다.
    ...
    김 상임이사는 "런민르바오 기자에게,
    나라의 문화 원류를 보존하고 향유하는 곳이 세계문화유산으로 지정되는 것'이라고 가르쳤으나,
    ...
    그는 '소국에서 하는 게 무슨 소용이 있느냐'고 따졌다"고
    ...)
    ...
    중국의...과속...스캔들...
    http://news.naver.com/main/read.nhn?oid=025&aid=0002152978
    (...현지에선 이번 참사를 유지군(劉志軍) 전 철도 부장과 연결시키는 분위기다.
    그는 1조원 이상의 뇌물을 챙기고, 16명의 첩을 거느리다 올해 초 구속됐다.
    이후 중국 철도부의 비리는 아예 '게이트'로 비화할 조짐이다.
    실·국장급 6명이 기업에 겸직하며 돈을 챙겼고, 무려 18개 업체의 대표를 맡았던 간부는 체포됐다.
    철도부 관리들이 민간기업에서 TV 여배우들과 집단 성 상납을 받은 혐의까지 불거졌다.
    온통 뇌물과 젊은 첩에 신경이 팔렸으니,
    고속철인들 제대로 만들었겠느냐는 의문이 고개를 들 수밖에 없다.
    ...
    1989년 한국 대표단을 태운 프랑스의 테제베(TGV)는 “잘 보라”며 순간 최고시속 482.4㎞로 질주했다.
    그런 TGV가 왜 20년이 넘도록 시속 300㎞ 이하로 운행하고 있을까?
    ...)
    ...
    갈수록...거세지는...중국발 해킹...
    http://news.naver.com/main/read.nhn?oid=001&aid=0005187151
    (...
    세계 정보기술(IT) 업계는,
    중국 전역에서 활동하는 해커가 10,000,000(1천만)명 이상에 이를 것으로 추산하고 있다.
    심지어 해커를 양성하는 학원들이 성업 중이며,
    이 학원들은 인터넷을 통해 광고까지 하며 수강생을 끌어들이기도 한다.
    ...
    중국발 해킹을 막기 위해,
    온갖 방어벽을 설치했음에도 미국 국방부를 비롯한 정부기관과 주요 기업 등이,
    중국 해커의 소행인 것으로 의심되는 해킹을 당했으며,
    한국 역시 이번 네이트 해킹 사건 외에 지난 5월 대형포털 4곳의 17만명 개인정보 유출 사건,
    지난해 6월의 청와대, 외교통상부에 대한 디도스 공격 등도,
    중국 해커들이 저지른 것으로 추정되고 있다.
    ...
    캐나다의 '인포메이션 워페어 모니터'(IWM)는 지난 2009년 3월,
    고스트넷(GhostNet)이라는 중국에 근거지를 둔 컴퓨터 첩보단이,
    세계 103개국의 정부, 대사관, 민간, 기업 전산망에 침입해,
    약 1천300대의 컴퓨터에서,
    민감한 정보들을 절취했다고 발표하기도 했었다.
    ...)
    ...
    中...고속철 사고 신호기 고장 탓...人災 인정...
    http://news.naver.com/main/read.nhn?oid=081&aid=0002214229
    ...
    아리랑,씨름,판소리,가야금 등...중국 문화 등록...중국의 동북공정 치졸하고 악랄한 꼼수...
    http://news.naver.com/main/read.nhn?oid=014&aid=0002462864

  2. 2011.07.31 11:34  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다


아..
원래 제목은 '그래도 보안불감증보다 낫다'였습니다.

편집과정에서 제목 바뀐듯 하네요.

[기고] 보안전문가의 솔선수범 보안 대책
http://www.asiatoday.co.kr/news/view.asp?seq=488603#

저는 예전 글에도 밝힌것 처럼 스스로 보안전문가라고 말하지도 않고(혹시 옛날에 했는지 모르겠지만) 그렇게 생각하지도 않습니다.
보안이라는 넓은 영역 중 악성코드만 남들보다 조금 더 아는 정도이죠.
전 보안에 대해 잘 모릅니다 -.-;;;

사실 내용도 좀 편집되었네요.


