2019.03.22
오늘날 널리 사용하는 공개키 암호화는 기업용 요건을 충분히 만족한다는 것이 전문가의 공통된 견해다. 사이버 공격 대부분도 사용자 부주의 등 암호화를 제외한 다른 부분을 노린다. 그러나 양자 컴퓨팅의 급속한 발전으로 이 단단한 성벽이 위협받고 있... ...
2019.03.20
네트워크 트래픽을 모조리 암호화하라는 보안 전문가의 오랜 경고에는 나름대로 일리가 있다. 보안 구성을 기본 구성으로 하는 것은 당연히 좋은 생각이고, 특히 최근에는 암호화 표준과 제품이 매우 성숙해 '그렇게 하지 않을' 이유가 없다. ... ...
블록체인과 보안(1)에서는 “블록체인의 보안성이 좋다”라는 속설(?)을 전통적으로 보안의 (기술적인) 목적으로 삼아왔던 기밀성, 무결성, 가용성의 측면에서 검토했고, 블록체인과 보안(2)에서는 합의 알고리즘과 같은 블록체인 자체의... ...
CIO와 금융 업계가 오픈뱅킹을 어떻게 준비해야 할까?  최근 호주 재무부(Treasury)가 오픈뱅킹의 '개시' 기한을 6개월 이상 연기하기로 한 것은 보안에 대한 우려 때문이다. 늦긴 했지만 우리는 ‘오픈데이터라... ...
암호화 이메일 서비스 업체인 포로톤메일(ProtonMail)이 iOS 기기에서 사용할 수 있는 단독형 VPN(virtual private network) 앱을 발표했다. 이에 따라 업체가 지원하는 운영체제는 윈도우와 맥OS, 리눅스, 안드로이드, 그리... ...
와이파이 얼라이언스(Wi-Fi Alliance)가 14년 만에 처음으로 대대적인 와이파이 보안 개선책인 WPA3를 내놨다. 새로운 보안 프로토콜에서 가장 눈에 띄는 부분은 단순 암호에 대한 보안 강화, 개인 및 개방 네트워크에 대한 개별화된 암호화, ... ...
DRW(Digital Rights Watch), HRLC(Human Rights Law Centre), 국제앰네스티(Amnesty International), AN(Access Now) 등 NGO들이 이른바 호주 정부의 ‘암호화 법안&rsq... ...
모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생... ...
영국의 디지털문화미디어체육부 장관인 마고트 제임스가 블록체인 기술에 관한 영국의 계획을 밝혔다. 신기술에 관해서 영국 정부는 천천히 움직이는 것으로 유명하다. 그러나 영국의 디지털문화미디어체육부 장관인 마고트 제임스는 최근 런던에서 개최된... ...
지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하... ...
퀀텀 컴퓨터의 진보로 인해 모든 퍼블릭 키 암호화가 무력화될 시기가 다가오고 있다. 하지만 그에 대한 해답 역시 퀀텀 컴퓨팅에 있다. 10년 전, 필자는 여느 때와 마찬가지로 양자 암호 기법에 관한 발표를 진행하고 있었다. 당시 필자는 양자 물리... ...
영국 최대 통신업체인 BT가 120Km 규모의 양자로 보호하는 고속 광 네트워크를 구축했다고 밝혔다. 이 네트워크에서는 빛의 입자인 광자(photon)가 데이터와 함께 암호화 키를 전송한다. 광 연결 상에서 이들 광자를 가로채면 즉각 시스템에 키가 변... ...
조직이 클라우드로 옮겨갈 때의 이점에는 비용 절감부터 모빌리티와 확장성 개선까지 모든 것이 포함될 수 있다. 그러나 클라우드로 이전은 늘 다양한 위험 요소를 수반했으며 그중 많은 부분이 지나치게 과장됐지만 주의를 기울여 모니터링하고 위험을 완화하는 게... ...
랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램... ...
2018.05.15
누구나 내부자의 팁을 좋아한다. 클라우드 컴퓨팅의 경우, 대부분 클라우드 보안의 접근 방법과 기술에 관한 팁이다. 이제 클라우드 서비스 업체는 말하고 싶지 않은 클라우드 보안에 관한 팁 3가지를 소개한다. 팁 하나. 클라우드 보안은 특정 ... ...
  1. "수년 내에 양자 컴퓨팅이 기존 암호화 무력화"

  2. 2019.03.22
  3. 오늘날 널리 사용하는 공개키 암호화는 기업용 요건을 충분히 만족한다는 것이 전문가의 공통된 견해다. 사이버 공격 대부분도 사용자 부주의 등 암호화를 제외한 다른 부분을 노린다. 그러나 양자 컴퓨팅의 급속한 발전으로 이 단단한 성벽이 위협받고 있...

  4. 암호화된 트래픽 속 악성 활동을 감시하는 3가지 방법

  5. 2019.03.20
  6. 네트워크 트래픽을 모조리 암호화하라는 보안 전문가의 오랜 경고에는 나름대로 일리가 있다. 보안 구성을 기본 구성으로 하는 것은 당연히 좋은 생각이고, 특히 최근에는 암호화 표준과 제품이 매우 성숙해 '그렇게 하지 않을' 이유가 없다. ...

