지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여... ...
2019.05.13
윈도우 기본 ‘최대 비밀번호 사용기간’(강제 만료) 제거 결정이 큰 논란을 일으키고 있다. 그러나 조직이 비밀번호를 정기적으로 교체해야 할 이유들이 있다. 여기 그 이유를 정리한다. 종전의 기본(그리고 권장) 최대 비밀번호 사용... ...
2018.12.11
필자는 보안이 중요한 웹사이트와 서비스에 최신 비밀번호를 고려해야 한다는 주제로 글을 써왔다. 또 다시 조언한다면 내용은 다음과 같을 것이다. -    다중 인자 인증(MFA)을 사용하라. -   &nbs... ...
미래에는 인증이 어떤 방식으로 이뤄질까? 일단 복잡한 패스워드(암호), 패스프레이즈(암호문 ; passphrase), 다중 인증(Multi-Factor Authentication, MFA)이 아니다. 대신 대부분의 인증이 사용자에 보이지 않는 백그라운... ...
암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최... ...
신생 핀테크 업체들은 오늘날 보안 과제 중 가장 중요한 문제에 도전하고 있다. 최근 주목 받고 있는 신생 핀테크 업체 세 곳이 보안을 기반으로 어떻게 경쟁하고 있는지 살펴보자. Image Credit: Getty Images Bank K... ...
정부, 기업, 금융, 소비자 및 여타 시장에서 보안 기술을 폭넓게 도입할 것으로 예상되는 가운데, 안면과 지문 인식 기술 분야가 향후 5년 간 크게 성장할 것으로 예상된고 있다. 시장조사기관 트렌드포스(TrendForce)에 따르면 안면 인식 기... ...
구글이 비밀번호 퇴출에 한걸음 더 다가섰다. 스마트폰을 사용하는 방식이다. 한 레딧 사용자가 게재한 게시글에 따르면, 스마트폰으로 계정에 로그인하는 방식이 일부 사용자를 대상으로 테스트되고 있다. 스마트폰을 계정 정보와 연계시키면, 이후부터는 이... ...
마치 좀비 같은 존재들이 IT 분야에 있다. 오래 전에 죽은 기술이 여전히 배회하는 현상이다. 이런 기술적 좀비들은 그들의 수명이 다하고도 살아남아서 우리와 섞여 미래로 함께 가고 있다. 사라질 줄 모르는 운영체제, 구식 커뮤니케이션 방법, 말도 안되... ...
지난 주 야후는 혁신적인 개념을 로그인에 도입했다. 비밀번호 없이 야후 이메일 계정에 접속할 수 있는 시스템이다. 도대체 비밀번호란 뭘까? 곰곰이 생각해 보면, 비밀번호란 개인을 인증하는 수단이다. 자기 자신만 알고 있는 한 묶음의 지식을 무작위... ...
인터넷 상에서 패스워드는 거추장스러운 존재다. 그러나 한 튜링 상 수상자가 안전하면서도 쉬운 알고리즘 접근법을 제시했다. 단 연습이 조금 필요하다. 오늘날 인터넷 사용자는 평균 약 20여 개의 비밀번호를 활용하고 있는 것으로 조사되고 있다. 문제... ...
2015.07.01
애플 워치가 비밀번호의 종말을 의미할까? 아마도 그럴 것이다. 애플 워치는 아이폰이 약 7년 전에 스마트폰 시장을 촉발했듯이 '웨어러블 기술' 영역을 확장하고 있다. 한편 이 과정에서 웨어러블 기기를 비롯한 작은 '사물 인터... ...
2015.06.12
직장 내에서 디지털 기기가 중추적인 역할을 하면서 사이버 범죄가 그 어느 때보다도 기승을 부리고 있다. 이와 함께 사이버 범죄자들이 신원과 데이터를 도용하기 위해 점차 정교한 수단을 동원함에 따라 중소규모 기업들조차도 스스로를 보호하기 위해 더 많은 ... ...
2014.09.05
패스워드 도난과 오용이 너무 흔해져서 수백만 명 정도가 당하는 피해는 뉴스 거리도 되지 못한다. 요즘은 피해자의 수가 최소한 10억 명은 되어야 하는 것 같다. 이런 흥미로운 범죄 활동에 이어 발표되는 기사들은 언제나 그렇듯이 별 효과 없는 ... ...
2014.08.26
인터넷 사용자라면 패스워드 관리 프로그램을 사용하는 것이 좋다. 패스워드 관리 프로그램을 사용하지 않으면, 자신의 패스워드 중 몇 개를 잊어버리는 경우가 발생한다. 아니면 같은 패스워드를 여러 웹 사이트에서 사용하게 되고, 이 경우 패스워드 하나만 해... ...
  1. 칼럼 | 이베이 계정을 탈퇴하면서...

  2. 2019.07.01
  3. 지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여...

  4. 칼럼 | 기업의 올바른 비밀번호 변경 정책은?

  5. 2019.05.13
  6. 윈도우 기본 ‘최대 비밀번호 사용기간’(강제 만료) 제거 결정이 큰 논란을 일으키고 있다. 그러나 조직이 비밀번호를 정기적으로 교체해야 할 이유들이 있다. 여기 그 이유를 정리한다. 종전의 기본(그리고 권장) 최대 비밀번호 사용...

  7. 비밀번호 관리 앱의 장단점 7가지

  8. 2018.12.11
  9. 필자는 보안이 중요한 웹사이트와 서비스에 최신 비밀번호를 고려해야 한다는 주제로 글을 써왔다. 또 다시 조언한다면 내용은 다음과 같을 것이다. -    다중 인자 인증(MFA)을 사용하라. -   &nbs...

