Offcanvas

비밀번호

블로그 | 이제는 사용하지 말아야 할 구식 보안 프랙티스 5가지

필자가 어렸을 때는 '인터넷에서 실명을 절대 사용하지 말라'는 말을 많이 들었다. 하지만 세상은 변했고, 그런 조언을 따르지 않은 지 오래됐다. 마찬가지로, 선의의 온라인 보안 조언도 그 효용성이 오래가지 않는 경우가 많다.  여기서 소개하...

비밀번호 백업 공용와이파이 VPN 백신 악성코드 보안 프랙티스

2024.04.19

필자가 어렸을 때는 '인터넷에서 실명을 절대 사용하지 말라'는 말을 많이 들었다. 하지만 세상은 변했고, 그런 조언을 따르지 않은 지 오래됐다. 마찬가지로, 선의의 온라인 보안 조언도 그 효용성이 오래가지 않는 경우가 많다.  여기서 소개하...

2024.04.19

윈도우 보안 강화하는 고급 사용자용 해킹 도구 7선

인터넷에는 범죄 도구가 풍부하다. 한 예로 비밀번호 해독기와 취약점 검색기가 있다. 사생활 침해에 적합한 웹 애플리케이션도 쉽게 찾을 수 있다. 이를테면 전화번호 주인이나 사진 속 인물의 역 검색이다. 그러나 이런 도구는 범죄나 타인의 신원 확인 목...

와이파이비밀번호 윈도우비밀번호 비밀번호 네트워크검사 레지스트리 복구 역검색

2023.10.23

인터넷에는 범죄 도구가 풍부하다. 한 예로 비밀번호 해독기와 취약점 검색기가 있다. 사생활 침해에 적합한 웹 애플리케이션도 쉽게 찾을 수 있다. 이를테면 전화번호 주인이나 사진 속 인물의 역 검색이다. 그러나 이런 도구는 범죄나 타인의 신원 확인 목...

2023.10.23

‘소 잃기 전에...’ 홈 네트워크 재앙을 막는 라우터 설정 4가지

라우터 설정을 급하게 하다 보면, 몇 단계를 건너뛰거나 나중에 하자는 생각에 그냥 넘어가기도 한다. 하지만 ‘나중’은 너무 늦을 수 있다. 최근 예상치 못한(당연히 원하지도 않았던) 라우터 재설정을 겪고 나서야 뼈저리게 느낀 사실이다. 기기 구성과 설...

라우터 홈 네트워크 취약점 백업 펌웨어 업데이트 암호 비밀번호

2023.06.30

라우터 설정을 급하게 하다 보면, 몇 단계를 건너뛰거나 나중에 하자는 생각에 그냥 넘어가기도 한다. 하지만 ‘나중’은 너무 늦을 수 있다. 최근 예상치 못한(당연히 원하지도 않았던) 라우터 재설정을 겪고 나서야 뼈저리게 느낀 사실이다. 기기 구성과 설...

2023.06.30

“비밀번호 기반 인증 노린 공격 급증··· '패스워드리스'에 대한 오해 잔존”

“2022년 비밀번호 기반 인증 시스템을 노린 공격이 증가했다. 12개월 내에 인증 관련 공격을 받은 경험이 있는 응답자의 60%는 패스워드리스 시스템으로 인해 공격을 피할 수 있다고 응답했다.” 패스워드리스 다단계 인증(MFA) 벤더 HYPR이 벤...

패스워드리스 비밀번호 MFA 2중 인증 벤슨 본 HYPR

2023.03.30

“2022년 비밀번호 기반 인증 시스템을 노린 공격이 증가했다. 12개월 내에 인증 관련 공격을 받은 경험이 있는 응답자의 60%는 패스워드리스 시스템으로 인해 공격을 피할 수 있다고 응답했다.” 패스워드리스 다단계 인증(MFA) 벤더 HYPR이 벤...

2023.03.30

데이터 침해 ‘극과 극’… 모범·최악 대응 사례 5가지

같은 데이터 침해 사건이라도 어떻게 대응하느냐에 따라 다르다. 차이는 실수를 인정하고 재빨리 움직이느냐, 아니면 실수를 부인하고 어물쩍 대처하느냐에 있다.    원칙적으로 따지자면 모든 기업은 데이터 침해를 대비해 보안 조치를 마...

데이터침해 비밀번호 무차별 대입 공격 데이터유출 데이터침해대응 라스트패스

2023.03.07

같은 데이터 침해 사건이라도 어떻게 대응하느냐에 따라 다르다. 차이는 실수를 인정하고 재빨리 움직이느냐, 아니면 실수를 부인하고 어물쩍 대처하느냐에 있다.    원칙적으로 따지자면 모든 기업은 데이터 침해를 대비해 보안 조치를 마...

