약소국이 아니라 요즘은 후진국이 된 것을 느낀다

이거 진짜 환장함

그럴리가?

알고리즘만 바꿔서 뚝딱 내는 게 간단하겠나?

안맞으면 못하는거지 ㅋㅋ

보안은 뻑히면 뚫리고 뻑하면 취약점 나오는데

공공기관이 빠르게 대응할 수 있긴 한가?

국정원 과기부에서 개발한 알고리즘이라면 업데이트도 국정원 과기부에서 주도적으로 해야하는거 아닌가?

국내에도 탑티어 보안 프로그래머가 없진 않겠지만

공공기관에서 그 사람들을 쓰긴 함?

국정원에서 키우는 화이트 해커들이 각종 보안 이슈를 다 커버칠 만큼 인원이 되나?

진짜 잘 모르겠어서 댓글 달아둠

국내 탑티어면 그냥 해외가면 국내보다 10배는 더 받을거 같은데???

어떤 직종이라도 꼭 별종들 섞여있으니까

능력이 개쩔어도 국가를 위해서 혹은 공공을 위해서 일하는 것이 돈은 덜 받아도 더 보람차다 생각하고 일하는 사람들이 있으니까

많진 않아도 그런 사람들이 없으면 세상이 여기까지 굴러오진 않았겠지 싶음

그렇게 따지면 국산화 하나도 못하지 않음? 저건 국가 보안이라 필요한 내용 같은데

국가기밀 관련이면 외산 알고리즘의 특수한 취약점 우려할 순 있다고봄. 만들때부터 설계됐다거나 하는 가능성이 없다곤 못하니

마치 통신사가 와이파이 막고 와이브로 쓰게 하는 것과 같은 의미

그 경우 클라이언트는 우리고

저 회사들도 클라이언트는 우리인데

쨋든 저 회사들도 뚝딱하고 바꿀 순 없고 거의 국제표준처럼 되어있는 보안프로토콜을 못 쓴다는 것에 회사의 신뢰도의 문제가 달려있으니 이건 갈라파고스화라고 할 수 있다고 생각함

저건 공공기관에 제공되는거라 민간하고는 별반 관계가 없는거 같은데...

공공기관도 컨슈머고 고객이야

고객이 자기입맛에 맞는거 맞춰달라는데 못하면 마는거고 우리랑 뭔상관임...??

민간에다 쓰라고 해서 쟤들이 안들어온다냐..?

뭐 못 맞추는 건 맞죠 결국 고객 요구이긴 한데 하지만 추후에 공공기관 망이 맛이 가서 접속 못하는 건 국민들이 겸허히 받아들여야 할 겁니다..

궁금해서, 잘 몰라서 그러는데 공공기관 전산 간혹 맛가는게 국제표준이 아니고 국내독자규격이라서 그러는거임...??

아뇨 국정원에서 사용하라는 알고리즘도 훌륭합니다 사용하기 하지만 보안이라는 게요 단 한번의 뚫림도 허용하면 안되는 거라서요 지금도 이 보안 프로토콜을 뚫기위해 최신 기술들이 나오고 그만큼 보안 프로토콜도 시시각각 발전해 나가는데 AES에 대해선 전세계 대단히 많은 사람들이 현재도 연구를 하고 있단 말이죠 근데 한국 국제표준은 그점에서 불리한 겁니다

난 개붕이가 뭔 얘기를 하고자 하는지 잘 이해가 안감. 개붕이 말대로면 우리는 평생 우리가 소위 말하는 표준 이라는걸 선점하기전까지는 연구만하다 아니 연구할필요도 사용할 필요가 없다는 얘기로밖에 안보임...

