ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • NGIT 2009 다녀와서I
    Computer 2009. 9. 29. 10:06
    9월25일 금요일 코엑스 컨퍼런스 센터에서 열렸다. 
    프로그램은 다음과 같다. 

    시 간 내 용
    09:00-10:00 등 록
    10:00-10:15 개회사-김성만 회장(한국인터넷진흥협회) 
    환영사-김희정 원장(한국인터넷진흥원)
    10:15-10:20 휴 식
    10:20-11:00 미래 인터넷 사례와 사업 전망 - 성일용 전무 /시스코시스템즈
    11:00-11:40 차세대 모바일 인터넷 서비스 기술전망 - 이상홍 소장 / KT중앙연구소
    11:40-13:00 중 식
      Track I Track II
    13:00-14:40 주제 : 안전한 인터넷
    좌장 : 원유재 단장(KISA)
    주제 : 인터넷 식별자 / IPv6
    좌장 : 서재철 단장(KISA)

    1. 사이버 공격 현황 및 대응방안
    (정현철 부장/KISA)

    2. 녹색성장을 위한 스마트그리드
    정보보안기술(서승우 교수/서울대)

    3. Mobile Security 현황과 통신사업자
    대응방안( 김지희 매니저/SKT)

    4. 안전한 인터넷을 위한 개인정보보호 방안(변민선 경감/경찰청)

    1. 차세대 식별자 XRI 기술 동향
    (정의현 교수/안양대)

    2. OID 기술의 국제표준화 및 서비스 현황(안병호 교수/충청대)

    3. IPv6 기반 서비스 현황 및 활성화 방안
    (곽동진 박사/KT)

    4. 6lowpan Wireless Sensor Network
    (김기형 교수/아주대)

    14:40-14:50 Coffee Break
    14:50-16:30
     
    주제 : 클라우드 컴퓨팅 서비스
    좌장 : 남궁한 부장(ETRI)
    주제 : IPTV/Mobile IPTV 융합서비스 
    좌장 : 이영로 단장(NIA)

    1. 클라우드 서비스 자원관리 기술동향
    (윤찬현 교수/KAIST)

    2. 클라우드 서비스의 역할과 추진방향
    (백용창 부장/KT)

    3. 클라우드 서비스의 사례와 현황 및 
    발전 방향(신현석 부장/한국MS)

    4. IT 서비스 모델의 진화 방향과 
    클라우드 컴퓨팅(한인종 부장/HP)

    1. 차세대 방송통신 서비스를 위한 융합서비스 플랫폼 기술(윤장우 박사/ETRI)

    2. IPTV에서의 컨텐츠 보호기술
    (오성흔 기술연구소장/디지캡)

    3. Mobile IPTV 서비스를 위한 네트워크 핵심 기술요소(최성곤 교수/충북대)

    4. 공공부문 IPTV 적용현황 
    (임재남 부장/NIA)

    16:30-16:40 휴식 및 패널토론 준비
    16:40-18:00

    주제 : 인터넷 이대로 안전한가?

    사회 : 최종원 교수(숙명여대)
    발제 : 이재일 단장 (KISA)

    패널 : 신용태 교수(숭실대), 김기범 경감(경찰청), 이재일 단장(KISA),
    한환희 사장(엘림넷), 이동석 수석(MS), 방인구 상무(안철수연구소),
    한호현 전무(한국해킹보안협회)


    가장 재미있던 것은 경찰청 변민선 경감의 개인정보 보호 방안이었다. 
    중국 해커가 국내 인터넷 뱅킹을 통해서 돈을 빼가는 것을 잡아서 확인했는데. 
    그들이 사용한 방법은 
    1. 허술한 사이트를 해킹하여 사람들의 주민번호, 비밀번호, 아이디를 찾는다.
    2. 그 아이디와 비밀번호로 포털 사이트에 로그인
    3. 포털 사이트에서 메일 및 파일방 등을 확인하여 그 중에 보안카드가 있는지 확인
    4. 보안카드가 있으면 그것을 이용하여 인터넷 뱅킹 사이트에서 개인 인증을 하여 
    5. 돈을 대포 통장으로 이체하고 중국으로 송금
    이다. 역시 비밀 번호를 조심해야 하고 아무 사이트나 가입하지 말아야 한다. 
    정말 주의할 것은 보안카드 스캔해서 메일에 넣어두지 말것! 
    자기 PC라도 암호가 같으면 해커가 들어와서 스캔해둔 보안카드를 가지고 로그인할 수 있다. 
    암호 발생기를 구매하면 좀 더 안전하지만 5천원, 1만원이라 좀 아깝기는 하다. 
    보안카드를 폰에 찍어서 가지고 다니기도 하는데, 
    스마트 폰이 더 유행하면 해킹해서 빼갈 수도 있기 때문에 정말 조심해야 할 듯 하다. 

