박지훈
박지훈에서 업데이트 받기
한국예술종합학교 영상원 졸업. TV, 영화, 광고, 애니메이션, 게임, 출판 등 대중문화 컨텐츠 기획자. 현재 정보보안 전문기업 펜타시큐리티의 지원을 받아 운영하는 IT&보안 잡지 'decodr' 편집장으로서, 복잡하고 난해한 IT 기술을 비기술자들도 쉽게 이해할 수 있게끔 돕는 스토리텔링 프로젝트를 맡고 있다.

박지훈 블로그 목록

WPA2, 배신자, 희생양

(0) 댓글 | 게시됨 2017년 11월 15일 | 06시 03분

the

2017-11-14-1510634577-7561902-60_00.jpg

'WPA2(Wi-Fi Protected Access 2)'도 무너졌다. 와이파이 보안 불안이야 늘 뜨거운 화제였지만, 그때마다 WPA2는 유일하게 안전한 방법으로서 권장되었다. 예전 'WEP(Wired Equivalent Privacy)'에 비해 WPA2는 이름에서부터 'Protected', 충분히 보호되고 있다는 느낌이 들기도 했다. 보안 전문가들도 WPA2만큼은 안전하다고 말했고, 사용자들은...

게시물 읽기

IoT, 미래는 왜 이리 더딘가

(0) 댓글 | 게시됨 2017년 11월 10일 | 04시 34분

the

 

IoT는 미래, 맞다. 이른바,

 
와해성 기술의 대표선수다
 

와해성 기술이란, 널리 확산되기만 하면 기존 시장을 완전히 재편성하고 시장 대부분을 점령하게 될 기술을 뜻한다. 등장 초기엔 시장이 요구하는 상품 조건을 당장 만족시키진 못하지만, 혁신 기업들의 투쟁 그리고 숱한 희생을 통해 존속성을...

게시물 읽기

IoT 도어락은 안전 문제 해결부터

(0) 댓글 | 게시됨 2017년 10월 27일 | 06시 49분

1

the

IoT 사물인터넷 기술 적용해 그냥 뭐뭐뭐를 스마트 뭐뭐뭐로 바꾸면 이게 좋고 저게 좋고 싹 다 좋다는 이야기, 흔하다. 상당히 사실이긴 하다만, 뭐든 무조건 좋다는 말은 일단 의심하고 봐야겠지. 하지만 IoT가 누구나 입에 담는 지구적 유행어 된 지 한참인데도 안전 이야기는...

게시물 읽기

싼 게 비지떡, IP 카메라

(0) 댓글 | 게시됨 2017년 09월 26일 | 02시 38분

2017-09-22-1506067100-1938966-57_00.jpg

"IP 카메라"가 또 털렸다. 그쪽 컴컴한 세계와 전혀 관계 없어 보이는 흔한 대학생과 직장인 몇이서 지난 6개월 동안 일반가정 및 의류매장에 설치된 카메라 1,400여 대의 영상을 녹화하고 배포하다가 적발된 것. 비밀번호 따고 들어간 흔한 '디폴트 패스워드' 사건이다. 그럼에도 이리 뜨거운 화제가 된 건,...

게시물 읽기

"아뇨. 웹이 앱보다 위험하죠."

(0) 댓글 | 게시됨 2017년 09월 19일 | 06시 51분

2017-09-14-1505349872-2830444-56_00.jpg

종종 알고 지내는 기자들로부터 기술 관련 질문을 받곤 한다. 나도 딱 당신만큼 기술자가 아니라서 함부로 대답할 수 없으니까 뭘 좀 아는 기술자를 연결해 주겠다고 해도 거절한다. 기술자 말은 어려워서 들어도 무슨 말인지 모르겠다고. 기술입국이 선택 아닌 생존인 시절에, 심각한 문제다. 1)기술자들은 비기술자들도 알아듣게끔...

게시물 읽기

나라 지키게 백신 좀 파세요

(0) 댓글 | 게시됨 2017년 09월 09일 | 07시 24분

2017-09-08-1504832944-6230008-55_00.jpg

국방부 백신 사업이 또 유찰됐다. 이유는 무응찰, 아무도 참여하지 않아서,,

보안회사에게 국방부 일은 여간해선 참기 힘든 유혹이다. "나라를 지킨다!" 자랑할 수 있으니까. 보안회사 홍보에 그보다 더 멋진 타이틀이 달리 또 있을까. 그래서 국방부뿐 아니라 정부기관 납품 실적은 어느 보안회사 회사소개서든 전면에 붙여 자랑한다....

