'해킹'에 해당되는 글 1건

  1. 2009.10.30 Google Apps를 통한 해킹에 대한 우려 4
사용자 삽입 이미지
많은 분들은 아니지만 Web에 익숙하신 분들 중에는 다른 곳에서 Google Apps를 통해 문서작성을 하고 이를 활용하고 계십니다. 때문에 아직까지는 Google Apps는 일반인들에게는 다소 생소한 부분이 많다고 생각되나 이를 이용한 해킹이 아주 쉽게 이루어질 수 있기 때문에 이에 대한 대책마련이 필요가 있다고 생각합니다.

요즘 기업들의 경우 보안에 대해 어느 정도 중요성을 인지하고 있기에 DRM과 사이트 접근방지를 통해 보안체계를 구성하고 있는데, 가장 손쉬운 방법은 아마도 특정 사이트 접근 자체를 차단하여 문제를 일으킬 소지를 사전에 차단하는 것이라고 하겠습니다. 대표적인 예가 한메일, 네이버 메일 등 주요 사이트의 메일 주소에 대한 사이트 접근을 차단하여 외부 메일을 사용하지 못하는 하는 경우라 할 수 있을 것 같습니다. 이 경우 세상의 모든 서비스를 사전에 다 차단할 수 없는 문제가 발생하기 때문에 어느 정도 이상의 실효성을 거두기 어려운 부분이 존재하게 됩니다.

그래서, 기업들은 회사 내의 문서에 대한 보안을 높이기 위해 DRM 등을 사용하게 되는데, 이를 통해 대부분의 문서파일들이 암호화되기 때문에 해당 파일이 외부로 유출 시에 볼 수가 없게 되고, 설사 볼 수 있다고 하더라도 기업의 보안 시스템에 통지를 하도록 되어있는 경우가 많아 외부로의 유출이 상당히 어렵게 되어있습니다. 하지만, 문제는 이 DRM라는 소프트웨어의 기능상의 허점으로부터 발생을 하게 되는데 DRM은 문서를 열 때 암호 해제를, 문서를 저장할 때 암호화를 하도록 되어있어 실제 문서를 사용할 때는 해당 문건에 대해 어떠한 암호화 기능을 수행하지 못하게 되어 있습니다. 따라서, 일단 암호화가 된 문서를 열게 되면 그 뒤로는 관리가 안 된다는 뜻이며 해당 상태에서 Google Apps의 어플리케이션을 이용해서 문서의 내용을 복사할 경우 DRM의 기능은 무력화되게 됩니다.

얼핏 생각하면 사전에 해당 주소를 차단하는 방법을 쓴 경우에는 차단이 될 것으로 생각하시는 분들도 있겠지만, 프락시 등을 통해 우회설정의 경우 사이트 차단이 불가능하게 될 수 있고 또한, Google Gears등을 통할 경우 컴퓨터의 물리적 이동이 가능하다면 손쉽게 해결할 수 있는 방안도 많아 그 문제의 심각성이 있다고 하겠습니다. 

물론, 이 문제는 Google Apps만의 문제는 아니고 서버 저장을 허용하는 모든 서비스에 대한 문제라고 생각이 되지만, 기업 어플리케이션 중 가장 많이 사용되는 오피스 파일 등을 쉽게 복사할 수 있다는 점에서 점차 이슈가 되지 않을까 하는 생각을 해봅니다.

'컨설팅이야기' 카테고리의 다른 글

삼성 패러독스(Samsung Paradox)  (5) 2010.05.16
B2B 마케팅에 대한 소고  (0) 2010.01.21
린 사고와 기업경영  (4) 2009.08.11
TV 제품 광고에 대한 나의 생각  (2) 2009.07.13
총각네 야채가게와 ERP  (8) 2009.06.29
,

카테고리

나누어보기 (648)
스타트업 & 벤처 (15)
컨설팅이야기 (239)
MBA이야기 (39)
CC Korea 이야기 (36)
문화 이야기 (92)
세상사는 이야기 (188)
IT 이야기 (39)

최근에 올라온 글

최근에 달린 댓글

12-31 03:35
BLOG main image
세상을 보는 또 다른 시선
때로는 '사실'보다 '희망'이 더 절박할 때가 있습니다. 적절한 희망이야말로 사람을 움직이게 하는 원동력이 되고, 사람이 움직이면 희망은 곧 사실로 바뀌게 됩니다.
by 5throck

세상을 보는 또 다른 시선

5throck's Blog is powered by Tattertools / Supported by TNM Media
Copyright by 5throck [ http://mbastory.tistory.com/ ]. All rights reserved.

Tattertools TNM Media DesignMyself!