Offcanvas

������

"미래는 하이브리드다”··· 경계 보안 역할의 재정의

정보가 클라우드로 밀려들면서 경계 보안의 역할도 바뀌고 있다. 향후 경계 보안은 네트워크 보안을 위한 다면적 솔루션의 일부가 된다. 경계 방어(perimeter defense)는 서버 자체만큼이나 오래된 개념이다. 경계 방어라는 말을 들으면 방화벽을 통해 외부 세계와 격리된, 잠긴 방 안에서 윙윙거리며 작동하는 에니악(ENIAC) 크기의 기계가 연상된다. 그러나 CIA에서 근무하지 않는 한 이런 이미지는 현실과는 거리가 멀다. 보통 사람들이 보호하는 데이터는 클라우드에 위치하며 전 세계 곳곳의 노트북과 스마트폰을 오가며 흐른다. API가 들어와 연결되고 이메일이 나간다. 정보가 도처에 있다면 보안 역시 도처에 있어야 한다. 결국 물리 서버의 시대를 기억하는 이들은 지금 경계라는 것이 존재하긴 하는지 의문을 품게 된다. 미국 샌프란시스코에 소재한 ID 클라우드 제공업체 옥타(Okta)의 API 문제 해결사인 케이스 케이시는 "경계는 와이파이와 클라우드 세계에서는 붕괴되는 극히 제한적인 사고방식"이라며, "과거 항상 의존했던 경계에 지금은 의존할 수 없다. 과거 IT 부서는 직원이 우리 네트워크, 즉 선이 연결된 물리적 네트워크에 있는지 여부를 단언할 수 있었다. 네트워크에 대한 물리적 접근 권한이 있다면 그 사람을 신뢰할 수 있다는 보안 규약이 있었다"고 말했다. 클라우드 이전에는 이런 경계는 항상 안티바이러스 스캔 또는 엔드포인트 보호 툴과 같은 내부 방어 수단으로 보강됐다. 케이시는 "이제 경계 자체로는 충분하지 않다. 일단 들어가면 지킬 수단이 없다. 현관문을 잠갔다는 이유로 금고를 사용하지 않는 것과 같다"고 말했다. 이런 점에서 후위 방어의 유용함은 예전이나 지금이나 변함없이 중요하다. 그러나 케이시는 "경계 개념은 사람들에게 보안에 관한 잘못된 인식을 줄 수 있기 때문에 빨리 없앨수록 좋다"고 말했다. 직원들이 세계 곳곳에서 여러 기기를 사용해 작...

방화벽 경계 경계방어 경계보안

2017.12.07

정보가 클라우드로 밀려들면서 경계 보안의 역할도 바뀌고 있다. 향후 경계 보안은 네트워크 보안을 위한 다면적 솔루션의 일부가 된다. 경계 방어(perimeter defense)는 서버 자체만큼이나 오래된 개념이다. 경계 방어라는 말을 들으면 방화벽을 통해 외부 세계와 격리된, 잠긴 방 안에서 윙윙거리며 작동하는 에니악(ENIAC) 크기의 기계가 연상된다. 그러나 CIA에서 근무하지 않는 한 이런 이미지는 현실과는 거리가 멀다. 보통 사람들이 보호하는 데이터는 클라우드에 위치하며 전 세계 곳곳의 노트북과 스마트폰을 오가며 흐른다. API가 들어와 연결되고 이메일이 나간다. 정보가 도처에 있다면 보안 역시 도처에 있어야 한다. 결국 물리 서버의 시대를 기억하는 이들은 지금 경계라는 것이 존재하긴 하는지 의문을 품게 된다. 미국 샌프란시스코에 소재한 ID 클라우드 제공업체 옥타(Okta)의 API 문제 해결사인 케이스 케이시는 "경계는 와이파이와 클라우드 세계에서는 붕괴되는 극히 제한적인 사고방식"이라며, "과거 항상 의존했던 경계에 지금은 의존할 수 없다. 과거 IT 부서는 직원이 우리 네트워크, 즉 선이 연결된 물리적 네트워크에 있는지 여부를 단언할 수 있었다. 네트워크에 대한 물리적 접근 권한이 있다면 그 사람을 신뢰할 수 있다는 보안 규약이 있었다"고 말했다. 클라우드 이전에는 이런 경계는 항상 안티바이러스 스캔 또는 엔드포인트 보호 툴과 같은 내부 방어 수단으로 보강됐다. 케이시는 "이제 경계 자체로는 충분하지 않다. 일단 들어가면 지킬 수단이 없다. 현관문을 잠갔다는 이유로 금고를 사용하지 않는 것과 같다"고 말했다. 이런 점에서 후위 방어의 유용함은 예전이나 지금이나 변함없이 중요하다. 그러나 케이시는 "경계 개념은 사람들에게 보안에 관한 잘못된 인식을 줄 수 있기 때문에 빨리 없앨수록 좋다"고 말했다. 직원들이 세계 곳곳에서 여러 기기를 사용해 작...

