전체 글
10/20 News, https 차단 무엇이고, 적합한 조치인가?
해외 불법 음란사이트, 19일 부터 차단한다고 합니다. 이전 까지는 http 검열만 이루어 졌었는데요. 이번 19일 부터 DNS 차단, 그리고 19년 부터는 https 차단이 이루어 진다고 합니다. https://www.boannews.com/media/view.asp?idx=73848&page=1&kind=1 저는 일단 이번조치가 말도 안되는 일이라고 생각합니다. 물론 해외 불법 사이트를 막고 국민을 안전하게 보호하는게 국가의 의무이기 때문에 통신을 감시하더라도 타당한 조치라고 생각 할 수있겠는데요, 문제점은 개인의자유가 있는 민주주의 국가에서 지나친 검열이라는 것입니다. 이를 통하여 근본적인 문제는 해결이 전혀 안되는데 말이죠http, https ,dns 등을 조금만 공부해보고 생각해보면, 이게 과연..
10/19 News, 다크웹의 구인 시장, 더 엄격한 규칙과 더 많은 돈
다크웹의 구인시장, 생각보다 엄격한 불문율 속에서 활동한다고 합니다. 생각보다 시장이 크고 체계적으로 이루어져 있고, 익스플로잇, 트로이목마, 봇 등이 이 시장에서 거래된다고 합니다. 공급이 있어도 수요가 없으면 거래가 성사 되지 않는데. 수요도 그만큼 있기때문에 공급이 성사되어 여러 거래들이 암암리에 이루어 집니다.정보보안에서 몸담고 있는 사람들은 딥웹에서 리스크가 크지만 많은돈을 벌 수 있기 떄문에 항상 높은 보안의식을 가지고, 업무에 임해야 될것 같습니다. 스팸메세지를 보내거나 캡챠를 풀어주는등의 기술이 필요없는 업무도 학생들 입장에서는 큰 돈이 될 수 있기때문에 유혹에 빠지지 않게 보안윤리의식을 본인스스로 높여나가야 할 것입니다.
10/18 News, 전 세계적으로 보안 인력 300만 명 모자란다
https://www.boannews.com/media/view.asp?idx=73786&page=1&kind=1 전세계적으로 보안인력이 300만명이나 모자란다고 합니다. 사실은 잘 모르겠습니다. 오히려 그 반대가 아닐까라고도 생각이 듭니다. 제가들은 바로는 보안기업이 아닌 일반기업에서 보안분야에 투자를 많이 하지 않는다는 점 입니다. 일반 기업에 보안파트에 할당된 인원수를 보면 다른 부서에 비해 적다는 걸 알 수있습니다. 보안분야 업무특성상 특별한 외부의 공격이 없으면 아웃풋이 나오지 않고 영업팀처럼 돈을 벌어오는것도 아니기 때문입니다.이렇게 보안인력이 모자란다는 뜻은 그냥 데이터에 의한 것이고 실제로 업계에서는 보안파트 투자에대한 필요성을 많이 못느끼고 있는것 같습니다. 기업의 입장에서 생각해보면 보..