모든 임직원을 대상으로 보안 교육을 한다 해도, 패치를 업데이트하지 않고, 수년 째 같은 비밀번호를 고수하며, 포스트잇에 비밀번호를 적어두는 사람들은 꼭 있다. 사소해 보이지만, 기업 보안의 위협이 될 수도 있는 임직원들의 행동을 유형별로 정리했다.&...
2016.11.09
최근 시장의 화두 중 하나는 IoT다. 기업들이 사물, 비즈니스 프로세스를 연결해 새로운 가치를 발굴하는데 관심과 역량을 집중하고 있으며, 이에 대응하는 솔루션이 대거 출현하고 있다. 문제는 이 IoT라는 개념을 구현하는 기술 및 활용...
2016.11.08
신생 핀테크 업체들은 오늘날 보안 과제 중 가장 중요한 문제에 도전하고 있다. 최근 주목 받고 있는 신생 핀테크 업체 세 곳이 보안을 기반으로 어떻게 경쟁하고 있는지 살펴보자. Image Credit: Getty Images Bank K...
2016.08.19
인증 플랫폼만 잘 구축해도 IT부서의 부담을 줄일 수 있다. 보안 분야가 변화하면서 기업이 직면하는 비즈니스 문제도 바뀌고 있다. 데이터 유출 및 정보 도난이 발생하면서 원치 않는 제 3자로부터 데이터를 보호하는 것이 더욱 중요해졌다. 시만텍의 ...
2016.08.05
미국 보험협회 안전시험소(UL:Underwriters Laboratories)의 새로운 사이버보안 인증 프로그램(CAP)은 사물인터넷 제품에 관한 인증이다. 컬럼니스트 롭 엔덜은 이 CAP가 IoT 보안을 개선하고 CIO가 안심할 수 있도록 해줄 것으...
CIO 사이버보안 인증 프로그램 Underwriters Laboratories UL 미국 보험협회 안전시험소 크라이슬러 IoT 보안 Rob Enderle 사물인터넷 인증 맥아피 CAP
2016.05.24
미국 보험협회 안전시험소(UL:Underwriters Laboratories)의 새로운 사이버보안 인증 프로그램(CAP)은 사물인터넷 제품에 관한 인증이다. 컬럼니스트 롭 엔덜은 이 CAP가 IoT 보안을 개선하고 CIO가 안심할 수 있도록 해줄 것으...
2016.05.24
지난 3월 23일에 1천 석 규모의 코엑스 오디토리움홀이 정보보호 분야에서 일하는 사람들로 가득 찼다. 한국인터넷진흥원(KISA)에서 주최한 '정보보호 관리체계(ISMS) 인증제도 설명회' 자리였는데. 참석자들의 관심을 반영하듯 질문도 ...
2016.04.14
구글이 비밀번호 퇴출에 한걸음 더 다가섰다. 스마트폰을 사용하는 방식이다. 한 레딧 사용자가 게재한 게시글에 따르면, 스마트폰으로 계정에 로그인하는 방식이 일부 사용자를 대상으로 테스트되고 있다. 스마트폰을 계정 정보와 연계시키면, 이후부터는 이...
2015.12.23
구글이 비밀번호 퇴출에 한걸음 더 다가섰다. 스마트폰을 사용하는 방식이다. 한 레딧 사용자가 게재한 게시글에 따르면, 스마트폰으로 계정에 로그인하는 방식이 일부 사용자를 대상으로 테스트되고 있다. 스마트폰을 계정 정보와 연계시키면, 이후부터는 이...
2015.12.23
슈나이더 일렉트릭이 ISASecure ISO 17065 인증 기관인 엑시다(Exida)로부터 ISASecure SDLA(Security Development Lifecycle Assurance) 인증을 획득했다고 밝혔다. ISASecure SDL...
2015.12.18
슈나이더 일렉트릭이 ISASecure ISO 17065 인증 기관인 엑시다(Exida)로부터 ISASecure SDLA(Security Development Lifecycle Assurance) 인증을 획득했다고 밝혔다. ISASecure SDL...
2015.12.18
지난 주 야후는 혁신적인 개념을 로그인에 도입했다. 비밀번호 없이 야후 이메일 계정에 접속할 수 있는 시스템이다. 도대체 비밀번호란 뭘까? 곰곰이 생각해 보면, 비밀번호란 개인을 인증하는 수단이다. 자기 자신만 알고 있는 한 묶음의 지식을 무작위...
