지난 주 야후는 혁신적인 개념을 로그인에 도입했다. 비밀번호 없이 야후 이메일 계정에 접속할 수 있는 시스템이다. 도대체 비밀번호란 뭘까? 곰곰이 생각해 보면, 비밀번호란 개인을 인증하는 수단이다. 자기 자신만 알고 있는 한 묶음의 지식을 무작위... ...
지문 정보와 같은 생체 정보가 지나치게 널리 일상적으로 수집되고 있다고 보안 기업 프로티그리티 USA(Protegrity USA)가 지적했다. 이 기업의 수니 먼샤니 CEO는 "일례로 오늘날 많은 금융 기관들이 모바일 기기에서의 로그인 ... ...
2015.07.01
애플 워치가 비밀번호의 종말을 의미할까? 아마도 그럴 것이다. 애플 워치는 아이폰이 약 7년 전에 스마트폰 시장을 촉발했듯이 '웨어러블 기술' 영역을 확장하고 있다. 한편 이 과정에서 웨어러블 기기를 비롯한 작은 '사물 인터... ...
2015.05.15
사물인터넷은 관련 디바이스를 안전하게 사용할 방법을 찾고 있는 기업들에게 보안이라는 과제를 제시하고 있다. 가트너는 바로 이 문제를 해결하고자 하는 업체들을 조사한 후, 4곳의 업체를 기대주로 지목했다. 가트너는 이 목록이 관련 업체를 모두 포괄하는 ... ...
ZTE가 신형 그랜드 S3 스마트폰에 새로운 바이오 인증 기술을 추가했다. 망막 인식 기술이다. 애플이 아이폰에 지문인식 기술을 적용한 이후 바이오 인증 기술이 대중화 물살을 타는 양상이다. ZTE는 지문 인식 대신, 인간의 망막을 스캔함으로... ...
미국 기업 250개를 대상으로 조사한 결과 기업이 1년 동안 모바일 사기로 입은 피해 손실이 평균 9,230만 달러로 파악됐다. 조사에 응한 기업들의 평균 매출은 250억 달러였으며 이는 모바일 손실이 매출의 약 3% 이상을 차지한다는 의... ...
아이디, 비밀번호 방식보다 더 간단하면서도 안전한 인증 표준 '파이도'(FIDO-Fast Identity Oline) 최종 규격이 9일 마침내 등장했다. 모바일 기기 제조사들이 도입 대열에 서둘러 합류할 것으로 관측된다.  ... ...
2014.12.05
초대형 보안 재해를 피할 수 있을까? 오늘날 만연한 허술한 보안 정책과 그로 인한 사고를 계속 방치하는 한 피할 수 없을 것이다. 9/11 테러가 발생하기 얼마 전, 쉽게 무력화될 수 있는 공항 보안을 더 강화하고자 하는 시도가 있었다. 그러나 ... ...
2014.07.22
기업들이 SMAC(Social, Mobile, Analytics, Cloud) 플랫폼을 활용하고 싶다면 관련 기술의 위험과 보안을 고려해야 한다. 세계적인 기업에서부터 중소 기업의 보안 책임자까지 소셜 미디어, 모바일 기술, 빅 데이터(Big D... ...
오늘날 많은 모바일과 웹 애플리케이션은 개인 정보를 수집하고 있다. 이는 다운로드하기 전에 많은 사용자들을 머뭇거리게 만든다. 때문에 사용자를 안심시키고 개발들이 정보 수집에서 대한 합법적인 이유를 설명하기 위한, 신뢰할 수 있는 애플리케이션 권한 인... ...
2013.12.16
시중에 횡행하는 한 가짜 안티바이러스 프로그램이 적어도 십수 종의 도난된 디지털 코드-사인 인증을 이용하고 있으며, 이는 사이버 범죄자들이 소프트웨어 개발자 네트워크에 침투하고 있음을 시사한다고 마이크로소프트가 밝혔다. 회사에 따르면 '안... ...
업무와 일상에 필수적 존재로 등극한 스마트폰이 비밀번호(passwords)의 유력한 대안으로 부상하고 있다. 웹 사이트 보안에 있어 패스워드 이상의 무언가가 필요하다는데 전문가들은 대체로 동의하고 있다. 추정하기 쉬운 비밀번호를 이용하는 이들이... ...
2013.05.20
쿠팡(www.coupang.com)이 ‘ISO27001’ 정보보안 인증을 획득했다고 밝혔다. 쿠팡 관계자는 “지난해 12월 정부의 대표적인 정보보안 인증제도인 ISMS(정보보호관리체계)와 PIMS(개인정보보... ...
고객이나 직원의 신원을 확인하기 위해서는 인증 체계(authentication Scheme)가 필요하다. 그러나 전통적인 아이디 비밀번호 방식에 대한 염증을 토로하는 소비자가 늘고 있다고 포네몬 인스티튜트가 최신 설문조사 연구를 통해 밝혔다. ... ...
전통적인 보안 개념이 붕괴되고 있다. 클라우드 서비스의 확산과 BYOD 현상에 따른 것이다. 기업들은 애플리케이션 접근에 대한 제어 필요성을 느끼고 있으며 이로 인해 자동화된 신원 및 접근 관리 도구가 부상하고 있다. 클라우드 서비스의 확산은... ...
  1. 블로그 | 비밀번호 없는 로그인, 스마트폰이 곧 신원인 시대

