보안7 훌륭한 서비스인 UI Masking과 UI Logging 시스템 관리자에게는 별 수 없이 DB의 내용이 보이는 게 이제까지의 한계였지만 Masking이라는 개념의 구현으로 부담을 덜게 됐다. 민감한 데이터의 유무만 알거나 일부만 보이게 하면 시스템 관리자를 통한 정보유출은 방지가 가능하다. SAP는 단순한 설정만으로 이런 기능이 동작하는 서비스를 제공한다. 유료로. UI Logging도 마찬가지다. Log4j 같은 유틸리티가 있어 구현하기가 편해졌다고는 하지만 어디 솔루션의 자체 기능 활성화에 비할까? 로그의 아카이빙까지 설정으로 가능하고 정지/재개도 쉬우니 더할 나위가 없는 서비스라 하겠다. 유료인. 훌륭한 서비스에 돈을 받겠다는 데에 무슨 이의를 다느냐 하겠지만, 3rd party 업체가 나서지 못할 영역의 보안이라면 기본적으로 제공해야 더 좋지 않을까 한.. 2014. 12. 23. 이워커 회피하기 아는 사람은 잘 아는 이워커라는 웹 사이트 차단용 보안 솔루션이 있습니다. 차단 수준이 꽤 높은 편인데요, 회피 방법은 터널링 밖에 없습니다. 기존 솔루션에 효과적이었던 일반적인 프록시 서버를 통한 우회법은 이워커가 거의 100% 막아냅니다. 어차피 URL 날아 가는 걸 쳐다 보다가 막는 식이라 DNS 서버 같은 건 상관하지 않습니다. 가끔씩 IP 주소를 직접 쳐서 이워커의 감시를 피할 수도 있습니다만 편한 방법은 아니죠. 터널링을 통하면 이워커는 무슨 URL이 날아 가는지 알 도리가 없어 무용지물이 되고 맙니다. 터널링을 쓰는 방식은 여러 가지인데요. 그 중 유명하고 편리한 방법이 Ultrasurf라는 프로그램을 실행하는 것이죠. 이 프로그램을 실행하면 미국 어딘가의 Ultrasurf 서버를 터널링을 .. 2009. 7. 22. 걱정되는 문서 보안(DRM) 시장 이런 저런 기술적 제약을 많이 극복했다고 판단했는지 DRM 솔루션을 도입한 곳이 많아졌다. 이에 자신감을 얻은 솔루션업체들은 세계 시장으로까지 진출하려는 모양인데 그 기술적 완성도가 아직은 불충분해 걱정된다. 전세계 기업용 문서보안(DRM)시장 크게 증가 WN3670608 2008.09.18 (목) 오후 2:13 | 디지털데일리 기업에서 DRM 솔루션을 도입하는 것에는 적극적으로 찬성한다. 이 정도만 되어도 문서 유출에 꽤 성가신 장벽이 둘러치는 셈이다. 웬만한 전산쟁이, 다시 말해 SI 개발자들이 DRM을 피해 나가는 모습을 많이 보지 못했다. 하지만 나 같이 시스템에 조금이라도 관심이 있는 사람들은 작업 관리자 등을 통해 어떤 프로세스가 띄워져 있는지 확인해 봤을 것이다. 물론 현재 출시된 DRM 솔.. 2008. 10. 6. 회손녀 사태로 보는 보안 위협 회손녀 사태는 언급하기에 깔끔한 사례가 아니지만 보안 위협이라는 관점을 놓고 봤을 때 시사점이 있어서 글을 올립니다. 회손녀가 '크래커'들에게 당당하게 나섰음에도 크래커들의 공격 성과가 시원찮았던 이유는 회손녀에 대한 정보가 극히 적었기 때문입니다. 회손녀의 개인정보를 캐고 싶었던 크래커들도 싸이월드 미니홈피에 나타나는 실명과 생년만으로는 할 만한 게 적었지요. 기업의 보안도 마찬가지입니다. 외부로 시스템 내부의 정보를 내보이는 걸 막아야 합니다. 그런데 꽤 많은 웹사이트들이 각종 에러 메시지들을 통해 시스템 정보를 외부에 노출 시키는 게 현실입니다. 시스템 관리자에게 충분한 시간을 주거나 프로젝트를 만들어서 노출된 부분을 전부 닫는 게 좋습니다. 회손녀의 첫 번째 실수는 친구들을 공개했다는 것입니다. .. 2008. 8. 18. 보안 이전에 보안 의식 얼마 전까지 IT 기획 업무를 해서 DRM(전자 문서 보안) 벤치마킹을 다닌 적이 있었다. 그 때 나왔던 얘기 중 하나가 당연히 중요한 도면이 많을 조선업체 몇 군데에 제안을 했는데 전혀 필요 없다는 답변만 들었다는 영업사원의 경험담이었다. 이유는 반 정도 수긍이 갔다. 중국 경쟁업체에 도면이 노출되도 그들에게 구현할 능력이 없단다. 효율을 따지자면 굳이 DRM을 도입할 필요가 없다는 결론이다. 굳이 싫은 소리 하기 싫어서 따지지 않았는데 참 헛점 많은 논리였다. 물론 중국 조선업체의 기술력 부족은 사실이겠지만 필요한 도면을 수시로 본다면 발전 가속도는 크게 증가하는 게 당연하지 않은가. 10년 차이를 5년으로만 줄여도 매출의 차이, 시장 점유율의 차이는 급속도로 줄어든다. 당장은 생산 능력 이상의 주문.. 2008. 5. 19. 한국적 특성은 내다 버리길 “외국 보안업체는 한국 특성 절대 이해 못해” 조선일보 2008.04.28 http://news.chosun.com/site/data/html_dir/2008/04/28/2008042800857.html 한국적 특성이라는 말에 알레르기가 있습니다. 언뜻 생각하면 국내 업체를 보호해 주는 말 같지만 실제로는 특정 국내 업체만 보호해 주기 때문에 결국에는 우리나라 기업 생태계를 오염시키는 것 밖에는 안됐기 때문입니다. 안철수 연구소는 영업에 취해 개발이 망한 전형적인 사례라고 단언합니다. 우리나라의 공공기관은 물론 기업들도 가급적 국산 제품을 구매해 왔는데요. 가격적인 이점도 있었겠지만 애국심의 작용도 무시하지는 못했을 겁니다. 거기에 특유의 영업이 더해지기도 했고요. 그러고 보니 안철수 전 소장은 혜안을 .. 2008. 4. 29. 관리자 권한 부여의 남발 관리자 권한을 적절히 나누는 것은 무척 중요한 일입니다. 업무 효율과 보안의 두 마리 토끼를 모두 잡아야 하니까요. 업무 속도를 중시해서 관리자 권한을 일임하고 중복 분배하면 온갖 폐혜가 다 생깁니다. 쇼핑몰 같은 웹 사이트라면 고객 정보를 누군가가 몇십만 원 받고 팔아넘겨도 알 수 없는 노릇이고요. 보통 기업이라면 내부의 기밀 정보를 유출당할 수 있다는 얘기입니다. 악의를 가진 관리자의 창의성에 따라 해악의 파급도가 달라집니다. 그렇다면 왜 관리자 권한을 여럿이 갖고 있을까요? 첫 번째로는 보안 의식 수준이 낮아서 그렇고 두 번째로는 빨리빨리 문화 때문입니다. 완성도보다는 속도를 중시하는 문화말입니다. 서구의 예를 들자면 우리나라와 반대입니다. 계정 생성/관리 업무 등 관리자의 업무에 보안을 중시하다 .. 2007. 5. 13. 이전 1 다음 반응형