서론 : 낡은 보안 상식에 갇힌 한국의 웹 서비스들"특수문자 하나는 꼭 넣으세요.""비밀번호는 90일마다 바꾸셔야 합니다."이런 말을 들을 때마다 답답함을 느끼신다면, 여러분의 직감이 맞습니다.단언하건데, 이런 정책들은 이미 몇 년 전부터 효과가 없다고 판명된 낡은 관행들입니다. 더 황당한 것은 추첨 이벤트에 참여하려고 가입한 쇼핑몰에서도 복잡한 비밀번호를 요구하며, 3개월마다 변경하라는 팝업을 띄운다는 사실입니다.이는 진짜 보안을 위한 것이 아니라, 개발자들이 규정을 피해 가기 위해 구현한 기능일 뿐입니다.규제의 유산 : ISMS 인증이 만든 비극한국의 웹 서비스들이 이런 불합리한 정책을 고수하는 이유는 명확합니다.바로 ISMS(정보보호관리체계) 인증 때문입니다. 연간 매출 100억 원 이상의 웹 서비..