  2. 2015.10.30
  3. 지난 주 야후는 혁신적인 개념을 로그인에 도입했다. 비밀번호 없이 야후 이메일 계정에 접속할 수 있는 시스템이다. 도대체 비밀번호란 뭘까? 곰곰이 생각해 보면, 비밀번호란 개인을 인증하는 수단이다. 자기 자신만 알고 있는 한 묶음의 지식을 무작위...

  4. "생체 기술, 일상에서의 남용은 위험"

  5. 2015.10.23
  6. 지문 정보와 같은 생체 정보가 지나치게 널리 일상적으로 수집되고 있다고 보안 기업 프로티그리티 USA(Protegrity USA)가 지적했다. 이 기업의 수니 먼샤니 CEO는 "일례로 오늘날 많은 금융 기관들이 모바일 기기에서의 로그인 ...

  7. 사물인터넷, 비밀번호 시대를 종결한다

  8. 2015.07.01
  9. 애플 워치가 비밀번호의 종말을 의미할까? 아마도 그럴 것이다. 애플 워치는 아이폰이 약 7년 전에 스마트폰 시장을 촉발했듯이 '웨어러블 기술' 영역을 확장하고 있다. 한편 이 과정에서 웨어러블 기기를 비롯한 작은 '사물 인터...

  10. 가트너 선정 '주목해야 할 IoT 보안 업체 4곳'

  11. 2015.05.15
  12. 사물인터넷은 관련 디바이스를 안전하게 사용할 방법을 찾고 있는 기업들에게 보안이라는 과제를 제시하고 있다. 가트너는 바로 이 문제를 해결하고자 하는 업체들을 조사한 후, 4곳의 업체를 기대주로 지목했다. 가트너는 이 목록이 관련 업체를 모두 포괄하는 ...

  13. ZTE, 그랜드 S3 스마트폰에 망막 인증 추가··· '눈으로 로그인'

  14. 2015.03.02
  15. ZTE가 신형 그랜드 S3 스마트폰에 새로운 바이오 인증 기술을 추가했다. 망막 인식 기술이다. 애플이 아이폰에 지문인식 기술을 적용한 이후 바이오 인증 기술이 대중화 물살을 타는 양상이다. ZTE는 지문 인식 대신, 인간의 망막을 스캔함으로...

  16. 기업의 모바일 사기 손실액, 평균 9천만 달러

  17. 2015.02.06
  18. 미국 기업 250개를 대상으로 조사한 결과 기업이 1년 동안 모바일 사기로 입은 피해 손실이 평균 9,230만 달러로 파악됐다. 조사에 응한 기업들의 평균 매출은 250억 달러였으며 이는 모바일 손실이 매출의 약 3% 이상을 차지한다는 의...

