애플은 최근 맥북 프로를 공개했다. 성능이 크게 향상됐고, 새로운 디자인의 버터플라이 키보드가 적용됐으며, ‘헤이 시리’ 커맨드 기능과 2세대 애플 T-시리즈 칩을 장착했다. T2 칩은 성능을 향상할 뿐만 아니라 암호화를 위한 시큐어 인클레이브(S ...
딥페이크(Deepfake)는 실제처럼 보이고 들리는 가짜 동영상 또는 오디오 녹음본이다. 한 때는 CIA, GCHQ의 JTRIG 등 할리우드 특수효과 업체나 정보기관 정도만 만들 수 있었지만, 지금은 누구든 딥페이크 소프트웨어를 다운로드해 진짜처럼 보이는 가짜 동영상을 ...
영국의 몬조(Monzo)는 디지털로만 서비스를 제공하는 몇 안 되는 새로운 도전자(Challenger) 은행 중 하나다. 이 은행은 고객에게 기술적 문제를 알리는 일에 있어 기존 관행을 파괴하고 있다. 이처럼 완전한 투명성을 지향하는 태도가 본질적으로 위험을 싫어하는 ...
2018.07.23
누익스(Nuix)의 최신 보고서를 보면, 보안 업계의 호들갑에도 불구하고 해커와 침입자 대부분은 불과 하루만에 기업 네트워크에 침입해 귀중한 데이터를 빼낼 수 있다. 누익스의 서비스 책임자인 크리스 포그에 따르면, 이 문제의 원인은 수십 년이 지나도 중요 ...
신뢰할 수 없는 인터넷 링크를 격리하고 비정상적인 트래픽 흐름을 식별하는 것은 SD-WAN의 핵심 기능이다. 이 때문에 SD-WAN 업체는 지속해서 자체 보안 기능을 강화하고 네트워크 보안 파트너와의 견고한 생태계를 만들기 위해 노력한다. SD-WAN 도 ...
인공지능(AI)과 머신러닝 덕분에 스마트폰이 더욱 똑똑해진다. 이러한 현상은 엔터프라이즈 모빌리티 지원에도 큰 영향을 미친다. 451 리서치의 모빌리티 리서치 및 데이터 전략 부문 부사장인 케빈 버든에 따르면, 엔터프라이즈 모빌리티는 오래 전부터 현장의 작업자에게 ...
미국 대법원이 이제부터는 경찰 당국이 휴대폰에 기반한 개인 위치의 과거 셀 사이트(cell-site) 기록에 액세스하려면 사전에 영장을 발부 받아야 한다고 25일 판결했다. 이동통신 업체가 확보하고 있는 휴대폰 위치 데이터 기록의 프라이버시 보호에 대한 첫 고등법원 판 ...
2018.06.26
블록체인에 대한 이야기에는 “안전한 분산 하이퍼레저(hyperledger)”라는 말이 단골로 등장한다. 하이퍼레저라는 표현에는 아무런 유감이 없다. 다른 말로 하면 지속적으로 증가하는 연결된 레코드 목록이라는 뜻이다. 체인에 추가되는 새로운 레코드 ...
애플이 FBI 같은 수사기관이 포렌식 업체와 손잡고 범죄 수사와 관련된 데이터를 빼내기 위해 아이폰을 해킹할 수 있었던 보안 취약점을 막을 계획이라고 확정 발표했다. 애플은 향후 배포할 iOS 12에서 아이폰이 1시간 동안 잠금 해제 상태일 경우 USB 포 ...
구글과 애플은 정기적으로 안드로이드와 iOS의 하드웨어 통합성을 업그레이드해서 승인받지 않은 사용자가 하드웨어에 저장된 데이터에 접근하기 힘들도록 만들고 있다. 보호 시스템을 우회하려는 범죄자, 회사, 정부 등으로부터 하드웨어를 보호하는 안드로이드와 iOS의 두 가지 ...
암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최대한 복잡하게 설정 ...
GDPR 관련 웨비나와 제품 홍보 자료는 이미 차고 넘치도록 많다. 여기서는 많은 기업이 미처 생각하지 못했을 더 큰 그림 차원의 이슈를 살펴보자. 포인트 #0: 법률 전문가를 고용하라 설령 GDPR 규제가 우리 기업이나 사업과 다소 무관해 보여도 법을 ...
2018.05.16
영국 정부가 사물인터넷(IoT) 보안을 강화하는 새로운 정책 초안을 내놨지만 그 실효성에 대한 논란이 커지고 있다. 사용자에 의해 발생할 수 있는 위험을 간과하고 있기 때문이다. 새 IoT 보안 정책 초안은 '계획된 보안(Secure by Desig ...
아이폰의 보안 메커니즘을 우회할 수 있는 두 회사의 기술이 여러 경찰 및 정보 당국에 절찬리에 판매되고 있다. 또 아이폰 암호화 크래킹 하드웨어에 대한 법 집행 기관들의 이러한 관심이 아이폰이 모바일 보안 측면에서 그리 우위에 있지 않다는 강력한 증거로 풀이되고 있다. ...
2018.04.26
미국 조지아(Georgia) 주가 선의의 사이버 보안 연구를 처벌하는 법안을 추진하고 있다. 관련 사이버 보안 기업들이 반발하고 있다. 현재 주지사 네이썬 딜의 책상 위에 놓여 있는 법안이 있다. '컴퓨터 액세스 법안(SB 315, The Unaut ...
  1. "iOS 기기의 보안을 랩톱에 이식"··· 올바른 '신형 맥북 프로' 관리법

