개인용 와이파이(Wi-Fi) 보안 모드를 사용하면 구성과 사용이 쉽다. 그러나 기업은 802.11i로도 알려져 있는 기업용 WPA2 모드를 사용해야 한다. 비록 802.1X 인증을 위해서는 RADIUS 서버가 필요하며 구성도 더 복잡하... ...
미 정부가 야후의 링크를 감시했다는 문서가 유출된 지 수 개월이 지난 현재, 야후가 자사의 데이터센터 사이를 오가는 트래픽을 암호화했다고 밝혔다. 야후는 데이터센터 사이를 오가는 트래픽을 3월 31일 기준으로 완벽하게 암호화했다고 이 회사는 자사... ...
2014.03.10
클라우드 스토리지 서비스인 드롭박스, 구글 드라이브, 슈거싱크 등은 편리하고 효율적이지만 보안성에 대해서는 그리 호평받지 못한다. 파일이 암호화되는 경우는 거의 없으며 데이터 전송은 일반적으로 보호되지 않는다. 또 서비스 기업은 사용자의 파일에 접근할... ...
2014.02.13
기업들이 암호화 기술을 구축하는 주요 이유로 데이터 유출을 꼽았다. 보안 업체 탈레스 e-시큐리티(Thales e-Security)의 의뢰로 포네몬 연구소(Ponemon Institute)가 전세계 4,800개 기업의 IT관리자를 대상으로 조사... ...
2014.01.08
미국 정부가 인터넷 서비스 제공자의 내부 네트워크 데이터에 접근했다는 에드워드 스노든의 폭로 이후 유니시스의 보안 전문가들이 올해 암호화 수요가 폭발적으로 증가할 것이라는 전망을 내놨다. 유니시스의 보안 전문가들은 기업 내부에 암호화되지 않은 데... ...
2014.01.02
미 NSA의 데이터 수집 활동에 대한 기밀 문서가 폭로되면서 클라우드에 저장된 기업 데이터의 취약성에 대한 해묵은 논쟁이 다시금 점화됐다. 하지만 일부 전문가들이 예상한 것처럼 기업들은 클라우드에서 발을 빼기보다는 보안과 프라이버시 정책의 변화를 도모... ...
2013.12.26
미국 NSA가 암호화 해독 방법을 요구하며 RSA에 비용을 지불했다는 최근 보도로 보안 업계가 신뢰에 타격을 입은 것으로 전해졌다. 지난 금요일 NSA가 손상된 암호화 방식을 사용하기 위해 RSA에 1,000만 달러를 지불했다고 로이터통신이 보도... ...
2013.12.03
인정하지 않을 수 없다. TQP 디벨롭먼트가 제기한 소송에서 텍사스 배심원들이 뉴에그(Newegg)에게 230만 달러의 법적 책임이 있다고 판결한 데 대해 크게 실망했다. TQP는 특허전문관리회사(non-practicing entity, NPE)로, ... ...
한국IDG가 오는 12월 4일 서울 리츠칼튼호텔에서 ‘IT Leader’s Summit - The Year Ahead 2013’을 개최한다. 이 행사에서 올해의 CIO를 수상하는 한화생명보험 이준노 상무를 만나 고객통합... ...
2013.10.23
개인정보와 기업 데이터를 보호하기 위해 네트워크, 스토리지, 모바일 장치 보안 등을 이용한다. 하지만 데이터 보안계획의 가장 약한 연결부분이 인간일 경우도 있다. 직원들이 기기와 데이터를 안전하게 유지하도록 장기간에 걸친 교육을 진행한다 하더라도 때로... ...
2013.10.14
어도비는 암호화된 신용카드 데이터만 최근 정보가 유출됐다고 주장했지만, 그렇다고 해서 공격자가 반드시 정보에 접근할 수 없을까? 최근 어도비는 제품 소스코드에 노출된 정교한 해킹으로 피해를 입었으며 약 300만 명의 고객 정보가 공격자들에게 넘... ...
2013.10.04
기업 데이터 내부 유출자, 돈을 훔치려는 해커들, 외국 정부 스파이, 자국 정부, 택시에 노트북을 놓고 내린 직원… 이 모든 경우에서 암호화(encryption)는 필수불가결한 도구다. 하지만 암호화가 잘못 되면 암호화가 적... ...
구글이 자사의 클라우스 스토리지 서비스에 대해 암호화를 기본값으로 적용할 예정이라고 지난 15일 밝혔다. 회사에 따르면 클라우드 스토리지(Cloud Storage)에 작성되는 모든 데이터에 대해 서버 측면의 암호화가 활성화되기 시작했으며, 기존 ... ...
2013.08.05
인피니언 테크놀로지스는 SAC(Supplemental Access Control) 프로토콜을 적용한 전자여권에 보안 칩을 공급한다고 밝혔다. SAC 프로토콜은 개인 정보에 대한 허가 되지 않은 접근과 혹시 있을지 모르는 악용에 대해 보호 성능을 제공한... ...
소프트웨어 개발자들이 애플리케이션을 손쉽게 암호화할 수 있도록 하는 오픈소스 소프트웨어 프로젝트가 관심을 끌고 있다. 최근 문제가 되고 있는 온라인 감시에 대항하려는 목적의 일환이다. 크립톤(Cryton)이라는 이름의 이 프로젝트는 드롭박스 스타... ...
  1. 무선랜 보안, '기업 모드'를 사용해야 하는 7가지 이유

