리오

IT보안. 듀오, 43만 명의 고백이 털렸다 - - 그저 더 나은 결혼을 꿈꿨을 뿐인데 -

2026-04-24T07:15:03Z

원래 이번 편은 다른 주제로 쓰려고 했다. 근데 기사 하나 보고 그냥 급선회했다. 이게 더 시의성 있으니까. 요즘 결혼정보회사에 가는 사람들, 딱히 특별한 사람들이 아니다. 그냥 나와 잘 맞는 사람을 좀 더 체계적으로 만나고 싶어서 가는 곳이다. 그래서 거기 가서 쓰는 설문지도 진심이다. 키, 몸무게, 혈액형, 학력, 직장, 종교, 취미, 혼인경력, 형제

IT보안. 해킹이 먼저 왔다, 미사일보다 - - 이란 인터넷이 꺼지던 날, 기도 앱에서 혁명 메시지가 왔다 -

2026-04-17T11:17:00Z

전쟁이라고 하면 다들 비슷한 그림을 떠올린다. 미사일, 전차, 폭격. 뉴스에 나오는 그 장면들. 근데 요즘 전쟁은 총성 전에 먼저 다른 게 날아온다. 눈에 안 보이고, 소리도 없고, 터졌는지도 잘 모른다. 근데 피해는 실재한다. 전기가 꺼지고, 은행이 멈추고, 기도 앱에서 혁명을 선동하는 메시지가 날아온다. 사이버 전쟁 얘기다. 그리고 이건 지금 이 순

IT보안. 서울 사는 김부장의 개인정보, 얼마일까 - - 다크웹에서 당신은 생각보다 훨씬 비싸다 -

2026-04-10T01:15:46Z

얼마 전 고객사 담당자 집에 초대받은 적이 있다. 일 얘기 하다 보니 친해졌고, 어쩌다 저녁 식사까지 하게 됐다. 오래전 출장 다닐 때 사뒀다는 야마자키 12년산을 꺼내주셨는데, 요즘 가격 생각하니 괜히 미안해지더라. 그 분위기에 거실 홈캠이 눈에 들어왔다. 혹시 비밀번호 바꾸셨냐고 물었더니 돌아온 대답이 걸작이었다. "그게 바꾸는 거예요?" 말문이 막

IT보안. 회사 보안팀은 당신이 뭘 하는지 다 본다. - - 설마 나까지 보겠어? 응 다 봐 -

2026-04-05T13:50:29Z

오늘 구독자 100명이 됐다. 숫자가 크진 않지만 나름 감사한 일이다. 원래 주 1회 발행을 목표로 하고 있는데, 오늘은 그 기념으로 중간에 한 편 더 끼워 넣는다. 구독자 목록을 보니 IT업종 종사자보다 일반 회사원분들도 꽤 많다는 걸 알았다. 그래서 이번엔 IT보안 직무랑 상관없이, 그냥 회사 다니는 사람이라면 한 번쯤 궁금했을 이야기를 써보려 한다.

IT보안. AI 에이전트, 이제 해커도 쓴다. - - ChatGPT는 시작에 불과했다 -

2026-04-05T11:39:52Z

요즘 회의나 술자리에서 AI 에이전트 얘기가 부쩍 많이 나온다. "우리 팀도 도입 검토 중이래", "생산성이 몇 배래", "이제 이거 모르면 뒤처진대" 등등 근데 한 가지 물어보자. AI 에이전트가 뭔지 정확하게 설명할 수 있는 사람이 그 자리에 몇 명이나 됐나. 들어는 봤는데, 막상 설명하려면 말문이 막힌다. 이쪽 업이 아니면 더더욱. 그게 지금 이 기술

IT보안. 양자암호, 지금부터 걱정해야 하는 이유 - - 비트코인 지갑이 털릴 수 있다는 말, 허황된 시나리오가 아니다 -

2026-04-02T09:05:55Z

가끔은 진지한 이야기 말고, 그냥 "오 이런 게 있어?" 하고 넘어가도 충분한 이야기가 있다. 오늘도 그런 류다. 양자암호(Quantum Cryptography). 뉴스에서 한 번씩 등장하는 단어인데, 대부분 반응이 비슷하다. "양자... 컴퓨터 관련된 건가요?" 반은 맞고 반은 다르다. 오늘은 그 이야기다. 지금 우리가 인터넷에서 뭔가를 주고받을 때,

