Just Do It

개인정보 보호의 핵심, ‘암호화’ 기술에 대해 이야기 해보고 합니다. 어제에 이어 오늘도 정보보안, 그 중에서도 개인정보에 대해 이야기 하려고 합니다. 특히 ‘개인정보를 안전하게 보호하는 기술’ 중 하나인 암호화에 대해 이야기해보겠습니다.최근 몇 년 동안 우리나라에서 개인정보 유출 사고는 끊이지 않고 발생하고 있습니다. 뉴스를 통해 통신사, 쇼핑몰, 금융사 등 우리가 일상적으로 이용하는 기업들에서 고객의 정보가 유출되었다는 소식을 접할 때마다,그저 남의 일 같지 않은 불안감이 생깁니다.그중에서도 가장 걱정되는 건 사고가 터졌음에도 불구하고, 근본적인 해결책을 제대로 준비하는 기업이 많지 않다는 점입니다.여전히 “보안은 비용”이라는 인식이 남아 있어서인지, 당장의 보상에는 민감하면서도 보안 인력 확충이나 ..

오늘 이야기할 주제는 "CVE와 CWE"로 정해 봤다. 작년부터 유독 보안 사고가 끊이지 않았다.쿠팡, SKT, KT, LG유플러스, 롯데카드 등 이름만 들어도 알 만한 기업들이 줄줄이 사고를 겪었고, 그 여파는 고스란히 고객들에게 전해졌다. 그 많은 고객 정보, 결제 정보, 위치 정보들이 유출되었다는 뉴스가 나올 때마다, 보안 담당자로서 한숨이 먼저 나왔다.이런 사고를 겪은 기업들 그 기업들은 보고 있던 우리들,이러한 사고를 보면서 동종업계에 '기업들과 정부에서는 지금쯤 어떤 보안 체계를 새롭게 정비하고 있을까?'실제 취약점들을 찾아보고, 개선하고, '재발 되지 않도록 체계를 유지하고 있을까?' '그럴 할 수 있는 인력은 보유하고 있을까?''뽑을 계획은?' '예산은?' 이런 업무를 승인할 CISO는 독..