  2. 2018.08.10
  3. 애플은 최근 맥북 프로를 공개했다. 성능이 크게 향상됐고, 새로운 디자인의 버터플라이 키보드가 적용됐으며, ‘헤이 시리’ 커맨드 기능과 2세대 애플 T-시리즈 칩을 장착했다. T2 칩은 성능을 향상할 뿐만 아니라 암호화를 위한 시큐어 인클레이브(Secure Enclave)가 포함돼 있어 보안을 강화하고 애플의 터치ID, 터치 바 기능을 지원한다(아이맥 프로는 이미 T2 칩을 사용하고 있다). 신형 맥북 프로(특히 T2 ...

  4. "가짜 동영상 그 이상"··· '딥페이크'가 위험한 이유

  5. 2018.08.02
  6. 딥페이크(Deepfake)는 실제처럼 보이고 들리는 가짜 동영상 또는 오디오 녹음본이다. 한 때는 CIA, GCHQ의 JTRIG 등 할리우드 특수효과 업체나 정보기관 정도만 만들 수 있었지만, 지금은 누구든 딥페이크 소프트웨어를 다운로드해 진짜처럼 보이는 가짜 동영상을 쉽게 만들 수 있다. 현재까지 딥페이크는 유명인의 얼굴을 포르노 스타의 몸에 합성하는 장난 같은 것이 대부분이었다. 그러나 전쟁이 임박했다는 경고 딥페이크를 만들거나 가짜 성...

  7. "해킹 사고도 바로 트윗 공개"··· 한 영국 은행의 파격 '투명성'

  8. 2018.07.24
  9. 영국의 몬조(Monzo)는 디지털로만 서비스를 제공하는 몇 안 되는 새로운 도전자(Challenger) 은행 중 하나다. 이 은행은 고객에게 기술적 문제를 알리는 일에 있어 기존 관행을 파괴하고 있다. 이처럼 완전한 투명성을 지향하는 태도가 본질적으로 위험을 싫어하는 금융 업계에 변화를 불러올 수 있을까? 지난 6월 29일 몬조는 트위터 팔로워 6만 명에게 다음과 같이 트윗했다. “오늘 오후 과거 우리 은행을 대신해 서베이 데이터...

  10. 누익스 '블랙 리포트'로 본 해커의 가르침

  11. 2018.07.23
  12. 누익스(Nuix)의 최신 보고서를 보면, 보안 업계의 호들갑에도 불구하고 해커와 침입자 대부분은 불과 하루만에 기업 네트워크에 침입해 귀중한 데이터를 빼낼 수 있다. 누익스의 서비스 책임자인 크리스 포그에 따르면, 이 문제의 원인은 수십 년이 지나도 중요 보안 쟁점이 거의 변하지 않았기 때문이다. 그는 “기업은 보안 위협이 더 복잡하고 해커가 더 정교해졌다고 말하고 싶겠지만, 그건 사실이 아니다. 해커는 20년간 변함 없이 어항 ...

