Offcanvas

������������ ���������

온라인에서 익명성을 지키기 위한 8가지 방법

개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 내 주요 직원에 관해 더 많이 알수록 더 효과적으로 공격할 수 있다. 따라서 직원의 개인정보 보호 방법에 대한 교육은 보안 인식 프로그램의 핵심 부분이어야 한다. 개인의 프라이버시나 직원의 개인정보를 보호하기 위해 구체적인 단계를 수행하려면 에너지, 시간, 기술 노하우가 필요하다.   프라이버시 vs. 익명성 무작위로 대입하는 복호화보다는 암호화가 비교할 수 없을 만큼 쉽다. 암호화를 신뢰하는 이유도 바로 여기에 있다. 하지만 익명성을 유지하지는 데에는 상당한 노력이 요구되기 때문에 모두가 익명성을 신뢰하지는 않는 것 같다. 흔히 프라이버시와 익명성을 혼용해서 사용하는데, 이는 잘못된 것이다. 암호화된 메시지는 발신자와 수신자 외에는 읽을 수 없어 프라이버시를 보호할 수는 있다. 하지만 암호화가 메타데이터를 보호하는 것은 아니라서 익명성까지 보호하는 것은 아니다. 대화 상대, 시기, 시간, 메시지 수, 첨부파일 크기, 소통의 유형(문자 메시지? 이메일? 음성통화? 음성 메시지? 화상통화?) 등 모든 정보가 암호화되는 것은 아니며, 요즘 보편화된 대중 감시 기기를 가진 수준 높은 해커가 쉽게 발견할 수 있다. 구체적인 기술 도구를 살펴보기 전에 내린 최종 결론: ‘온라인’은 이제 무의미한 단어다. 실제 생활 공간과 사이버 공간이 융합돼 있기 때문이다. 과거에는 사람들이 ‘실제 세계’에 살면서 ‘온라인을 방문’했다. 이제는 온라인에서 살며, 자신의 실제 생활 공간이 익명이 아니라면(요즘에는 거의 불가능) 스마트폰 위치 추적, 공공 물리 영역에서의 얼굴 인식 등으로 인해 ‘온라인 익명성’은 도움이 되지 않는다. 절대적으로 완전한 (하지만 실제로는 그렇지 않은) 익명성을 확보하기 위한 단계에 대해 알...

구글 익명성 가상 비서 영지식 아마존 에코 구글 홈 시그널 토르 브라우저 프로톤메일 아마존 링 SpiderOak Zero Knowledge PGP 스파이더오크 스마트폰 소셜네트워크 CSO 프라이버시 개인정보 보호 드롭박스 CISO 암호 오피스 365 VPN 에드워드 스노든 복호

2020.02.13

개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 내 주요 직원에 관해 더 많이 알수록 더 효과적으로 공격할 수 있다. 따라서 직원의 개인정보 보호 방법에 대한 교육은 보안 인식 프로그램의 핵심 부분이어야 한다. 개인의 프라이버시나 직원의 개인정보를 보호하기 위해 구체적인 단계를 수행하려면 에너지, 시간, 기술 노하우가 필요하다.   프라이버시 vs. 익명성 무작위로 대입하는 복호화보다는 암호화가 비교할 수 없을 만큼 쉽다. 암호화를 신뢰하는 이유도 바로 여기에 있다. 하지만 익명성을 유지하지는 데에는 상당한 노력이 요구되기 때문에 모두가 익명성을 신뢰하지는 않는 것 같다. 흔히 프라이버시와 익명성을 혼용해서 사용하는데, 이는 잘못된 것이다. 암호화된 메시지는 발신자와 수신자 외에는 읽을 수 없어 프라이버시를 보호할 수는 있다. 하지만 암호화가 메타데이터를 보호하는 것은 아니라서 익명성까지 보호하는 것은 아니다. 대화 상대, 시기, 시간, 메시지 수, 첨부파일 크기, 소통의 유형(문자 메시지? 이메일? 음성통화? 음성 메시지? 화상통화?) 등 모든 정보가 암호화되는 것은 아니며, 요즘 보편화된 대중 감시 기기를 가진 수준 높은 해커가 쉽게 발견할 수 있다. 구체적인 기술 도구를 살펴보기 전에 내린 최종 결론: ‘온라인’은 이제 무의미한 단어다. 실제 생활 공간과 사이버 공간이 융합돼 있기 때문이다. 과거에는 사람들이 ‘실제 세계’에 살면서 ‘온라인을 방문’했다. 이제는 온라인에서 살며, 자신의 실제 생활 공간이 익명이 아니라면(요즘에는 거의 불가능) 스마트폰 위치 추적, 공공 물리 영역에서의 얼굴 인식 등으로 인해 ‘온라인 익명성’은 도움이 되지 않는다. 절대적으로 완전한 (하지만 실제로는 그렇지 않은) 익명성을 확보하기 위한 단계에 대해 알...

2020.02.13

토르 브라우저란? 어디서 다운받고 어떻게 설치하나?

토르 브라우저는 토르 네트워크를 사용하여 웹 트래픽을 익명으로 만들어 온라인에서 당신의 신원을 쉽게 보호할 수 있도록 하는 웹 브라우저다.  경쟁사를 탐색하거나 법적 분쟁에서 상대편 소송 당사자를 조사할 때 인터넷 서비스 업체(ISP)나 정부가 당신이 어떤 웹사이트를 방문하는지 아는 것이 꺼려진다면 토르 브라우저가 적합한 해결책이 될 수 있다.  몇 가지 주의 사항: 토르 브라우저에서 웹을 검색하면 클리어넷을 이용할 때보다 느리며, 일부 웹 서비스는 토르 사용자를 차단하기도 한다. 익명으로 읽고, 출판하며, 소통하는 것을 막으려는 권위주의 정권에서는 토르 브라우저가 불법이다. 전세계의 기자와 반체제 인사들은 오늘날 온라인에서 토르를 민주주의의 초석으로 받아들이고 있으며, 연구원들은 토르가 가진 익명성이라는 특성을 향상하고자 노력하고 있다.    다운로드는 어디서?  토르 브라우저는 리눅스, 맥, 윈도우에서 사용할 수 있으며 모바일로도 포팅되어 있다. 토르 프로젝트 웹사이트에서는 데스크톱 버전을 다운로드할 수 있다. 안드로이드를 사용하는 경우 구글 플레이 스토어나 F-드로이드에서 오보트(OrBot) 또는 오폭스(OrFox)를 찾으면 된다. iOS 사용자는 애플 앱 스토어e에서 어니언브라우저(OnionBrowser)를 찾으면 된다.  모바일기기와 휴대전화에서는 어떻게 사용하나? 점점 더 많은 사람이 휴대전화로 웹을 검색하고 있고, 모바일이 우선인 세계의 더 가난한 지역에서는 사람들이 휴대전화로만 웹을 검색하고 있다. 따라서, 토르 프로젝트는 휴대전화 사용자들을 위한 몇 년 동안 더 나은 토르 브라우저를 만들기 위해 노력해왔다.  2019년 9월, 토르 프로젝트는 안드로이드용 토르 브라우저가 공식 승인을 받으면서 가디언 프로젝트의 오폭스를 대체하여 안드로이드용 토르 브라우저의 공식 출시를 발표했다(비슷하게 이름이 붙여진 가디언 프로젝트의 오보트는 계속해서 이용할 수 있다. 오보트는 웹 트래픽...

CSO 오보트 어니언브라우저 OrFox OrBot 토르 브라우저 ToR 다크웹 에드워드 스노든 익명 브라우저 오폭스

2019.10.17

토르 브라우저는 토르 네트워크를 사용하여 웹 트래픽을 익명으로 만들어 온라인에서 당신의 신원을 쉽게 보호할 수 있도록 하는 웹 브라우저다.  경쟁사를 탐색하거나 법적 분쟁에서 상대편 소송 당사자를 조사할 때 인터넷 서비스 업체(ISP)나 정부가 당신이 어떤 웹사이트를 방문하는지 아는 것이 꺼려진다면 토르 브라우저가 적합한 해결책이 될 수 있다.  몇 가지 주의 사항: 토르 브라우저에서 웹을 검색하면 클리어넷을 이용할 때보다 느리며, 일부 웹 서비스는 토르 사용자를 차단하기도 한다. 익명으로 읽고, 출판하며, 소통하는 것을 막으려는 권위주의 정권에서는 토르 브라우저가 불법이다. 전세계의 기자와 반체제 인사들은 오늘날 온라인에서 토르를 민주주의의 초석으로 받아들이고 있으며, 연구원들은 토르가 가진 익명성이라는 특성을 향상하고자 노력하고 있다.    다운로드는 어디서?  토르 브라우저는 리눅스, 맥, 윈도우에서 사용할 수 있으며 모바일로도 포팅되어 있다. 토르 프로젝트 웹사이트에서는 데스크톱 버전을 다운로드할 수 있다. 안드로이드를 사용하는 경우 구글 플레이 스토어나 F-드로이드에서 오보트(OrBot) 또는 오폭스(OrFox)를 찾으면 된다. iOS 사용자는 애플 앱 스토어e에서 어니언브라우저(OnionBrowser)를 찾으면 된다.  모바일기기와 휴대전화에서는 어떻게 사용하나? 점점 더 많은 사람이 휴대전화로 웹을 검색하고 있고, 모바일이 우선인 세계의 더 가난한 지역에서는 사람들이 휴대전화로만 웹을 검색하고 있다. 따라서, 토르 프로젝트는 휴대전화 사용자들을 위한 몇 년 동안 더 나은 토르 브라우저를 만들기 위해 노력해왔다.  2019년 9월, 토르 프로젝트는 안드로이드용 토르 브라우저가 공식 승인을 받으면서 가디언 프로젝트의 오폭스를 대체하여 안드로이드용 토르 브라우저의 공식 출시를 발표했다(비슷하게 이름이 붙여진 가디언 프로젝트의 오보트는 계속해서 이용할 수 있다. 오보트는 웹 트래픽...

