Offcanvas

������

블로그 | 보안은 원래 어렵다, 쉬워지는 '기적'은 없을 터다

전 세계가 불황에 빠질지라도 예산 삭감이라는 도끼에서 생존할 분야 중 하나가 보안이다. 그러나 안전한 미래를 구현하기가 점점 더 어려워지고 있다는 사실 또한 분명하다.  SLSA(Supply-chain Levels for Software Artifacts), 텍톤(Tekton)을 비롯한 각종 솔루션이 오픈소스 서플라이 체인의 안전성을 높여줄 수 있기는 하다. 하지만 현실 속 해법은 여전히 구태의연하다. 모달 랩스의 설립자 에릭 베른하드슨은 “여전히 개발자들이 더 잘 해내기를 바라고 ‘경계를 유지’하는데 의존하고 있다”라고 말했다. 그리고 이러한 비전략적 접근법은 계속해서 실패하고 있다. 베른하드슨은 “2022년의 보안은 왜 그렇게 어려운가?”라고 반문했다. 이 질문에 대한 한 가지 답은 시스템이 점점 더 복잡해지고 있으며, 이로 인해 해커가 악용할 수 있는 구멍을 남겨놓는 현실이다. 그렇다면 상황이 나아질 가능성이 있을까?   만병통치약 없음 보안이 어려운 근본적인 이유 중 하나는 시스템을 보호하기 위해서는 시스템 전체를 이해해야 한다는 진실이 자리하고 있다. 오픈소스 전문가인 사이먼 윌슨은 “보안 소프트웨어를 작성하려면 모든 것이 어떻게 작동하는지에 대한 깊은 지식이 필요하다”라고 말했다. 그에 따르면 개발자가 기본적인 이해 없이 그저 ‘모범수칙’만 따를 수 있겠지만, 이는 “우연한 실수와 새로운 보안 허점의 출현으로 이어진다”라고 말했다.  그는 개발 단계에 보안 기본값을 적용하는 자동화를 이용해 인적 오류를 줄이려는 시도에 대해 부정적인 입장을 밝혔다. 윌슨은 “도구가 우리를 구할 수 있다고 생각하지 않는다. 기본 도구가 우수하더라도 한계가 있다. 기본 도구가 어떻게 보안을 유지하는지 엔지니어가 이해하지 못하면 자신이 하는 일이 왜 나쁜지에 대한 이해 없이 보안을 파괴할 것”이라고 단언했다. 그는 이어 “궁극적으로 보안은 사람에 달렸다. 소프트웨어를 고칠 수는 있지만 소프트웨어 뒤에 있는 사람을 고칠 때까지는 아무것...

보안 데브섹옵스 속성 본질

2022.08.23

전 세계가 불황에 빠질지라도 예산 삭감이라는 도끼에서 생존할 분야 중 하나가 보안이다. 그러나 안전한 미래를 구현하기가 점점 더 어려워지고 있다는 사실 또한 분명하다.  SLSA(Supply-chain Levels for Software Artifacts), 텍톤(Tekton)을 비롯한 각종 솔루션이 오픈소스 서플라이 체인의 안전성을 높여줄 수 있기는 하다. 하지만 현실 속 해법은 여전히 구태의연하다. 모달 랩스의 설립자 에릭 베른하드슨은 “여전히 개발자들이 더 잘 해내기를 바라고 ‘경계를 유지’하는데 의존하고 있다”라고 말했다. 그리고 이러한 비전략적 접근법은 계속해서 실패하고 있다. 베른하드슨은 “2022년의 보안은 왜 그렇게 어려운가?”라고 반문했다. 이 질문에 대한 한 가지 답은 시스템이 점점 더 복잡해지고 있으며, 이로 인해 해커가 악용할 수 있는 구멍을 남겨놓는 현실이다. 그렇다면 상황이 나아질 가능성이 있을까?   만병통치약 없음 보안이 어려운 근본적인 이유 중 하나는 시스템을 보호하기 위해서는 시스템 전체를 이해해야 한다는 진실이 자리하고 있다. 오픈소스 전문가인 사이먼 윌슨은 “보안 소프트웨어를 작성하려면 모든 것이 어떻게 작동하는지에 대한 깊은 지식이 필요하다”라고 말했다. 그에 따르면 개발자가 기본적인 이해 없이 그저 ‘모범수칙’만 따를 수 있겠지만, 이는 “우연한 실수와 새로운 보안 허점의 출현으로 이어진다”라고 말했다.  그는 개발 단계에 보안 기본값을 적용하는 자동화를 이용해 인적 오류를 줄이려는 시도에 대해 부정적인 입장을 밝혔다. 윌슨은 “도구가 우리를 구할 수 있다고 생각하지 않는다. 기본 도구가 우수하더라도 한계가 있다. 기본 도구가 어떻게 보안을 유지하는지 엔지니어가 이해하지 못하면 자신이 하는 일이 왜 나쁜지에 대한 이해 없이 보안을 파괴할 것”이라고 단언했다. 그는 이어 “궁극적으로 보안은 사람에 달렸다. 소프트웨어를 고칠 수는 있지만 소프트웨어 뒤에 있는 사람을 고칠 때까지는 아무것...