  13. "브랜치 보안 강화하기"··· SD-WAN의 '마지막 1%'

  14. 2018.07.16
  15. 신뢰할 수 없는 인터넷 링크를 격리하고 비정상적인 트래픽 흐름을 식별하는 것은 SD-WAN의 핵심 기능이다. 이 때문에 SD-WAN 업체는 지속해서 자체 보안 기능을 강화하고 네트워크 보안 파트너와의 견고한 생태계를 만들기 위해 노력한다. SD-WAN 도입을 검토하는 기업의 IT 관리자는 고유 보안 기능과 네트워크 보안 공급자와의 파트너 관계를 포함해 브랜치 네트워크 보안 요구를 고려하고 주요 SD-WAN 공급자의 보안 기능을 꼼꼼하게 비...

  16. AI는 어떻게 엔터프라이즈 모빌리티를 변화시키는가

  17. 2018.07.05
  18. 인공지능(AI)과 머신러닝 덕분에 스마트폰이 더욱 똑똑해진다. 이러한 현상은 엔터프라이즈 모빌리티 지원에도 큰 영향을 미친다. 451 리서치의 모빌리티 리서치 및 데이터 전략 부문 부사장인 케빈 버든에 따르면, 엔터프라이즈 모빌리티는 오래 전부터 현장의 작업자에게 최신 데이터를 전달함으로써 어디에서든 생산적으로 업무를 수행할 수 있게 해주고 비즈니스 프로세스 속도를 높이고 정확성과 효율성을 개선시켜 줄 것으로 기대를 모았다. 버든은 AI가 그러한 ...

  19. "통신사 수집 정보도 보호 대상"··· '기념비적' 美 대법원 판례 나왔다

  20. 2018.06.26
  21. 미국 대법원이 이제부터는 경찰 당국이 휴대폰에 기반한 개인 위치의 과거 셀 사이트(cell-site) 기록에 액세스하려면 사전에 영장을 발부 받아야 한다고 25일 판결했다. 이동통신 업체가 확보하고 있는 휴대폰 위치 데이터 기록의 프라이버시 보호에 대한 첫 고등법원 판결이다. 덴버에 위치한 로펌 스넬 & 빌머(Snell & Wilmer)의 파트너 알로키 샤크라바르티는 “이는 프라이버시 이슈와 관련한 기념비적 판례다....

  22. 칼럼 | 블록체인 데이터베이스, 그렇게 안전하지는 않다

  23. 2018.06.26
  24. 블록체인에 대한 이야기에는 “안전한 분산 하이퍼레저(hyperledger)”라는 말이 단골로 등장한다. 하이퍼레저라는 표현에는 아무런 유감이 없다. 다른 말로 하면 지속적으로 증가하는 연결된 레코드 목록이라는 뜻이다. 체인에 추가되는 새로운 레코드를 검증하는 방법을 기술하는 프로토콜을 통해 피어 투 피어 네트워크에서 통신이 이뤄지므로 분산이라는 표현에도 문제가 없다. 그러나 블록체인에 “안전한”이라...

  25. 애플의 새 'USB 제한 모드'가 호평 받는 이유

  26. 2018.06.18
  27. 애플이 FBI 같은 수사기관이 포렌식 업체와 손잡고 범죄 수사와 관련된 데이터를 빼내기 위해 아이폰을 해킹할 수 있었던 보안 취약점을 막을 계획이라고 확정 발표했다. 애플은 향후 배포할 iOS 12에서 아이폰이 1시간 동안 잠금 해제 상태일 경우 USB 포트에 대한 액세스를 차단하는 것으로 기본 설정을 변경하기로 했다. 사실 애플은 iOS 11.3 베타 버전에서 'USB 제한 모드(USB Restricted Mode)'로 불리...