게시물 읽기

IoT 보안은 모바일 보안이 아니다

(0) 댓글 | 게시됨 2017년 09월 02일 | 01시 33분

2017-08-31-1504153118-1941-54_00.jpg

사물 인터넷 기술 이야기, IoT 담론이 활발하다는 건 좋은 일이다. 감히 거스를 수 없을 만치 크나큰 전 세계적 변화라면 결국 어떤 모습으로든 맞이할 수밖에 없을 테고, 담론이 활발한 만큼 변화의 충격은 덜하고 잘만 하면 무탈히 매끄럽게 적응할 수도 있을 테니까. 그런데,

IoT의 온갖...

게시물 읽기

클라우드 시대의 보안, 간단히

(0) 댓글 | 게시됨 2017년 07월 22일 | 06시 52분

2017-07-21-1500597132-9864308-53_00.jpg

IT 보안, 어렵다. 쉽다더라도 제대로 해내기 힘든 일일텐데 어려우니까 더 힘들다. 고작 서버 하나 운영하려 해도 해야 하는 일들이 너무나 많다. 게다가 요즘은 클라우드가 대세다. 기업의 컴퓨팅 환경을 기업이 직접 관리하지 않으니 기존 온갖 보안 문제들로부터 자유로워진 셈일까. 그렇지 않다. 클라우드 서비스 제공자는...

게시물 읽기

웹 공격은 생물이다

(0) 댓글 | 게시됨 2017년 07월 11일 | 04시 03분

2017-07-07-1499410057-7433309-52_00.jpg

먼저, '웹 공격'이란 말은 어려울 것도 없는 말인데 괜히 어렵게 느껴진다. (보다 정확하게는 '웹 어플리케이션 공격'이지만 그럼 더 어려워 보인다.) '웹'은 '월드 와이드 웹(World Wide Web, WWW, W3)'의 줄임말로 우리가 흔히 쓰는 '인터넷'보다 더 적절한 말인데도 흔히 쓰이지 않고, '공격'이란 말도 왠지 기술자들끼리...

게시물 읽기

랜섬웨어, 몇 가지 드는 생각

(0) 댓글 | 게시됨 2017년 06월 24일 | 07시 33분

2017-06-23-1498181516-7998094-51_00.jpg

무기는 어쨌든 가치중립적이다. 어떤 가치관이나 태도에 치우치지 않는다고 일단 우긴다. 반면, 애초에 남을 해하는 물건이니 싹 다 없어져야 한다는 말 또한 어쨌든 옳다. 아름답고. 하지만 무차별 난사해 무고한 시민을 마구 학살하는 테러리스트가 든 총과 그를 체포하기 위해 투입된 경찰이 든...

게시물 읽기

자동차회사=소프트웨어회사?

(0) 댓글 | 게시됨 2017년 06월 16일 | 04시 25분

2017-06-14-1497416430-1422267-50_00.jpg

자동차회사 기술자들과 자동차보안 관련 회의를 할 때, 예전에 비해 분위기가 많이 달라졌음을 느낀다. 중공업 특유의 하드함이 접근을 거부하는 높은 벽 같아 왠지 답답했는데, 요즘은 많이 소프트해진 느낌이다. "자동차회사는 소프트웨어 개발사" 선언 전후로 확실히 달라진 것 같으니, 말이라는 것이 사람의 마음에 미치는 영향은 정말...

게시물 읽기

암호화, 국가안보vs사생활보호

(0) 댓글 | 게시됨 2017년 05월 27일 | 04시 07분

2017-05-25-1495679573-1444469-49_00.jpg

백척간두에 선 듯 한 치도 양보할 수 없이 그냥 막 옳은 주제들이 있다. 이를테면, 국가 안보 그리고 사생활 보호. 그런 고집 센 것들이 어쩌다 서로 부딪히게 되면 각자 무조건 옳기 때문에 아주 요란해진다. 중간 어디쯤에서 대충 타협점을 찾으면 속 편하겠다만, 그게 그리 쉬운...

게시물 읽기

인증이란? '인증-수단'과 '인증-체계'

(0) 댓글 | 게시됨 2017년 03월 04일 | 06시 27분

2017-03-03-1488518367-6531568-auth_00.jpg

"OTP 카드만 있으면 인증은 뭐든 다 된다고 하던데, 정말 그런가요?"

현장에서 종종 듣는 질문이다. 'OTP 카드' 자리에 든 말만 계속 바뀔 뿐이다. 'USB 인증서'만 있으면, '스마트카드'만 있으면, '지문인식기'만 있으면 식으로. 뭐라고 대답하기 좀 곤란한 질문이다. 원론적으로 맞다고 답할 수도 있고 실무적으로 아니라고 답할...