이 글도 인터넷 서핑용 VMWare 환경에서 쓰고 있습니다.
글 다 쓰면 회사 메일 확인하는 가상환경으로 넘어가 봐야겠네요.

VMWare보다는 조금 불편하지만 VirtualBox 도 있습니다.
이건 무료라 제 맥에는 VirtualBox를 설치했습니다.
앗.. 그러고보니 맥북에어 얘기도 나오는데...
이건 특정제품이라 편집해 버렸네 보네요.... TT
회사 컬럼에는 맥북에어가 제대로 올라갈까 모르겠네요.

제가 국내 언론사에 바라는건 제발 사람들 글 편집하면 원저자에게 확인 좀 해주면 안되나요 ?
잘못 편집하면 글 의도가 왜곡 될 수도 있는데 말이죠...
그 비난은 글 쓴 사람이 다 받는데 말이죠...










Posted by mstoned7

댓글을 달아 주세요

  1. 하나뿐인지구 2011.06.09 11:17  댓글주소  수정/삭제  댓글쓰기

    우리나라의 고질병 중 하나...안전 불감증...도 많이 쓰이는 단어죠^^...
    ...
    v스쿨 카페(cafe.naver.com/vgeneration)에도 종종 오시면 좋을 것 같은데...^^
    ps>하긴...v스쿨 때만...사람들(학생들-학교에,학원에,입시에 바쁜)이 몰리는 경향이 있어서인지...
    방학(여름/겨울) v스쿨 때만...활발해지긴 하는 것 같아요...

    • mstoned7 2011.06.09 13:50 신고  댓글주소  수정/삭제

      제가 봤을 때는 딱히 우리나라 사람들만의 문제도 아닌 듯 해요 ㅎㅎ

    • 하나뿐인지구 2011.06.09 14:22  댓글주소  수정/삭제

      욕 먹는 것보단...욕 하는 사람들이...문제겠죠...
      ...
      ps>뉴스 보니...최소리?라?던가...유관순 패러디 했다가...
      정작 옥주현은 댓글 하나 달고...뒤집어 쓰고...
      본인은 말이 없다던...
      ...
      ps>타진요나...왓컴비즈도...
      욕만 할 줄 알고...
      ...
      ps>안 교수님도...IT 버블이다...말씀하셨다가...
      신문에 나오고...
      별별 사람들로부터...별별 욕을 다 들으셨다고...ㅜㅜ...

    • 2011.06.09 17:34  댓글주소  수정/삭제

      비밀댓글입니다

    • 하나뿐인지구 2011.06.14 14:26  댓글주소  수정/삭제

      블로그 보니까...
      a 무슨 포렌식 전문팀이 새로 생겼나 보네요?...
      ...
      그나저나...판교로 전부 가시는 건가요?(강남 빼고?)...

    • mstoned7 2011.06.16 01:14 신고  댓글주소  수정/삭제

      포렌식을 포함한 팀입니다.

      판교로 전부 간다는건 어떤 의미이신지요 ? ^^
      회사는 10월에 판교로 갑니다.

      강남 빼고는 무슨 의미이신지요 ?

      저는 이미 양재동으로 이사했구요.
      집에서 회사까지 지하철로 2정거장 입니다 ㅎㅎ

    • 하나뿐인지구 2011.06.20 10:30  댓글주소  수정/삭제

      전 통합된 안랩코코넛이나...
      IDC 서버 등도...
      다 옮기시는 건가...궁금해서요...^^
      ...
      ps>여의도 or in서울의 장점도...있으실 것 같은데...

    • mstoned7 2011.06.20 15:20 신고  댓글주소  수정/삭제

      현재 여의도에 있는 인원 전부 판교로 옮기는 걸로 알고 있습니다. 과거 안랩코코넛도 마찬가지겠죠. IDC서버는 그쪽 장비를 옮기지 못하니까 그대로 있을 듯 합니다.


2011년 2월 11일 안랩 컬럼에 올라간 글입니다.

