엔사이퍼 시큐리티가 포네몬 연구소와 함께 ‘2019 한국 암호화 동향 보고서’를 공개했다. 보고서에 따르면, 국내 기업들은 퍼블릭 클라우드와 사물인터넷(IoT), 도커(Docker)와 같은 가상화 컨테이너 등 새로운 디지털 이니셔티브를 수...
2019.09.03
엔사이퍼 시큐리티가 포네몬 연구소와 함께 ‘2019 한국 암호화 동향 보고서’를 공개했다. 보고서에 따르면, 국내 기업들은 퍼블릭 클라우드와 사물인터넷(IoT), 도커(Docker)와 같은 가상화 컨테이너 등 새로운 디지털 이니셔티브를 수...
2019.09.03
공개 키 암호화의 가장 일반적인 용도는 이동 중인 데이터를 보호하는 것이다. 그러나 인터넷을 통해 이동하는 데이터를 스크램블하는 코드를 만드는 프로세스는 지금껏 상당히 노동 집약적이었다. MIT 연구진이 개발한 새로운 시스템을 사용하면 이 코드를 만드...
2019.08.07
공개 키 암호화의 가장 일반적인 용도는 이동 중인 데이터를 보호하는 것이다. 그러나 인터넷을 통해 이동하는 데이터를 스크램블하는 코드를 만드는 프로세스는 지금껏 상당히 노동 집약적이었다. MIT 연구진이 개발한 새로운 시스템을 사용하면 이 코드를 만드...
2019.08.07
위페이(WePay)부터 트랜스퍼와이즈(TransferWise)까지 페이팔(PayPal) 대신 쓸 만한 온라인 결제 플랫폼을 알아보자. 오랫동안 온라인 쇼핑을 해 왔다면 페이팔 계정이 있을 가능성이 있다. 1998년 출시 이후...
2019.07.23
구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최...
2019.06.28
암호화는 데이터 프라이버시나 보안을 위한 핵심 솔루션으로 빠르게 자리 잡고 있다. 신용카드를 웹 페이지에 입력할 때, 웹사이트가 진짜인지 의심스러울 때도 걱정할 필요가 없다. 암호화를 사용하고 있기 때문이다. 암호화는 정보가 외부에 노출되지 않고 보호...
2019.05.27
암호화는 데이터 프라이버시나 보안을 위한 핵심 솔루션으로 빠르게 자리 잡고 있다. 신용카드를 웹 페이지에 입력할 때, 웹사이트가 진짜인지 의심스러울 때도 걱정할 필요가 없다. 암호화를 사용하고 있기 때문이다. 암호화는 정보가 외부에 노출되지 않고 보호...
2019.05.27
사물인터넷(IoT)과 클라우드 기반 서비스 업체가 인기몰이 중이다. 다시 말해 많은 사람이 이유와 방법, 대상을 제대로 알지 못하고 이 대열에 뛰어들고 있다. 필자는 이전부터 이런 추세에 대해 몇 가지 의문을 제기했고, 몇 가지 연구와 테스트를 직접 ...
2019.04.23
사물인터넷(IoT)과 클라우드 기반 서비스 업체가 인기몰이 중이다. 다시 말해 많은 사람이 이유와 방법, 대상을 제대로 알지 못하고 이 대열에 뛰어들고 있다. 필자는 이전부터 이런 추세에 대해 몇 가지 의문을 제기했고, 몇 가지 연구와 테스트를 직접 ...
2019.04.23
오늘날 널리 사용하는 공개키 암호화는 기업용 요건을 충분히 만족한다는 것이 전문가의 공통된 견해다. 사이버 공격 대부분도 사용자 부주의 등 암호화를 제외한 다른 부분을 노린다. 그러나 양자 컴퓨팅의 급속한 발전으로 이 단단한 성벽이 위협받고 있...
2019.03.22
네트워크 트래픽을 모조리 암호화하라는 보안 전문가의 오랜 경고에는 나름대로 일리가 있다. 보안 구성을 기본 구성으로 하는 것은 당연히 좋은 생각이고, 특히 최근에는 암호화 표준과 제품이 매우 성숙해 '그렇게 하지 않을' 이유가 없다. ...
