전체 글 썸네일형 리스트형 비밀번호의 길이를 제한해선 안 된다. (feat. 네이버) 1. 비밀번호 길이를 늘리자 일전에 안전한 비밀번호의 기준에 대해 포스팅(#1, #2) 한 바 있다. 물론 내가 따로 수행한 연구는 아니고 NIST의 가이드를 인용한 것에 불과하지만 국내 보안 담당자들이 참고했으면 하는 부분이다. 영세한 사이트들이야 그렇다고 치더라도, 일부 대형 커뮤니티 / 온라인 상거래 / 포털 사이트에서도 아직까지 비밀번호를 말도한되는 짧은 길이로 제한하는 경우가 있어서 이렇게 부득이 사이트명을 밝히며 제언을 한다. 16자는 말도 안되게 짧은 길이이다. 이렇게 되면 안전한 비밀번호를 사용하고 싶어서 긴 비밀번호를 사용하는 사람은 네이버만을 위한, 상대적으로 취약한 짧은 비밀번호를 새로 고안해내야 한다. 이 부분은 반드시 개선되어야 한다! 2. MFA 인증을 다양화하자 그리고 이건 '.. 더보기 분산ID(DIDs)의 본질은 블록체인이 아니다. 분산ID의 본질은 블록체인이 아니라 분산된 아이덴티티 그 자체이다. 국내에서 추진되는 분산ID 기반의 운전면허증, 사설 인증서 등은 Decentralized Identities 보단 Verifiable Credentials의 매커니즘이고 이것만 보면 기존의 전자서명 기반의 신원인증과 큰 차이가 없다. 여기서 서명값 등을 블록체인에 올렸다고 해서 갑자기 분산ID가 되는 게 아니다. 국내에서 CI 등의 고유식별자, 또는 Trust Anchor으로부터 발행되는 실명기반의 식별성에 주목하는 한 분산ID의 본질에는 다가갈 수 없다고 볼 수 있다. 해외 웹서비스에선 대부분 '본인 확인' 개념이 없다. 무분별한 중복가입을 막기 위해 이메일 인증이나 SMS 인증 등을 하고 있긴 하지만 이는 말 그대로 '무분별한 중복가.. 더보기 기술사법 개정 관련 소위 속기록 (21.2.16) 제384회국회 (임시회) 과학기술정보방송통신위원회회의록 (과학기술원자력법안심사소위원회) 제2호 2021년 2월 16일(화) 기술사법 일부개정법률안(의안번호 2106670) 관련 ◯ 소위원장 조승래 그렇게 하겠습니다. 다음은 의사일정 제6항 기술사법 일부개정법률 안에 대해서 전문위원 보고해 주시기 바랍니다. ◯ 전문위원 한성구 김영식 의원님께서 대표발의 하신 기술사법 일부개정법률안 보고드리겠습니 다. 소위자료 1쪽입니다. 주요 내용을 말씀드리겠습니다. 기술사 직무 가운데 설계에 관하여 대통령령으 로 정하는 종류 및 규모에 해당하는 공공사업을 발주하는 때에는 전부 책임을 맡은 사람으로 기 술사를 참여시켜 최종 서명날인하도록 하려는 내 용과 기술사제도발전 기본계획의 수립 주기를 3 년에서 5년으로 변경하는 내.. 더보기 데이팅 서비스(소개팅 앱) 해킹 방지 점검 사항 - 운영자 & 이용자 필독! 최근 한 온라인 데이팅 서비스(소개팅 앱)에서 해킹을 당한 것이 보도되어 이슈다. 이번 이슈가 중요한 것은 유출 가능성이 있는 개인정보들이 극도로 민감한 정보라는 점이다. 언론 보도에 따르면 해당 앱은 자격 심사를 위해 공적인 서류 등을 제출받아 보관한 것으로 알려졌으며 선정성이 높은 익명 게시판을 운영하였다는 것이다. 그리고 유저들은 자신의 프로필과 공적인 서류, 자신이 작성한 게시물 등이 연계되어 악용되지 않을까 하는 사실을 가장 두려워하는 상황이다. 사실 개인정보 보호 관련 업무를 수년간 해오면서 개인적으로 가장 위험하다고 생각했던 서비스가 바로 결혼정보업이나 데이팅 서비스였기 때문에 결국 터질게 터졌다 싶었다. 둘 다 회원들의 사진을 비롯하여 해커들이 정말 팔아먹기 좋은 실명 기반의 상세한 프로필.. 