    그리고 보안 카드가 없더라도 개인 정보를 충분히 빼내면 
    예를들어 싸이월드 같은 SNS에 들어가서 그 사람의 정보를 다 알고 나면 
    그것을 이용하여 보이스 피싱이나 메신저 피싱을 할 수 있다.
    보이스 피싱은 VPN 서비스를 이용하여  IP를 한 번 세탁하고 거는데
    개인적인 내용을 너무나 잘 알기 때문에 속기 쉽다. 
    SNS나 메일이나 이런 내용이 연결될 수록 더 위험해지게 된다. 
    메일에 사생활 정보는 지우고 ID도 연결하지 않는 편이 나을듯. 
    암호도 사이트별로 다르게 걸어야 할 것 같고.

    --
    스마트 그리드도 한창 연구중인 것 같다. 
    전력망이 인터넷 망과 연결되는 포인트가 
    상당히 취약할 것 같은데 
    우리나라에서 좀 급하게 진행하는 경향이 있다. 
    제대로 공격 당하면 정말 위험한 SCADA 해킹이기 때문이다. 

    --
    클라우드 컴퓨팅은 역시나 구름잡는 이야기이다. 
    HP가 가장 균형된 시각을 가지고 있는듯 하다. 
    IT 고도화에 따라 모든 것을 서비스로 하는 방향으로 간다는 의견이다. 

    Software as a Service, Platform as a Service, Infrastructure as a Service 
    뿐 아니라 Business as a Service, Human Resource as a Service(?) 
    까지도 IT 기술을 이용하여 가능하게 한다는 것이다. 
    의미있는 말일듯 싶다. 

    기술적인 관점에서는 MS나 HP나 비슷하다. 
    Amazon 클라우드 같은 Public Cloud가 각광받고 있는데 
    기업 입장에서는 public에 erp나 인사 정보 같은 민감한 정보를 올리고 싶지 않기 때문에 
    내부적으로 그런 것들을 두길 원하여 private cloud를 사용한다고.
    private cloud는 결국 (centralized computing resource) + (cluster servers) +  (thin client + VM)
    인 것 같다. 
    노는 컴퓨터 잘 사용하고 사원들에게는 좀 싼 컴퓨터 나누어주겠다는 것인듯. 
    그리고 모든 정보가 집중되므로 관리하기는 좀 편할 것 같다. 

    MS가 Visual Studio에 Cloud Service를 통합했다고 하는데 
    결국 웹 어플리케이션 호스팅이다. 
    서버 팜들을 구성해 두고 
    Visual Studio를 이용해 웹 어플리케이션을 만들어 바로 
    자기네 서버 팜에 올려 준다. 
    물론 데모는 실패했다. 
    오래 걸리고 잘 올라가지도 않고. 
    다음달에 정식 론칭할거라고 하는데. 
    국내에는 내년에 나온다는듯. 

    ---
    마지막으로 패널 디스커션이라 하고 
    시간이 없어 발표만 하고 질문은 받지 못한 세션이 있다. 

    누가 DDoS에 책임질까가 주제인듯. 
    개인 사용자는 잘 모르니 정부나 ISP가 책임지라는 이야기
    정부에서는 개인 사용자 책임이 많아져야 한다는 이야기
    작은 기업에서는 돈 없으니 규제하지 말고 정부나 ISP가 책짐지라는 이야기. 
    MS에서는 ActiveX에 대해 우리는 할만큼 하고 있다고 개인 사용자가 책임지라는 이야기.

    결국 서로 책임 떠넘기기 하다 끝난듯 하다. 
    과연 누구의 책임인가? 


Designed by Tistory.