미국과 영국, 뉴질랜드, 캐나다, 호주 등 이른바 '파이브 아이(Five Eyes)' 국가의 사법 수장이 모여 사람들 사이의 암호화된 통신 내용을 크래킹해 들여다보기 위해 통신, IT 업체와 논의를 계속해 나가기로 합의한 것으로 알려졌다... ...
이직은 흔한 일이며, 직원이 떠날 때 자신이 관여했던 자료 등 민감한 기밀 데이터를 함께 가져가는 것도 흔한 일이다. 이로 인해 데이터를 유용 당한 고용주에겐 상당한 위험이 발생하여 규제 조치 또는 법적 조치뿐만이 아니라 다양한 결과를 낳을 수 있는 ... ...
회사가 원하든 원치 않든 직원들은 자신의 기기를 들고 올 것이다. 오늘날의 업무 환경에서 직원은 점점 더 끊임없이 의사소통하고 싶어 한다. 회사의 허용 여부와 관계없이 직원은 업무용으로 개인용 기기를 사용한다. 피할 수 없는 것을 무시하기보다는 ... ...
에드워드 스노든을 통해 거대 정보기관들의 대규모 온라인 통신 사찰 활동이 폭로 된지 4년이 지났다. 그간 보안 전문가들은 웹 전반의 암호화 필요성을 촉구해왔고, 그 노력을 통해 지금 우리는 새로운 전환점 앞에 서있다. HTTPS는 기존의 HTTP... ...
구글이 이메일 암호화 툴을 공개하고 개발자에게 이메일 엔드투엔드 암호화 대신 사용성을 높이는 데 더 역량을 집중해 달라고 요청했다. 그러나 이 툴을 구글 크롬 브라우저에 공식 기능으로 추가할 것인지는 여전히 확실치 않다. 24일 구글은 블... ...
보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시... ...
에드워드 스노든이 사용했던 이메일 서비스인 라바비트(Lavabit)의 개발자가 새로운 오픈소스 엔드투엔드 암호화 이메일 표준 소스코드를 공개하고 있다. 개발자 라이다 레비슨은 DIME(Dark Internet Mail Environment... ...
아이디어 포럼 TED는 지난해 ‘2016년 꼭 봐야 할 10가지 TED 강연’을 선정하며 한 해를 마무리했다. 2017년이 밝은 현재, 특히 본지의 독자들이 관심 있어 할 만한 기술 관련 TED 강연을 골라봤다. 2016년에... ...
* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임... ...
2016.11.15
9월 말, 뉴욕 주 주지사인 앤드류 쿠오모와 뉴욕 주 금융서비스부(NY DFS: New York Department of Financial Services)는 금융기업의 사이버보안 요건을 강화하는 새로운 규제 항목을 발표했다. 금융기업들은 개인 고객 ... ...
2016.11.14
메시지의 프라이버시를 지키고자 하는 욕구가 점차 커지고 있다. 해커에 대한 우려도, 국내외 정부 기관의 감시에 대한 걱정도 있지만 대부분의 사람들은 채팅에서 나누는 대화는 그 대화에 참여한 사람들만의 이야기로 남아야 한다는 기본적인 원칙에 공감하는 것... ...
2016.10.31
써드파티 업체의 부주의로 호주 적십자에서 헌혈자 개인정보가 담긴 파일을 암호화되지 않아 55만 명의 정보가 유출되는 사고가 발생했다. Credit: IDGNS 호주 적십자는 써드파티 업체의 계약직 직원의 실수로 헌혈자 개인 정보가 유출된... ...
많은 사람이 프라이버시의 종말을 지적할 때 일부에서는 암호화가 최후의 보루가 될 것으로 기대했다. 그러나 암호화 역시 한계가 있음이 속속 드러나고 있다. Image Credit: Pixabay 암호화는 취약하며 손쉽게 복호화돼 내용이 외... ...
2016.10.06
펜타시큐리티시스템이 최근 정보보안 기술서적 <인크립션 : 실용주의 암호화>를 출간했다고 밝혔다. 설명에 따르면 이 책은 ‘암호화’의 기본 원리를 소개하면서 어렵고 복잡한 암호 기술을 정보보안 전체의 관점에서 해석해... ...
오늘날의 다중 플랫폼 환경에서는 기업의 민감한 정보와 데이터를 완전히 통제하기가 대단히 어렵다. 각종 다양한 기기에 존재하거나 승인되지 않은 위치에서 공유될 수 있기에 부적합한 사람들이 잘못된 방식으로 접근할 수 있다. 누가, 언제, 어디에서, 어떻게... ...
  1. 영국 이어 호주 정부도 '통신 내용 엿보기' 추진 논란

  2. 2017.07.03
  3. 미국과 영국, 뉴질랜드, 캐나다, 호주 등 이른바 '파이브 아이(Five Eyes)' 국가의 사법 수장이 모여 사람들 사이의 암호화된 통신 내용을 크래킹해 들여다보기 위해 통신, IT 업체와 논의를 계속해 나가기로 합의한 것으로 알려졌다...

  4. '끊임없이 제기되는 내부자 위협' 최소화하는 10가지 방법

  5. 2017.03.27
  6. 이직은 흔한 일이며, 직원이 떠날 때 자신이 관여했던 자료 등 민감한 기밀 데이터를 함께 가져가는 것도 흔한 일이다. 이로 인해 데이터를 유용 당한 고용주에겐 상당한 위험이 발생하여 규제 조치 또는 법적 조치뿐만이 아니라 다양한 결과를 낳을 수 있는 ...