  7. 강은성의 보안 아키텍트 | 블록체인과 보안(3)

  8. 2019.02.13
  9. 블록체인과 보안(1)에서는 “블록체인의 보안성이 좋다”라는 속설(?)을 전통적으로 보안의 (기술적인) 목적으로 삼아왔던 기밀성, 무결성, 가용성의 측면에서 검토했고, 블록체인과 보안(2)에서는 합의 알고리즘과 같은 블록체인 자체의...

  10. 기고 | 오픈데이터라는 멋진 신세계, CIO는 무엇을 준비할까

  11. 2019.01.22
  12. CIO와 금융 업계가 오픈뱅킹을 어떻게 준비해야 할까?  최근 호주 재무부(Treasury)가 오픈뱅킹의 '개시' 기한을 6개월 이상 연기하기로 한 것은 보안에 대한 우려 때문이다. 늦긴 했지만 우리는 ‘오픈데이터라...

  13. 'CERN이 만든 암호화 이메일 서비스'··· 프로톤메일, 이젠 iOS 앱으로도 쓴다

  14. 2018.11.21
  15. 암호화 이메일 서비스 업체인 포로톤메일(ProtonMail)이 iOS 기기에서 사용할 수 있는 단독형 VPN(virtual private network) 앱을 발표했다. 이에 따라 업체가 지원하는 운영체제는 윈도우와 맥OS, 리눅스, 안드로이드, 그리...

  16. '14년만의 전면 보안 강화'··· WPA3의 개선점과 유의점

  17. 2018.11.07
  18. 와이파이 얼라이언스(Wi-Fi Alliance)가 14년 만에 처음으로 대대적인 와이파이 보안 개선책인 WPA3를 내놨다. 새로운 보안 프로토콜에서 가장 눈에 띄는 부분은 단순 암호에 대한 보안 강화, 개인 및 개방 네트워크에 대한 개별화된 암호화, ...

  19. '암호화 법안에 반대' 손잡은 IT기업-NGO··· 구글, 페이스북, 앰네스티 참여

  20. 2018.10.05
  21. DRW(Digital Rights Watch), HRLC(Human Rights Law Centre), 국제앰네스티(Amnesty International), AN(Access Now) 등 NGO들이 이른바 호주 정부의 ‘암호화 법안&rsq...

  22. 사무실 네트워크를 안전하게! 8가지 방안

  23. 2018.10.05
  24. 모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생...

  25. 영국 정부는 블록체인을 어떻게 활용할까

  26. 2018.10.04
  27. 영국의 디지털문화미디어체육부 장관인 마고트 제임스가 블록체인 기술에 관한 영국의 계획을 밝혔다. 신기술에 관해서 영국 정부는 천천히 움직이는 것으로 유명하다. 그러나 영국의 디지털문화미디어체육부 장관인 마고트 제임스는 최근 런던에서 개최된...

  28. '어떤 것도 믿지 마라' 제로 트러스트 보안 모델 도입 5단계

  29. 2018.09.19
  30. 지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하...

  31. '허문다, 다시 세운다'··· 양자 컴퓨터와 암호화 보안 이야기

  32. 2018.08.06
  33. 퀀텀 컴퓨터의 진보로 인해 모든 퍼블릭 키 암호화가 무력화될 시기가 다가오고 있다. 하지만 그에 대한 해답 역시 퀀텀 컴퓨팅에 있다. 10년 전, 필자는 여느 때와 마찬가지로 양자 암호 기법에 관한 발표를 진행하고 있었다. 당시 필자는 양자 물리...

  34. “사실상 해킹 불가능”··· 양자로 보호하는 고속 네트워크

  35. 2018.07.16
  36. 영국 최대 통신업체인 BT가 120Km 규모의 양자로 보호하는 고속 광 네트워크를 구축했다고 밝혔다. 이 네트워크에서는 빛의 입자인 광자(photon)가 데이터와 함께 암호화 키를 전송한다. 광 연결 상에서 이들 광자를 가로채면 즉각 시스템에 키가 변...

  37. 클라우드 환경과 잘 맞는 보안 툴 6선

  38. 2018.07.03
  39. 조직이 클라우드로 옮겨갈 때의 이점에는 비용 절감부터 모빌리티와 확장성 개선까지 모든 것이 포함될 수 있다. 그러나 클라우드로 이전은 늘 다양한 위험 요소를 수반했으며 그중 많은 부분이 지나치게 과장됐지만 주의를 기울여 모니터링하고 위험을 완화하는 게...

  40. '치료보단 예방이 낫다' 랜섬웨어 공격에 대응하는 6가지 팁

  41. 2018.06.14
  42. 랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램...

  43. 블로그 | 클라우드 서비스 업체가 말하지 않는 클라우드 보안

  44. 2018.05.15
  45. 누구나 내부자의 팁을 좋아한다. 클라우드 컴퓨팅의 경우, 대부분 클라우드 보안의 접근 방법과 기술에 관한 팁이다. 이제 클라우드 서비스 업체는 말하고 싶지 않은 클라우드 보안에 관한 팁 3가지를 소개한다. 팁 하나. 클라우드 보안은 특정 ...

X