본문 바로가기

전체 글

(292)
Mola Mola와 위기의 인터넷 - zdnet 컬럼입니다. 학명 ‘Mola Mola’는 개복치를 뜻한다. 어류중에 가장 많은 알을 낳는 것으로 알려져 있다. 한번에 3억개 가량의 알을 낳는데 이는 성체로 자라는 수가 극히 드물기 때문이다. 서식지는 전 세계 온대·열대 바다에 걸쳐 분포하고 있다. 또한 한국의 전 해안에 걸쳐 나타나고 있다. 필자는 지금의 인터넷 보안의 현 상황을 어쩌면 가장 잘 설명할 수 있는 것이 개복치이고, 개복치의 학명이 아닐까 생각한다. 한국어 발음으로 ‘몰라 몰라’라고 외면하는 상태쯤 될 것이다. 보안에 관해 지금의 복잡하고도 위험한 상황을 이해하기 쉽도록 알리는 것에 대해 항상 고민해 왔다. 그러나 이 상황을 표현할 가장 적절한 예를 찾는 것이 너무나도 어려웠다. 그러나 지난 1년여 간의 관찰로 자료가 축적되..
공격자의 전략과 무기력한 대응- 위기의 인터넷 - 2011.11.12 공격자의 전략적인 측면을 살펴 봐야 한다. 지금 개별 단위 보안제품의 대응은 사실상 무장해제 상태라고 봐야 하며 공격자들은 일단 규모로서 압도를 하고 탐지 로직을 우회함으로써 무력화 시키는 상황이다. 네트워크 단위의 보안제품의 한계, 패턴 매칭을 통해 탐지를 하는 AV든 Web Firewall 이든 개별적인 대응 밖에 되지 않고 있는 상황이고 전역적인 대응은 언감생심 꿈도 꾸지 못할 상황이다. 날마다 새로이 나오는 악성코드들을 진단 하기 위해서는 악성코드의 수집이 가장 먼저여야 된다. 그동안의 수집 방법을 보면 상당부분이 사용자의 신고, 허니넷, 허니팟 등을 통해서 이루어 지고 있다. 물론 정보의 공유는 시일이 지나서 각 업체들 끼리 이루어 짐으로 시의적절성 측면에서 늦을 수 밖에..
해외 보안 이슈 촌평 및 간략 2011.11.1 * Facebook에 올렸던 촌평을 묶어서 게시한 내용입니다. - p4ssion Chinese Military Suspected in Hacker Attacks on U.S. Satellites - Businessweek http://www.businessweek.com/news/2011-10-27/chinese-military-suspected-in-hacker-attacks-on-u-s-satellites.html 블룸버그 뉴스보도 입니다. 2007년과 2008년에 미국의 기상관측 위성과 지형관찰 위성에 4회 정도의 침입이 있었다는 보도 입니다. 항상 오해를 하는 것이 위성을 해킹한다는 것은 위성에 직접 침입한다는 것이 아니고 위성을 조정하는 지상의 시스템을 권한 획득 했다는 것이죠. 마찬가지 결과 ..
도를 아십니까? 도를 닦으십니까? 도를 닦다. !!! 일반적인 오해와 달리 가장 인간으로서의 삶에 통찰한 구절이라 할 수 있다. 도라는 것은 길이다 스스로가 걸어가는 길을 밝히는 것이 도이며 스스로가 걸어 가야할 가치임을 말한다. 모든 인간은 각자의 길을 가지고 있으며 그 길을 가며 조화롭게 상호존중 하는것이 세상의 궁극이다. 때론 오솔길을 만나고, 험난한 절벽을 만나기도 하며 누군가 닦아 놓은 포장도로를 만나기도 한다. 인간의 보물은 쉽게 손에 닿지 않는 곳에 있다. 또한 자신의 길은 오직 자신만이 밝히고 찾아 갈 수 있다. "나를 따르라" 부류들은 오직 길을 참고 할 수 있는 가로등일뿐이지 반드시 따라야만 하는 것이 아니다. 목적지에 도달 하기를 주저하고 험난한 길을 마다하는 많은 사람들은 순례자가 될 수 없다. 신을 절대적으로 따르..