더보기 기술사 제도 발전 기본 계획(1차~5차) 2007년 기술사법 개정에 따라 정부가 기술사 제도 발전을 위해 3년에 한번씩 기술사 제도 발전 기본계획을 수립·시행해야 한다는 내용이 추가되었다. 이에 따라 2008년부터 '08~'11을 대상으로한 제1차 계획이 나오고 현재 '20~'22를 대상으로 한 5차 계획까지 나와있는 상태이다. 제5조(기술사제도발전기본계획의 수립) ①정부는 기술사의 과학기술에 관한 전문지식이 산업기술발전에 이바지될 수 있도록 하기 위하여 다음 각 호에 관한 내용이 포함된 기술사제도발전기본계획을 3년마다 수립하여 시행하여야 한다. 이 제도발전계획에 따라 2008년부터 현재까지 기술사의 지위 향상이 그다지 이루어지지 않았음에도 불구하고 3년마다 계획을 수립하는게 너무 부담스러웠는지, 현재 발의된 개정안에는 이 계획을 5년에 한번씩.. 더보기 기술사법 개정안(최종 설계 서명날인 관련) 발의 연혁 국회 제18대 제19대 제20대 제21대 대표발의 서상기 서상기 서상기 이상민 김영식 제안일 ’08.11.21. ’12.09.05. ’15.06.10. ’19.10.31. ’20.12.17. 최종서명 날인권 규정 정부, 지방자치단체 및 「공공기관의 운영에 관한 법률」제4조에 따른 공공기관 또는 「대·중소기업 상생협력 촉진에 관한 법률」제2조제2호에 따른 대기업에서 발주하는 사업 중 대통령령으로 정하는 종류 및 규모 이상의 사업의 설계 및 감리는 기술사가 최종 서명날인 한다. 정부는 국민의 생명과 안전을 위하여 정부, 지방자치단체, 「공공기관의 운영에 관한 법률」제4조에 따른 공공기관 또는 「대·중소기업 상생협력 촉진에 관한 법률」제2조제2호에 따른 대기업에서 발주하는 사업 중 대통령령으로 정하는 종류 및.. 더보기 기술사법 개정 관련 소위 속기록 (21.3.18) 제385회국회 (임시회) 과학기술정보방송통신위원회회의록 (과학기술원자력법안심사소위원회) 제2호 2021년 3월 18일(목) 기술사법 일부개정법률안(의안번호 2106670) 관련 ◯ 전문위원 한성구 김영식 의원님이 대표발의하 신 기술사법 일부개정법률안 보고드리겠습니다. 주요내용은 자료로 대신하겠습니다. 2쪽입니다. 지난 소위에서 논의된 사항을 간략히 말씀을 드리겠습니다. 허은아 위원님께서 동 개정안의 필요성에 공감 하며 반대의견 중 낮은 합격률로 진입 장벽이 높아서 소수를 제외하고는 청년층의 이공계 및 산 업계 기피가 가속화될 우려가 있다는 의견에는 동의하기 어렵다는 의견을 주셨습니다. 한준호 위원님께서는 안전의 강화라는 측면에 서 동의하나 개정에 따라 사업 운영에 어려움을 겪는 경우가 발생할 수 있고 다.. 더보기 에러 제어를 위한 채널 코딩(Channel Coding) 방식, 인터리빙 정보 전송 과정에선 무선 전송이든 유선 전송이든 손실나 변조가 일어날 수 밖에 없다. 이런 문제를 근본적으로 개선시키는 여러가지 방법들이 있지만 아무리 노력해도 데이터가 100% 정확하게 전달될 수는 없다. 그때문에 만약 잘못된 데이터가 들어오거나 데이터가 소실되었을때 이를 검출하고 가능하다면 복구까지 하기 위한 매커니즘이 필요하다. 채널 코딩(Channel Coding) 이란 오류 검출을 위해 부가적인 정보(redundancy information)을 첨가하는 것이다. 송신측에선 기존 데이터와 연관된 부가정보를 데이터에 포함 시키고 수신측은 데이터와 이 부가적인 코드를 비교하여 맞지 않는게 있다면 전송과정에 오류가 있었음을 알 수 있다. 물론 이 부가적인 코드라는 것은 송신측과 수신측에서 모두 알고 있.. 더보기 이전 1 2 3 4 5 6 7 다음 목록 더보기