  2. 2014.04.09
  3. 개인용 와이파이(Wi-Fi) 보안 모드를 사용하면 구성과 사용이 쉽다. 그러나 기업은 802.11i로도 알려져 있는 기업용 WPA2 모드를 사용해야 한다. 비록 802.1X 인증을 위해서는 RADIUS 서버가 필요하며 구성도 더 복잡하...

  4. 야후, 데이터센터간의 트래픽 암호화

  5. 2014.04.03
  6. 미 정부가 야후의 링크를 감시했다는 문서가 유출된 지 수 개월이 지난 현재, 야후가 자사의 데이터센터 사이를 오가는 트래픽을 암호화했다고 밝혔다. 야후는 데이터센터 사이를 오가는 트래픽을 3월 31일 기준으로 완벽하게 암호화했다고 이 회사는 자사...

  7. '안전에 특화' 민감한 데이터 저장에 어울리는 클라우드 서비스 3종

  8. 2014.03.10
  9. 클라우드 스토리지 서비스인 드롭박스, 구글 드라이브, 슈거싱크 등은 편리하고 효율적이지만 보안성에 대해서는 그리 호평받지 못한다. 파일이 암호화되는 경우는 거의 없으며 데이터 전송은 일반적으로 보호되지 않는다. 또 서비스 기업은 사용자의 파일에 접근할...

  10. "전세계 기업 46%, 데이터 유출 사고로 암호화에 투자" 포네몬

  11. 2014.02.13
  12. 기업들이 암호화 기술을 구축하는 주요 이유로 데이터 유출을 꼽았다. 보안 업체 탈레스 e-시큐리티(Thales e-Security)의 의뢰로 포네몬 연구소(Ponemon Institute)가 전세계 4,800개 기업의 IT관리자를 대상으로 조사...

  13. 스노든의 폭로 이후 암호화 수요 증가 <유니시스>

  14. 2014.01.08
  15. 미국 정부가 인터넷 서비스 제공자의 내부 네트워크 데이터에 접근했다는 에드워드 스노든의 폭로 이후 유니시스의 보안 전문가들이 올해 암호화 수요가 폭발적으로 증가할 것이라는 전망을 내놨다. 유니시스의 보안 전문가들은 기업 내부에 암호화되지 않은 데...

  16. 2014년 클라우드 보안, "아무도 믿지 않는 제로 트러스트 모델로"

  17. 2014.01.02
  18. 미 NSA의 데이터 수집 활동에 대한 기밀 문서가 폭로되면서 클라우드에 저장된 기업 데이터의 취약성에 대한 해묵은 논쟁이 다시금 점화됐다. 하지만 일부 전문가들이 예상한 것처럼 기업들은 클라우드에서 발을 빼기보다는 보안과 프라이버시 정책의 변화를 도모...