2022.08.23

'업의 본질'에 대한 IT 기업 4곳의 이야기

모든 기업은 각자의 비전과 미션을 가지고 있다. 기사에서 소개하는 4곳의 거대 IT 기업들도 다르지 않다. 하지만 이들 기업은 고유의 핵심 가치(core value ; 기업 정신, 기업 철학)가 성공에 일조했다는 점에서 차별화된다. 스타트업(Startup)에서 시작하여 대기업이 되기 위해서는 지속적인 집중과 노력이 필요다. 일반적으로 기업의 강령(mission statement)에서 이를 견인하는 원칙을 찾아볼 수 있다. 일반적으로 강령은 투자자 또는 직원을 대상으로 하는 것이지만 외부에서 눈여겨보는 기업의 가치를 파악하기에도 좋은 요소다. 다음의 기업 4곳이 소기업에서 대기업으로 성장하면서 도움이 되었던 일련의 특별한 기업 지침과 그로부터 비롯된 기업 가치를 살펴본다. 트위터(Twitter) "모두가 장벽 없이 즉각적으로 아이디어와 정보를 생성하고 공유할 수 있는 힘을 제공한다." 이 기업의 강령은 단순한 하나의 문장으로 구성되어 있다. 트윗(Tweet)의 140자 제한이라는 장벽이 존재한다고 말할 수도 있지만 지나치게 따지지는 말자. 궁극적으로 트위터는 "자유로운 지구적인 대화"를 구성하는데 분명히 일조하고 있으며 이런 논의를 저해하기보다는 지속적으로 개선하려 한다. 트위터는 대화를 나누거나 유명인들과 소통하기에 좋지만 사회적인 문제와 정책에 있어서 국가적인 담론을 구성하는 소셜 네트워크의 장으로도 부상했다. 예를 들어, 2011년 트위터는 이집트에서의 시위자들과 혁명에 중요한 역할을 감당했다. 일각에서는 폭동을 가속화시켰다고 말하지만 해당 국가의 국민들이 목소리를 낼 수 있는 기회를 제공했다고 보는 사람들도 있다. 외부 세계에 그 실태를 알리는데 도움이 된 측면도 분명히 있다. 최근에는 대통령 당선인 도널드 트럼프(Donald Trump)가 트위터 사랑으로 많은 관심과 비판을 받기도 했다. 트위터가 미션과 핵심 가치를 정립했다는 사실은 이 기업에게 꽤 바람직하다. 왜냐하면 오늘...

경영 선언문 본질 사명 피트비트 기업 강령 에어비앤비 핏빗 철학 문화 어도비 트위터 정신

2017.01.19

모든 기업은 각자의 비전과 미션을 가지고 있다. 기사에서 소개하는 4곳의 거대 IT 기업들도 다르지 않다. 하지만 이들 기업은 고유의 핵심 가치(core value ; 기업 정신, 기업 철학)가 성공에 일조했다는 점에서 차별화된다. 스타트업(Startup)에서 시작하여 대기업이 되기 위해서는 지속적인 집중과 노력이 필요다. 일반적으로 기업의 강령(mission statement)에서 이를 견인하는 원칙을 찾아볼 수 있다. 일반적으로 강령은 투자자 또는 직원을 대상으로 하는 것이지만 외부에서 눈여겨보는 기업의 가치를 파악하기에도 좋은 요소다. 다음의 기업 4곳이 소기업에서 대기업으로 성장하면서 도움이 되었던 일련의 특별한 기업 지침과 그로부터 비롯된 기업 가치를 살펴본다. 트위터(Twitter) "모두가 장벽 없이 즉각적으로 아이디어와 정보를 생성하고 공유할 수 있는 힘을 제공한다." 이 기업의 강령은 단순한 하나의 문장으로 구성되어 있다. 트윗(Tweet)의 140자 제한이라는 장벽이 존재한다고 말할 수도 있지만 지나치게 따지지는 말자. 궁극적으로 트위터는 "자유로운 지구적인 대화"를 구성하는데 분명히 일조하고 있으며 이런 논의를 저해하기보다는 지속적으로 개선하려 한다. 트위터는 대화를 나누거나 유명인들과 소통하기에 좋지만 사회적인 문제와 정책에 있어서 국가적인 담론을 구성하는 소셜 네트워크의 장으로도 부상했다. 예를 들어, 2011년 트위터는 이집트에서의 시위자들과 혁명에 중요한 역할을 감당했다. 일각에서는 폭동을 가속화시켰다고 말하지만 해당 국가의 국민들이 목소리를 낼 수 있는 기회를 제공했다고 보는 사람들도 있다. 외부 세계에 그 실태를 알리는데 도움이 된 측면도 분명히 있다. 최근에는 대통령 당선인 도널드 트럼프(Donald Trump)가 트위터 사랑으로 많은 관심과 비판을 받기도 했다. 트위터가 미션과 핵심 가치를 정립했다는 사실은 이 기업에게 꽤 바람직하다. 왜냐하면 오늘...

2017.01.19

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5