  28. 애플과 구글이 해커와 정부로부터 스마트폰을 ‘보호’하는 방법

  29. 2018.06.12
  30. 구글과 애플은 정기적으로 안드로이드와 iOS의 하드웨어 통합성을 업그레이드해서 승인받지 않은 사용자가 하드웨어에 저장된 데이터에 접근하기 힘들도록 만들고 있다. 보호 시스템을 우회하려는 범죄자, 회사, 정부 등으로부터 하드웨어를 보호하는 안드로이드와 iOS의 두 가지 변경 사항을 살펴보자. 구글, 스스로를 믿지 않기로 하다 애플과 구글은 모두 디바이스 안에 중요한 데이터를 저장할 때 추출이나 물리적 변경을 방지하기 위해서 보안 요소를 사용...

  31. 칼럼 | 암호 보안에 ‘독’이 되는 구닥다리 규제

  32. 2018.06.04
  33. 암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최대한 복잡하게 설정할 것. 세 가지 이상의 글자 종류를 포함할 것이 권장 된다(대문자, 소문자, 숫자, 기호 등). • 90일에 한번, 또는 그보다 자주 번호를 바꿀 것 •&n...

  34. '첫 GDPR 위반 사례 안되려면'··· 놓치기 쉬운 CRM 관리팁 8가지

  35. 2018.05.29
  36. GDPR 관련 웨비나와 제품 홍보 자료는 이미 차고 넘치도록 많다. 여기서는 많은 기업이 미처 생각하지 못했을 더 큰 그림 차원의 이슈를 살펴보자. 포인트 #0: 법률 전문가를 고용하라 설령 GDPR 규제가 우리 기업이나 사업과 다소 무관해 보여도 법을 아예 모른다는 것은 좋을 것이 없고 변명의 여지도 없다. 우리 회사가 유럽 외 지역에 있다고 해도, 우리와 사업하는 다른 기업에 의해 GDPR의 영향을 받거나 어쩌면 벌금을 물게 될 수도 ...

  37. '사용자 빠진 IoT 보안 대책?'··· 영국 정부의 새 정책 '논란'

  38. 2018.05.16
  39. 영국 정부가 사물인터넷(IoT) 보안을 강화하는 새로운 정책 초안을 내놨지만 그 실효성에 대한 논란이 커지고 있다. 사용자에 의해 발생할 수 있는 위험을 간과하고 있기 때문이다. 새 IoT 보안 정책 초안은 '계획된 보안(Secure by Design)'이라는 제목의 정책집에 실려 있다. 이 정책집에는 기기와 서비스에 대한 기본설정 암호를 피하고, 보안 취약점 공개를 의무화하며 지속적인 소프트웨어 업데이트를 제공하는 등의 가이...

  40. 아이폰 보안 해제 기술, 정부 기관들이 잇달아 구매 중··· 공급사 2곳

  41. 2018.05.10
  42. 아이폰의 보안 메커니즘을 우회할 수 있는 두 회사의 기술이 여러 경찰 및 정보 당국에 절찬리에 판매되고 있다. 또 아이폰 암호화 크래킹 하드웨어에 대한 법 집행 기관들의 이러한 관심이 아이폰이 모바일 보안 측면에서 그리 우위에 있지 않다는 강력한 증거로 풀이되고 있다. J. 골드 어쏘시에이츠의 잭 골드 수석 애널리스트는 "모든 커뮤니케이션 도구가 완전히 안전하다고 자신해서는 안 된다는 사실을 의미한다. 물론 보안은 항상 지키는 자와 공격...

  43. 선의의 보안 연구도 불법?··· 미국 조지아주 새 법률 '논란'

  44. 2018.04.26
  45. 미국 조지아(Georgia) 주가 선의의 사이버 보안 연구를 처벌하는 법안을 추진하고 있다. 관련 사이버 보안 기업들이 반발하고 있다. 현재 주지사 네이썬 딜의 책상 위에 놓여 있는 법안이 있다. '컴퓨터 액세스 법안(SB 315, The Unauthorized Computer Access Bill)'이다. 선의의 보안 연구를 금지하고 '핵백(Hack Back)' 단체 활동을 허용하는 내용이 포함돼 있다. 조지아...

X