전체 < 기사목록 - 허프포스트코리아

'소통령' 한동훈, 검찰권 이어 인사 검증까지…권력 비대화 우려 나오는 이유

법무장관과 민정수석을 겸하는 ‘한동훈 소통령’ 등장이 현실화하고 있다.
한겨레 손현수 기자 강재구 기자 박수지 기자
내 얼굴 정보, 중국에 넘어가나…열화상 카메라 체온측정기 일부 모델서 데이터 국외 송출 기능 포함된 것으로 확인됐다

일부 중국산 제품에서 전송 기능이 발견됐다.
이인혜
방탄소년단 수상소감 사건으로 본 중국의 '애국보수' 청년들

벤츠, 나이키, NBA도 비난 세례를 피하지 못 했다.
박수진
뉴욕타임스 '익명' 기고문은 누가 썼을까? 익명의 뉴욕타임스 기자들에게 물었다

그것이 알고싶다... ????????????
허완
태국 치앙마이가 거리의 개들을 다루는 놀라운 방식

외국인들의 눈에는 그냥 유기견으로 보이지만, 전혀 그렇지 않다.
곽상아 기자
신촌 세브란스병원이 화재사건에 대해 입장을 밝혔다

이진우
국내 가상통화 거래소 약관에는 '해킹 피해 책임진다'가 전혀 없다

허완
국경없는기자회가 '한국 기자 폭행' 사건을 전하며 중국 정부를 규탄했다

허완
인터넷 '3대 적폐'

실명을 공개하고 글을 쓰게 하면 '악플'이 줄어들지 않을까. 우지숙 서울대 행정대학원 교수는 2010년 인터넷실명제 효과를 연구한 논문에서 "실명제 실시 이후 게시글의 비방과 욕설 정도는 줄어들지 않았고 글쓰기 행위를 위축시키는 방향으로 영향을 미쳤다"고 지적했다. 실명제의 본질은 인터넷 공론장에서 '민증 까고' 의견을 표명하라는 것이다. 마음만 먹으면 나를 추적할 수 있는 세상은 곧 감시사회다. 감시사회에서 글쓴이는 자기검열에 빠지고, 표현의 자유는 위축된다.
이희욱
소셜 미디어가 가상 테러리즘에 기여한다

김도훈
클라우드 시대의 보안, 간단히

요즘은 서버 등 전산 시스템을 직접 관리하지 않는 기업이 많다. 그리고 세계적으로 아주 유명하고 거대한 클라우드 회사가 대신 맡아서 처리해 주고 있으니까 보안 문제도 아예 없을 거라고 믿는다. 하지만 이는 아주 심각한 오해다. 클라우드 서비스 제공자는 하드웨어 및 네트워크 수준의 보안만을 제공한다. 어플리케이션 그리고 데이터 보안에 대한 책임은 순전히 서비스 사용자의 몫이다. 이는 컴컴한 비밀도 아니고 서비스 제품 설명서에 명백히 쓰여져 있는 사실이다.
박지훈
웹 공격은 생물이다

뉴스를 보면 온갖 현란한 초첨단 무기들이 치열하게 성능을 경쟁하는 것 같지만 가장 많은 사상자를 내는 무기는 여전히 총이나 칼 등 아주 단순한 무기다. 단지 범행 동기 등 행태가 복잡해질 뿐. 웹 공격도 그러해, 'SQL 인젝션'이나 'XSS(Cross Site Scripting)' 등 아주 단순한 공격이 여전히 주된 공격 수법이다. 전에 썼던 SQL 인젝션 사고 글을 보면 그 허무할 정도로 단순한 그러나 강력한 공격 방법을 그려 볼 수 있다. 놀랍게도 이런 단순한 공격이 아직까지도 잘 통한다. 왜? 대비를 안 하니까,,
박지훈
랜섬웨어, 몇 가지 드는 생각

개인정보 탈취가 큰 사회적 문제인 시절이 있었다. 요즘 그쪽은 어째 좀 한산하다. 문제가 해결되지도 않았지만 하도 흔히 벌어지다 보니 그냥 무시하게 된 듯싶기도 하고, 그렇게 탈취한 개인정보를 거래하는 시장 자체가 시시해졌기 때문이기도 하다. 시장 매물이 너무 많아 가격 형성이 안 되는 것. 그래서 랜섬웨어가 뜬 것으로 봐도 될 듯싶다. 특정 정보를 훔쳐서 팔아 돈을 버는 짓에 비해 불특정 다수를 마구 노려 정보를 못 쓰게 만들고 돈을 요구하는 짓이 훨씬 더 손쉬운 일이기도 하고 돈도 더 번다.
박지훈
문재인은 이렇게 '공인인증서'와 '액티브X'의 고통에서 우리를 구원할 계획이다 (해설)

허완
[허핑턴인터뷰] 유승민에게는 '제대로 된 보수'를 하겠다는 꿈이 있다

허완
자동차보안, 꼭 알아야 할 6가지 핵심기술

자동차용 AFW 기술에 있어 가장 중요한 판단기준은 지능형 기술이냐 아니냐의 차이다. 지금도 어플리케이션 공격은 분야를 가리지 않고 모든 정보보안 공격의 절대적 다수를 차지한다. 그리고 커넥티드카가 완전히 실용화 그리고 대중화된 근미래 시점의 어플리케이션 공격의 양은 지금과는 비교도 할 수 없을 정도로 훨씬 더 많아질 것이다. 그렇게 되면 통신 내용을 이미 알려진 공격의 목록과 일일이 대조하며 위험성을 판별하는 기존의 시그니처 방식 방법론으로는 제아무리 열심히 막으려 해도 도저히 막아 낼 수가 없다.
박지훈
"또?" 흔하지만 위험한 개인정보 유출사고

예전에는, 그러니까 인터넷 대중화 이전에 이런 사고가 발생하면 사회 전체가 분노로 끓어오르곤 했는데, 요즘은 하도 자주 일어나니까 아주 익숙해져버려 다들 그저 "뭐? 또?" 잠깐 짜증만 내고 금방 잊는다. 개인정보는 나만의 것이 아니라 아무나 막 가져다 쓰는 공공재가 되었다는 비웃음마저 흔히 들을 수 있다. 하지만 개인정보 유출사고는 그렇게 가볍게 여기며 대충대충 웃고 넘어갈 그런 일이 결코 아니다. 정말정말 위험천만한 일이기 때문이다.
박지훈
나도 저커버그처럼 테이프로 웹캠을 가려야 할까? 전문가들의 조언은 '그렇다'이다.

허완
"아니 그래서 도대체 PCI DSS가 뭔데?"

정보보안 제품들 광고를 보면 제품 도입 결정의 기준이라며 여러가지 '표준'들을 쪼르르 나열하곤 한다. 그중에서도 'PCI DSS'는 유독 자주 등장하는 주인공이다. "자사의 웹방화벽 OOO은 PCI DSS 요구사항을 충족하며 PCI DSS 기준 적합 인증을 보유하고 있습니다!" "오픈소스 데이터베이스 암호화 플랫폼 OOO는 신용카드번호 마스킹 기능 등 PCI DSS 요구사항을 모두 준수합니다!" 말이 어째 좀, 무슨 소리를 하는 건지, 어렵다. 그렇게나 강조하는 걸 보면 뭔가 아주 중요하긴 중요한 것인가 본데, "아니 그래서 도대체 PCI DSS가 뭔데?"
박지훈
시진핑 비판한 뉴욕타임스, '만리방화벽'에 차단되다

박세회