'제로데이 공격(Zero-day attack)'이란
모든 운영체제나 소프트웨어, 하드웨어 장비에는 취약점(vulnerability)이 존재합니다. 단언컨대, 취약점이 없는 IT 제품은 없습니다. 취약점이란 버그(Bug)나 시스템의 오류, 고장과 같은 결함(flaw)이나 잘못이 아니라 외부로부터 공격받으면 쉽게 공략당할 수 있는 내재되어 있는 약점을 의미하지만, 최근에는 시스템의 결함이나 약점 등을 모두 통칭해서 사용하고 있습니다. 해커나 사이버 범죄자는 사용자의 PC나 네트워크에 침입하기 위해 이런 취약점을 악용하는데, 이를 취약점 공격, 또는 익스플로잇(exploit)이라고 합니다. 운영체제나 브라우저, 소프트웨어, 네트워크 장비 등에서 취약점을 발견하는 이들은 보안업체 연구원, 보안 전문가, 개발자, 사용자, 그리고 해커 등입니다. 일반적으로 보안 취..
도커와 컨테이너를 사용해야 하는 이유
1981년 출판된 라는 책에서는 소프트웨어를 “흐릿하고 붙잡기 어렵다”고 묘사한다. 1981년에 이는 사실이었고, 40년 가까이가 흐른 지금도 별로 달라지지 않았다. 소프트웨어는, 구매한 애플리케이션이든, 직접 제작한 것이든, 여전히 전개하기 어렵고, 관리하기 까다롭고, 실행하기 힘들다. 도커 컨테이너(Docker container)는 소프트웨어를 제어할 한 수단을 제공한다. 도커를 이용해 애플리케이션을 패키징하면, 이의 전개와 런타임 문제를 애플리케이션 외부에서 제어할 수 있다. 예컨대 애플리케이션을 네트워크에 노출하는 방식, 애플리케이션의 스토리지, 메모리, I/O 이용을 관리하는 방식, 접근 권한을 통제하는 방식 등이다. 그리고 이는 ‘컨테이너화된(containerized)’ 앱들 전체에 일괄적으로..
'망 중립성(Net Neutrality)'이란, 기본 개념과 역사
7월 12일은 미국에서 망 중립성 원칙 폐지를 반대하는 기업과 사용자들이 연합한 액션 데이였습니다. Fight for Future, Free Press Action Fund, Demand Progress 등의 다양한 단체가 인터넷 사용자들의 주의와 관심을 촉구했고, 아마존, 트위터, 엣시, 비메오, 페이스북 등 이름도 쟁쟁한 많은 인터넷 기업이 참여했습니다. 과연 어떤 문제를 두고 다툼이 벌어진 것일까요? 망 중립성은 2003년 컬럼비아 대학의 팀 우 교수가 발의한, 온라인상에서의 자유로운 의사소통을 보장하는 개념입니다. 발언·표현의 자유와도 연관이 있지만, 핵심은 모든 온라인 데이터를 사용자, 콘텐츠, 플랫폼, 장비, 전송 방식 등의 차별 없이 동등하게 취급해야 한다는 것입니다. 즉, 망 중립성 원칙에..