  7. '사용자 편의와 보안을 고려한' BYOD 정책 수립 팁

  8. 2017.03.22
  9. 회사가 원하든 원치 않든 직원들은 자신의 기기를 들고 올 것이다. 오늘날의 업무 환경에서 직원은 점점 더 끊임없이 의사소통하고 싶어 한다. 회사의 허용 여부와 관계없이 직원은 업무용으로 개인용 기기를 사용한다. 피할 수 없는 것을 무시하기보다는 ...

  10. 블로그 | 반년 동안 40% 증가··· 본격화되는 HTTPS의 시대

  11. 2017.03.17
  12. 에드워드 스노든을 통해 거대 정보기관들의 대규모 온라인 통신 사찰 활동이 폭로 된지 4년이 지났다. 그간 보안 전문가들은 웹 전반의 암호화 필요성을 촉구해왔고, 그 노력을 통해 지금 우리는 새로운 전환점 앞에 서있다. HTTPS는 기존의 HTTP...

  13. 구글, 메일 암호화 툴 오픈소스화··· 크롬 브라우저 기본 탑재는 '미정'

  14. 2017.02.28
  15. 구글이 이메일 암호화 툴을 공개하고 개발자에게 이메일 엔드투엔드 암호화 대신 사용성을 높이는 데 더 역량을 집중해 달라고 요청했다. 그러나 이 툴을 구글 크롬 브라우저에 공식 기능으로 추가할 것인지는 여전히 확실치 않다. 24일 구글은 블...

  16. '중요하지만 놓치는' 보안 체크리스트 6선

  17. 2017.02.14
  18. 보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시...

  19. 라바비트 개발자, 새로운 엔드투엔드 암호화 이메일 프로토콜 공개

  20. 2017.01.23
  21. 에드워드 스노든이 사용했던 이메일 서비스인 라바비트(Lavabit)의 개발자가 새로운 오픈소스 엔드투엔드 암호화 이메일 표준 소스코드를 공개하고 있다. 개발자 라이다 레비슨은 DIME(Dark Internet Mail Environment...

  22. AR, 블록체인, AI, 리눅스, 폰 암호화… 2017년 꼭 봐야 할 TED 강연 6선

  23. 2017.01.06
  24. 아이디어 포럼 TED는 지난해 ‘2016년 꼭 봐야 할 10가지 TED 강연’을 선정하며 한 해를 마무리했다. 2017년이 밝은 현재, 특히 본지의 독자들이 관심 있어 할 만한 기술 관련 TED 강연을 골라봤다. 2016년에...

  25. 기고 | 제조사와 개발자가 IoT 보안을 해결할 방법

  26. 2016.12.27
  27. * 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임...

  28. 뉴욕 주의 새로운 사이버 규정··· CSO가 알아야 할 9가지

  29. 2016.11.15
  30. 9월 말, 뉴욕 주 주지사인 앤드류 쿠오모와 뉴욕 주 금융서비스부(NY DFS: New York Department of Financial Services)는 금융기업의 사이버보안 요건을 강화하는 새로운 규제 항목을 발표했다. 금융기업들은 개인 고객 ...

  31. '텔레그램이 다가 아니다' 엔드투엔드 암호화 메시징 앱 5선

  32. 2016.11.14
  33. 메시지의 프라이버시를 지키고자 하는 욕구가 점차 커지고 있다. 해커에 대한 우려도, 국내외 정부 기관의 감시에 대한 걱정도 있지만 대부분의 사람들은 채팅에서 나누는 대화는 그 대화에 참여한 사람들만의 이야기로 남아야 한다는 기본적인 원칙에 공감하는 것...

  34. 호주 적십자, 헌혈자 55만 명의 개인 정보 유출

  35. 2016.10.31
  36. 써드파티 업체의 부주의로 호주 적십자에서 헌혈자 개인정보가 담긴 파일을 암호화되지 않아 55만 명의 정보가 유출되는 사고가 발생했다. Credit: IDGNS 호주 적십자는 써드파티 업체의 계약직 직원의 실수로 헌혈자 개인 정보가 유출된...

  37. '프라이버시 디스토피아' 암호화도 대안이 아니다

  38. 2016.10.31
  39. 많은 사람이 프라이버시의 종말을 지적할 때 일부에서는 암호화가 최후의 보루가 될 것으로 기대했다. 그러나 암호화 역시 한계가 있음이 속속 드러나고 있다. Image Credit: Pixabay 암호화는 취약하며 손쉽게 복호화돼 내용이 외...

  40. 펜타시큐리티, 정보보안 기술서적 <인크립션 : 실용주의 암호화> 출간

  41. 2016.10.06
  42. 펜타시큐리티시스템이 최근 정보보안 기술서적 <인크립션 : 실용주의 암호화>를 출간했다고 밝혔다. 설명에 따르면 이 책은 ‘암호화’의 기본 원리를 소개하면서 어렵고 복잡한 암호 기술을 정보보안 전체의 관점에서 해석해...

  43. 데이터 중심적 보안에 필요한 10가지

  44. 2016.09.08
  45. 오늘날의 다중 플랫폼 환경에서는 기업의 민감한 정보와 데이터를 완전히 통제하기가 대단히 어렵다. 각종 다양한 기기에 존재하거나 승인되지 않은 위치에서 공유될 수 있기에 부적합한 사람들이 잘못된 방식으로 접근할 수 있다. 누가, 언제, 어디에서, 어떻게...

X