  19. RSA-NSA 거래 의혹, 보안 업계 신뢰에 영향

  20. 2013.12.26
  21. 미국 NSA가 암호화 해독 방법을 요구하며 RSA에 비용을 지불했다는 최근 보도로 보안 업계가 신뢰에 타격을 입은 것으로 전해졌다. 지난 금요일 NSA가 손상된 암호화 방식을 사용하기 위해 RSA에 1,000만 달러를 지불했다고 로이터통신이 보도...

  22. 블로그 | 왜 나쁜 특허가 이기는 걸까?

  23. 2013.12.03
  24. 인정하지 않을 수 없다. TQP 디벨롭먼트가 제기한 소송에서 텍사스 배심원들이 뉴에그(Newegg)에게 230만 달러의 법적 책임이 있다고 판결한 데 대해 크게 실망했다. TQP는 특허전문관리회사(non-practicing entity, NPE)로, ...

  25. CIO 어워드 2013 | "89개 전 업무시스템에 고객정보 암호화" 한화생명 이준노 상무

  26. 2013.11.27
  27. 한국IDG가 오는 12월 4일 서울 리츠칼튼호텔에서 ‘IT Leader’s Summit - The Year Ahead 2013’을 개최한다. 이 행사에서 올해의 CIO를 수상하는 한화생명보험 이준노 상무를 만나 고객통합...

  28. 5가지 IT 보안 악몽 상황, 그리고 예방법

  29. 2013.10.23
  30. 개인정보와 기업 데이터를 보호하기 위해 네트워크, 스토리지, 모바일 장치 보안 등을 이용한다. 하지만 데이터 보안계획의 가장 약한 연결부분이 인간일 경우도 있다. 직원들이 기기와 데이터를 안전하게 유지하도록 장기간에 걸친 교육을 진행한다 하더라도 때로...

  31. 블로그 | 암호화된 신용카드 정보, 얼마나 안전한가?

  32. 2013.10.14
  33. 어도비는 암호화된 신용카드 데이터만 최근 정보가 유출됐다고 주장했지만, 그렇다고 해서 공격자가 반드시 정보에 접근할 수 없을까? 최근 어도비는 제품 소스코드에 노출된 정교한 해킹으로 피해를 입었으며 약 300만 명의 고객 정보가 공격자들에게 넘...

  34. 기업 보안을 위한 '10가지 암호화 팁'

  35. 2013.10.04
  36. 기업 데이터 내부 유출자, 돈을 훔치려는 해커들, 외국 정부 스파이, 자국 정부, 택시에 노트북을 놓고 내린 직원… 이 모든 경우에서 암호화(encryption)는 필수불가결한 도구다. 하지만 암호화가 잘못 되면 암호화가 적...

  37. 구글, 클라우드 스토리지에 데이터 암호화 기본 적용

  38. 2013.08.19
  39. 구글이 자사의 클라우스 스토리지 서비스에 대해 암호화를 기본값으로 적용할 예정이라고 지난 15일 밝혔다. 회사에 따르면 클라우드 스토리지(Cloud Storage)에 작성되는 모든 데이터에 대해 서버 측면의 암호화가 활성화되기 시작했으며, 기존 ...

  40. 인피니언, 비대칭 암호화 적용한 전자여권에 보안 칩 공급

  41. 2013.08.05
  42. 인피니언 테크놀로지스는 SAC(Supplemental Access Control) 프로토콜을 적용한 전자여권에 보안 칩을 공급한다고 밝혔다. SAC 프로토콜은 개인 정보에 대한 허가 되지 않은 접근과 혹시 있을지 모르는 악용에 대해 보호 성능을 제공한...

  43. 스파이더오크, 오픈소스 암호화 기술 크립톤 공개

  44. 2013.07.29
  45. 소프트웨어 개발자들이 애플리케이션을 손쉽게 암호화할 수 있도록 하는 오픈소스 소프트웨어 프로젝트가 관심을 끌고 있다. 최근 문제가 되고 있는 온라인 감시에 대항하려는 목적의 일환이다. 크립톤(Cryton)이라는 이름의 이 프로젝트는 드롭박스 스타...

X