2019.03.20
네트워크 트래픽을 모조리 암호화하라는 보안 전문가의 오랜 경고에는 나름대로 일리가 있다. 보안 구성을 기본 구성으로 하는 것은 당연히 좋은 생각이고, 특히 최근에는 암호화 표준과 제품이 매우 성숙해 '그렇게 하지 않을' 이유가 없다. ...
2019.03.20
블록체인과 보안(1)에서는 “블록체인의 보안성이 좋다”라는 속설(?)을 전통적으로 보안의 (기술적인) 목적으로 삼아왔던 기밀성, 무결성, 가용성의 측면에서 검토했고, 블록체인과 보안(2)에서는 합의 알고리즘과 같은 블록체인 자체의...
2019.02.13
CIO와 금융 업계가 오픈뱅킹을 어떻게 준비해야 할까? 최근 호주 재무부(Treasury)가 오픈뱅킹의 '개시' 기한을 6개월 이상 연기하기로 한 것은 보안에 대한 우려 때문이다. 늦긴 했지만 우리는 ‘오픈데이터라...
2019.01.22
암호화 이메일 서비스 업체인 포로톤메일(ProtonMail)이 iOS 기기에서 사용할 수 있는 단독형 VPN(virtual private network) 앱을 발표했다. 이에 따라 업체가 지원하는 운영체제는 윈도우와 맥OS, 리눅스, 안드로이드, 그리...
2018.11.21
암호화 이메일 서비스 업체인 포로톤메일(ProtonMail)이 iOS 기기에서 사용할 수 있는 단독형 VPN(virtual private network) 앱을 발표했다. 이에 따라 업체가 지원하는 운영체제는 윈도우와 맥OS, 리눅스, 안드로이드, 그리...
2018.11.21
와이파이 얼라이언스(Wi-Fi Alliance)가 14년 만에 처음으로 대대적인 와이파이 보안 개선책인 WPA3를 내놨다. 새로운 보안 프로토콜에서 가장 눈에 띄는 부분은 단순 암호에 대한 보안 강화, 개인 및 개방 네트워크에 대한 개별화된 암호화, ...
2018.11.07
DRW(Digital Rights Watch), HRLC(Human Rights Law Centre), 국제앰네스티(Amnesty International), AN(Access Now) 등 NGO들이 이른바 호주 정부의 ‘암호화 법안&rsq...
구글 ASSI 전기 통신 및 기타 입법 개정 국제앰네스티 텔스트라 시민단체 NGO 법안 암호화 프라이버시 야후 트위터 마이크로소프트 애플 페이스북 Alliance for a Safe and Secure Internet
2018.10.05
DRW(Digital Rights Watch), HRLC(Human Rights Law Centre), 국제앰네스티(Amnesty International), AN(Access Now) 등 NGO들이 이른바 호주 정부의 ‘암호화 법안&rsq...
2018.10.05
모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생...
2018.10.05
영국의 디지털문화미디어체육부 장관인 마고트 제임스가 블록체인 기술에 관한 영국의 계획을 밝혔다. 신기술에 관해서 영국 정부는 천천히 움직이는 것으로 유명하다. 그러나 영국의 디지털문화미디어체육부 장관인 마고트 제임스는 최근 런던에서 개최된...
2018.10.04
지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하...
2018.09.19
퀀텀 컴퓨터의 진보로 인해 모든 퍼블릭 키 암호화가 무력화될 시기가 다가오고 있다. 하지만 그에 대한 해답 역시 퀀텀 컴퓨팅에 있다. 10년 전, 필자는 여느 때와 마찬가지로 양자 암호 기법에 관한 발표를 진행하고 있었다. 당시 필자는 양자 물리...
2018.08.06
영국 최대 통신업체인 BT가 120Km 규모의 양자로 보호하는 고속 광 네트워크를 구축했다고 밝혔다. 이 네트워크에서는 빛의 입자인 광자(photon)가 데이터와 함께 암호화 키를 전송한다. 광 연결 상에서 이들 광자를 가로채면 즉각 시스템에 키가 변...
2018.07.16