2021.11.22
디지털 서명부터 전송 계층 보안, 블록체인, 비트코인까지 현대 인터넷 보안 인프라의 이면에 있는 암호화 기술을 살펴본다.  암호화 기술이 점점 더 중요해지고 있다. 모두가 앱에 로그인하거나 이메일을 보낼 때마다 1970년대의 획기적 발전을 ... ...
보안은 원래 보수적이다. 새로운 악성코드가 나왔다고 해서 10년 전 악성코드를 탐지, 제거하지 못하는 안티바이러스 제품이 있다면 시장에서 살아남을 수 없다. 보안정책을 개정할 때에도 기존 보안 위험을 빠뜨리지 않는지 꼼꼼히 살펴본다. 개인적으로도 나이... ...
2021.08.17
美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다.    ... ...
백업이 중요하다는 건 누구나 다 알고 있다. 하지만 이를 단순히 데이터 파일을 백업하는 프로세스로만 생각하는 경우가 많다. 백업은 애플리케이션, 비밀번호, 컴퓨터에만 필요한 게 아니다. 업무 수행을 위협하는 문제에 직면하게 될 상황을 대비하여 백업에 ... ...
美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n... ...
에어드롭(AirDrop)을 이용하면 다양한 형식의 데이터를 주변에 있는 사람과 공유할 수 있다. 그런데 암호까지 공유할 수 있다는 것을 아는 이들은 상대적으로 많지 않다.   에어드롭은 짧은 거리에서 기기 간 암호화를 적용해 정보를 공유하... ...
2020.02.13
개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 ... ...
금융산업이 2008년 글로벌 금융 위기에서 벗어난 지 10년이다. 그러나 지금도 곳곳에서 금융 위기의 충격파를 여전히 느낄 수 있다. 영국의 경우 2018년 수립된 오픈뱅킹 규정이 내년에는 본격적으로 자리를 잡을 전망이다. 또 새로 구성된 과반수의 영... ...
지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하... ...
전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법... ...
2019.07.24
모질라(Mozilla)가 록와이즈(Lockwise) 암호 관리 기능을 파이어폭스 70 버전에 추가한다. 저장된 암호가 데이터 해킹으로 노출될 위험이 있을 경우 경고를 보내주는 파이어폭스 모니터(Firefox Monitor)와도 통합된다. 파이어폭스 ... ...
지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여... ...
현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄... ...
2019.05.27
암호화는 데이터 프라이버시나 보안을 위한 핵심 솔루션으로 빠르게 자리 잡고 있다. 신용카드를 웹 페이지에 입력할 때, 웹사이트가 진짜인지 의심스러울 때도 걱정할 필요가 없다. 암호화를 사용하고 있기 때문이다. 암호화는 정보가 외부에 노출되지 않고 보호... ...
우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지... ...
  1. 비대칭 키부터 블록체인까지··· 알수록 쓸모 있는 '암호화' 상식

  2. 2021.11.22
  3. 디지털 서명부터 전송 계층 보안, 블록체인, 비트코인까지 현대 인터넷 보안 인프라의 이면에 있는 암호화 기술을 살펴본다.  암호화 기술이 점점 더 중요해지고 있다. 모두가 앱에 로그인하거나 이메일을 보낼 때마다 1970년대의 획기적 발전을 ...

  4. 강은성의 보안 아키텍트ㅣ비밀번호를 없애자!

  5. 2021.09.17
  6. 보안은 원래 보수적이다. 새로운 악성코드가 나왔다고 해서 10년 전 악성코드를 탐지, 제거하지 못하는 안티바이러스 제품이 있다면 시장에서 살아남을 수 없다. 보안정책을 개정할 때에도 기존 보안 위험을 빠뜨리지 않는지 꼼꼼히 살펴본다. 개인적으로도 나이...

  7. 블로그ㅣ아이클라우드 키체인으로 암호를 감사하는 방법

  8. 2021.08.17
  9. 美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다.    ...

  10. 블로그ㅣ데이터뿐만 아니라 생산성까지 백업하라

  11. 2021.07.12
  12. 백업이 중요하다는 건 누구나 다 알고 있다. 하지만 이를 단순히 데이터 파일을 백업하는 프로세스로만 생각하는 경우가 많다. 백업은 애플리케이션, 비밀번호, 컴퓨터에만 필요한 게 아니다. 업무 수행을 위협하는 문제에 직면하게 될 상황을 대비하여 백업에 ...

  13. 공격자의 윈도우 네트워크 접근을 ‘쉽지 않게’ 하는 방법 4가지

  14. 2021.06.24
  15. 美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n...

  16. iOS14·아이패드OS 14·맥OS에서 에어드롭으로 암호를 공유하는 방법

  17. 2020.10.27
  18. 에어드롭(AirDrop)을 이용하면 다양한 형식의 데이터를 주변에 있는 사람과 공유할 수 있다. 그런데 암호까지 공유할 수 있다는 것을 아는 이들은 상대적으로 많지 않다.   에어드롭은 짧은 거리에서 기기 간 암호화를 적용해 정보를 공유하...

  19. 온라인에서 익명성을 지키기 위한 8가지 방법

  20. 2020.02.13
  21. 개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 ...

  22. '오픈뱅킹이 대세?' 2020년 금융 기술 전망

  23. 2019.12.26
  24. 금융산업이 2008년 글로벌 금융 위기에서 벗어난 지 10년이다. 그러나 지금도 곳곳에서 금융 위기의 충격파를 여전히 느낄 수 있다. 영국의 경우 2018년 수립된 오픈뱅킹 규정이 내년에는 본격적으로 자리를 잡을 전망이다. 또 새로 구성된 과반수의 영...

  25. 강은성의 보안 아키텍트 | CISO의 CPO 겸직 금지

  26. 2019.10.10
  27. 지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하...

  28. 강은성의 보안 아키텍트 | 무결성과 접속기록 위·변조 방지

  29. 2019.08.07
  30. 전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법...

  31. "암호 관리·해킹 경고 추가"··· 파이어폭스의 확실한 차별화

  32. 2019.07.24
  33. 모질라(Mozilla)가 록와이즈(Lockwise) 암호 관리 기능을 파이어폭스 70 버전에 추가한다. 저장된 암호가 데이터 해킹으로 노출될 위험이 있을 경우 경고를 보내주는 파이어폭스 모니터(Firefox Monitor)와도 통합된다. 파이어폭스 ...

  34. 칼럼 | 이베이 계정을 탈퇴하면서...

  35. 2019.07.01
  36. 지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여...

  37. 편의냐, 보안이냐··· CIO가 균형을 유지할 방법은?

  38. 2019.06.12
  39. 현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄...

  40. 암호화의 어두운 비밀 12가지

  41. 2019.05.27
  42. 암호화는 데이터 프라이버시나 보안을 위한 핵심 솔루션으로 빠르게 자리 잡고 있다. 신용카드를 웹 페이지에 입력할 때, 웹사이트가 진짜인지 의심스러울 때도 걱정할 필요가 없다. 암호화를 사용하고 있기 때문이다. 암호화는 정보가 외부에 노출되지 않고 보호...

  43. '이거 실화냐?' 가장 많이 쓰이는 쉬운 암호 12가지

  44. 2019.01.24
  45. 우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지...

X