  19. 아이디·비번 방식 대안 '파이도'(FIDO) 규격 확정··· "쉽고 편한 인증 시대 열린다"

  20. 2014.12.10
  21. 아이디, 비밀번호 방식보다 더 간단하면서도 안전한 인증 표준 '파이도'(FIDO-Fast Identity Oline) 최종 규격이 9일 마침내 등장했다. 모바일 기기 제조사들이 도입 대열에 서둘러 합류할 것으로 관측된다.  ...

  22. 2014년의 암울한 보안 현황

  23. 2014.12.05
  24. 초대형 보안 재해를 피할 수 있을까? 오늘날 만연한 허술한 보안 정책과 그로 인한 사고를 계속 방치하는 한 피할 수 없을 것이다. 9/11 테러가 발생하기 얼마 전, 쉽게 무력화될 수 있는 공항 보안을 더 강화하고자 하는 시도가 있었다. 그러나 ...

  25. 이것만큼은 이행해야 하는 'SMAC 보안 접근 방법' 개발하기

  26. 2014.07.22
  27. 기업들이 SMAC(Social, Mobile, Analytics, Cloud) 플랫폼을 활용하고 싶다면 관련 기술의 위험과 보안을 고려해야 한다. 세계적인 기업에서부터 중소 기업의 보안 책임자까지 소셜 미디어, 모바일 기술, 빅 데이터(Big D...

  28. 모바일 개발자가 고객의 신뢰를 얻으려면?

  29. 2014.02.07
  30. 오늘날 많은 모바일과 웹 애플리케이션은 개인 정보를 수집하고 있다. 이는 다운로드하기 전에 많은 사용자들을 머뭇거리게 만든다. 때문에 사용자를 안심시키고 개발들이 정보 수집에서 대한 합법적인 이유를 설명하기 위한, 신뢰할 수 있는 애플리케이션 권한 인...

  31. "가짜 안티바이러스 프로그램, 10여 개 이상의 인증서 악용하기도" 마이크로소프트

  32. 2013.12.16
  33. 시중에 횡행하는 한 가짜 안티바이러스 프로그램이 적어도 십수 종의 도난된 디지털 코드-사인 인증을 이용하고 있으며, 이는 사이버 범죄자들이 소프트웨어 개발자 네트워크에 침투하고 있음을 시사한다고 마이크로소프트가 밝혔다. 회사에 따르면 '안...

  34. '불편하고 위험한 패스워드' 유력한 대안은 스마트폰

  35. 2013.08.07
  36. 업무와 일상에 필수적 존재로 등극한 스마트폰이 비밀번호(passwords)의 유력한 대안으로 부상하고 있다. 웹 사이트 보안에 있어 패스워드 이상의 무언가가 필요하다는데 전문가들은 대체로 동의하고 있다. 추정하기 쉬운 비밀번호를 이용하는 이들이...

  37. 쿠팡, ISO27001 정보보안 인증 획득

  38. 2013.05.20
  39. 쿠팡(www.coupang.com)이 ‘ISO27001’ 정보보안 인증을 획득했다고 밝혔다. 쿠팡 관계자는 “지난해 12월 정부의 대표적인 정보보안 인증제도인 ISMS(정보보호관리체계)와 PIMS(개인정보보...

  40. "아이디·비번 방식에의 염증 ↑" 인증체계 대안은?

  41. 2013.04.22
  42. 고객이나 직원의 신원을 확인하기 위해서는 인증 체계(authentication Scheme)가 필요하다. 그러나 전통적인 아이디 비밀번호 방식에 대한 염증을 토로하는 소비자가 늘고 있다고 포네몬 인스티튜트가 최신 설문조사 연구를 통해 밝혔다. ...

  43. 클라우드와 BYOD, 자동화 IAM 시스템 보급 ‘견인’

  44. 2012.05.15
  45. 전통적인 보안 개념이 붕괴되고 있다. 클라우드 서비스의 확산과 BYOD 현상에 따른 것이다. 기업들은 애플리케이션 접근에 대한 제어 필요성을 느끼고 있으며 이로 인해 자동화된 신원 및 접근 관리 도구가 부상하고 있다. 클라우드 서비스의 확산은...

X