구글에서 “코드사인 용도제한” 이렇게 검색했더니 제 글이 맨 위에 나오네요… 신기해라~
앗! BERReader 한글사이트 검색에서도 맨 위네요…
BerReader 사이트는 만든지 꽤 됐는데 그건 안나오구 링크걸어놓은 블로그 페이지만 나오내요.
구글에서 “코드사인 용도제한” 이렇게 검색했더니 제 글이 맨 위에 나오네요… 신기해라~
앗! BERReader 한글사이트 검색에서도 맨 위네요…
BerReader 사이트는 만든지 꽤 됐는데 그건 안나오구 링크걸어놓은 블로그 페이지만 나오내요.
사실 몇년전부터 인터넷 부분에서 보안 및 암호화에 국내 개발 암호 및 규격을 사용해야하는 부분때문에 사용자의 선택권을 침해한다는 오픈웹 관련 논의가 많았습니다. 보안소프트웨어 회사에 있다보니 이것 때문에 한참동안 골치아프다가 CTI쪽으로 돌아오면서 한동안 잊고 있었는데 피해갈 수가 없나봅니다. 인터넷전화의 정보보호에 대해 최근 논의가 불어지기 시작했네요.
CTI 분야에서의 정보보호 차원의 접근은 현재 국내에서는 아주 미미한것이 현실입니다. 기업에서 사용하는 IP전화기의 대부분은 암호화를 하지 않는것이 대부분입니다. 암호화되지 않은 VoIP통신은 보안에 아주 취약합니다. 스트리밍 형태로 날아다니는 패킷을 잡아서 저장하면 그대로 음성파일이 되고, 이 구조를 이용하여 콜센터 등에서 사용되는 IP녹취 시스템이 일반화되어 있기까지 합니다.
최근 정부에서 공공기관에서 사용하는 인터넷 전화에 대해 암호화모듈 탑재를 의무화하는 가이드라인을 제작중이라는 뉴스가 나왔습니다.
– 관련기사 http://www.dt.co.kr/contents.html?article_no=2009011602010151738002
아직 공식적으로 가이드라인이 나오지는 않은 상태이지만 올해 추진하는 정부청사 인터넷전화사업의 장비 BMT 항목에 ARIA를 이용한 암호화를 기본으로 제공해야 한다는 부분이 들어있습니다. 정부기관의 특수성을 감안하여 정부기관에서는 국내 암호알고리즘을 이용한 암호화를 사용한다는데에 대해서는 그럴수도 있다는 입장이지만, 이후 국내 표준화 기관들이 경쟁적으로 비슷한 규격을 상용시장에 도입하라를 압박이 나올수 있을거라 보여집니다. 국내 업체들이 외국제품을 몰아내기위한 수단으로 전방위 로비를 펼칠 가능성도 있겠지요.
사실 국내에서 만들어진 ARIA 같은 알고리즘이 외국에서 사용되는 동일 수준의 암호 알고리즘(AES등)에 비해 보안성이 더 뛰어나다고, 말하기는 힘듭니다. 보안 수준이라는 것은 단순히 어떤 종류의 알고리즘을 사용하였나도 중요하지만, 대부분의 허점은 키교환등의 프로토콜 또는 전반적인 OS/네트웍 상의 보안 수준에서 발생하는 경우가 많으니까요.
부디 정부의 정책이 적정한 수준의 전반적인 보안에 대한 수준을 높일수 있는 방향으로 정해졌으면 하는것이 제 바람입니다.
한동안 포스팅이 뜸했네요. 프로젝트 때문에 좀 돌아다니다 보니 영 시간을 못냈던거 같네요.
날씨가 많이 따뜻해졌네요. 전 추위를 좀 많이 타는 편이라 정말 좋아요…
요즘엔 지하철 통근 시간이 늘어서 PDA로 에니메이션을 많이 보게 되네요.
12월까지 보던 시리즈 들이 대부분 끝나서 새로 뭐를 볼까 하다가 고른 애니메이션입니다.
미래를 다룬듯 하지만 실제로는 1960년대의 일본 학생운동을 배경으로한 만화가 원작이라네요.
<1화를 오늘 보았는데 상당한 퀄리티의 그림을 보여주고, 바이크에서 로봇 형태로 변형되는 메카닉이 눈길을 끄네요. 1월 신작들이 별로라 고민 중이였는데 한동안 재미있게 볼 수 있을듯 합니다.
1화를 오늘 보았는데 상당한 퀄리티의 그림을 보여주고, 바이크에서 로봇 형태로 변형되는 메카닉이 눈길을 끄네요.
1월 신작들이 별로라 고민 중이였는데 한동안 재미있게 볼 수 있을듯 합니다
아들녀석의 레고 블럭으로 만들어 본 경주용차인데 이거 재미나네..
* 1월에 만든건데 사진은 어떻게 올라가나 궁금해서 올려봅니다.