wepboan

당신의 생명을 지키고 보호하는 심장이 앞으론 비밀을 지키고 보호하는 데도 사용될 전망이다. Engadget는 미국 버펄로대학교의 연구팀이 비밀번호를 대체할 심장 생체인식기술 개발에 성공했다고 보도했다. 이 소식을 처음
요즘 각종 앱 관련 사고들이 빵빵 터지고 그에 비해 전엔 흔했던 웹사이트 사고 소식은 뜸해 보이니 '앱이 웹보다 위험한 건가?' 뭐 그리 흘러간, 그러니까 "누가 돈을 훔쳤다. 돈이 위험하다!" 이것과 비슷한 흐름 같다. 그러나, 순전히 오프라인에서만 동작하는 단순한 앱이 아니라면 앱은 결국 웹에 연결되고 대부분의 사고는 웹 영역에서 터진다. 최근 떠들썩했던 사고들을 보더라도
1,000만 명의 개인정보를 훔친 해커는 회사에 메일을 보내 정보를 인질 삼아 30억원을 요구했다. 아마 애초 의도는 다크웹 등 해커들 장터에 올려 팔 계획이었을 것이다. 그런데 요즘 한국인 개인정보는 완전 헐값이다. 아예 값이 없을 정도다. 그도 그럴 것이, 중국 해커마을에서는 경로당 노인들도 "한국 민쯩 50만명 받고 30만명 더!" 그러며 마작판을 벌인다는 소문도 있을 지경이니, 그딴 게 팔릴 리 없다. 한국인 개인정보는 완전한 공개를 통해 비로소 안전해졌다고나 할까,,
"넷플릭스, 마지막 데이터센터 문 닫다." 딱 한 줄, 하지만 그 함의는 광대하다. 초거대 공룡 IT기업이 자체 데이터센터를 완전히 폐쇄하고 모든 시스템을 'AWS(Amazon Web Services, 아마존 웹 서비스)' 클라우드 환경으로 옮겼다. 그 이유는 무엇이고, 대이동에 왜 7년씩이나 걸렸으며, 클라우드는 넷플릭스마저 감당할 정도로 진짜 대세가 된 게 확실한 건지, 차례차례 알아보자.
어쩌면 혼동의 까닭은 'IoT'란 말을 곧이곧대로 "Internet of Things" 즉 '사물인터넷'으로 이해하기 때문 아닐까 하는 생각도 든다. 원래 그 뜻이긴 하지만,, 해당 용어를 상징하는 대표적 장면이 "스마트폰으로 집에 있는 TV를 켜고 끌 수 있다" 식의 단순화는 확실히 문제다. 지나친 친절함이 본질을 감춘다. 그러니 요즘 일각에서는 개념 정립을 위해 'IoT'란 말을 "Information of Things"으로 해석하기도 한다.
초월적 인기 캐릭터 '헬로 키티'의 팬 커뮤니티 사이트 '산리오타운닷컴'의 이용자 330만 명의 정보가 유출되었다. 범죄 발견 경위도 예사롭지 않다. 인터넷상에 그냥 아무렇게나 덜렁 노출되어 있었던 것이다. 키티의 주인 '산리오닷컴'의 안전에 대한 의혹도 있지만, 이에 대해 회사는 아무 대답도 하지 않았다. 키티는 대충 막 흔한 그런 고양이가 아니다.
"그딴 회사 애널리스트들보다 내가 훨씬 더 많이 알아!" 사내의 해당 부문 전문가가 애널리스트들보다 뛰어난 기술자일 수는 있지만, 그들처럼 업계 전반을 두루 살피지는 못하고 직접적으로 연결된 업계 내 인적 네트워크 때문에라도 종종 객관성을 잃게 마련이다. 간단히 말해, 대개의 경우 애널리스트들이 훨씬 더 똑똑하다. 불쾌하더라도 어쩔 수 없다. 그건 그들의 '일'이고 그들은 공히 인정 받는 전문가들이니, 만약 제대로 못한다면 오히려 더 이상한 일 아닌가.
미래창조과학부는 지난 9월 11일 발생한 '뽐뿌' 웹사이트 침해사고 관련 민관합동조사단의 조사결과를 발표했다. 결과는, 정말 안타깝게도 SQL 인젝션을 통한 개인정보 탈취 사건이었다. 이건 무슨, 범죄 수법의 박물관도 아니고 어째서 이런 고색창연한 수법에 번번이 당하는가.
한국의 주민등록번호는 1968년부터 시행된 낡은 제도다. 도입 당시엔 개인정보 유출과 그에 따른 피해 양상이 오늘날과 완전히 달랐고, 휴전상태 분단국가인 한국 특유의 자국민 식별 목적이 워낙 강력해서 다른 모든 문제들을 압도해버리기도 했다. 따라서 주민등록번호는 애초에 개인의 신상정보를 최대한 드러내기 위해 설계된 번호다. 13자리 숫자에 해당인의 생년월일, 성별, 출생등록지, 오류 검증을 위한 고유번호 등이 모두 노출되어 있다. 요즘 상식에 기준해 보면 도저히 이해할 수 없는 참 이상한 번호다. 하지만 1968년 당시엔 별 문제 없었다. 하지만 이후 전산 시스템에서 취급하는 개인정보로 사용되기 시작하며 온갖 문제들이 불거지기 시작했다.
대부분의 유명한 클라우드 호스팅 서비스들은 모두 충분히 믿을 만한 네트워크 보안 서비스를 제공한다. 필요에 따라 선택적으로 보안 서비스를 받을 수도 있다. 하지만 웹 컨텐츠 보호에 대해서는 특별한 방법을 따로 제공하지 않는다. 단지 기술적 문제 때문만은 아니고 웹 컨텐츠 레벨에서의 내용 검수 등 법적 적절성 문제까지도 얽혀 있어 굉장히 복잡한 문제인데 어쨌든 중요한 건, 클라우드 호스팅 서비스들의 보안성은 웹 컨텐츠 보호에서만큼은 매우 취약하다는 점이다. 이를 어쩌지?