2019.10.17

'일단 유예했지만…' 사용자∙시장∙무역 관점으로 본 구글-화웨이 분쟁

구글이 화웨이 핸드폰에 대해 향후 안드로이드 업데이트와 구글 서비스(예: 유튜브, 지도)를 제한한다고 했다가 90일간 제재를 유예한다는 소식이 발표됐다. 구글 측에 따르면 이는 중국과 무역 전쟁 중인 미국의 정책을 따르려는 조치다. 2018년 물량 면에서 애플을 제치고 세계 제2위의 스마트폰 제조업체로 등극한 화웨이에 관해 미국 트럼프 행정부는 보안 문제를 지적했다. 미국은 화웨이의 인프라 하드웨어 및 소비자 제품이 연방 차원에서 거래를 제한하게 된 것은 국가 보안상의 이유라고 밝힌 바 있다. 그러나, 영국과 유럽에서 화웨이의 소스 코드에 접근 가능한 감시단체, 규제 당국, 정보국 등이 화웨이 장비를 해체해 본 결과 불필요하게 덩치가 큰 코드 말고는 보안 위협이라 할 만한 것을 발견하지 못했다. 이처럼 화웨이는 세계 다른 어떤 업체보다 더 철저하게 감시받고 있다.    화웨이 측은 CFO 멍완저우가 전례 없는 당국의 조치로 구속된 이래 미 행정부에 대한 전반적인 반감을 이용했다. 이는 특히 미국이 영국, 캐나다, 호주, 뉴질랜드(Five eyes : 정보 수집 활동 동맹을 맺은 5개 국가)와 함께 대양의 주요 해저 케이블까지 활용한 거대한 감시 수사망으로 세계의 많은 부분을 무차별적으로 감시하고 정보를 수집해 왔다는 사실이 스노든의 폭로로 알려진 이후에 심해졌다. 시장조사 업체 카운터포인트에 따르면 2019년 1분기 화웨이의 시장 점유율은 출고량 기준 사상 최대치를 기록했다. 해당 기간 판매된 전체 스마트폰 중 17%를 차지한 것이다. 현재까지 구글의 결정에 대한 자세한 내용은 알려지지 않았다. 구글 측은 “명령에 준수하고 있으며 그 영향을 검토 중”이라는 것 이외에는 말을 아끼고 있다.     구글의 결정이 미칠 영향은 광범위하다. 화웨이뿐만 아니라 더 나아가 전세계 소비자 기술 시장이 타격을 입을 수 있다. 일례로, 애플의 아이폰은 대부분 중국 선전에서 제조되고 있다. 전세계 공급망의 ...

구글 퀄컴 대통령 에드워드 스노든 안드로이드 폰 트럼프 5개의 눈 Five Eyes 무역 전쟁 인공지능 ZTE 스마트폰 아이폰 검색엔진 운영체제 감시 업데이트 반도체 화웨이 프로젝트 드래곤플라이

2019.05.22

구글이 화웨이 핸드폰에 대해 향후 안드로이드 업데이트와 구글 서비스(예: 유튜브, 지도)를 제한한다고 했다가 90일간 제재를 유예한다는 소식이 발표됐다. 구글 측에 따르면 이는 중국과 무역 전쟁 중인 미국의 정책을 따르려는 조치다. 2018년 물량 면에서 애플을 제치고 세계 제2위의 스마트폰 제조업체로 등극한 화웨이에 관해 미국 트럼프 행정부는 보안 문제를 지적했다. 미국은 화웨이의 인프라 하드웨어 및 소비자 제품이 연방 차원에서 거래를 제한하게 된 것은 국가 보안상의 이유라고 밝힌 바 있다. 그러나, 영국과 유럽에서 화웨이의 소스 코드에 접근 가능한 감시단체, 규제 당국, 정보국 등이 화웨이 장비를 해체해 본 결과 불필요하게 덩치가 큰 코드 말고는 보안 위협이라 할 만한 것을 발견하지 못했다. 이처럼 화웨이는 세계 다른 어떤 업체보다 더 철저하게 감시받고 있다.    화웨이 측은 CFO 멍완저우가 전례 없는 당국의 조치로 구속된 이래 미 행정부에 대한 전반적인 반감을 이용했다. 이는 특히 미국이 영국, 캐나다, 호주, 뉴질랜드(Five eyes : 정보 수집 활동 동맹을 맺은 5개 국가)와 함께 대양의 주요 해저 케이블까지 활용한 거대한 감시 수사망으로 세계의 많은 부분을 무차별적으로 감시하고 정보를 수집해 왔다는 사실이 스노든의 폭로로 알려진 이후에 심해졌다. 시장조사 업체 카운터포인트에 따르면 2019년 1분기 화웨이의 시장 점유율은 출고량 기준 사상 최대치를 기록했다. 해당 기간 판매된 전체 스마트폰 중 17%를 차지한 것이다. 현재까지 구글의 결정에 대한 자세한 내용은 알려지지 않았다. 구글 측은 “명령에 준수하고 있으며 그 영향을 검토 중”이라는 것 이외에는 말을 아끼고 있다.     구글의 결정이 미칠 영향은 광범위하다. 화웨이뿐만 아니라 더 나아가 전세계 소비자 기술 시장이 타격을 입을 수 있다. 일례로, 애플의 아이폰은 대부분 중국 선전에서 제조되고 있다. 전세계 공급망의 ...

2019.05.22

정부 지원으로 탄력 받은 중국 내 오픈스택 수용

오픈스택(OpenStack) 클라우드의 도입 건수가 현재 중국과 아시아태평양 지역에서 빠른 속도로 늘어나고 있다. 이는 오픈소스 인프라에 대한 중국 정부의 적극적인 지원에 힘입은 바 크다. 특히 중국이 최대 규모를 자랑한다. 중국 유니온페이(China UnionPay)는 최근 카드 결제 건수에서 비자(Visa)를 제치고 세계 최대 업체로 등극했다. 이 밖에도 매년 수십억 명의 탑승객을 관리 중인 국영 철도망 중국철도(China Rail), 세계 최대의 이동통신 사업자 중국이동통신(China Mobile), 직원이 150만 명에 달하는 대형 공익사업 기관 국가전망공사(State Grid Corporation of China) 등이 있다. 이들 대형 기업들이 모두 오픈스택 클라우드를 운영 중인 이유는 무엇일까? 이달 초 시드니에서 열린 오픈스택 회의에 참여한 중국이동통신 클라우드 컴퓨팅 제품부 차장 준웨이 리우는 <컴퓨터월드UK>와의 인터뷰에서 “가장 중요한 요인은 우리가 소프트웨어 스택을 직접 제어 가능하다는 점이라고 생각한다”고 말했다. 리우는 “중국이 다른 국가들과는 조금 다르다”며 “중국에서는 보안이 매우 중요하기 때문에 프라이빗 클라우드 구축을 선호한다. 오픈스택은 프라이빗 클라우드에 매우 적합하다.” 시장조사 회사 451 리서치(451 Research)에서 발간하는 오픈스택 현황 연간 보고서에는 지역별 성숙도가 자세히 소개되는데 아시아의 성장 속도가 단연코 가장 빠르다. 아시아 선진국은 물론 개발 도상국에서도 클라우드 구현에 ‘가장 중요한 기술 플랫폼’으로 오픈스택이 ‘서서히 그러나 분명히’ 떠올랐다는 것이 이 보고서의 결론이다. 오픈소스 인프라는 아시아태평양 지역 전체에 걸쳐 배치되고 있지만, 특히 일본과 중국에서 활발하게 사용되고 있다. 기술 표준화를 관장하는 중국 산업정보기술부(MIIT) 산하...

오픈스택 중국이동통신 유니온페이 텐센트 451 리서치 에드워드 스노든 카드 비자 프라이빗 클라우드 결제 중국철도

2017.11.22

오픈스택(OpenStack) 클라우드의 도입 건수가 현재 중국과 아시아태평양 지역에서 빠른 속도로 늘어나고 있다. 이는 오픈소스 인프라에 대한 중국 정부의 적극적인 지원에 힘입은 바 크다. 특히 중국이 최대 규모를 자랑한다. 중국 유니온페이(China UnionPay)는 최근 카드 결제 건수에서 비자(Visa)를 제치고 세계 최대 업체로 등극했다. 이 밖에도 매년 수십억 명의 탑승객을 관리 중인 국영 철도망 중국철도(China Rail), 세계 최대의 이동통신 사업자 중국이동통신(China Mobile), 직원이 150만 명에 달하는 대형 공익사업 기관 국가전망공사(State Grid Corporation of China) 등이 있다. 이들 대형 기업들이 모두 오픈스택 클라우드를 운영 중인 이유는 무엇일까? 이달 초 시드니에서 열린 오픈스택 회의에 참여한 중국이동통신 클라우드 컴퓨팅 제품부 차장 준웨이 리우는 <컴퓨터월드UK>와의 인터뷰에서 “가장 중요한 요인은 우리가 소프트웨어 스택을 직접 제어 가능하다는 점이라고 생각한다”고 말했다. 리우는 “중국이 다른 국가들과는 조금 다르다”며 “중국에서는 보안이 매우 중요하기 때문에 프라이빗 클라우드 구축을 선호한다. 오픈스택은 프라이빗 클라우드에 매우 적합하다.” 시장조사 회사 451 리서치(451 Research)에서 발간하는 오픈스택 현황 연간 보고서에는 지역별 성숙도가 자세히 소개되는데 아시아의 성장 속도가 단연코 가장 빠르다. 아시아 선진국은 물론 개발 도상국에서도 클라우드 구현에 ‘가장 중요한 기술 플랫폼’으로 오픈스택이 ‘서서히 그러나 분명히’ 떠올랐다는 것이 이 보고서의 결론이다. 오픈소스 인프라는 아시아태평양 지역 전체에 걸쳐 배치되고 있지만, 특히 일본과 중국에서 활발하게 사용되고 있다. 기술 표준화를 관장하는 중국 산업정보기술부(MIIT) 산하...

