시큐리티백

 파이썬(Python)은 1990년 암스테르담의 귀도 반 로섬(Guido Van Rossum)이 개발한 인터프리터 언어이다.

파이썬 프로그램은 공동 작업과 유지 보수가 매우 쉽고 편하다. 그 때문에 이미 다른 언어로 작성된 많은 프로그램과 모듈들이 파이썬으로 재구성되고 있다. 국내에서도 그 가치를 인정받아 사용자층이 더욱 넓어지고 있고 입문 프로그래밍 언어로써 교육용으로 많이 사용되고 있다. 파이썬을 이용해 프로그램을 개발하는 기업체들 또한 늘어 가고 있는 추세이다.

1. 문법이 쉬워 빠르게 배울 수 있다

2. 개발 속도가 빠르다.

3. 가독성이 높다. 

생각하는 방식을 그대로 표현할 수 있는 언어이다.

if "security" in [ "security", "baek", "choi", "young" ]: 

     print("4가 있습니다.")

만약 4가 1,2,3,4중에 있으면 "4가 있습니다."를 출력해라

4. 컴퓨터의 사고 체계에 맞추어서 프로그래밍할 필요가 없다.( = 인간적이다. ) 

5. 객체 언어이다. ( 여러 모듈로 조립 가능 )

6. 사물인터넷과 머신러닝에 많이 이용된다.

7. C로 구현된 라이브러리를 쉽게 호출한다.( 함수 CALL이 굉장히 쉽다. )

8. GLUE lang(접착 언어)로 표현되며 C와 C++과 서로 연동이 굉장히 쉽다.

 운영체제, 엄청난 횟수의 반복과 연산을 필요로 하는 프로그램 또는 복잡한 알고리즘 개발 프로그램 등을 만드는 것은 어렵다.

안드로이드 앱(App)을 개발하는 것은 아직 어렵다.

 C는 빠른 속도와 복잡한 연산이 가능하지만 절차식 언어로 낮은 생산성을 가진다. JAVA는 객체 언어로 높은 생산성을 가지지만 높은 퍼포먼스의 연산에 한계를 가진다. 이를 극복하기 위한 JNI를 사용하여 C언어와 연동 가능하지만 굉장히 까다로워 사용에 어려움이있다.

    유럽에서 새롭게 개정된 개인 정보보호 규정

    유럽연합에 의해 시행되는 규정으로 데이터를 수집하고 사용하는 방법을 시민이 통제하도록 하는 법률입니다. 

    유럽 연합이 데이터 사용에 대한 통제를 데이터 주체에 양도하도록 고안되었습니다.

     GDPR은 유럽연합에서 유럽 시민들의 개인 정보 보호를 강화하기 위해 만든 통합 규정입니다.

    이 법은 EU 시민에 대한 데이터를 운영하는 서비스 제공 업체와 다국적 기업에 모두 적용됩니다. 

    ●  개인 정보 개념의 확대

     GDPR은 기업이 다루는 개인 식별 정보의 범위를 이름이나 주소, 주민등록번호뿐만 아니라 개인의 IP 주소나 쿠키 데이터 같은 것에까지 확장해 이를 동일한 수준으로 보호할 것을 의무화하고 있습니다.

    ● EU 및 그 외 국가에서 데이터 사용 가능성 축소

     아래 그림과 같이 데이터는 크게 3 분야로 나뉩니다.

    1st Party 데이터 : 서비스나 제품에서 직접 수집된 데이터입니다. 독점적이고,  출처가 확실하며 데이터의 품질이 높습니다.

    2st Party 데이터 : 다른 주체의 1st Party 데이터입니다.

3rd Party 데이터 : 여러 외부 소스에서 수집된 정보를 집계 한 것입니다.  활용 가능성이 높은 데이터입니다.

     이 포스팅 역시 3rd Party 데이터에 해당합니다. 주체의 정보만을 이용한 것이 아닌 거쳐 거쳐 변화된 데이터를 활용하기 때문입니다. 

     이 때문에 정보의 가치는 떨어지게 됩니다.

     GDPR은 이 중 활용 가능성이 큰 3rd Party 데이터의 활용을 어렵게 합니다.

      ●  컨트롤러나 프로세서 의무 위반의 경우

      최대 1000만 유로까지 혹은 전년도 전 세계 연매출 2% 중 높은 금액이 부과될 수 있습니다.

    ●  데이터 주체의 권리와 자유에 대한 위반인 경우

    최대 2000만 유로까지 혹은 전년도 전 세계 연매출 4% 중 높은 금액이 부과될 수 있습니다.

    구체적으로 어느 정도 선까지 적용이 될지는 지켜보아야 합니다.

     GDPR 시행 후 생성된 새로운 데이터뿐만이 아니라 기존의 모든 데이터에 적용됩니다. 

    기업은 재동의하거나 데이터 사용 권한을 갱신하는 좋은 방법을 찾아야 합니다.

     회사들은 EU 회원국 내 발생하는 거래에 대해 EU 시민의 개인/사생활 정보를 보호하는 것이 의무화되었습니다. 

     EU 외부로 개인 정보 유출도 규제하고 있습니다. 

    이는 유럽 업체와의 경쟁에서 불리해질 여지가 발생합니다.

    솔루션을 개발하는 회사들은 기능 제공을 위한 필수 개인 정보로 수집범위를 최소화하고, 솔루션 설계 단계에서부터 개인 정보보호 측면을 고려해서 개발해야 합니다.

     올해 2018년 9월 페이스북이 보안 문제로 인해 5000만 명의 계정이 해킹되었다고 발표하였습니다.

     자사 엔지니어링 팀에 따르면 사용자의 페이스북 계정을 탈취하는 데 활용할 수 있는 토큰을 훔칠 수 있는 보안 취약점이 발견되었다고 발표했습니다.

     발견은 2018년 9월 25일 발견됐지만, 오랜 기간 주목받지 않을 가능성이 있다고 합니다. 

    여러 코드의 취약점들이 복합적으로 연결되어있다고 보았고, 그중에서 프로필을 다른 사람의 입장에서 보는 “내 프로필 미리 보기” 기능의 취약점을  악용했습니다. 

   이 기능을 사용 중이었던 사람들은 해커들에 의해 액세스 토큰이 탈취되어 계정 해킹까지 이어졌습니다.

     페이스북 제품 담당자는 해킹된 계정으로 연결된 모든 앱에도 해커들이 액세스할 수 있다고 말했습니다.

• 연동 앱에 로그아웃을 통한 액세스 토큰 재설정

• 페이스북 계정 비활성화

• 페이스북 계정 탈퇴

     이러한 회원 감소는 결국 광고로 먹고사는 페이스북 주가에 하락으로 이루어지고 있습니다.

     개인정보를 다루는 큰 회사일 수록 보안관리에 힘써야 계속 그 회사의 가치를 유지한다고 생각합니다.