2015.10.30
지문 정보와 같은 생체 정보가 지나치게 널리 일상적으로 수집되고 있다고 보안 기업 프로티그리티 USA(Protegrity USA)가 지적했다. 이 기업의 수니 먼샤니 CEO는 "일례로 오늘날 많은 금융 기관들이 모바일 기기에서의 로그인 ...
2015.10.23
지문 정보와 같은 생체 정보가 지나치게 널리 일상적으로 수집되고 있다고 보안 기업 프로티그리티 USA(Protegrity USA)가 지적했다. 이 기업의 수니 먼샤니 CEO는 "일례로 오늘날 많은 금융 기관들이 모바일 기기에서의 로그인 ...
2015.10.23
애플 워치가 비밀번호의 종말을 의미할까? 아마도 그럴 것이다. 애플 워치는 아이폰이 약 7년 전에 스마트폰 시장을 촉발했듯이 '웨어러블 기술' 영역을 확장하고 있다. 한편 이 과정에서 웨어러블 기기를 비롯한 작은 '사물 인터...
2015.07.01
사물인터넷은 관련 디바이스를 안전하게 사용할 방법을 찾고 있는 기업들에게 보안이라는 과제를 제시하고 있다. 가트너는 바로 이 문제를 해결하고자 하는 업체들을 조사한 후, 4곳의 업체를 기대주로 지목했다. 가트너는 이 목록이 관련 업체를 모두 포괄하는 ...
2015.05.15
사물인터넷은 관련 디바이스를 안전하게 사용할 방법을 찾고 있는 기업들에게 보안이라는 과제를 제시하고 있다. 가트너는 바로 이 문제를 해결하고자 하는 업체들을 조사한 후, 4곳의 업체를 기대주로 지목했다. 가트너는 이 목록이 관련 업체를 모두 포괄하는 ...
2015.05.15
ZTE가 신형 그랜드 S3 스마트폰에 새로운 바이오 인증 기술을 추가했다. 망막 인식 기술이다. 애플이 아이폰에 지문인식 기술을 적용한 이후 바이오 인증 기술이 대중화 물살을 타는 양상이다. ZTE는 지문 인식 대신, 인간의 망막을 스캔함으로...
2015.03.02
ZTE가 신형 그랜드 S3 스마트폰에 새로운 바이오 인증 기술을 추가했다. 망막 인식 기술이다. 애플이 아이폰에 지문인식 기술을 적용한 이후 바이오 인증 기술이 대중화 물살을 타는 양상이다. ZTE는 지문 인식 대신, 인간의 망막을 스캔함으로...
2015.03.02
미국 기업 250개를 대상으로 조사한 결과 기업이 1년 동안 모바일 사기로 입은 피해 손실이 평균 9,230만 달러로 파악됐다. 조사에 응한 기업들의 평균 매출은 250억 달러였으며 이는 모바일 손실이 매출의 약 3% 이상을 차지한다는 의...
2015.02.06
아이디, 비밀번호 방식보다 더 간단하면서도 안전한 인증 표준 '파이도'(FIDO-Fast Identity Oline) 최종 규격이 9일 마침내 등장했다. 모바일 기기 제조사들이 도입 대열에 서둘러 합류할 것으로 관측된다. ...
2014.12.10
초대형 보안 재해를 피할 수 있을까? 오늘날 만연한 허술한 보안 정책과 그로 인한 사고를 계속 방치하는 한 피할 수 없을 것이다. 9/11 테러가 발생하기 얼마 전, 쉽게 무력화될 수 있는 공항 보안을 더 강화하고자 하는 시도가 있었다. 그러나 ...
2014.12.05
초대형 보안 재해를 피할 수 있을까? 오늘날 만연한 허술한 보안 정책과 그로 인한 사고를 계속 방치하는 한 피할 수 없을 것이다. 9/11 테러가 발생하기 얼마 전, 쉽게 무력화될 수 있는 공항 보안을 더 강화하고자 하는 시도가 있었다. 그러나 ...
2014.12.05
기업들이 SMAC(Social, Mobile, Analytics, Cloud) 플랫폼을 활용하고 싶다면 관련 기술의 위험과 보안을 고려해야 한다. 세계적인 기업에서부터 중소 기업의 보안 책임자까지 소셜 미디어, 모바일 기술, 빅 데이터(Big D...
2014.07.22
오늘날 많은 모바일과 웹 애플리케이션은 개인 정보를 수집하고 있다. 이는 다운로드하기 전에 많은 사용자들을 머뭇거리게 만든다. 때문에 사용자를 안심시키고 개발들이 정보 수집에서 대한 합법적인 이유를 설명하기 위한, 신뢰할 수 있는 애플리케이션 권한 인...
2014.02.07