2017.12.07

이재용 칼럼 | 인공지능의 위험성, '학문 간 경계'에서의 시야가 필요하다

2017년 7월 말에 엘론 머스크와 마크 저커버그가 인공지능의 안정성 문제에 대하여 설전을 벌였다. 당시 빌 게이츠가 엘론 머스크의 의견에 동조하면서 크게 이슈화되기도 했다. 이번 컬럼에서는 IT영역이 심리학을 비롯한 다른 학문 영역과 만나는 접점에서 발생할 수 있는 인공지능발 4차 산업혁명 사회의 안전성 문제에 대하여 생각해보려 한다. 결론부터 이야기하자면 긴장하며 대비할 필요가 있다. 특히 머스크의 주장처럼 <인공지능 칩을 인간의 머릿속에 심자!>는 식의 직접적인 방법의 인간-컴퓨터 인터페이스(Human Computer Interface)는 매우 신중히 판단해야 한다. 먼저 최근 인공지능이나 4차 산업혁명의 결과를 인간이 통제하지 못할 수도 있음을 시사하는, 유념할 만한 몇 가지 소식들을 살펴보면 다음과 같다. 위험을 경고하는 6가지 사례 1) 폭력을 당하고 있는 주인을 대신해 자동으로 경찰에 신고한 알렉사 2) 알파고의 승리 과정을 정확히 모르고 있는 딥마인드(DeepMind) 기술진 3) 페이스북과 구글에서 인공지능들이 만들어낸 그들만의 언어 4) 공산당을 비난한 중국 인공지능의 발언 5) 휴머노이드 로봇 - 소피아 인류파괴발언 6) 가상현실에서 성추행을 당하고 어려움을 토로하는 피해자의 발생 물론 위의 사례 중에는 정보의 부정확성으로 인한 발생한 오해도 있을 것이다. 그러나 문제는 IT와 심리학을 비롯한 여러 학문 접합점 경계에서 예측되지 못하는 일이 발생할 수도 있다는 점이다. 필자도 인공지능 자체는 문제가 없으며 인류의 행복 증진에 크게 기여할 수 있다는 점에는 전적으로 동의한다. 그러나 레이 커즈와일이 <특이점이 온다>에서 지적한 바와 같이 GNR의 융합이 온다는 점을 엄중하게 받아들여야 한다. 유전공학(G), 나노공학(N), 로봇공학(R)의 융합을 말하는 것이다. 유전공학(G)의 발전으로 일본의 이화학연구소에서는 심장, 눈, 폐 등의 이식 작업이 줄줄이 성공하고 있다. 물론, 지금의 이식 수...

심리학 인공지능 융합 경계 이재용

2017.09.11

2017년 7월 말에 엘론 머스크와 마크 저커버그가 인공지능의 안정성 문제에 대하여 설전을 벌였다. 당시 빌 게이츠가 엘론 머스크의 의견에 동조하면서 크게 이슈화되기도 했다. 이번 컬럼에서는 IT영역이 심리학을 비롯한 다른 학문 영역과 만나는 접점에서 발생할 수 있는 인공지능발 4차 산업혁명 사회의 안전성 문제에 대하여 생각해보려 한다. 결론부터 이야기하자면 긴장하며 대비할 필요가 있다. 특히 머스크의 주장처럼 <인공지능 칩을 인간의 머릿속에 심자!>는 식의 직접적인 방법의 인간-컴퓨터 인터페이스(Human Computer Interface)는 매우 신중히 판단해야 한다. 먼저 최근 인공지능이나 4차 산업혁명의 결과를 인간이 통제하지 못할 수도 있음을 시사하는, 유념할 만한 몇 가지 소식들을 살펴보면 다음과 같다. 위험을 경고하는 6가지 사례 1) 폭력을 당하고 있는 주인을 대신해 자동으로 경찰에 신고한 알렉사 2) 알파고의 승리 과정을 정확히 모르고 있는 딥마인드(DeepMind) 기술진 3) 페이스북과 구글에서 인공지능들이 만들어낸 그들만의 언어 4) 공산당을 비난한 중국 인공지능의 발언 5) 휴머노이드 로봇 - 소피아 인류파괴발언 6) 가상현실에서 성추행을 당하고 어려움을 토로하는 피해자의 발생 물론 위의 사례 중에는 정보의 부정확성으로 인한 발생한 오해도 있을 것이다. 그러나 문제는 IT와 심리학을 비롯한 여러 학문 접합점 경계에서 예측되지 못하는 일이 발생할 수도 있다는 점이다. 필자도 인공지능 자체는 문제가 없으며 인류의 행복 증진에 크게 기여할 수 있다는 점에는 전적으로 동의한다. 그러나 레이 커즈와일이 <특이점이 온다>에서 지적한 바와 같이 GNR의 융합이 온다는 점을 엄중하게 받아들여야 한다. 유전공학(G), 나노공학(N), 로봇공학(R)의 융합을 말하는 것이다. 유전공학(G)의 발전으로 일본의 이화학연구소에서는 심장, 눈, 폐 등의 이식 작업이 줄줄이 성공하고 있다. 물론, 지금의 이식 수...