IT보안. 병원, 해커가 제일 좋아하는 사냥터 - — 돈도 많고, 급하고, 보안은 엉망이고 —

2026-04-02T09:08:19Z

1년 전쯤 같은 게임길드에 있는 중견급 병원 원장님한테 전화가 왔다. "저희 EMR 서버가 이상한 것 같아요. 파일이 안 열려요." *EMR : Electronic Medical Record. 환자 진료기록을 전산으로 관리하는 시스템이다. 차트, 처방전, 검사 결과, 예약까지 전부 여기 들어있다. 병원 입장에선 이게 멈추면 그냥 병원이 멈추는 거다. 경험

IT보안. 회사에서 ChatGPT 써도 될까? - - 쓰면 안 된다고 하기엔 너무 편하고, 그냥 쓰기엔 찜찜한 -

2026-04-02T09:11:17Z

요즘 회사에서 ChatGPT 쓰냐고 물어보면, 다들 쓴다고 한다. 근데 회사 공식 승인 받고 쓰냐고 물어보면 말이 없어진다. 아니, 규모가 작은 회사라면 되레 이렇게 물을 수도 있다. "그게 승인받고 써야 하는 거였어요?" 이 질문 자체가 지금 대부분 회사의 현실이다. IT보안 업무를 16년 넘게 하면서 이렇게 빠르게 임직원들 사이에 퍼진 도구를 본 적이

IT보안. 보안 담당자가 멘탈 나가는 순간. - - "우리 회사 털려도 괜찮아요" — 이 말이 제일 무섭다 -

2026-04-02T09:15:31Z

대기업에 있을 때도 나는 을이었다. 지금도 여전히 을이다. 고객은 바뀌었지만. 을이라고 다 같은 을이 아니라는 걸 - 나와보고 - 나서야 알았다. 대기업 고객사는 아끼려고 별 짓을 다 한다. 가격 협상은 기본이고, 도입 명분 만들어오라고 하고, 유사 솔루션 비교표 뽑아오라고 하고. 사전품의, 본품의, 비딩까지. 근데 그게 스트레스는 아니었다. 프로세스란

IT보안. 쿠팡 사태, 결국 사람이 문제였다. - - 3,370만 명이 털린 건 해킹이 아니었다 -

2026-04-03T00:31:22Z

2025년 11월, 쿠팡 회원 약 3,370만 명의 개인정보가 유출됐다. 이름, 주소는 물론 공동현관 비밀번호까지 털렸다. 사실상 이 글을 읽는 당신도 예외는 아닐 것이다. 지난번 제로 트러스트 글을 쓰며 이론만 늘어놓는 것보다 확실한 실전 사례가 필요하다고 생각했다. 멀리 갈 것도 없었다. 이번 사태야말로 제로 트러스트가 왜 필요한지 보여주는 가장 '교

IT보안. 제로 트러스트, 아무도 믿지 마라. - - 전 여친 "자니?" 카톡처럼 — 일단 의심부터가 맞다 -

2026-04-03T00:33:15Z

보안 업계에서 최근 가장 핫한 단어를 하나 꼽으라면 단연 제로 트러스트(Zero Trust)다. 직역하면 '신뢰 제로'. 말 그대로 아무도 믿지 말라는 소리다. 처음 이 단어를 들었을 때 내 반응은 이랬다. "아니, 같이 일하는 동료도 못 믿으면 세상 어떻게 사냐?" 근데 보안에서는 그게 맞다. 아니, 그래야만 한다. 성벽은 무너졌다 — 경계 보안(Pe

