passion

2025년 정보보안 산업의 현실-3 - 정보보안 산업의 현실과 문제 그리고 방향에 대해 정리

2025-08-30T00:00:12Z

* 앞의 1,2편과 이어진 결론과 제안입니다. 국내 정보 보안 산업의 현실 #3 전편에 이어서 작성한다. 암울하면서도 부정할 수 없는 현실에 대해서는 전편에 작성한 내용을 참고하길 바란다. 문제 상황에 대해서 모두 정리를 하면서 이미 해결 방안과 대응 방법들은 모두 나왔다고 생각된다. 그동안 정리한다고 하면서 다른 일들로 인해 게을러서 정리가

2025년 정보보안 산업의 현실-2 - 정보보안 산업의 현실과 문제 그리고 방향에 대해 정리

2025-08-29T00:00:21Z

국내 정보 보안 산업의 현실. #2 지난 편에 이어서 두 번째 리얼한 실상이다. 지난 편에서는 전체적인 상황을 살펴보았고, 이번 편에서는 어떤 차이와 문제를 가지고 있는지 살펴보자. 먼저 2023년 기준 정보 보안 기업의 수는 814개. 세계 기업은 1만 개가량. 비율상 한국의 기업은 7.5%가량을 차지한다. 또한 매출액은 6조 1454억.

2025년 정보보안 산업의 현실-1 - 정보보안 산업의 현실과 문제 그리고 방향에 대해 정리

2025-08-28T00:00:22Z

* facebook에 정리한 글인데 호흡이 길어서 여기에 옮김. 국내 정보 보안 산업의 현실. #1 *아마 3편 정도로 써야 할 듯싶다. 전체적으로 자료 등은 ai를 이용해서 취합했고, 어느 정도 타당하고 결론과 다르지 않을 것이기에 그대로 활용하기로 한다. 좀 둘러보니 그동안 산업 자체에 대해 누구도 이런 정리와 분류를 하고 비정상적인 구조

암진단의 혁신과 IT보안의 문제 - 암진단보다는 쉬운데 해결되지 못하는 문제에 대해

2025-08-27T05:47:56Z

이 이미지를 보면서 정말 많은 생각이 들었다. 과거부터 내가 있는 IT보안 분야에 대해 예를 들던 이야기가 실제로 나오니 여러 생각이 교차한다. 암 검사를 받기 위해 일정을 잡고 조직을 떼내어 검사를 하고 그 결과를 알기까지 또 며칠을 기다려야 한다. 즉 일상적인 업무는 불가능한 상태가 된다. 그런 불가능의 영역을 이젠 간단히 지나다가 들러서 판단

한국에서의 보안 현실 -2022

2022-10-26T05:58:06Z

잠시 기사들을 보다 보니 두 가지 정도의 기사가 눈에 띈다. 보안적합성 심사 완화에 대한 기사와 보안전문가 유입을 위한 칼럼 정도. 두 기사 모두 하고 싶은 말이 넘치는데, 뭔 말을 해야 하나 싶기도 하다. https://n.news.naver.com/mnews/article/003/0011497454?sid=105 기사 말미에 인상적인 코멘트가 있어

가상화폐 그리고 분산 금융-2 - 보안적인 이슈와 문제에 대해

2022-05-30T12:30:30Z

쉬면서 web3 관련된 많은 부분들을 살펴보고 했더니 이런 주제로 컨퍼런스 안내들이 자주 보인다. 이번 주에도 web3 관련된 컨퍼런스가 있던데, 발표자들 리스트 살펴보다 개인적으로 많이 놀랬다. 금융을 이야기하면서 보호가 아닌 기법을 논한다. 기본 몇 백억에 그 이상의 자금들이 운영되는 플랫폼과 비지니스들인데도 불구하고 다들 "탈중앙화" , "분산화"

가상화폐 해킹 그리고 분산 금융 - P2E와 NFT의 결합, DeFi 그리고 해킹

2022-08-02T07:45:10Z

머리 식히려고 해외 동향 보다 보니 P2E 관련 이슈가 있어서 조금 더 들여다봤다. 암호화폐의 발생도 금융의 탈중앙화였는데 여기에도 거래소라는 개념이 생기니 중앙과 탈중앙의 개념이 생성되어 있다. 그리고 근래 가장 시장규모가 커지는 분야도 P2E와 DeFi 영역이 되겠다. P2E, DEFI 거래소를 통하면 CeFi (Centralized Fin

[히스토리-3] 보안과 개발의 간극 - 보안성 검토의 시작과 그 출발선에 대해

2022-08-14T06:49:12Z

개발 스케줄이 타이트하게 이어지고 있고, 오픈된 서비스의 운영은 정신없이 계속되고 있었다. 그 어디에도 보안이라는 부분은 들어갈 곳이 없었다. 보안사고가 발생되어도 그것은 개발과는 관련 없는 별개의 영역이라 인식하는 것이 대부분이었다. 그렇다고 소스 레벨의 보안적인 이슈를 지적하는 것도 쉬운 일은 아니었고.. 2005년 무렵 서비스 회사에 들어온 이래

[히스토리-2] 그들의 방식으로 섬멸하라. - 온라인 보안 서비스의 시작

2022-03-04T09:26:56Z

앞서 히스토리-1에서 수동으로 이루어지는 OS의 보안패치를 온라인으로 사전 검증하여 설치하는 것에 대해 언급을 하였다. 사실 동 시기에 같이 고민하여 진행한 내용이기도 하였고, 단기 간에 너무 많은 일들을 해야 하고 실행해야 하는 것에 대한 부담이 없었던 것은 아니다. 그럼에도 불구하고 실제 살펴본 현실은 냉혹할 정도로 암담했다. 운영 중인 서비스의 문

[히스토리-1]자동 업데이트 그리고 보안패치

2022-03-02T09:44:20Z

2000년부터 보안컨설팅, 보안관제, 모의해킹 등등 여러 전문 보안기업에서 업무를 했었다. 대충 시늉한 것이 아니라 전력을 다해 하나를 해도 제대로 했었고, 나름 만족도도 있었다. 일정 수준의 발전 이후 정체됨을 느끼고, 발전 없는 산업 부분에 대해 답답함을 가질 수밖에 없었다. 변화를 주기로 결심하고 국가기관과 IT업체에 지원을 하고 결과를 기다리다

우크라이나 , 리더와 보스, 대선 - 비지니스 Developer와 Operator

2022-03-02T12:12:34Z

러시아의 우크라이나 침략과 관련해 리더란 무엇인가에 대해 다시 생각해 본다. 누가 봐도 단기간에 끝날 것으로 예상되었던 이번 우크라이나에 대한 러시아의 침략은 여러 면에서 많은 시사점을 안겨준다. 여러 부분들이 있겠지만 리더의 의미에 대해서는 다시 한번 돌아보게 되고, 또 그 의미가 절체절명의 상황에서 어떤 식으로 결과에 영향을 주는지도 간결하고 분명한