2014년 3월 10일 월요일

왜 네트워크 보안인가? - 세번째

네트워크가 발전하지 않았다면 세상은 어떻게 변했을까? 최소한 지금처럼 해킹이 만연하지는 않았을 것이다. 미션 임파서블의 톰 크루즈는 네크워크 연결이 되지 않은 컴퓨터를 해킹하기 위해서는 정말 많은 고생을 해야 한다는 사실을 몸소 보여주었다

그러나 현실은 너무나 발전해버린 네트워크 덕분에 목숨을 걸지 않고도 언제, 어디서나 해킹이 가능하다. 우리가 네트워크 보안에 집중해야 하는 이유가 되겠다.



2014년 3월 9일 일요일

왜 네트워크 보안인가? - 두번째

1987, 미국 등 주요 정부기관을 해킹하여 정보를 유출시킨 해커의 침입 증거를 찾느라 클리포드 스톨(http://en.wikipedia.org/wiki/Clifford_Stoll) 1년여의 시간을 시스템 로그를 분석하는데 할애해야 했다. 왜 그렇게 많은 시간이 걸렸을까?

세상에는 수 많은 컴퓨터 시스템이 동작하고 있으며, 네트워크를 통해서 많은 정보를 주고 받고 있다. 이 과정에서 당연히 많은 로그가 발생하는데, 이 로그를 일반로그라고 칭해보자

일반로그에는 시스템의 상태나 동작을 표시하는 로그는 물론, 시스템끼리 정보를 주고 받으면서 발생하는 트래픽도 포함이 된다. 이러한 일반로그는 두 가지 특징을 갖는다.

   대량 발생한다.
   보안측면에서 정확도가 낮다.


크리에이티브 커먼즈 라이선스