지금까지 3번에 걸쳐서 정보보호 및 보안 이슈에 대해 포스팅을 하였습니다.
원래 섹션에서는 4개의 강연으로 이루어졌습니다.
마지막으로 이응균 이글루시큐리티 전무님 강연을 끝으로 짧게 마무리하려 합니다.

지금까지 정보보안을 위해 너무 보안장비에 의존해왔습니다.
이제는 데이터 중심, 사람 관점의 보안서비스가 필요하지 않을까 생각해봅니다.

댓글(0) 먼댓글(0) 좋아요(0)
좋아요
북마크하기찜하기
 
 
 

상당히 인상깊게 남아있는 강연이었습니다. 상당히 임팩트 있었습니다.
이전에 제가 생각했고 보았던 보안 정책은 상당히 폐쇄적이었습니다.
(제가 육군에서 군복무했었는데 최근 전자유출방지 체계인 파수군 도입등 상당히 보안이 까다로워지는 걸
피부로 느낄수 있었습니다.)
하지만 KT의 보안 정책은 상당히 개방적이었습니다.
그야말로 문화 충격이었습니다. 그만큼 시사할 점이 많다고 생각합니다.
저의 보안관점을 확 바꾸게 된 강연
님들과 공유하고 싶습니다.







댓글(0) 먼댓글(0) 좋아요(0)
좋아요
북마크하기찜하기
 
 
 
개인정보보호법의 이슈와 전략

지난 17일 목요일, 일산 Kintex에서 열린 Smart Korea 2011 Conference
강연 내용입니다.
이 강연을 통해서 정보보안에 대한 역사를 한 눈에 볼 수 있었고,
모바일 환경에서의 보안의 필요성에 대해서 알 수 있었습니다.

설명이 부족한 부분은 본문중에 언급하겠습니다.


초기의 악성코드들은 주로 프로그래머의 실력 과시용으로 나오게 됩니다.(비상업적인 것이죠)
시간이 지날 수록 그 목적성이 금전적인 목적으로써 변질되게 됩니다.
조직화가 되고 있는 추세입니다.
예를 들자면 특정한 Taget의 Localization화 되었습니다.
최근에는 잠복하면서 모니터링을 실시간으로 합니다. 상황에 따라서 전략을 취하는 것이죠
즉, 이제는 프로와 프로와의 싸움입니다.
창과 방패의 끝없는 싸움이죠. 하루에도 수만개의 공격이 들어오고 보안업체는 수만개의 공격에 대응합니다.




우리나라에서 악성코드 혹은 바이러스에 대한 인식을 잡힌 때가
CIH 바이러스도 있겠지만
의외로 치명적이지 않는 매크로 바이러스가 붐일 때 인식이 바뀌어 버립니다.
왜 그런지 궁금했었는데 그 답을 알려주셨습니다.
매크로 바이러스는 주로 문서에 감염되는 방식이었습니다. 즉 문서를 많이 사용하게 되는 회사에서 민감하게 반응한 것입니다.




지금의 상황이라면 데스크탑은 보안을 위해서 쓰면 안되는 상황일지도 모르겠습니다.
최근 모바일 시장도 사용자 중심의 어플 마켓 활성화로 보안위협이 커지고 있습니다.





대응에 대해서 간략히 말씀드리자면
이전의 백신들은 제한된 정보만 활용할 수밖에 없었습니다. 그러다 보니 빠른 대응이 어려울 수있습니다.
차후 연구방향으로는 Clouding 기법을 활용해서 모든 파일을 가지고 악성 유무를 판단하게 됩니다.
즉, 여러 Device를 활용한다는 것이죠. 그 퍼포먼스가 상당할 것이라 예상하고 있습니다.

댓글(0) 먼댓글(0) 좋아요(0)
좋아요
북마크하기찜하기
 
 
 

지난 13일 일산 Kintex에서 열렸던 Smart Korea 2011 Conference에서
정보보안 및 보안 섹션 강연했던 자료입니다.
최근 농협사태 등으로 정보보안쪽에 관심은 있었지만,
실제로 아는 것이 없어서 경험차 참석하게 되었습니다.
본 PPT는 개인정보보호법에 대한 내용입니다.
강연을 들으면서 느낀 점은
개인정보보호법이 전세계에서 우리나라가 가장 강력한 법이 아닐 까 생각해봅니다.












댓글(0) 먼댓글(1) 좋아요(0)
좋아요
북마크하기찜하기
  1. 안철수 연구소 조시행 상무가 말하는 <모바일 보안 위협과 전망>
    from 사랑하기 위해 사랑받기 위해 노력하다 2011-10-31 11:37 
    지난 17일 목요일, 일산 Kintex에서 열린 Smart Korea 2011 Conference강연 내용입니다.이 강연을 통해서 정보보안에 대한 역사를 한 눈에 볼 수 있었고,모바일 환경에서의 보안의 필요성에 대해서 알 수 있었습니다.설명이 부족한 부분은 본문중에 언급하겠습니다.초기의 악성코드들은 주로 프로그래머의 실력 과시용으로 나오게 됩니다.(비상업적인 것이죠)시간이 지날 수록 그 목적성이 금전적인 목적으로써 변질되게 됩니다.조직화가 되고 있는 추
 
 
 

지난 12일 일산 KINTEX에서 열린 Smart Korea 2011 컨퍼런스에서 Creative Futures Forum이 있었습니다.
그중 아시아에 주는 의미는 생략했으며, 한국 SW산업에 대한 부분 토론 일부를 공유하고자 합니다.

댓글(1) 먼댓글(0) 좋아요(0)
좋아요
북마크하기찜하기
 
 
DreamPartner 2011-11-18 12:40   좋아요 0 | 댓글달기 | URL
정부가 SW산업을 지식집약형 산업이 아닌 노동집약형 산업으로 바라보는 것같아요.
전문가들은 정부가 단기적, 가시적 성과가 가능한 하드웨어산업육성에 치중하면서 상대적으로 소프트웨어의 중요성을 간과했다고 전한다.