2017.11.22

'퇴사·이직과 함께 유출되는' 기업 기밀, 어떻게 지킬까

'회사에서 가장 가치 있는 자산은 회사를 떠난다'는 격언이 있다. 그러나 최근 발표된 보안 조사 보고서에 따르면, 이 가장 가치 있는 자산을 따라 회사를 떠나 다시 돌아오지 않는 또다른 가치 있는 자산도 있다. 오스터만 리서치(Osterman Research)의 조사에 참여한 조직 가운데 69%는 직원들이 퇴사하면서 정보 자원을 가지고 가는 바람에 심각할 정도의 데이터 및 지식 유출을 경험했다고 대답했다. 어떤 식이든 데이터 유출은 기업에 위협이 된다. 이번 조사 보고서에 따르면, 직원이 회사를 떠나면서 2가지 형태의 문제가 발생할 수 있다. 회사를 그만두면서 의도적으로 데이터를 가져가는 문제, 퇴사 직원이 회사가 모르거나 접근할 수 없는 클라우드 스토리지 서비스에 수많은 기업 정보를 보관하고 있는 문제가 여기에 해당된다. 법은 정리 해고 60일 전에 이를 통보하도록 요구하고 있다. 정리 해고가 임박했음을 알고 있는 직원, 새 직장을 찾아 회사를 그만두는 직원들이 데이터 유출 문제를 초래한다. 직원들은 정리 해고 임박은 알고 있어도, 자신이 그 대상인지 모르지만, 이런 정리 해고는 일부 직원들이 회사 데이터를 빼내도록 유도하기도 한다. 오스터만 리서치의 마이클 오스터만 대표는 "데이터를 빼내도록 유도하는 동기 부여 요소는 많다. 계약이나 지적재산을 들고 경쟁사로 이직하는 직원, 경영진에 대한 불만 때문에 회사를 그만두면서 복수하는 직원들을 예로 들 수 있다"고 말했다. 기술 포렌직 조사 서비스를 제공하는 베스트지 디지털 인베스티게이션(Vestige Digital Investigation)의 CTO그렉 켈리는 "자신의 데이터기 때문에 회사를 옮기면서 가져갈 수 있다고 생각하는 사람들이 많다. 연락처 목록, 가격 정보, 마케팅 자료가 이런 데이터의 예로 들 수 있다. 부당하다고 생각하지 않는다. 자신의 것이고, 자신이 소유하고 있다고 생각해 이런 일을 한다. 이런 직원들이 경쟁사에서 근무하...

CRM 섀도우IT 에드워드 스노든 오스터만 리서치 퇴사 BYOD CTO 유출 정리해고 이직 CIO 첼시 매닝

2017.05.02

'회사에서 가장 가치 있는 자산은 회사를 떠난다'는 격언이 있다. 그러나 최근 발표된 보안 조사 보고서에 따르면, 이 가장 가치 있는 자산을 따라 회사를 떠나 다시 돌아오지 않는 또다른 가치 있는 자산도 있다. 오스터만 리서치(Osterman Research)의 조사에 참여한 조직 가운데 69%는 직원들이 퇴사하면서 정보 자원을 가지고 가는 바람에 심각할 정도의 데이터 및 지식 유출을 경험했다고 대답했다. 어떤 식이든 데이터 유출은 기업에 위협이 된다. 이번 조사 보고서에 따르면, 직원이 회사를 떠나면서 2가지 형태의 문제가 발생할 수 있다. 회사를 그만두면서 의도적으로 데이터를 가져가는 문제, 퇴사 직원이 회사가 모르거나 접근할 수 없는 클라우드 스토리지 서비스에 수많은 기업 정보를 보관하고 있는 문제가 여기에 해당된다. 법은 정리 해고 60일 전에 이를 통보하도록 요구하고 있다. 정리 해고가 임박했음을 알고 있는 직원, 새 직장을 찾아 회사를 그만두는 직원들이 데이터 유출 문제를 초래한다. 직원들은 정리 해고 임박은 알고 있어도, 자신이 그 대상인지 모르지만, 이런 정리 해고는 일부 직원들이 회사 데이터를 빼내도록 유도하기도 한다. 오스터만 리서치의 마이클 오스터만 대표는 "데이터를 빼내도록 유도하는 동기 부여 요소는 많다. 계약이나 지적재산을 들고 경쟁사로 이직하는 직원, 경영진에 대한 불만 때문에 회사를 그만두면서 복수하는 직원들을 예로 들 수 있다"고 말했다. 기술 포렌직 조사 서비스를 제공하는 베스트지 디지털 인베스티게이션(Vestige Digital Investigation)의 CTO그렉 켈리는 "자신의 데이터기 때문에 회사를 옮기면서 가져갈 수 있다고 생각하는 사람들이 많다. 연락처 목록, 가격 정보, 마케팅 자료가 이런 데이터의 예로 들 수 있다. 부당하다고 생각하지 않는다. 자신의 것이고, 자신이 소유하고 있다고 생각해 이런 일을 한다. 이런 직원들이 경쟁사에서 근무하...

2017.05.02

라바비트 개발자, 새로운 엔드투엔드 암호화 이메일 프로토콜 공개

에드워드 스노든이 사용했던 이메일 서비스인 라바비트(Lavabit)의 개발자가 새로운 오픈소스 엔드투엔드 암호화 이메일 표준 소스코드를 공개하고 있다. 개발자 라이다 레비슨은 DIME(Dark Internet Mail Environment)라는 이 표준 코드를 관련 메일 서버 프로그램과 함께 기트허브(Github)에서 사용할 수 있게 될 것이라고 20일 밝혔다. 레비슨은 "DIME는 다양한 서비스 업체에서 작동하며 아마도 사용자가 암호 없이 이메일을 계속 사용하도록 해줄 만큼 유연할 것"이라고 말했다. 이번 공개로 레비슨는 라바비트를 되살리고 있다. 연방 수사 당국이 스노든을 조사하면서 그에게 개인 암호화 키를 포함해 41만 명의 이메일 메시지에 대한 접근을 요구했던 2013년 암호화 이메일 서비스는 종료됐다. 레비슨은 미국 정부의 개인 사생활을 침해를 돕기보다는 중단하기로 결정했던 것이다. "나는 자유를 선택했다. 내 결정 이후 많은 부분이 바뀌었지만 불행히도 스노든 이후에도 세상은 크게 달라지 않았다"고 그는 전했다.   레비슨은 이메일이 안전하지 않다는 최근의 기사들을 인용하며 서비스를 재개한다고 밝혔다. 그는 "오늘날 우리는 새로운 자유의 여정을 시작하고 차세대 이메일 프라이버시와 보안을 개시한다"고 사이트에 적었다. 부활한 라바비트는 DIME로 개발됐다. 레비슨은 2014년에 킥스타터(Kickstarter) 펀드를 시작했다. 레비슨은 메시지의 제목, 보낸 사람, 받는 사람 등 메타 데이터를 포함하여 이메일과 전송을 암호화하도록 개발했다. 새로운 라바비트는 트러스트풀(Trustful), 코셔스(Cautious), 파라노이드(Paranoid) 세가지 암호화 모드에서 작동하게 된다. 각 모드는 메시지 암호화와 개인 키 저장을 다르게 처리한다. 예를 들어 파라노이드 모드는 라바비트의 서버가 사용자의 개인 키를 저장하지 않는다. 하지만...

이메일 암호화 에드워드 스노든 기트허브 엔드투엔드 전자메일 엔드투엔드 이메일 프로토콜 라바비트 DIME

2017.01.23

에드워드 스노든이 사용했던 이메일 서비스인 라바비트(Lavabit)의 개발자가 새로운 오픈소스 엔드투엔드 암호화 이메일 표준 소스코드를 공개하고 있다. 개발자 라이다 레비슨은 DIME(Dark Internet Mail Environment)라는 이 표준 코드를 관련 메일 서버 프로그램과 함께 기트허브(Github)에서 사용할 수 있게 될 것이라고 20일 밝혔다. 레비슨은 "DIME는 다양한 서비스 업체에서 작동하며 아마도 사용자가 암호 없이 이메일을 계속 사용하도록 해줄 만큼 유연할 것"이라고 말했다. 이번 공개로 레비슨는 라바비트를 되살리고 있다. 연방 수사 당국이 스노든을 조사하면서 그에게 개인 암호화 키를 포함해 41만 명의 이메일 메시지에 대한 접근을 요구했던 2013년 암호화 이메일 서비스는 종료됐다. 레비슨은 미국 정부의 개인 사생활을 침해를 돕기보다는 중단하기로 결정했던 것이다. "나는 자유를 선택했다. 내 결정 이후 많은 부분이 바뀌었지만 불행히도 스노든 이후에도 세상은 크게 달라지 않았다"고 그는 전했다.   레비슨은 이메일이 안전하지 않다는 최근의 기사들을 인용하며 서비스를 재개한다고 밝혔다. 그는 "오늘날 우리는 새로운 자유의 여정을 시작하고 차세대 이메일 프라이버시와 보안을 개시한다"고 사이트에 적었다. 부활한 라바비트는 DIME로 개발됐다. 레비슨은 2014년에 킥스타터(Kickstarter) 펀드를 시작했다. 레비슨은 메시지의 제목, 보낸 사람, 받는 사람 등 메타 데이터를 포함하여 이메일과 전송을 암호화하도록 개발했다. 새로운 라바비트는 트러스트풀(Trustful), 코셔스(Cautious), 파라노이드(Paranoid) 세가지 암호화 모드에서 작동하게 된다. 각 모드는 메시지 암호화와 개인 키 저장을 다르게 처리한다. 예를 들어 파라노이드 모드는 라바비트의 서버가 사용자의 개인 키를 저장하지 않는다. 하지만...

