[SaaS 보안 05] 클라우드와 보안 아키텍처최근 유명 대기업 브랜드의 아파트 일부가 무너져서 사회적 불안과 비난이 비등해졌다. 전문가들은 설계, 시공, 감리에 모두 문제가 있다는 의견을 내놨다. 시공과 감리의 토대가 된다는 점에서 대기업 브랜드의 아파트에 설계 문제가 있었다는 지적은 상당히 충격적이다. 설계가 잘못되면 시공이 잘될 리 없고, 감리에서 그것을 잡아내기도 쉽지 않을 것이기 때문이다.소프트웨어 개발에서 ‘아키텍트’(Architect), ‘아키텍처’(Architecture)’라는 용어는 건축에서 왔다. 건축과 마찬가지로…

언제나가을하늘 쪽지보내기 메일보내기 자기소개 전체게시물 2023-07-18 15:21:00

[SaaS보안04]클라우드 보안의 근간,계정 및 권한 관리보안 분야를 조금이라도 접한 분들이 가장 많이 듣는 용어 중 하나가 사용자 인증(Authentication)이다. 포털이나 금융, 공공 등 온갖 서비스에서 로그인, 간편 인증, 2단계 인증(2FA) 등 사용자 인증 관련 용어가 많이 쓰이고, 소프트웨어 개발을 좀 하다 보면 소셜 로그인, OAuth2, JWT(JSON Web Token) 기반 인증 등을 구현하곤 한다.오프라인에서의 인증은 예를 들어, 신분증을 제시한 사람의 얼굴과 신분증에 부착된 얼굴 사진을 비교함으로써 이뤄지…

언제나가을하늘 쪽지보내기 메일보내기 자기소개 전체게시물 2023-05-22 10:08:00

[SaaS 보안 03] 개인정보보호 법규 준수, 천리 길도 한 걸음부터개발자가 Java API 중 어떤 암호 API를 사용하는데 그 API가 사용하는 암호 알고리즘이 개인정보보호 법규에서 명시한 ‘안전한 알고리즘’에 포함되는지 문의하는 메일을 받았다. 얼마 전에 필자 강의를 들은 한 개인정보보호 담당자가 보낸 메일이었다. 필자가 강의에서 말했던 「암호 알고리즘 및 키 길이 이용 안내서」(한국인터넷진흥원, 2018.12)에 나오지 않는 암호 알고리즘인데, 법규 준수나 기술적 안전성에 문제가 없느냐는 것이었다. 스타트업들을 만나보면 개…

언제나가을하늘 쪽지보내기 메일보내기 자기소개 전체게시물 2023-05-02 10:48:00

[SaaS 보안 02] ‘책임 공유 모델’이 실제 작동하려면출처: pexels.com클라우드 서비스는 인프라 서비스(IaaS: Infrastructure as a Service), 플랫폼 서비스(Platform as a Service) 사업자, 소프트웨어 서비스(Software as a Service)로 분류되고, 이들을 제공하는 사업자를 클라우드 서비스 제공자(CSP: Cloud Service Provider)라고 한다. 이 정의에 따르면, SaaS 사업자는 주요 CSP 중 하나이면서, 동시에 IaaS를 사용하는 주요 클라우드 서…

언제나가을하늘 쪽지보내기 메일보내기 자기소개 전체게시물 2023-03-27 13:48:00

[SaaS 보안 01] 클라우드 시대, 보안을 묻다1990년대 초반부터 네댓 번 벤처·스타트업에 몸을 담았다. 1990년대에 개발팀을 맡거나 CTO/CIO가 되면 경영정보시스템(MIS)과 고객용 서비스를 운영하는 서버 공간과 똑똑한 IT 운영자를 확보하는 것이 늘 숙제였다. 이메일이나 그룹웨어 등 각종 회사 내부용 서비스뿐 아니라 고객용 서비스도 회사 내부에 서버를 두고 처리했기 때문에 조그만 실수로도 큰 문제가 발생할 수 있어서다. 특히 회사가 이사하게 되면 업무와 서비스의 연속성을 어떻게 유지할 것인지 ‘작전’을 세우고, 도상 …

언제나가을하늘 쪽지보내기 메일보내기 자기소개 전체게시물 2023-03-06 10:48:00

코로나 19 상황 이후 원격 근무 지원 등 다양한 이유로 기업 대상(B2B) 서비스형 소프트웨어(SaaS: software as a service) 수요가 늘고 있고 다양한 업무에 쓸 수 있는 SaaS 상품들도 쏟아지고 있다.시장을 수치로 표현하기가 쉽지 않을 만큼, 변화의 속도가 빠른 상황이다. 이런 가운데 최근 산업 정보 제공 업체 리포트링커에서 글로벌 SaaS 시장 전망 및 트렌드에 보고서를 내놨는데, 몇가지 키워드가 눈에 띄어 정리해봤다.비즈니스 역동성과 불확실한 시장 상황이 B2B SaaS 성장을 이끌고 있다우선 숫자로 S…

사스콰지 쪽지보내기 메일보내기 자기소개 전체게시물 2021-07-09 14:41:00

목차1. 일본 사이버 범죄의 실태2. 피싱 사기 상황3. 카드 피해가 과거 최악으로4. 피싱 사기 대책의 현상5. 요약* Appendix　 2023년 주목의 제품・서비스　　　　　　1.일본 사이버범죄의 실태일본 성인이 경험한 사이버 범죄 중에서 가장 많았던 것은 「피싱 사기」(20%)에서 "컴퓨터 및 모바일 장치의 바이러스 감염"(16%), '공갈 메일 사기'(14%), '모바일/SMS사기 "(13%)로 뒤를 이었습니다.“언젠가는 자신의 개인정보가 이용되거나 유출된다고 생각한다”고 답변한 일본인은 76%(전…

캡틴소믈리에 쪽지보내기 메일보내기 자기소개 전체게시물 2023-05-30 14:58:00

목차1. 정보 보안10대 위협20232. 랜섬웨어 피해 상황3. 취약성 탐색행위 등의 접속 건수4. 상장 기업 정보누설 상황5. 위협 인텔리전스시장 상황6. 요약Appendix 2023년 주목의 제품・서비스1. 정보 보안10대 위협2023조직에 대한 위협 1위 랜섬웨어로 인한 피해는 2019년 기준 3위, 2020년 5위였으나 2021 이후에는 1위 자리를 지키고 있다.2위인 ‘공 급망의 취약점을 악용한 공격’은 2019～2021년 4위, 2022년 3위로 위험성이 커지고 있음을 알 수 있다. 이번에 조직에 대한 위협에 새로운 항목…

지란재팬소믈리에 쪽지보내기 메일보내기 자기소개 전체게시물 2023-02-27 11:27:00