2019.08.07
공개 키 암호화의 가장 일반적인 용도는 이동 중인 데이터를 보호하는 것이다. 그러나 인터넷을 통해 이동하는 데이터를 스크램블하는 코드를 만드는 프로세스는 지금껏 상당히 노동 집약적이었다. MIT 연구진이 개발한 새로운 시스템을 사용하면 이 코드를 만드... ...
위페이(WePay)부터 트랜스퍼와이즈(TransferWise)까지 페이팔(PayPal) 대신 쓸 만한 온라인 결제 플랫폼을 알아보자.    ⓒGetty Images Bank 오랫동안 온라인 쇼핑을 해 왔다면 페이팔 계정이 있을 ... ...
구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최... ...
2019.05.27
암호화는 데이터 프라이버시나 보안을 위한 핵심 솔루션으로 빠르게 자리 잡고 있다. 신용카드를 웹 페이지에 입력할 때, 웹사이트가 진짜인지 의심스러울 때도 걱정할 필요가 없다. 암호화를 사용하고 있기 때문이다. 암호화는 정보가 외부에 노출되지 않고 보호... ...
2019.04.23
사물인터넷(IoT)과 클라우드 기반 서비스 업체가 인기몰이 중이다. 다시 말해 많은 사람이 이유와 방법, 대상을 제대로 알지 못하고 이 대열에 뛰어들고 있다. 필자는 이전부터 이런 추세에 대해 몇 가지 의문을 제기했고, 몇 가지 연구와 테스트를 직접 ... ...
2019.03.22
오늘날 널리 사용하는 공개키 암호화는 기업용 요건을 충분히 만족한다는 것이 전문가의 공통된 견해다. 사이버 공격 대부분도 사용자 부주의 등 암호화를 제외한 다른 부분을 노린다. 그러나 양자 컴퓨팅의 급속한 발전으로 이 단단한 성벽이 위협받고 있... ...
2019.03.20
네트워크 트래픽을 모조리 암호화하라는 보안 전문가의 오랜 경고에는 나름대로 일리가 있다. 보안 구성을 기본 구성으로 하는 것은 당연히 좋은 생각이고, 특히 최근에는 암호화 표준과 제품이 매우 성숙해 '그렇게 하지 않을' 이유가 없다. ... ...
블록체인과 보안(1)에서는 “블록체인의 보안성이 좋다”라는 속설(?)을 전통적으로 보안의 (기술적인) 목적으로 삼아왔던 기밀성, 무결성, 가용성의 측면에서 검토했고, 블록체인과 보안(2)에서는 합의 알고리즘과 같은 블록체인 자체의... ...
CIO와 금융 업계가 오픈뱅킹을 어떻게 준비해야 할까?  최근 호주 재무부(Treasury)가 오픈뱅킹의 '개시' 기한을 6개월 이상 연기하기로 한 것은 보안에 대한 우려 때문이다. 늦긴 했지만 우리는 ‘오픈데이터라... ...
암호화 이메일 서비스 업체인 포로톤메일(ProtonMail)이 iOS 기기에서 사용할 수 있는 단독형 VPN(virtual private network) 앱을 발표했다. 이에 따라 업체가 지원하는 운영체제는 윈도우와 맥OS, 리눅스, 안드로이드, 그리... ...
와이파이 얼라이언스(Wi-Fi Alliance)가 14년 만에 처음으로 대대적인 와이파이 보안 개선책인 WPA3를 내놨다. 새로운 보안 프로토콜에서 가장 눈에 띄는 부분은 단순 암호에 대한 보안 강화, 개인 및 개방 네트워크에 대한 개별화된 암호화, ... ...
DRW(Digital Rights Watch), HRLC(Human Rights Law Centre), 국제앰네스티(Amnesty International), AN(Access Now) 등 NGO들이 이른바 호주 정부의 ‘암호화 법안&rsq... ...
모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생... ...
영국의 디지털문화미디어체육부 장관인 마고트 제임스가 블록체인 기술에 관한 영국의 계획을 밝혔다. 신기술에 관해서 영국 정부는 천천히 움직이는 것으로 유명하다. 그러나 영국의 디지털문화미디어체육부 장관인 마고트 제임스는 최근 런던에서 개최된... ...
지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하... ...
  1. '보안 코드 작업 대폭 간소화'··· MIT '피아트 암호화'의 이해

  2. 2019.08.07
  3. 공개 키 암호화의 가장 일반적인 용도는 이동 중인 데이터를 보호하는 것이다. 그러나 인터넷을 통해 이동하는 데이터를 스크램블하는 코드를 만드는 프로세스는 지금껏 상당히 노동 집약적이었다. MIT 연구진이 개발한 새로운 시스템을 사용하면 이 코드를 만드...

  4. 페이팔 대신 쓸 만한 온라인 결제 서비스 6선

  5. 2019.07.23
  6. 위페이(WePay)부터 트랜스퍼와이즈(TransferWise)까지 페이팔(PayPal) 대신 쓸 만한 온라인 결제 플랫폼을 알아보자.    ⓒGetty Images Bank 오랫동안 온라인 쇼핑을 해 왔다면 페이팔 계정이 있을 ...