2017.01.23

'기업을 위기에 빠뜨릴 수 있는' 2016년 보안 전망

10여 명의 애널리스트와 업계 전문가들이 말하는 2016년 보안 전망 26선을 정리했다.  정보력이 뛰어난 기업 등 IT업계 기업들의 예언이라 해도 빗나갈 순 있다. 그렇지만 내년 전망을 정확히 알고 있으면 위기 상황에 좀더 잘 대처할 수 있을 것이다. 반대로 잘못된 예측을 신뢰한다면 보안 위협에 효과적으로 대응하고 예방할 수 없게 되며, 이는 결국 기업 평판 하락을 비롯해 각종 손해를 야기하게 될 것이다. 이런 이유로, <CSO>는 10여 명의 전문 업체 관계자 및 애널리스트들에게 2016년 보안 관련 예측을 들어보았다. 이미지 출처 : N i c o l a 사물인터넷 업체들이 보안 문제 해결에 나설 것이다 (래피드7) 사물인터넷 보안의 부재로 나타나는 문제가 정점에 달하며 이에 대한 인식도 더욱 확산될 것이다. 미국 연방거래위원회와 주류 언론의 압력으로 사물인터넷 기기 업체들도 기기 보안에 대해 진지하게 생각하게 될 수 밖에 없을 것이다. 대중 소비자 시장의 주도로 기존 소프트웨어들 및 빌드 프로세스, 균열된 패치 파이프라인 등이 가진 문제점들에 대한 독창적이고도 현실성 있는 솔루션들이 등장할 것이다. 이미지 출처 : ravas51 방어선 네트워크는 지고, 마이크로 방어선 네트워크는 뜬다 (룩아웃(Lookout)) 기업 방어선 네트워크(network perimeter)가 새롭게 부활할 것이다. 그 동안 기업 방어선 네트워크의 종말에 대한 여러 가지 과장된 이야기들이 많이 떠돌았지만 한가지 확실한 것은 그것이 사라질 것이라는 사실이며 이제 기업들은 새롭게 마이크로 방어선(micro-perimeter)을 구축해 각 애플리케이션 및 데이터 스토어를 보호하는 방식을 채택할 것이다. 이미지 출처 : Martin Alexius 산업용제어시스템이 위험해 진다 (RSA의 아밋 요란) 화학, 전기, 수도, 교통 분야의 자동화, 연결된 산업용제어시스템(ICS, i...

CSO 머신러닝 에드워드 스노든 사물인터넷 보안 전망 내부 위협 기계학습 정치 선거 공격 해커 CISO 해킹 2016년

2015.12.21

10여 명의 애널리스트와 업계 전문가들이 말하는 2016년 보안 전망 26선을 정리했다.  정보력이 뛰어난 기업 등 IT업계 기업들의 예언이라 해도 빗나갈 순 있다. 그렇지만 내년 전망을 정확히 알고 있으면 위기 상황에 좀더 잘 대처할 수 있을 것이다. 반대로 잘못된 예측을 신뢰한다면 보안 위협에 효과적으로 대응하고 예방할 수 없게 되며, 이는 결국 기업 평판 하락을 비롯해 각종 손해를 야기하게 될 것이다. 이런 이유로, <CSO>는 10여 명의 전문 업체 관계자 및 애널리스트들에게 2016년 보안 관련 예측을 들어보았다. 이미지 출처 : N i c o l a 사물인터넷 업체들이 보안 문제 해결에 나설 것이다 (래피드7) 사물인터넷 보안의 부재로 나타나는 문제가 정점에 달하며 이에 대한 인식도 더욱 확산될 것이다. 미국 연방거래위원회와 주류 언론의 압력으로 사물인터넷 기기 업체들도 기기 보안에 대해 진지하게 생각하게 될 수 밖에 없을 것이다. 대중 소비자 시장의 주도로 기존 소프트웨어들 및 빌드 프로세스, 균열된 패치 파이프라인 등이 가진 문제점들에 대한 독창적이고도 현실성 있는 솔루션들이 등장할 것이다. 이미지 출처 : ravas51 방어선 네트워크는 지고, 마이크로 방어선 네트워크는 뜬다 (룩아웃(Lookout)) 기업 방어선 네트워크(network perimeter)가 새롭게 부활할 것이다. 그 동안 기업 방어선 네트워크의 종말에 대한 여러 가지 과장된 이야기들이 많이 떠돌았지만 한가지 확실한 것은 그것이 사라질 것이라는 사실이며 이제 기업들은 새롭게 마이크로 방어선(micro-perimeter)을 구축해 각 애플리케이션 및 데이터 스토어를 보호하는 방식을 채택할 것이다. 이미지 출처 : Martin Alexius 산업용제어시스템이 위험해 진다 (RSA의 아밋 요란) 화학, 전기, 수도, 교통 분야의 자동화, 연결된 산업용제어시스템(ICS, i...

2015.12.21

야후 투명성 보고서, "정부 데이터 요청 수 감소"

정부와 정보기관이 구글과 페이스북과 같은 IT업체가 보유한 방대한 개인정보를 요구하는 가운데, 야후는 정부의 데이터 요청 건수가 감소하고 있다고 전했다. 야후는 투명성 보고서(Transparency Report)를 통해 2014년 상반기 전세계 정부로부터 1만 8,000건의 사용자 데이터 수집 요청을 받았다고 밝혔다. 미국 정부는 약 6,700건을 요청했으며 이 가운데 대부분은 범죄 수사를 위한 목적이었다. 야후에 따르면, 각 정부들은 지극히 사적이고 민감한 개인 정보를 요구했다. 사용자 이메일, 플리커 사진, 야후 주소록, 심지어 야후 앤써즈(Yahoo Answers)에 남긴 게시물뿐만 아니라, IP 주소와 결제 정보, 이메일 송신자와 수신자, 이메일 헤더 부문의 날짜 필드와 같은 민감한 정보도 요구한 것으로 알려졌다. 그러나 야후에 대한 정부의 데이터 요청 건수는 계속 낮아지고 있는 추세다. 야후는 작년 하반기 미국 정부의 6,600건을 포함, 전세계 정부로부터 약 2만 1,000건의 사용자의 데이터를 요구받았다. 2013년 상반기에는 현재 수치보다 약 40% 더 많은 2만 9,000건의 요청이 있었으며, 이중 미 정부는 1만 2,000건의 데이터 공개를 요구했다. 야후는 데이터 공개를 최소화하기 위해 요청 내용을 면밀히 평가한다고 전했으나, 올해 상반기에만 전체 데이터의 50%가 넘는 1만 2,000건이 공개됐으며, 미국 정부가 요청한 6,700건 중 5,600건에 대해 협조했다. 미국은 국가 안보 서신 뿐만 아니라, 해외 정보 감시법(Foreign Intelligence Surveilance Act, FISA)을 따르는 콘텐츠를 요구하고 있다. 그러나 야후를 비롯한 그 밖의 IT 업체들에게는 1,000건이라는 막연한 범위를 넘어서는 사례에 대한 자세한 내용을 언급할 수 있는 권한이 없다. 야후에 대한 정부의 데이터 요청 수가 줄어드는 것은 데이터를 감시하거나 차단하는 부분에서 정부가 야후를 덜 주목하고 있다고 볼 수 있다...

야후 개인정보 보호 에드워드 스노든 스노든 정부감시

2014.09.26

정부와 정보기관이 구글과 페이스북과 같은 IT업체가 보유한 방대한 개인정보를 요구하는 가운데, 야후는 정부의 데이터 요청 건수가 감소하고 있다고 전했다. 야후는 투명성 보고서(Transparency Report)를 통해 2014년 상반기 전세계 정부로부터 1만 8,000건의 사용자 데이터 수집 요청을 받았다고 밝혔다. 미국 정부는 약 6,700건을 요청했으며 이 가운데 대부분은 범죄 수사를 위한 목적이었다. 야후에 따르면, 각 정부들은 지극히 사적이고 민감한 개인 정보를 요구했다. 사용자 이메일, 플리커 사진, 야후 주소록, 심지어 야후 앤써즈(Yahoo Answers)에 남긴 게시물뿐만 아니라, IP 주소와 결제 정보, 이메일 송신자와 수신자, 이메일 헤더 부문의 날짜 필드와 같은 민감한 정보도 요구한 것으로 알려졌다. 그러나 야후에 대한 정부의 데이터 요청 건수는 계속 낮아지고 있는 추세다. 야후는 작년 하반기 미국 정부의 6,600건을 포함, 전세계 정부로부터 약 2만 1,000건의 사용자의 데이터를 요구받았다. 2013년 상반기에는 현재 수치보다 약 40% 더 많은 2만 9,000건의 요청이 있었으며, 이중 미 정부는 1만 2,000건의 데이터 공개를 요구했다. 야후는 데이터 공개를 최소화하기 위해 요청 내용을 면밀히 평가한다고 전했으나, 올해 상반기에만 전체 데이터의 50%가 넘는 1만 2,000건이 공개됐으며, 미국 정부가 요청한 6,700건 중 5,600건에 대해 협조했다. 미국은 국가 안보 서신 뿐만 아니라, 해외 정보 감시법(Foreign Intelligence Surveilance Act, FISA)을 따르는 콘텐츠를 요구하고 있다. 그러나 야후를 비롯한 그 밖의 IT 업체들에게는 1,000건이라는 막연한 범위를 넘어서는 사례에 대한 자세한 내용을 언급할 수 있는 권한이 없다. 야후에 대한 정부의 데이터 요청 수가 줄어드는 것은 데이터를 감시하거나 차단하는 부분에서 정부가 야후를 덜 주목하고 있다고 볼 수 있다...