- 보안, 지금은 모두가 노력해야 할 때
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=17364&columnist=0&dir_group_dist=0&dir_code=

보안닷컴에도 글이 올라갔네요.

http://www.boan.com/news/articleView.html?idxno=4039


-------

처음 글을 쓰게 된 계기는 보안업체에 있으면서 업계 사람들, 국가 기관 사람들, 고객 등을 만나면서 서로 보안에 대한 생각이 조금씩 다르고 상대에게 바라는게 있더군요. 하지만, 어느 순간 보안이란건 어느 누군가만 해야 할 일이 아니라 모두가 신경써야 할 문제가 아닌가 싶더군요.
 
기존 칼러과는 다소 다른 공익광고(?)같은 내용이라 그런지 개인적으로는 참 진도가 안나갔습니다.

원고를 넘기기로 한 1월 말 할머니께서 돌아가셔서 고향에 내려가야해서 새벽에 급하게 정리해서 개인적으로 완전히 다듬어지지 않은 어떻게보면 미완성 글이죠.

그런데, 보안닷컴에도 글 올리겠다고해서 조금 놀라긴했네요.

참... 수요일 윈도우, 어도비 플래쉬, 어도비 아크로뱃리더 등 보안업데이트 나왔는데 모두 하셨나요 ?
안하셨으면 얼른하시기 바랍니다.

ps.

사진은 회사 홈페이지에 있는게 작다고해서 컴퓨터 뒤져서 한장 보냈는데...
그 사진이 아닌 듯 하네요. 아무래도 3년전 사진이라 다시 찍어야 할 듯 합니다.
 
Posted by mstoned7

댓글을 달아 주세요

  1. 2011.02.12 10:46  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다


- 보안위협, 전부 다 위험한건가요? - 현실 보안위협의 필요성
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=15946&columnist=0&dir_group_dist=0&dir_code=


제목은 괜찮네요.

제가 지은 이름은 현실 보안위협의 필요성으로 다소 딱딱한 내용입니다.
이 글을 생각한건 올초에 이슈가된 노트북을 이용한 도청입니다.

가능성은 존재하지만 다소 과장된 내용...
이런 내용에 조금 황당했습니다.

gilgil님 블로그에 관련 내용을 강력하게(?) 비판하고 있었습니다.
그리고, 현실 해킹에 대한 글을 올렸는데 필요하다고 느꼈죠.

gilgil님께 메일 보내서 관련 글을 제가 써도되냐고 물어봤고 괜찮다는 답변을 들었습니다.
- 원래 참고용이긴 했지만 ....

앞으로 보안위협이 나올 때는....
얼마나 현실성이 있는가하는 고려를 했으면 합니다.

가능성만으로 본다면 세상 모든게 위험합니다.
그리고, 그 위험을 일으키는게 기기인지 사람인지도 고민해봐야겠죠.

Posted by mstoned7

댓글을 달아 주세요

  1. 하나뿐인지구 2010.04.23 08:55  댓글주소  수정/삭제  댓글쓰기

    아래 상황도...큰 피해는...다행히 없었던 것 같은...
    하지만...좋지 않은...
    핵무기도...인류 몇십번 멸망시키고도 남을...무식한 무기...
    ...
    스마트폰...악성코드...첫 발견...
    http://news.naver.com/main/read.nhn?oid=047&aid=0001967306
    ...
    첫 스마트폰...악성코드...피해 발생...
    http://news.naver.com/main/read.nhn?oid=055&aid=0000180977
    ...
    스마트폰...악성코드 포착...보안 비상...
    http://news.naver.com/main/read.nhn?oid=011&aid=0002061343
    ...
    뉴스 기사들이 많이 났는데...저는 lg 2G폰 사용자고, 어제 뉴스를 안 봐서 몰랐다는...

  2. 하나뿐인지구 2010.04.28 23:18  댓글주소  수정/삭제  댓글쓰기

    그런데...왜 연구소랑...다른 기업이랑 같은 건물을 사용하는 거죠?