고통을 즐길줄 아는 동료를 보내다. 가장 바닥의 모습에 직면한 자신을 돌아보고 죽음과 대면하여 얻어낸 가치를 가지고 있던 동료. 고통을 이겨내는 방법을 알고 있던 몇 안되는 동료를 떠나 보낸다. 고통이란 무릇 즐길 수 있는 자에게만 쾌락이 되고 기쁨이 된다. 즐길 줄 아는 몇 안되는 동료. 세상에 가장 중요한 것이 무엇인가? 죽음과 직면하여 그가 건진 화두는 무엇 이였을까? 작은 이익에 연연하지 않으며 세상을 보다 더 낫게 만들고자 한 정신적 가치의 실현. 그 끝에서 정점을 찍었던 동료가 떠난다. 그가 세상에 남긴 가치는 세상 사람들의 가슴에 남아 있을 것이다. 그를 폭압적인 독재형 CEO로 기억 하는 사람도 있고 새로운 지평을 열었다는 평가자들도 존재한다. 그러나 한가지 분명한 것은 그는 스스로의 가치를 입증 했다는 점이다. 기존의 질서..
[갱신]구글이 탐지 할 수 없는 위험과 신호 20110910 * 9.14일의 점검 결과로 추가 보강 하였습니다. 9.10일 3개 사이트 5개의 링크에서 국내만 현재 19800여개의 페이지로 확산 되어 있습니다. 자동화된 공격이 얼마나 일반적인지 확인 하시기 바랍니다. 더불어 구글의 검색 수집과 정렬의 시간차가 있고 공격자들은 이미 이 패턴을 가볍게 벗어난다는 것이죠. 9.14 현재에도 새로운 fake av 유포 URL이 발견 되었습니다. fake av를 설치하는 링크가 추가된 사이트들 모두 DB의 데이터는 모두 유출 되었다고 봐야 됩니다. 이제는 그 가치도 없어서 다만 fake av를 설치하는 껍데기로 전락한 사례가 되겠죠. 근본 문제 수정 없이는 계속될 이야기 입니다. ----------------------------------------------------..
진짜 SaaS (Security as a service)의 시작에서 진짜 SaaS (Security as a service)는 무엇인가? – 서비스 시작에 부쳐 -바다란 지금의 시기에 Saas의 필요성이란 공격자 우위의 현재 인터넷 상황에서 절대적으로 필요하다. 고급화되고 차별화된 진입장벽을 유지하고 있는 현재의 보안서비스로는 대중적으로 넓게 퍼지고 있고 빠른 확산력을 가지고 있는 공격도구와 기법에 대해 무기력 하기만 하다. 현재 상태에서 공격자들은 대규모적이고 자동화된 공격 방법을 다양하게 가지고 있으며 실제 활용하고 있는 상황이나 대응의 측면에서는 매우 제한적인 영향력을 가질 수 밖에 없다. 첫째는 비용의 문제 “ 보안 서비스를 받는 다는 것은 양질의 서비스를 고급화된 인력으로부터 받기 때문에 그만한 가치를 지불해야만 한다. 자주 변경 되는 웹서비스에 대해 매번 보안..
해외 보안기사 및 현실에 대한 비평 - 8.25 FB에 올린 450자 짜리 단상을 묶어서 게재 합니다. 별도 컬럼으로 정리가 필요한 것들도 있지만 fb에만 자주 쓰다보니 블로그에는 자주 못 쓰는 경향이 있네요. 또한 450자로도 표현하기 힘든 많은 내용과 생각들이 있어서 아쉬움에 여기에 옮깁니다. 페북 주소 Recruiting and developing the 21st century cyber warriorhttp://www.scmagazineus.com/recruiting-and-developing-the-21st-century-cyber-warrior/article/210230/ 이 글은 미국방 분야에서 사이버 보안 인력을 뽑을때 문제가 되는 부분들과 비교가 되는 부분들에 대해서 잘 정리가 된 컬럼 이다. 정확하게 문제가 되는 부분들에 대해서 지적..