2014.09.26

공든 조직 와르르··· ‘내부자 위협’, 어떻게 포착할 것인가

에드워드 스노든 사태는 내부자 위협이 그 어느 때보다 위험한 존재가 되었음을 모두에게 알리는 역할을 했다. 이제는 단 한 명의 한 마디 발언이 기업 전체를 무너뜨릴 수도 있는 시대다. 어떤 기업에서도 일어날 수 있는 이와 같은 사고를 막기 위해선 기술적 조치뿐 아니라 비정상적인 행동 신호를 감지하는 역할을 수행하는, 인적 대응 프로그램 역시 반드시 요구된다. 그렇다면, 조직 내 불신 문화를 쌓지 않으면서도 악의를 지닌 내부자를 전략적으로 파악해낼 방법을 어떻게 공유할 수 있을까? 과거 필자가 NSA에 몸 담았을 때, 동료 한 명이 두 건의 문서를 가지고 온 적이 있다. 모두 유사한 직원 유형을 묘사하는 내용을 담고 있었다. 그 특성이란 다음과 같다: 1) 동료들의 작업에 관심이 많다 2) 추가적 업무를 자발적으로 맡는다 3) 늦게까지 업무를 처리하는 날이 많다 4) 휴가를 가지 않는다 첫 번째 문서는 인사 부서에서 발간한 ‘승진 전략서'였고, 다른 하나는 보안 사업부가 발간한 ‘스파이 의심 직원 감지법'이었다. 결론적으로 NSA는 스노든의 유형을 분류하는데 실패했다. 그의 이전 직장인 CIA의 경우 그를 스파이 의심자로 정확히 분류해낸 것과는 비교되는 결과다. 스노든은 그 어느 곳보다 보안이 중요하게 여겨지는 정보 기관에서조차 악의를 지닌 내부자를 포착하는 활동은 명확한 기준 없이 이뤄지고 있음을 여실히 보여줬다. 그렇다면 NSA와 같은 정보 기관도 아닌 기업에서는 어떻게 위협 인물을 (마녀 사냥의 위험 없이) 감지해낼 수 있을까? 시간 여유는 없는 상황이다. 악의적 내부자는, 모든 유형의 기업에게 피해를 입히고 있다. 모든 직급의 인물을 통해 일어날 수 있는 문제다. 일부 매우 영리한 악의적 내부자들은 자신의 행동을 거의 완벽히 감춰버리기도 하지만, 대부분의 악의적 내부자들은, 그 어떠한 징후와 흔적을 남긴다. 그리고 이러한 징후와...

HR 에드워드 스노든 내부자 위협

2014.04.16

에드워드 스노든 사태는 내부자 위협이 그 어느 때보다 위험한 존재가 되었음을 모두에게 알리는 역할을 했다. 이제는 단 한 명의 한 마디 발언이 기업 전체를 무너뜨릴 수도 있는 시대다. 어떤 기업에서도 일어날 수 있는 이와 같은 사고를 막기 위해선 기술적 조치뿐 아니라 비정상적인 행동 신호를 감지하는 역할을 수행하는, 인적 대응 프로그램 역시 반드시 요구된다. 그렇다면, 조직 내 불신 문화를 쌓지 않으면서도 악의를 지닌 내부자를 전략적으로 파악해낼 방법을 어떻게 공유할 수 있을까? 과거 필자가 NSA에 몸 담았을 때, 동료 한 명이 두 건의 문서를 가지고 온 적이 있다. 모두 유사한 직원 유형을 묘사하는 내용을 담고 있었다. 그 특성이란 다음과 같다: 1) 동료들의 작업에 관심이 많다 2) 추가적 업무를 자발적으로 맡는다 3) 늦게까지 업무를 처리하는 날이 많다 4) 휴가를 가지 않는다 첫 번째 문서는 인사 부서에서 발간한 ‘승진 전략서'였고, 다른 하나는 보안 사업부가 발간한 ‘스파이 의심 직원 감지법'이었다. 결론적으로 NSA는 스노든의 유형을 분류하는데 실패했다. 그의 이전 직장인 CIA의 경우 그를 스파이 의심자로 정확히 분류해낸 것과는 비교되는 결과다. 스노든은 그 어느 곳보다 보안이 중요하게 여겨지는 정보 기관에서조차 악의를 지닌 내부자를 포착하는 활동은 명확한 기준 없이 이뤄지고 있음을 여실히 보여줬다. 그렇다면 NSA와 같은 정보 기관도 아닌 기업에서는 어떻게 위협 인물을 (마녀 사냥의 위험 없이) 감지해낼 수 있을까? 시간 여유는 없는 상황이다. 악의적 내부자는, 모든 유형의 기업에게 피해를 입히고 있다. 모든 직급의 인물을 통해 일어날 수 있는 문제다. 일부 매우 영리한 악의적 내부자들은 자신의 행동을 거의 완벽히 감춰버리기도 하지만, 대부분의 악의적 내부자들은, 그 어떠한 징후와 흔적을 남긴다. 그리고 이러한 징후와...

2014.04.16

야후, 데이터센터간의 트래픽 암호화

미 정부가 야후의 링크를 감시했다는 문서가 유출된 지 수 개월이 지난 현재, 야후가 자사의 데이터센터 사이를 오가는 트래픽을 암호화했다고 밝혔다. 야후는 데이터센터 사이를 오가는 트래픽을 3월 31일 기준으로 완벽하게 암호화했다고 이 회사는 자사의 텀블러 블로그를 통해 발표했다. 지난해 10월 NSA 협력업체 직원이었던 에드워드 스노든이 공개한 문서에 따르면, NSA는 야후와 구글의 데이터센터를 연결하는 주요 통신 링크를 감시한 것으로 나타났다. 암호화된 데이터 링크는 과거에 CEO 메리사 메이어가 3월 말까지 데이터센터 사이의 모든 정보를 암호화하겠다고 한 약속을 지킨 것이다. 야후는 다른 서비스 범위에 대해서도 암호화했다고 밝혔다. 야후 서버와 SMTPLS 표준을 지원하는 다른 메일 업체간의 메일 암호화는 지난 달에 도입됐다고 야후는 밝혔다. 이 회사는 1월 사용자와 메일 서비스 사이를 기본적으로 암호화했다. 야후는 자사의 홈페이지와 이곳과 다른 야후 소성에서 실행되는 모든 검색 쿼리가 기본적으로 HTTPS 암호화를 구현했다고 말했다. 사용자가 야후 뉴스, 야후 스포츠, 야후 금융 또는 야후의 굿모닝 아메리카를 위한 암호화된 세션을 원한다면 수동으로 ‘https’를 자신의 브라우저의 주소 창에 써 넣어야 한다고 야후는 전했다. 야후는 수 년 동안 자사의 서비스를 좀더 암호화하라는 요구를 받았다. 2012년, 전자 프론티어 재단(Electronic Frontier Foundation)과 다른 개인정보 보호 활동가들은 CEO 메리사 메이어에게 야후의 커뮤니케이션 서비스를 위해 HTTPS 암호화를 요구했다. 야후는 2012년에 메일용 HTTPS 암호화를 제공하기 시작했다. 이후에 구글과 페이스북 등 다른 기업들도 좀더 많은 형태의 암호화룰 도입했다. 지난 달, 영국의 감시기관인 GCHQ가 180만 명 이상 야후 메신저 사용자들의 웹캡 이미지를 캡처했다는 문서가 폭로됐다. 야후는 수 개월 안에 메신...

야후 감시 암호화 NSA 에드워드 스노든

2014.04.03

미 정부가 야후의 링크를 감시했다는 문서가 유출된 지 수 개월이 지난 현재, 야후가 자사의 데이터센터 사이를 오가는 트래픽을 암호화했다고 밝혔다. 야후는 데이터센터 사이를 오가는 트래픽을 3월 31일 기준으로 완벽하게 암호화했다고 이 회사는 자사의 텀블러 블로그를 통해 발표했다. 지난해 10월 NSA 협력업체 직원이었던 에드워드 스노든이 공개한 문서에 따르면, NSA는 야후와 구글의 데이터센터를 연결하는 주요 통신 링크를 감시한 것으로 나타났다. 암호화된 데이터 링크는 과거에 CEO 메리사 메이어가 3월 말까지 데이터센터 사이의 모든 정보를 암호화하겠다고 한 약속을 지킨 것이다. 야후는 다른 서비스 범위에 대해서도 암호화했다고 밝혔다. 야후 서버와 SMTPLS 표준을 지원하는 다른 메일 업체간의 메일 암호화는 지난 달에 도입됐다고 야후는 밝혔다. 이 회사는 1월 사용자와 메일 서비스 사이를 기본적으로 암호화했다. 야후는 자사의 홈페이지와 이곳과 다른 야후 소성에서 실행되는 모든 검색 쿼리가 기본적으로 HTTPS 암호화를 구현했다고 말했다. 사용자가 야후 뉴스, 야후 스포츠, 야후 금융 또는 야후의 굿모닝 아메리카를 위한 암호화된 세션을 원한다면 수동으로 ‘https’를 자신의 브라우저의 주소 창에 써 넣어야 한다고 야후는 전했다. 야후는 수 년 동안 자사의 서비스를 좀더 암호화하라는 요구를 받았다. 2012년, 전자 프론티어 재단(Electronic Frontier Foundation)과 다른 개인정보 보호 활동가들은 CEO 메리사 메이어에게 야후의 커뮤니케이션 서비스를 위해 HTTPS 암호화를 요구했다. 야후는 2012년에 메일용 HTTPS 암호화를 제공하기 시작했다. 이후에 구글과 페이스북 등 다른 기업들도 좀더 많은 형태의 암호화룰 도입했다. 지난 달, 영국의 감시기관인 GCHQ가 180만 명 이상 야후 메신저 사용자들의 웹캡 이미지를 캡처했다는 문서가 폭로됐다. 야후는 수 개월 안에 메신...

