한국 전자금융거래 보안 기술 특별 강연회

보안: 효과 있는 것, 효과 없는 것, 그리고 그 이유
보안은 발상의 전환을 요구한다. 시스템 전반, 시스템 간의 상호작용, 시스템의 실패에 대하여 생각할 필요가 있다. 상대방을 알아야 하고, 기술의 변화가 보안환경에 어떤 영향을 미치는지를 알아야 한다. 그리고 보안의 기본전략을 -- 심층 방어, 구획화, 틀어막아야 할 부분, 역동적 보안, 이질성/다양성, 신뢰된 인원에 관한 전략을 -- 이해해야 하며, 이들 전략이 어떻게 공조할 수 있는지를 이해해야 한다. 사람이나 기술이나, 개인이나 국가나 보안의 개념은 모두 같다. 기술, 역사, 생물학 등에서 고른 사례들을 이용하여 본 발표는 보안의 근본 과제를 논한다: 효과가 있는 것은 무엇이고, 효과가 없는 것은 무엇인가, 또 왜 그런가? 보안에 관한 사고방식을 배워야 한다.

Bruce Schneier (영국 브리티시 텔레콤, Chief Security Technology Officer)

Bruce Schneier 암호학 연구자이자 컴퓨터의 보안 전문가이며, 미 국방성과 벨 연구소에서 일했다. Blowfish 등 다수의 암호알고리즘 개발에 참여했으며, 현재 BT 최고 보안 담당 임원으로 재직하고 있다. Applied Cryptography 등 다수의 유명 보안 서적을 출간했다.

업체 제공 보안 솔루션 사용 강제의 위험
한국의 전자금융거래를 사용할 때 사용자는 보안 프로그램(흔히 액티브액스 형태)을 여럿 설치해야 한다. 그리고 사용자들은 공인인증기관으로부터 인증서를 발급받아 그것을 전자금융거래에 사용해야만 한다. 한국정부와 보안업체들은 이렇게 하는 것이 고도의 보안을 제공할 수 있는 '막강한 대책'이라고 주장한다. 본 발표는 업체 제공 보안 솔루션 사용을 강제함으로써 발생하는 보안과 사용성 문제를 검토하고 -- 이 관행이 사용자들을 번거롭게 함에도 불과하고 -- 이런 프로그램은 약간의 보안성 향상을 제공하는데 그치는 이유를 제시한다.

허준호 (영국 옥스포드 대학), 김형식 (캠브리지 대학)

각 대학 컴퓨터 공학 박사과정에 재학중이며, 로스 앤더슨 케임브리지대 교수와 함께 한국 인터넷 뱅킹에 관련된 기술 보고서를 작성하여 화재가 되었다.

웹브라우저와 플러그인 간의 상호작용에 대한 보안
웹브라우저와 플러그인 간의 상호작용을 안전하게 구현하는 것은 복잡한 문제이다. 본 발표는 웹브라우저를 안전하게 이용할 수 있도록 하기 위하여 웹 개발자들이 사용할 수 있는 다양한 기술을 논의하고, 다른 여러 곳에서 사용되는 이런 기술들과 한국에서 사용되는 일부 접근 방법들을 비교한다.

Lucas Adamski (Mozilla Corp. Director of Security Engineering)

Lucas Adamski는 시만텍의 최고 보안 컨설턴트를 거쳐 매크로미디어와 어도비(Adobe)의 보안 기술자로서 플래시(Flash), Flex, AIR의 보안 총책임을 맡은 바 있으며, 2008년 부터 Mozilla 보안 책임자로 근무하고 있습니다.