  7. 'SAP 환경에서 빈번하게 발생'··· 8가지 보안 실수

  8. 2019.06.28
  9. 구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최...

  10. 암호화의 어두운 비밀 12가지

  11. 2019.05.27
  12. 암호화는 데이터 프라이버시나 보안을 위한 핵심 솔루션으로 빠르게 자리 잡고 있다. 신용카드를 웹 페이지에 입력할 때, 웹사이트가 진짜인지 의심스러울 때도 걱정할 필요가 없다. 암호화를 사용하고 있기 때문이다. 암호화는 정보가 외부에 노출되지 않고 보호...

  13. '클라우드 기반 IoT' 도입 전 반드시 고민해야 할 3가지

  14. 2019.04.23
  15. 사물인터넷(IoT)과 클라우드 기반 서비스 업체가 인기몰이 중이다. 다시 말해 많은 사람이 이유와 방법, 대상을 제대로 알지 못하고 이 대열에 뛰어들고 있다. 필자는 이전부터 이런 추세에 대해 몇 가지 의문을 제기했고, 몇 가지 연구와 테스트를 직접 ...

  16. "수년 내에 양자 컴퓨팅이 기존 암호화 무력화"

  17. 2019.03.22
  18. 오늘날 널리 사용하는 공개키 암호화는 기업용 요건을 충분히 만족한다는 것이 전문가의 공통된 견해다. 사이버 공격 대부분도 사용자 부주의 등 암호화를 제외한 다른 부분을 노린다. 그러나 양자 컴퓨팅의 급속한 발전으로 이 단단한 성벽이 위협받고 있...

  19. 암호화된 트래픽 속 악성 활동을 감시하는 3가지 방법

  20. 2019.03.20
  21. 네트워크 트래픽을 모조리 암호화하라는 보안 전문가의 오랜 경고에는 나름대로 일리가 있다. 보안 구성을 기본 구성으로 하는 것은 당연히 좋은 생각이고, 특히 최근에는 암호화 표준과 제품이 매우 성숙해 '그렇게 하지 않을' 이유가 없다. ...

  22. 강은성의 보안 아키텍트 | 블록체인과 보안(3)

  23. 2019.02.13
  24. 블록체인과 보안(1)에서는 “블록체인의 보안성이 좋다”라는 속설(?)을 전통적으로 보안의 (기술적인) 목적으로 삼아왔던 기밀성, 무결성, 가용성의 측면에서 검토했고, 블록체인과 보안(2)에서는 합의 알고리즘과 같은 블록체인 자체의...

  25. 기고 | 오픈데이터라는 멋진 신세계, CIO는 무엇을 준비할까

  26. 2019.01.22
  27. CIO와 금융 업계가 오픈뱅킹을 어떻게 준비해야 할까?  최근 호주 재무부(Treasury)가 오픈뱅킹의 '개시' 기한을 6개월 이상 연기하기로 한 것은 보안에 대한 우려 때문이다. 늦긴 했지만 우리는 ‘오픈데이터라...

  28. 'CERN이 만든 암호화 이메일 서비스'··· 프로톤메일, 이젠 iOS 앱으로도 쓴다

  29. 2018.11.21
  30. 암호화 이메일 서비스 업체인 포로톤메일(ProtonMail)이 iOS 기기에서 사용할 수 있는 단독형 VPN(virtual private network) 앱을 발표했다. 이에 따라 업체가 지원하는 운영체제는 윈도우와 맥OS, 리눅스, 안드로이드, 그리...

  31. '14년만의 전면 보안 강화'··· WPA3의 개선점과 유의점

  32. 2018.11.07
  33. 와이파이 얼라이언스(Wi-Fi Alliance)가 14년 만에 처음으로 대대적인 와이파이 보안 개선책인 WPA3를 내놨다. 새로운 보안 프로토콜에서 가장 눈에 띄는 부분은 단순 암호에 대한 보안 강화, 개인 및 개방 네트워크에 대한 개별화된 암호화, ...

  34. '암호화 법안에 반대' 손잡은 IT기업-NGO··· 구글, 페이스북, 앰네스티 참여

  35. 2018.10.05
  36. DRW(Digital Rights Watch), HRLC(Human Rights Law Centre), 국제앰네스티(Amnesty International), AN(Access Now) 등 NGO들이 이른바 호주 정부의 ‘암호화 법안&rsq...

  37. 사무실 네트워크를 안전하게! 8가지 방안

  38. 2018.10.05
  39. 모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생...

  40. 영국 정부는 블록체인을 어떻게 활용할까

  41. 2018.10.04
  42. 영국의 디지털문화미디어체육부 장관인 마고트 제임스가 블록체인 기술에 관한 영국의 계획을 밝혔다. 신기술에 관해서 영국 정부는 천천히 움직이는 것으로 유명하다. 그러나 영국의 디지털문화미디어체육부 장관인 마고트 제임스는 최근 런던에서 개최된...

  43. '어떤 것도 믿지 마라' 제로 트러스트 보안 모델 도입 5단계

  44. 2018.09.19
  45. 지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하...

X