2014.04.03

스노든의 폭로 이후 암호화 수요 증가 <유니시스>

미국 정부가 인터넷 서비스 제공자의 내부 네트워크 데이터에 접근했다는 에드워드 스노든의 폭로 이후 유니시스의 보안 전문가들이 올해 암호화 수요가 폭발적으로 증가할 것이라는 전망을 내놨다. 유니시스의 보안 전문가들은 기업 내부에 암호화되지 않은 데이터 트래픽이 외부에서 탐지에 취약하다는 폭로에 기업들이 대응하기 시작하면서 내년에는 암호화가 광범위하게 도입될 것으로 전망했다. "미국 정부는 주요 인터넷 서비스 제공 업체의 내부 네트워크에서 데이터에 접근할 수도 있다는 폭로로 이미 일부 기업들은 자사의 조직 내에서 암호화 사용을 확대하게 됐다"라고 유니시스의 대변인은 말했다. 이 대변인은 "그러한 활동은 암호화 툴 사용의 폭발적인 증가를 낳으며 2014년에도 계속 늘어날 것으로 보인다"라고 덧붙였다. 유니시스의 최고 정보 보안 책임자(CISO)인 데이브 프라이미어는 “당신이 에드워드 스노든에 대해 어떻게 생각하든지 간에 그는 어쨌든 미국 정부의 감시에 대한 기밀을 누설한 정부 기관 계약직원이다. 그의 폭로가 전세계 사이버 보안 인식을 고조시켰다는 사실은 부인할 수 없다”라고 밝혔다. "과거 많은 기업들은 내부 네트워크에 대한 암호화되지 않은 데이터를 안전하다고 믿으며 운영하고 있었다. 현재 이들은 내부적으로 암호화를 사용하기 시작했다. 때문에 우리는 2014년이 암호화의 해가 될 것으로 예상한다”라고 이 프라이미어는 전했다. 스노든 폭로 이후 전세계 기업들의 C레벨들이 데이터 손실 방지, 암호화, 보안에 대한 투자 우선 순위에 대한 집중적인 관심을 증대시킬 것이라고 유니시스 보안 전문가들은 예측했다. 프라이미어는 암호화 사용 증가로 과거 클라우드에 있는 데이터에 안전성에 대해 우려했던 많은 기업들이 IaaS 클라우드 솔루션을 사용하고 독려할 것이라고 덧붙였다. ciokr@idg.co.kr

유니시스 암호화 CISO NSA 폭로 프리즘 에드워드 스노든

2014.01.08

미국 정부가 인터넷 서비스 제공자의 내부 네트워크 데이터에 접근했다는 에드워드 스노든의 폭로 이후 유니시스의 보안 전문가들이 올해 암호화 수요가 폭발적으로 증가할 것이라는 전망을 내놨다. 유니시스의 보안 전문가들은 기업 내부에 암호화되지 않은 데이터 트래픽이 외부에서 탐지에 취약하다는 폭로에 기업들이 대응하기 시작하면서 내년에는 암호화가 광범위하게 도입될 것으로 전망했다. "미국 정부는 주요 인터넷 서비스 제공 업체의 내부 네트워크에서 데이터에 접근할 수도 있다는 폭로로 이미 일부 기업들은 자사의 조직 내에서 암호화 사용을 확대하게 됐다"라고 유니시스의 대변인은 말했다. 이 대변인은 "그러한 활동은 암호화 툴 사용의 폭발적인 증가를 낳으며 2014년에도 계속 늘어날 것으로 보인다"라고 덧붙였다. 유니시스의 최고 정보 보안 책임자(CISO)인 데이브 프라이미어는 “당신이 에드워드 스노든에 대해 어떻게 생각하든지 간에 그는 어쨌든 미국 정부의 감시에 대한 기밀을 누설한 정부 기관 계약직원이다. 그의 폭로가 전세계 사이버 보안 인식을 고조시켰다는 사실은 부인할 수 없다”라고 밝혔다. "과거 많은 기업들은 내부 네트워크에 대한 암호화되지 않은 데이터를 안전하다고 믿으며 운영하고 있었다. 현재 이들은 내부적으로 암호화를 사용하기 시작했다. 때문에 우리는 2014년이 암호화의 해가 될 것으로 예상한다”라고 이 프라이미어는 전했다. 스노든 폭로 이후 전세계 기업들의 C레벨들이 데이터 손실 방지, 암호화, 보안에 대한 투자 우선 순위에 대한 집중적인 관심을 증대시킬 것이라고 유니시스 보안 전문가들은 예측했다. 프라이미어는 암호화 사용 증가로 과거 클라우드에 있는 데이터에 안전성에 대해 우려했던 많은 기업들이 IaaS 클라우드 솔루션을 사용하고 독려할 것이라고 덧붙였다. ciokr@idg.co.kr

2014.01.08

컨설턴트가 뽑은 클라우드 사용자들의 2가지 고민

"누가 내 데이터를 훔쳐보고 있는 건 아닐까? 또 비용은 어떻게 관리하지?" 클라우드 도입 전략을 어떻게 준비하는지 고객들에게 조언해주는 아마르 압바스는 긍정적인 생각과 부정적인 생각에 대해 많이 듣는 컨설턴트다. DISYS의 IT 아웃소싱 및 클라우드 컴퓨팅 부문을 총괄하는 압바스는 고객들의 우려를 크게 2가지로 나눴다. 누가 내 데이터를 훔쳐보고 있지? 지난해 미 정부 기관의 국내외 대량 감시가 폭로되면서 클라우드 사용자들을 불안하게 만들었다. 이들은 클라우드 업체나 일부 공공기관들이 자신들의 데이터도 감시했는지, 어떻게 그런 일을 방지할 수 있는지 알고 싶어했다. 압바스는 사용자가 이러한 우려를 완화하려면 몇 가지 단계별 접근 방법이 필요하다고 전했다. 첫째, 클라우드 업체의 정책이 고객 데이터 접근과 어떤 관련이 있으며 사용자 데이터에 대해 정부가 요청하면 이 업체가 어떻게 대응하는지 알아야 한다. 대부분의 클라우드 업체들은 이런 질문들을 많이 받아왔기 때문에 이 질문들에 대한 표준 답변을 가지고 있다고 압바스는 설명했다. 마찬가지로 이러한 정책들이 수정될 때마다 고객들에게 이를 공지하느냐도 중요하다고 그는 덧붙였다. 클라우드 업체가 자사의 정책을 조정할 수 있다는 의미를 답은 항목들이 매우 많다. 클라우드 업체가 자사의 개인정보 보호 정책을 바꿀 경우 이를 사용자들에게 알리는 것도 중요하다. 어떻게 클라우드 비용을 관리하지? 퍼블릭 IaaS 클랑드 컴퓨팅 플랫폼 도입은 IT자원에 쉽게 접근할 수 있는 새로운 시대가 도래했음을 알리는 신호였다. 그 어느 때 보다 더 많은 개발자와 엔지니어는 쉽게 아마존 웹 서비스와 같은 포털을 통해 가상 기기와 가상 스토리지에 접근할 수 있게 됐다. 이는 굉장한 일이지만, 사용자들은 이 때문에 IT자원을 지나치게 많이 사용할 수 있다는 점을 알게 됐다. 압바스는 이를 ‘풍요의 역설(paradox of abundance)’이라고 불렀다. &qu...

AWS 컨설턴트 고민 NSA 클라우드 보안 에드워드 스노든 비용 통제

2014.01.08

"누가 내 데이터를 훔쳐보고 있는 건 아닐까? 또 비용은 어떻게 관리하지?" 클라우드 도입 전략을 어떻게 준비하는지 고객들에게 조언해주는 아마르 압바스는 긍정적인 생각과 부정적인 생각에 대해 많이 듣는 컨설턴트다. DISYS의 IT 아웃소싱 및 클라우드 컴퓨팅 부문을 총괄하는 압바스는 고객들의 우려를 크게 2가지로 나눴다. 누가 내 데이터를 훔쳐보고 있지? 지난해 미 정부 기관의 국내외 대량 감시가 폭로되면서 클라우드 사용자들을 불안하게 만들었다. 이들은 클라우드 업체나 일부 공공기관들이 자신들의 데이터도 감시했는지, 어떻게 그런 일을 방지할 수 있는지 알고 싶어했다. 압바스는 사용자가 이러한 우려를 완화하려면 몇 가지 단계별 접근 방법이 필요하다고 전했다. 첫째, 클라우드 업체의 정책이 고객 데이터 접근과 어떤 관련이 있으며 사용자 데이터에 대해 정부가 요청하면 이 업체가 어떻게 대응하는지 알아야 한다. 대부분의 클라우드 업체들은 이런 질문들을 많이 받아왔기 때문에 이 질문들에 대한 표준 답변을 가지고 있다고 압바스는 설명했다. 마찬가지로 이러한 정책들이 수정될 때마다 고객들에게 이를 공지하느냐도 중요하다고 그는 덧붙였다. 클라우드 업체가 자사의 정책을 조정할 수 있다는 의미를 답은 항목들이 매우 많다. 클라우드 업체가 자사의 개인정보 보호 정책을 바꿀 경우 이를 사용자들에게 알리는 것도 중요하다. 어떻게 클라우드 비용을 관리하지? 퍼블릭 IaaS 클랑드 컴퓨팅 플랫폼 도입은 IT자원에 쉽게 접근할 수 있는 새로운 시대가 도래했음을 알리는 신호였다. 그 어느 때 보다 더 많은 개발자와 엔지니어는 쉽게 아마존 웹 서비스와 같은 포털을 통해 가상 기기와 가상 스토리지에 접근할 수 있게 됐다. 이는 굉장한 일이지만, 사용자들은 이 때문에 IT자원을 지나치게 많이 사용할 수 있다는 점을 알게 됐다. 압바스는 이를 ‘풍요의 역설(paradox of abundance)’이라고 불렀다. &qu...