그리고 지금 얘들이 우리 뚫릴까봐 걱정되서 포기하는게 아니자네...??;;

정부 클라우드면 별도 리전이나 서비스 제공하면 되는거고 그것때문에 다른 서비스가 영향 받을일도 없는데 클라우드 회사들 신뢰도랑은 상관없지

? 서버 자원 관리 및 네트워크 서비스를 회사에서 하는건데

애초에 미 정부 리전 따로 운용하는 회사들인데 그런식으로 하면 되는거지

리전을 그럼 국가에서하나 저 클라우딩플랫폼 회사에서 하는거죠

그니까 저 회사들에서 정부용 리전 따로 운용하는데 한국에서도 그런식으로 운용하면 된다는 말인데요??? 왜 꼭 한국은 떄려죽어도 퍼블릭 리젼들에서만 무적권 공공클라우드를 운용해야하죠?

저기요 제가 리전의 의미를 제대로 이해 못하는 것 일 수도 있는데 결국 회사들이 한국에 인프라를 만든다는 말 아닌가요? 근데 제가 말하는 건 논리적 인터넷 망 분리에 대한 보안 프로토콜에 관해 검증된 프로토콜인 AES를 쓰지 않는 것에 대해서 신뢰도 리스크 관리에 대해 이야기 할 수 있다고 말한건데 리전이랑은 대체 무슨 상관이죠? 리전을 한다고 해서 보안 프로토콜이랑 무슨 상관이죠? 어차피 저 보안 프로토콜을 사용하라는데… 전혀 다른 이야기를 하고 있는 것 같은데요

공공기관이 자기는 자기가 원하는 알고리즘 쓰겠다는데 그게 무슨 신뢰도 리스크를 발생시킴? 다른 사용자들은 쓰지도 못하는건데?

네? 어떤 다른 사용자가 못 쓴다는 건지.. 자기가 원하는 알거리즘을 쓰고 싶어도 그 알고리즘을 쓰면서 생기는 모든 문제는 회사가 관리해야하니깐요.. 그게 리스크니깐요..

외국 기업은 인프라 절대 안죽고 한국 기업은 언젠가 다 죽으니까 겸허히 받아들여야 함? 이상한 소릴하네... 그리고 공공 클라우드는 민간이 안쓰는 망이기도 하고 고객사 니즈 맞추는건 영업의 기본인데

죽는 다는 소리 한적은 없는데요.. 이렇게 얘기해볼게요 벤츠에서 이미 안전히다고 검증된 삼점식 벨트를 한국 정부가 비슷하거나 덜 하는 디른 방식으로 바꾸라고 합니다 그럼 거기에 대해 돈을 써야겠죠 안정성 테스트도 따로 해야하고 회사 입장에서는 안하는 겁니다 뭐 보안도 영업할려면 하는 회사가 있겠죠 제일 내노라 하는 회사들이 먹지고 않고 뱉을 이유가 외국회사의 배짱이라고 생각하십니까?

“추후에 공공기관 망이 맛이 가서 접속 못하는 건 국민들이 겸허히 받아들여야 할 겁니다..” 라고 누가 했더라... 나는 국정원에서 제시한 알고리즘의 보안신뢰성은 잘 모름. 애초에 국정원이 잘했다는게 아니라 너의 말도 안되는 헛소리에 말하고 있는거임.

헛소리라고 생각이 드시나요? 해킹이 먼이야기같죠? 가장 빠르고 활성화되어 있는 쪽입니다.. 보안에는 두번이 없어요 한반 뚫리면 끝장입니다 헛소리는 무지한 당신이고요..

그럼 저 알고리즘에 문제가 있는게 확실함? 그리고 니가 말한걸 요약하면 보안이 아니라 보안을 유지하는 회사에 대해 얘기하고 있잖아. ”신뢰도 리스크 관리“에 대해 얘기하고 있다며 그런데 갑자기 보안에는 두 번이 없다뭐다 도대체 무슨 얘길 하고 싶은거야... 논점 좀 잡고 말해

보안=신뢰도 보안뚫=서비스못함 알고리즘문제x

보안이 결국 알고리즘 문제잖아

공공 클라우든데 한국 공공기관이 아닌 다른 사용자가 왜써?