2017.09.11

보안 예산, 적소에 투입되고 있을까?

온라인 판매기업들이 IT보안에 쏟는 예산은 어마어마하다. 그러나 대다수의 전문가들은 예산과 노력을 정작 투입해야 할 분야가 따로 있다고 지적한다. 타깃(Target)에서 니만 마커스(Neiman Marcus), 마이클스(Michael's)… 지난 해 수 많은 온라인 판매기업의 데이터 유출 소식이 뉴스 헤드라인을 달궜다. 타깃의 경우에는 4,000만 건의 신용 카드 정보와 7,000만의 개인 신원 정보(PII) 데이터베이스 기록이 유출됐고 결국 기업의 CIO와 CEO가 사임하는 결과로 이어졌다. 여기에서 한 가지 의문이 든다, 기업들이 진행하는 보안 활동들이, 모두 올바른 방향으로 이뤄지고 있다고 할 수 있을까? 이번 달 프라이버시 및 보안 연구 기관 포네몬 인스티튜트(Ponemon Institute)와 데이터베이스 보안 전문 업체 DB 네트웍스(DB Networks)가 배포한 한 연구에 따르면 대다수의 보안 전문가들은 이러한 공격들의 주요 요소로 전통적인 SQL 주입 테크닉을 꼽고 있었다. SQL 주입은 1998년을 기점으로 널리 알려지기 시작한 공격 기법으로, 실행이 가능한 형태장(form field)이나 URI 스템(URI stem), 쿠키에 악성 SQL 구문을 주입함으로써 데이터베이스에 연결된 웹 애플리케이션의 취약점을 공격하는 방식으로 이뤄진다. 취약 애플리케이션에 의한 프로세싱은 데이터베이스에 악성 SQL(rogue SQL) 구문의 문제를 야기하게 되고, 이로 인해 일반적으로 접근 권한이 부여되지 않는 콘텐츠로의 접근과 그것의 변경, 제거가 발생할 수 있다. 극단적인 경우에는 SQL 주입을 통해 공격자가 데이터베이스가 위치하는 서버의 통제권을 획득하는 것 역시 가능하다. SQL 주입은 여전히 존재하며 위협적이다 포네몬 인스티튜트를 설립하고 현재는 회장으로 재직 중인 레리 포네몬은 “SQL 주입은 언제라도 온라인 판매기업들을 공격할 수 있는 요소다. 이는 오랜 기...

데이터 보안 누출 침투 쇼핑몰 SQL 주입 경계

2014.07.02

온라인 판매기업들이 IT보안에 쏟는 예산은 어마어마하다. 그러나 대다수의 전문가들은 예산과 노력을 정작 투입해야 할 분야가 따로 있다고 지적한다. 타깃(Target)에서 니만 마커스(Neiman Marcus), 마이클스(Michael's)… 지난 해 수 많은 온라인 판매기업의 데이터 유출 소식이 뉴스 헤드라인을 달궜다. 타깃의 경우에는 4,000만 건의 신용 카드 정보와 7,000만의 개인 신원 정보(PII) 데이터베이스 기록이 유출됐고 결국 기업의 CIO와 CEO가 사임하는 결과로 이어졌다. 여기에서 한 가지 의문이 든다, 기업들이 진행하는 보안 활동들이, 모두 올바른 방향으로 이뤄지고 있다고 할 수 있을까? 이번 달 프라이버시 및 보안 연구 기관 포네몬 인스티튜트(Ponemon Institute)와 데이터베이스 보안 전문 업체 DB 네트웍스(DB Networks)가 배포한 한 연구에 따르면 대다수의 보안 전문가들은 이러한 공격들의 주요 요소로 전통적인 SQL 주입 테크닉을 꼽고 있었다. SQL 주입은 1998년을 기점으로 널리 알려지기 시작한 공격 기법으로, 실행이 가능한 형태장(form field)이나 URI 스템(URI stem), 쿠키에 악성 SQL 구문을 주입함으로써 데이터베이스에 연결된 웹 애플리케이션의 취약점을 공격하는 방식으로 이뤄진다. 취약 애플리케이션에 의한 프로세싱은 데이터베이스에 악성 SQL(rogue SQL) 구문의 문제를 야기하게 되고, 이로 인해 일반적으로 접근 권한이 부여되지 않는 콘텐츠로의 접근과 그것의 변경, 제거가 발생할 수 있다. 극단적인 경우에는 SQL 주입을 통해 공격자가 데이터베이스가 위치하는 서버의 통제권을 획득하는 것 역시 가능하다. SQL 주입은 여전히 존재하며 위협적이다 포네몬 인스티튜트를 설립하고 현재는 회장으로 재직 중인 레리 포네몬은 “SQL 주입은 언제라도 온라인 판매기업들을 공격할 수 있는 요소다. 이는 오랜 기...

2014.07.02

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6