2014.01.08

RSA-NSA 거래 의혹, 보안 업계 신뢰에 영향

미국 NSA가 암호화 해독 방법을 요구하며 RSA에 비용을 지불했다는 최근 보도로 보안 업계가 신뢰에 타격을 입은 것으로 전해졌다. 지난 금요일 NSA가 손상된 암호화 방식을 사용하기 위해 RSA에 1,000만 달러를 지불했다고 로이터통신이 보도했는데 RSA는 이를 부인했다. NSA가 개발한 듀얼 이클립틱 커브 디터미니스틱 랜덤 비트 제너레이터(Dual EC DRBG)는 RSA의 BSAFE 제품군에서 쓰였다. RSA의 영향 때문에 로이터의 보도는 보안 업계가 술렁이고 있다. 미국 샌프란시스코에서 열린 RSA의 연례 사용자 컨퍼런스는 올해의 가장 큰 보안 행사 중 하나다. 23일 월요일, 보안 전문가로 유명한 미코 하이포넨은 RSA가 NSA와 거래했기 때문에 2014 RSA 컨퍼런스에서 그의 연설을 취소해 달라는 내용의 편지를 RSA에 보냈다. 일요일에 발표된 성명서에서 RSA는 "우리는 로이터의 보도를 전적으로 부인한다"고 밝혔다. RSA는 자사의 제품을 약화시키거나 제품에 백도어를 도입할 의도를 가지고 그 어떤 계약도 하지 않았고 어떤 프로젝트에도 참여하지 않았다고 주장했다. 그런데도, 일부 보안 전문가들은 RSA의 주장에 동의하지 않았다. 컨설팅 회사인 비숍폭스(firm Bishop Fox)의 보안을 담당하는 칼 리비트는 "RSA의 반응은 보안 커뮤니티에 확신을 주지 못했다”라고 지적했다. "RSA의 반응은 매우 조심성 있게 노골적으로 크고 중요한 질문을 무시하고 있다"고 그는 말했다. 존스홉킨스대학 연구 조교수이자 암호 해독으로 유명한 매튜 그린은 RSA에 대한 보도는 보안 업계의 명성을 위협했다고 밝혔다. "우리가 말했던 대부분의 사람들은 우리의 생각에 동의한다. 당신이 환자를 치료하고자 노력하는 의사라면, 누군가가 의도적으로 환자를 아프게 만들고 있는지 알아야 하는 것과 같다”라고 그는 말했다. "나는 당신이 RSA 의혹에 대...

암호화 NSA 신뢰 프리즘 에드워드 스노든

2013.12.26

미국 NSA가 암호화 해독 방법을 요구하며 RSA에 비용을 지불했다는 최근 보도로 보안 업계가 신뢰에 타격을 입은 것으로 전해졌다. 지난 금요일 NSA가 손상된 암호화 방식을 사용하기 위해 RSA에 1,000만 달러를 지불했다고 로이터통신이 보도했는데 RSA는 이를 부인했다. NSA가 개발한 듀얼 이클립틱 커브 디터미니스틱 랜덤 비트 제너레이터(Dual EC DRBG)는 RSA의 BSAFE 제품군에서 쓰였다. RSA의 영향 때문에 로이터의 보도는 보안 업계가 술렁이고 있다. 미국 샌프란시스코에서 열린 RSA의 연례 사용자 컨퍼런스는 올해의 가장 큰 보안 행사 중 하나다. 23일 월요일, 보안 전문가로 유명한 미코 하이포넨은 RSA가 NSA와 거래했기 때문에 2014 RSA 컨퍼런스에서 그의 연설을 취소해 달라는 내용의 편지를 RSA에 보냈다. 일요일에 발표된 성명서에서 RSA는 "우리는 로이터의 보도를 전적으로 부인한다"고 밝혔다. RSA는 자사의 제품을 약화시키거나 제품에 백도어를 도입할 의도를 가지고 그 어떤 계약도 하지 않았고 어떤 프로젝트에도 참여하지 않았다고 주장했다. 그런데도, 일부 보안 전문가들은 RSA의 주장에 동의하지 않았다. 컨설팅 회사인 비숍폭스(firm Bishop Fox)의 보안을 담당하는 칼 리비트는 "RSA의 반응은 보안 커뮤니티에 확신을 주지 못했다”라고 지적했다. "RSA의 반응은 매우 조심성 있게 노골적으로 크고 중요한 질문을 무시하고 있다"고 그는 말했다. 존스홉킨스대학 연구 조교수이자 암호 해독으로 유명한 매튜 그린은 RSA에 대한 보도는 보안 업계의 명성을 위협했다고 밝혔다. "우리가 말했던 대부분의 사람들은 우리의 생각에 동의한다. 당신이 환자를 치료하고자 노력하는 의사라면, 누군가가 의도적으로 환자를 아프게 만들고 있는지 알아야 하는 것과 같다”라고 그는 말했다. "나는 당신이 RSA 의혹에 대...

2013.12.26

도약 준비 마친 클라우드 보안 서비스, 과제는?

회사의 IT운영을 클라우드 환경으로 이전하는 기업들의 행보가 계속되면서 보안 서비스까지도 이러한 흐름에 가세하는 것으로 파악됐다. 웹 필터 어플라이언스 업체인 블루코트(Blue Coat)의 CISO 브라이언 콘토스는 “클라우드에 대한 시장의 친밀도가 높아짐에 따라 보안 서비스도 클라우드 기반으로 이용하는 경향이 높아지고 있다”라고 밝혔다. 소비자들의 관심 증대는 향후 수 년 간 클라우드 기반 보안 서비스의 가파른 성장세를 견인할 것으로 기대됐다. 가트너에 따르면 현재 21억 달러 규모인 관련 시장은 2년 뒤인 2015년에는 10억 달러 이상 성장한 31억 달러 규모에 이를 것으로 전망됐다. 시장 조사기업인 인포네틱스 리서치(Infonetics Research)도 클라우드 기반 보안 서비스의 장밋빛 미래를 점쳤다. 인포네틱스는 가트너보다 더 낙관적인 전망을 드러내며 2012년부터 2015년까지 클라우드 기반 보안 서비스가 평균 10.8%의 성장을 이어가며 92억 달러 규모의 거대 시장으로 자리 잡을 것으로 내다봤다. 보안 컨설팅 업체 플라잉펭귄(Flyingpenguin)의 회장 데이비 오튼하이머는 “클라우드 환경 서비스에 대한 고객들의 요구는 높아지고 있다. 클라우드 환경의 일부 리스크의 경우 그것을 관리할 유일한 실질적인 방안은 클라우드 보안 서비스뿐이다”라고 말했다. 서비스를 데이터센터에서 클라우드로 이전해감에 따라, 기업들은 보안 서비스 역시 같은 공간에서 지원되길 기대할 뿐 아니라 이 보안 서비스들이 여타 클라우드 서비스들과 비슷해질 것도 기대하고 있다. 트렌드 마이크로의 클라우드 및 신진 테크놀로지 그룹 선임 엔지니어 마크 누니크호벤은 “기업들이 차세대, 고급 보안 서비스를 요구하고 있다”고 전했다. 그는 “그들은 보안 서비스가 스마트하고 유연한, 클라우드의 속성과 어울릴 수 있길 원한다”라고 덧붙였다. 그러나 단순히 기업들의 운...

CSO CISO BYOD NSA 클라우드 보안 에드워드 스노든 보안 통제권

2013.12.26

회사의 IT운영을 클라우드 환경으로 이전하는 기업들의 행보가 계속되면서 보안 서비스까지도 이러한 흐름에 가세하는 것으로 파악됐다. 웹 필터 어플라이언스 업체인 블루코트(Blue Coat)의 CISO 브라이언 콘토스는 “클라우드에 대한 시장의 친밀도가 높아짐에 따라 보안 서비스도 클라우드 기반으로 이용하는 경향이 높아지고 있다”라고 밝혔다. 소비자들의 관심 증대는 향후 수 년 간 클라우드 기반 보안 서비스의 가파른 성장세를 견인할 것으로 기대됐다. 가트너에 따르면 현재 21억 달러 규모인 관련 시장은 2년 뒤인 2015년에는 10억 달러 이상 성장한 31억 달러 규모에 이를 것으로 전망됐다. 시장 조사기업인 인포네틱스 리서치(Infonetics Research)도 클라우드 기반 보안 서비스의 장밋빛 미래를 점쳤다. 인포네틱스는 가트너보다 더 낙관적인 전망을 드러내며 2012년부터 2015년까지 클라우드 기반 보안 서비스가 평균 10.8%의 성장을 이어가며 92억 달러 규모의 거대 시장으로 자리 잡을 것으로 내다봤다. 보안 컨설팅 업체 플라잉펭귄(Flyingpenguin)의 회장 데이비 오튼하이머는 “클라우드 환경 서비스에 대한 고객들의 요구는 높아지고 있다. 클라우드 환경의 일부 리스크의 경우 그것을 관리할 유일한 실질적인 방안은 클라우드 보안 서비스뿐이다”라고 말했다. 서비스를 데이터센터에서 클라우드로 이전해감에 따라, 기업들은 보안 서비스 역시 같은 공간에서 지원되길 기대할 뿐 아니라 이 보안 서비스들이 여타 클라우드 서비스들과 비슷해질 것도 기대하고 있다. 트렌드 마이크로의 클라우드 및 신진 테크놀로지 그룹 선임 엔지니어 마크 누니크호벤은 “기업들이 차세대, 고급 보안 서비스를 요구하고 있다”고 전했다. 그는 “그들은 보안 서비스가 스마트하고 유연한, 클라우드의 속성과 어울릴 수 있길 원한다”라고 덧붙였다. 그러나 단순히 기업들의 운...