게시물 읽기

자동차보안, '선보안 후연결' 원칙

(0) 댓글 | 게시됨 2017년 02월 16일 | 07시 48분

2017-02-14-1487058880-8110192-47_00.jpg

'Automotive World 2017' 행사가 1월 18일부터 01월 20일까지 3일 동안 일본 동경 빅사이트 전시장에서 개최되었다. '자동차 전자기술 박람회(CAR-ELE JAPAN)', '전기&하이브리드 자동차 박람회(EV JAPAN)', '자동차 경량화기술 박람회(Weight Reduction Expo)', '자동차 IT 박람회(Connected Car JAPAN)', '자동차 가공기술 박람회 (Processing Technology Expo)' 등 5개 분야 박람회가...

게시물 읽기

2016년 IT보안 동향

(0) 댓글 | 게시됨 2016년 12월 27일 | 07시 18분

2016-12-23-1482480704-3845251-46_00.jpg

"OO년 IT보안 동향"이라 제목 붙이면 온갖 사건사고 10개쯤 골라 피해규모 순으로 쭉 나열한 뒤 "그러니까 조심하자!" 외치며 언뜻 보기에 꽤 그럴싸하지만 사실 실용성은 애매한 처방전까지 덧붙여야 할 것 같은 기분 들지만, 그 일은 보다 전문적으로 잘하는 사람들이 따로 있으니까 그때 보기로 하자. 그러니...

게시물 읽기

"뭐? 디피-헬먼 성이 무너진다고?"

(0) 댓글 | 게시됨 2016년 11월 11일 | 07시 55분

2016-11-10-1478758654-9575169-45_00.jpg

별 뜻 없이 가벼운 기사 한 줄이지만 그 내용에 해당하는 업계에는 청천벽력 같을 때가 있다. 대개 외국 기사 번역한 기사인데, 깜짝 놀라 원문 찾아 짧은 영어로 열심히 번역해 보면 이런, 완전 다른 내용이다. 그저 기자, 아니 번역자가 보다 성실해 주길 바랄 따름,,

"암호...

게시물 읽기

자동차보안, 꼭 알아야 할 6가지 핵심기술

(0) 댓글 | 게시됨 2016년 10월 15일 | 07시 15분

2016-10-14-1476420498-5531154-44_00.jpg

흔한 오해와는 달리 자동차보안은 머나먼 미래기술이 아니다. 지금 당장 준비해야 할, 아니 지금도 활동이 한창 진행 중인 현재기술이다.

하지만, 어렵다! 자동차란 게 원래 아주 복잡한 물건이다 보니 자동차보안 관련 기술 또한 세상에 존재하는 모든 ICT 기술이 총동원된 듯 어마어마하게 복잡하다. 요즘 자동차에는 GPS는...

게시물 읽기

'ISEC 2016', 어째 좀 아쉽지만 그럼에도..

(0) 댓글 | 게시됨 2016년 09월 14일 | 06시 30분

2016-09-12-1473661119-3137271-43_00.jpg

8월 30~31일 일정으로 '국제 사이버 시큐리티 컨퍼런스 ISEC 2016' 행사가 막을 내렸다. 우리나라 최대의 정보보안 컨퍼런스라 볼거리가 많아서 해마다 꼭 참석하는데 올해도 일정 전체에 걸쳐 예의 주시 집중했다. 큰 행사다 보니 기사도 이미 많이 있다. 이 기사가 볼 만하다.

게시물 읽기

"또?" 흔하지만 위험한 개인정보 유출사고

(0) 댓글 | 게시됨 2016년 08월 06일 | 00시 57분

2016-08-03-1470213055-5016098-42_00.jpg

언론 보도를 보면 하루가 멀다 하고 빈번히 '개인정보 유출사고'가 터진다. 규모도 엄청나다. 최근 발생한 건만 보더라도 아시아나항공 4만7천 건, 인터파크 무려 1,030만 건. 말 꺼낸 김에 지난 사건들까지 되짚어 보면 허허, 웃음만 나온다. SK컴즈 3,500만 건, 메이플스토리 1,300만 건, KT 870만 건, 대형...

게시물 읽기

미래 IT 기술의 기반, 블록체인

(2) 댓글 | 게시됨 2016년 07월 02일 | 02시 12분

2016-06-29-1467180727-5074428-41_0.jpg

미래 IT 기술의 핵심 기반기술은 뭘까?
그 요란한 빅데이터? 사물인터넷? 아니,

블록체인이다.

'블록체인(Blockchain)'이란, 각 분산 노드의 운영자에 의한 임의 조작이 불가능하도록 고안된 분산 데이터베이스의 한 형태로서 대규모의 노드들 사이에서 각 노드에 분산 저장된 데이터를 항상 최신 상태로 유지할 수 있도록 하는 합의...

게시물 읽기