IT보안. APT, 들어온 줄도 모르는 해킹. - - 근데 한번 들어오면 잘 나가지도 않는다 -

2026-04-03T00:35:57Z

APT. IT보안을 공부하다 보면 한 번쯤은 반드시 마주치는 단어다. 처음 이 단어를 접하는 사람들 반응은 대체로 두 가지다. "아, 아파트요?" 아니면 그냥 넘어가거나. 솔직히 APT 처음 유행일 때 아파트 드립은 나도 자주 했다. 애들이 웃어줬으니깐. 지금은 미안할 뿐이다. 미안했어. 내 후배들아. (내가 아재니깐 아재 개그 한번 더 하자면) 이

IT보안. 김수키, 10년째 현역인 북한 해킹 그룹. - - 이름이 왜 김수키냐고? 사실 나도 잘 모른다 -

2026-04-03T00:37:16Z

가끔은 진지한 이야기 말고, 그냥 술자리에서 "야 이거 알아?" 하고 꺼낼 만한 이야기도 필요하다. 오늘은 그런 류의 이야기다. IT보안 하는 사람들 사이에서는 꽤 유명한 이름인데, 의외로 일반인들한테는 생소한 그룹. 김수키(Kimsuky). 이름이 왜 김수키냐고? 사실 나도 잘 모른다. 처음 이 그룹을 분류한 카스퍼스키 연구원들이 내부 샘플 코드에서 '

IT보안. 랜섬웨어, 돈 주면 정말 복구해줄까. - - 내 떨어진 코인만큼이나 복구가 힘들더라 -

2026-04-03T00:47:47Z

IT보안이라는 단어를 들었을 때, 일반인들이 방화벽 다음으로 가장 많이 들어본 단어가 아마 '랜섬웨어(Ransomware)' 일 것이다. 영화나 드라마를 보면 해커가 엔터 키 하나 딱 치는 순간, 전 회사의 PC 화면이 빨갛게 변하면서 해골 그림이 뜨고 카운트다운이 시작된다. 단언하건대, 현실은 그것보다 훨씬 구질구질하고 처참하다. 화면에 해골이 뜨는

IT보안. 방화벽, 구글에도 안 나오는 실무 이야기. - - Deny All 정책, 입사하면 제일 먼저 마주치는 그것 -

2026-04-03T00:49:08Z

방화벽(Firewall). IT를 잘 모르는 일반인들도 TV나 영화에서 한 번씩은 들어봤음직한, 아주 대중적인(?) 보안장비이다. 그리고 소방시설에서 유래된 '불의 번짐을 막는 벽'이라는 원래 뜻 보다 거기서 파생된 보안장비 '방화벽'이라는 개념이 더 친숙한 유일한 보안장비 이기도 하다. ('그 정도까지는 아니지 않나요?'라고 반문하면 굳이 반박하지는 않겠

IT보안. 책과 현실, 그 괴리에 대하여 - - IPS랑 IDS 차이 설명했더니 면접관 표정이 굳더라 -

2026-04-03T00:59:33Z

흔히 IT보안업무를 공부하는 학부생, 그리고 해당 직무에 취업을 하고 싶은 취준생들에게는 일반 SW개발(웹 포함) 등을 준비하고 공부한 사람들과 확연한 차이점이 있다. IT보안을 실습 없이 대부분 인터넷 글이나 책으로 배웠다는 거다. 어쩌면 당연한 이야기이다. 하지만 IT보안을 제대로 공부하고 업무를 수행하려면, 각 레이어에 맞는 장비의 특성을 알아야

IT보안. 해커, 나는 왜 일찍 포기했는가 - - 해커가 되고 싶었던 시절이 있었다. 지금은 다행이라고 생각한다. -

2026-04-03T01:08:02Z

내가 중학생일 때 즈음만 해도 누가 '너 뭐 될래?' 물으면 당당하게 해커라고 말하던 시기가 있었다. 약 30년이 지난 지금도, 해커라는 단어 자체가 주는 어감은『약간 전문적인 미지의 세계, 컴퓨터를 굉장히 잘하는 괴짜, 그렇지만 조금은 음침한 영역』정도인데 그때, 그 시절에도 해커에 대한 이미지는 별반 다르지 않았던 것 같다. 흔히, 내 꿈 내지는 희