  10. 칼럼 | ‘인증’의 미래는 ‘기계’다

  11. 2018.10.05
  12. 미래에는 인증이 어떤 방식으로 이뤄질까? 일단 복잡한 패스워드(암호), 패스프레이즈(암호문 ; passphrase), 다중 인증(Multi-Factor Authentication, MFA)이 아니다. 대신 대부분의 인증이 사용자에 보이지 않는 백그라운...

  13. 칼럼 | 암호 보안에 ‘독’이 되는 구닥다리 규제

  14. 2018.06.04
  15. 암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최...

  16. 암호 재사용부터 결제 보호까지··· 최신 보안 핀테크 사례 3가지

  17. 2016.08.19
  18. 신생 핀테크 업체들은 오늘날 보안 과제 중 가장 중요한 문제에 도전하고 있다. 최근 주목 받고 있는 신생 핀테크 업체 세 곳이 보안을 기반으로 어떻게 경쟁하고 있는지 살펴보자. Image Credit: Getty Images Bank K...

  19. 비밀번호 안녕··· 대세화 앞둔 안면·지문 인식 기술

  20. 2016.01.26
  21. 정부, 기업, 금융, 소비자 및 여타 시장에서 보안 기술을 폭넓게 도입할 것으로 예상되는 가운데, 안면과 지문 인식 기술 분야가 향후 5년 간 크게 성장할 것으로 예상된고 있다. 시장조사기관 트렌드포스(TrendForce)에 따르면 안면 인식 기...

  22. 구글, '폰으로 비밀번호 대체' 테스트 중

  23. 2015.12.23
  24. 구글이 비밀번호 퇴출에 한걸음 더 다가섰다. 스마트폰을 사용하는 방식이다. 한 레딧 사용자가 게재한 게시글에 따르면, 스마트폰으로 계정에 로그인하는 방식이 일부 사용자를 대상으로 테스트되고 있다. 스마트폰을 계정 정보와 연계시키면, 이후부터는 이...

  25. '이제는 헤어져야 할 시간' 좀비처럼 끈길긴 기술 10가지

  26. 2015.11.04
  27. 마치 좀비 같은 존재들이 IT 분야에 있다. 오래 전에 죽은 기술이 여전히 배회하는 현상이다. 이런 기술적 좀비들은 그들의 수명이 다하고도 살아남아서 우리와 섞여 미래로 함께 가고 있다. 사라질 줄 모르는 운영체제, 구식 커뮤니케이션 방법, 말도 안되...

  28. 블로그 | 비밀번호 없는 로그인, 스마트폰이 곧 신원인 시대

  29. 2015.10.30
  30. 지난 주 야후는 혁신적인 개념을 로그인에 도입했다. 비밀번호 없이 야후 이메일 계정에 접속할 수 있는 시스템이다. 도대체 비밀번호란 뭘까? 곰곰이 생각해 보면, 비밀번호란 개인을 인증하는 수단이다. 자기 자신만 알고 있는 한 묶음의 지식을 무작위...

  31. "쉽고 안전!" 한 튜링상 수상자가 제안하는 비밀번호 알고리즘 트릭

  32. 2015.09.01
  33. 인터넷 상에서 패스워드는 거추장스러운 존재다. 그러나 한 튜링 상 수상자가 안전하면서도 쉬운 알고리즘 접근법을 제시했다. 단 연습이 조금 필요하다. 오늘날 인터넷 사용자는 평균 약 20여 개의 비밀번호를 활용하고 있는 것으로 조사되고 있다. 문제...

  34. 사물인터넷, 비밀번호 시대를 종결한다

  35. 2015.07.01
  36. 애플 워치가 비밀번호의 종말을 의미할까? 아마도 그럴 것이다. 애플 워치는 아이폰이 약 7년 전에 스마트폰 시장을 촉발했듯이 '웨어러블 기술' 영역을 확장하고 있다. 한편 이 과정에서 웨어러블 기기를 비롯한 작은 '사물 인터...

  37. '값 싸고 효과 좋은' 중소기업 자가방어 7단계

  38. 2015.06.12
  39. 직장 내에서 디지털 기기가 중추적인 역할을 하면서 사이버 범죄가 그 어느 때보다도 기승을 부리고 있다. 이와 함께 사이버 범죄자들이 신원과 데이터를 도용하기 위해 점차 정교한 수단을 동원함에 따라 중소규모 기업들조차도 스스로를 보호하기 위해 더 많은 ...

  40. 길고 복잡한 패스워드가 더 이상 필요 없는 이유

  41. 2014.09.05
  42. 패스워드 도난과 오용이 너무 흔해져서 수백만 명 정도가 당하는 피해는 뉴스 거리도 되지 못한다. 요즘은 피해자의 수가 최소한 10억 명은 되어야 하는 것 같다. 이런 흥미로운 범죄 활동에 이어 발표되는 기사들은 언제나 그렇듯이 별 효과 없는 ...

  43. 블로그 | 모든 환경을 위한 최고의 패스워드 관리 프로그램

  44. 2014.08.26
  45. 인터넷 사용자라면 패스워드 관리 프로그램을 사용하는 것이 좋다. 패스워드 관리 프로그램을 사용하지 않으면, 자신의 패스워드 중 몇 개를 잊어버리는 경우가 발생한다. 아니면 같은 패스워드를 여러 웹 사이트에서 사용하게 되고, 이 경우 패스워드 하나만 해...

X