2013.12.26

美 NSA 기밀 유출에 대한 세계 각지의 반응과 시사점

NSA 계약직원이었던 에드워드 스노든이 올 6월 미국 정보당국의 감시 활동에 관한 내용을 담은 보고서 유출하자 이는 빠르게 퍼져나갔다. 그 영향은 상당했다. 여러 IT분야의 영향력 있는 권위자들, 정치인들, 외국의 지도자들, 시민단체에서는 책임 소재를 추궁하기 시작했다. 새해를 앞둔 현재 시점에서 스노든의 정보공개는 일부에 지나지 않았다는 점을 감안하면 NSA 기밀유출사건은 이제 시작이라고 할 수 있겠다. 스노든의 NSA 기밀유출이 IT분야에서 어떠한 의미를 갖는지에 대해 다음과 같이 정리해 보았으며 행정부의 첩보활동에서 투명성과 책임성을 높이기 위해 필요한 내용들도 제시하였다. ciokr@id.co.kr

CIO 구글 페이스북 감시 NSA 폭로 프리즘 에드워드 스노든 PRISM

2013.12.23

NSA 계약직원이었던 에드워드 스노든이 올 6월 미국 정보당국의 감시 활동에 관한 내용을 담은 보고서 유출하자 이는 빠르게 퍼져나갔다. 그 영향은 상당했다. 여러 IT분야의 영향력 있는 권위자들, 정치인들, 외국의 지도자들, 시민단체에서는 책임 소재를 추궁하기 시작했다. 새해를 앞둔 현재 시점에서 스노든의 정보공개는 일부에 지나지 않았다는 점을 감안하면 NSA 기밀유출사건은 이제 시작이라고 할 수 있겠다. 스노든의 NSA 기밀유출이 IT분야에서 어떠한 의미를 갖는지에 대해 다음과 같이 정리해 보았으며 행정부의 첩보활동에서 투명성과 책임성을 높이기 위해 필요한 내용들도 제시하였다. ciokr@id.co.kr

2013.12.23

세일즈포스닷컴 "프리즘 이후에도 고객들은 우리를 믿었다"

CEO 마크 베니오프와 세일즈포스닷컴 EMEA 사장 모두 에드워드 스노든의 폭로 이후 고객들의 신뢰에 대해 어떤 문제도 없었다고 밝혔다. 퍼블릭 클라우드 업체 세일즈포스닷컴이 미국의 대중 감시 프로그램인 프리즘 사건 이후 기업 고객들의 신뢰에 영향을 받았냐는 의혹에 대해 강하게 부인했다. 세일즈포스닷컴의 CEO 마크 베니오프와 회사 EMEA법인의 사장인 스티브 가넷 둘 다 미 NSA의 협력사 직원이었던 에드워드 스노든이 미국 정부가 국민들을 감시했다고 폭로한 후 고객들이 전혀 보안 문제를 제기하지 않았다고 말했다. 베니오프는 세일즈포스가 보유한 데이터에 대해서는 걱정하지 않아도 된다고 주장했다. 이번 주 열린 드림포스의 부대행사인 기자들과의 질의응답 시간에서 베니오프는 "분명 이를 막으려는 어마어마한 노력이 있지만 결국에 가서는 밝혀졌다. 세상에 그러나고 말았다"는 말로 답변을 시작했다. 베니오프는 "이것은 우리가 했던 류의 일이 아니며 우리가 관련됐을 거라고 하는 류의 것도 아니다. 그것은 우리가 관리하고 있는 정보가 아니다. 우리는 전혀 다른 유형의 정보를 관리하고 있다”라고 밝혔다. 그는 "우리에게는 큰 문제가 되지 않았다. 그것은 안타까운 상황이었다고 생각한다"라고 덧붙였다, 유럽측 관점 컴퓨터월드UK는 세일즈포스닷컴유럽법인 사장인 스티브 가넷에게 프리즘 이후 고객들이 유럽에서 제가한 우려가 무엇인지를 질문했다. "뭔가 바뀌었나? 아니다. 새로운 잠재 고객들을 보면서 우리가 고객의 가장 민감한 데이터를 어떻게 운영하지를 면밀히 보고 있다고 생각한다. 우리는 고객의 영업 파이프라인, 고객의 판매 예측, 고객의 소비자 불만, 고객의 상품 정보들을 관리한다. 그리고 당신이 고객을 바라볼 때, 우리는 항상 우리가 무엇을 하는지를 보여줄 수 있는 보안 부서를 운영하고 있다“라고 가넷은 말했다. 가넷은 모든 세일즈포스닷컴의 고객은 세계에서...

세일즈포스닷컴 감시 마크 베니오프 드림포스 폭로 프리즘 에드워드 스노든 PRISM

2013.11.22

CEO 마크 베니오프와 세일즈포스닷컴 EMEA 사장 모두 에드워드 스노든의 폭로 이후 고객들의 신뢰에 대해 어떤 문제도 없었다고 밝혔다. 퍼블릭 클라우드 업체 세일즈포스닷컴이 미국의 대중 감시 프로그램인 프리즘 사건 이후 기업 고객들의 신뢰에 영향을 받았냐는 의혹에 대해 강하게 부인했다. 세일즈포스닷컴의 CEO 마크 베니오프와 회사 EMEA법인의 사장인 스티브 가넷 둘 다 미 NSA의 협력사 직원이었던 에드워드 스노든이 미국 정부가 국민들을 감시했다고 폭로한 후 고객들이 전혀 보안 문제를 제기하지 않았다고 말했다. 베니오프는 세일즈포스가 보유한 데이터에 대해서는 걱정하지 않아도 된다고 주장했다. 이번 주 열린 드림포스의 부대행사인 기자들과의 질의응답 시간에서 베니오프는 "분명 이를 막으려는 어마어마한 노력이 있지만 결국에 가서는 밝혀졌다. 세상에 그러나고 말았다"는 말로 답변을 시작했다. 베니오프는 "이것은 우리가 했던 류의 일이 아니며 우리가 관련됐을 거라고 하는 류의 것도 아니다. 그것은 우리가 관리하고 있는 정보가 아니다. 우리는 전혀 다른 유형의 정보를 관리하고 있다”라고 밝혔다. 그는 "우리에게는 큰 문제가 되지 않았다. 그것은 안타까운 상황이었다고 생각한다"라고 덧붙였다, 유럽측 관점 컴퓨터월드UK는 세일즈포스닷컴유럽법인 사장인 스티브 가넷에게 프리즘 이후 고객들이 유럽에서 제가한 우려가 무엇인지를 질문했다. "뭔가 바뀌었나? 아니다. 새로운 잠재 고객들을 보면서 우리가 고객의 가장 민감한 데이터를 어떻게 운영하지를 면밀히 보고 있다고 생각한다. 우리는 고객의 영업 파이프라인, 고객의 판매 예측, 고객의 소비자 불만, 고객의 상품 정보들을 관리한다. 그리고 당신이 고객을 바라볼 때, 우리는 항상 우리가 무엇을 하는지를 보여줄 수 있는 보안 부서를 운영하고 있다“라고 가넷은 말했다. 가넷은 모든 세일즈포스닷컴의 고객은 세계에서...

2013.11.22

美 NSA, 35개국 정상 감시··· 스노든 문서

미국 일간지 가디언은 NSA의 계약직이었던 에드워드 스노든이 공개한 문서를 인용해 미국이 35개국 정상들의 전화 통화를 모니터링했다고 보도했다. 2006년의 문서에는 이 정상들의 이름을 밝히지 않았다. 또한 이 통화 내용들이 민감한 사안을 담은 것이 아니기 때문에 이 정상들의 전화번호 200개에 대한 접근은 보고할 만한 정보를 거의 제공하지 않았다. 이 문서는 정치 지도자의 통화 모니터링 등 NSA 감시에 대한 우려를 더할 것 같다. 독일 정부 관계자는 미국 정보 기관이 앙겔라 메르켈 독일 총리의 휴대 전화를 도청했을 수 있다고 최근 밝혔다. 또한 미국은 멕시코 전 대통령인 펠리페 칼데론의 재임 시절 이메일 서버를 해킹했으며 브라질의 대통령 지후마 후세프를 감시했다는 보고서도 있었다. 프랑스 신문 르몽드는 NSA가 30일 동안 프랑스 시민과 관련해 7,000만 건 이상의 통화와 관계 있는 데이터를 기록했다고 보도했다. 미국 국가 정보국(Director of National Intelligence)의 제임스 R. 클래퍼는 NSA가 프랑스 시민들의 통화 데이터 기록을 수집했다고 주장은 거짓이라고 반박했다. --------------------------------------------------------------- 정보 보호 인기기사 ->프리즘 폭로 이후, 관련 업체 반박과 증폭되는 의혹들 -> FBI, SNS 감시할 툴 모색 ->“구글 애널리틱스, 노르웨이 개인정보보호법 위반”••• 정부기관 지적 -> FAQ : 미국 NSA 프리즘 사건의 기반 사실들 -> 오바마 미 대통령 "미국 시민들은 감시당하지 않는다" --------------------------------------------------------------- 일부 개발도상국들의 정상들까지 NSA의 감시 대상이었을 것 같다는 우려도 제기됐다. 예를 들...

유출 NSA 문서 에드워드 스노든

2013.10.28

미국 일간지 가디언은 NSA의 계약직이었던 에드워드 스노든이 공개한 문서를 인용해 미국이 35개국 정상들의 전화 통화를 모니터링했다고 보도했다. 2006년의 문서에는 이 정상들의 이름을 밝히지 않았다. 또한 이 통화 내용들이 민감한 사안을 담은 것이 아니기 때문에 이 정상들의 전화번호 200개에 대한 접근은 보고할 만한 정보를 거의 제공하지 않았다. 이 문서는 정치 지도자의 통화 모니터링 등 NSA 감시에 대한 우려를 더할 것 같다. 독일 정부 관계자는 미국 정보 기관이 앙겔라 메르켈 독일 총리의 휴대 전화를 도청했을 수 있다고 최근 밝혔다. 또한 미국은 멕시코 전 대통령인 펠리페 칼데론의 재임 시절 이메일 서버를 해킹했으며 브라질의 대통령 지후마 후세프를 감시했다는 보고서도 있었다. 프랑스 신문 르몽드는 NSA가 30일 동안 프랑스 시민과 관련해 7,000만 건 이상의 통화와 관계 있는 데이터를 기록했다고 보도했다. 미국 국가 정보국(Director of National Intelligence)의 제임스 R. 클래퍼는 NSA가 프랑스 시민들의 통화 데이터 기록을 수집했다고 주장은 거짓이라고 반박했다. --------------------------------------------------------------- 정보 보호 인기기사 ->프리즘 폭로 이후, 관련 업체 반박과 증폭되는 의혹들 -> FBI, SNS 감시할 툴 모색 ->“구글 애널리틱스, 노르웨이 개인정보보호법 위반”••• 정부기관 지적 -> FAQ : 미국 NSA 프리즘 사건의 기반 사실들 -> 오바마 미 대통령 "미국 시민들은 감시당하지 않는다" --------------------------------------------------------------- 일부 개발도상국들의 정상들까지 NSA의 감시 대상이었을 것 같다는 우려도 제기됐다. 예를 들...

2013.10.28

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6