2015년 2월 24일 화요일

신호와 소음

빅데이터 업계의 스타, 송길영 다음소프트 부사장의 추천사가 이 책을 잘 요약하고 있다.

'예측이 실패하는 이유는 데이터의 부족이 아니며, 정보가 늘어나면 당연히 소음도 늘어난다. 예측의 성패는 소음의 효과적인 제거에 있다.'

저자는 '베이지안 확률'을 통해 효과적(?)으로 소음을 제거하는 방법을 소개하고 있다.

참고로 베이지안 확률은 영국 목사 출신 '토마스 베이즈(Thomas Bayes)'가 개념을 제시하고, 프랑스의 수학자 '피에르 시몽 라플라스(Pierre Simon Laplace)'가 완성한 '조건부 확률 이론'이라고.

개인적으로 꽤 익숙한 용어인데, 정보보안 또는 정보기술 분야에 종사하는 입장에서, 초창기부터 스팸메일 필터링 알고리즘의 하나로 사용되어온 '베이지안 확률'이 낯선 용어일 수가 없다.

2015년 2월 16일 월요일

Snort Install Guide

책을 내면서 실습 가이드를 제공하지 않아 독자분들께 죄송했는데, 이제나마 Snort를 쉽게 테스트할 수 있는 가이드를 제공하고자 한다.

사실 인터넷에 널린 게 설치 가이드라 집필 당시엔 이게 필요할까 싶었는데, 의외로 책 출간 후 가장 많이 받았던 문의가 'Snort 설치'였고, 그 다음으로 많았던 게 공격 로그를 보고 싶다, 또는 만들고 싶다거나 책에 소개된 공격 로그를 얻을 수 있느냐는 문의였다.

문의를 주신 많은 분들이 보안장비를 이용해서 공격 탐지 및 분석 경험을 쌓고 싶어 한다. ‘보안’하면 해커가 먼저 떠오르는 상황에서 공격을, 공격 방법을 더 궁금해하는 마음은 충분히 이해가 간다.

분명 책에 소개한 몇가지 공격 로그를 직접 분석해보는 건 도움이 될 것이다. 하지만 그것에만 그친다면 얻는 것은 많지 않다. 제일 좋은 건 Snort를 직접 운영하면서 발생한 로그를 책에 소개한 방식을 응용해서 분석해보는 것.

정보보안의 최전방인 보안관제 분야의 발전이 더딘 이유는 오탐을 제대로 처리하지 못하기 때문이며, 그렇기 때문에 우리는 많은 오탐을 분석해 볼 필요가 있다.

2015년 2월 15일 일요일

CxO가 읽어야할 정보보안

뻔한(?) 책이 아닐까 했는데 저자가 현장을 상당히 많이 경험해 본 분이라는 생각이 들었다. 몇몇 구절때문에 이런 상사밑에서 일하면 일할 맛이 좀 나지 않을까 싶다.

좀 살펴보자면,

(43페이지) 정보보호 조직장의 직급과 직책을 전사적으로 힘을 발휘할 수 있는 수준으로 만들어야 한다. 일할 수 있는 환경을 만들어 주고 일을 시켜야 일이 제대로 돌아간다.

-> 많은 현장의 상사들은 일하는 환경 자체에 관심이 없다. IT 부서에 지시할 권한이 없는데 자꾸 지시하라고 시킨다.

-> 현실적인 한계를 얘기해도 '적극적, 능동적' 자세나 정신력을 강조하며 막연하게 뭔가 더 열심히 할 것을 지시한다. 부하직원 닥달이 심할수록 총대를 메주는 일은 없다. 반면 임원, 사장 보고에는 목숨을 건다. (충성스러운 비효율일까? 인생의 지혜일까?)

2015년 2월 8일 일요일

외국어 중요하지. 근데 그 얘기가 아니잖아?

'한국 기업들이 채용 직책에 정말 필요한 자격요건이 무엇인지 파악하지 못하고 있다.'는 취지의 기사를 보게 되었다. 기업들이 업무상 필요 유무와 관계없이 무조건적으로 '외국어' 스펙을 원하는 경향이 있다고.

정말일까? 네버. 한국 기업이 직원 채용 시 '별로 쓰이지도 않을 스펙'을 요구하는 이유는, 채용 직책에 정말 필요한 자격요건이 무엇인지부터 몰라서가 아니라(정말 모른다면 빨리 망해야지), 경제 규모가 커지지 않는 저성장 시대임에도 인력풀만은 넘치기 때문이다. 

토익 900점 자격자 한 명이 필요한데 같은 자격요건을 갖춘 지원자가 백 명이다. 어쩔텐가? 99명을 떨어트릴 핑계가 나올 때까지 학점, 자격증, 어학연수, 공모전 등의 스펙 필터링을 하게 되지 않을까?

2015년 2월 2일 월요일

IDS와 보안관제, 그리고 빅데이터



운좋게 독자분들과 제 책에 대해 이야기할 수 있는 기회를 갖게 되었습니다. 부족하다고 느꼈던 집필 배경이나 목적에 대해 이야기하는 시간을 가졌구요.

크리에이티브 커먼즈 라이선스