2023.03.07

칼럼ㅣ작심삼일 그만, 이제는 ‘암호 관리’ 전략 재고해야 할 때

아마도 지금쯤이면 야심 차게 세운 새해 다짐이 작심삼일로 끝났을 공산이 크다. 하지만 계속해서 지켜야 할 결심이 있다. 바로 비밀번호를 재설정하고 암호 관리 솔루션 전략을 재고하는 것이다.  그 이유는 다음과 같다. 정보 보안 업계에서 일한...

비밀번호 암호 암호 관리 라스트패스

2023.02.13

아마도 지금쯤이면 야심 차게 세운 새해 다짐이 작심삼일로 끝났을 공산이 크다. 하지만 계속해서 지켜야 할 결심이 있다. 바로 비밀번호를 재설정하고 암호 관리 솔루션 전략을 재고하는 것이다.  그 이유는 다음과 같다. 정보 보안 업계에서 일한...

2023.02.13

애플 이어 구글도 합류··· 크롬 스테이블 M108, ‘패스키’ 지원한다

암호가 마침내 사라지는 원년이 2023년일 수 있다. 맥OS 13 및 iOS 16 내 사파리가 패스키 표준을 지원할 것이라는 애플의 발표에 이어 구글도 합류했다. 구글은 크롬 스테이블 M108부터 패스키가 지원된다고 발표했다.  패스키는...

패스키 아이디 비밀번호 패스워드 구글 애플 크롬

2022.12.12

암호가 마침내 사라지는 원년이 2023년일 수 있다. 맥OS 13 및 iOS 16 내 사파리가 패스키 표준을 지원할 것이라는 애플의 발표에 이어 구글도 합류했다. 구글은 크롬 스테이블 M108부터 패스키가 지원된다고 발표했다.  패스키는...

2022.12.12

‘억 소리 난다’ 21세기 최대 데이터 침해 사고 15건

이제 계정 몇백만 개가 탈취당하는 사건은 흔하다. 2000년대에 들어선 이후 수십 억 건이 넘는 계정과 사용자 정보를 유출한 데이터 침해 사고 15건을 모아봤다.    오늘날같이 데이터가 사업의 중심이 된 환경에서 데이터 침해...

데이터침해 데이터 유출 비밀번호 개인정보 유출 IT역사 역사

2022.11.10

이제 계정 몇백만 개가 탈취당하는 사건은 흔하다. 2000년대에 들어선 이후 수십 억 건이 넘는 계정과 사용자 정보를 유출한 데이터 침해 사고 15건을 모아봤다.    오늘날같이 데이터가 사업의 중심이 된 환경에서 데이터 침해...

2022.11.10

전 세계 2,500만명 쓰는 비밀번호 서비스 ‘라스트패스’ 소스코드 해킹… 벌써 5번째

라스트패스에 따르면 마스터 키는 이번 공격의 영향을 받지 않았지만, 우려된다면 마스터 비밀번호를 바꾸는 것이 좋다.    전 세계 사용자가 2,500만명이 넘는 비밀번호 관리 서비스 라스트패스(LastPass)가 데이...

라스트패스 비밀번호 비밀번호 관리자 비밀번호 관리 제로트러스트 제로놀리지

2022.08.29

라스트패스에 따르면 마스터 키는 이번 공격의 영향을 받지 않았지만, 우려된다면 마스터 비밀번호를 바꾸는 것이 좋다.    전 세계 사용자가 2,500만명이 넘는 비밀번호 관리 서비스 라스트패스(LastPass)가 데이...

2022.08.29

기고ㅣ급증하는 데이터 침해, ‘비밀번호’라는 기본에 충실할 때

IT 및 보안 팀은 속속 변화하고 있는 보안 위험에 대비하여 가장 기본적인 접근 권한인 비밀번호의 보안을 보강해야 한다.    최근 몇 달 동안 일반 사용자와 기업 계정으로 로그인할 때 2단계 혹은 다중 인증이 증가했음을 느꼈을 ...

비밀번호 2FA 이중인증 다중인증 데이터침해

2022.06.13

IT 및 보안 팀은 속속 변화하고 있는 보안 위험에 대비하여 가장 기본적인 접근 권한인 비밀번호의 보안을 보강해야 한다.    최근 몇 달 동안 일반 사용자와 기업 계정으로 로그인할 때 2단계 혹은 다중 인증이 증가했음을 느꼈을 ...

2022.06.13

"훔칠 게 없어 괜찮다"··· 'MFA' 안 쓰는 핑계도 가지가지, 대응책은?

CISO는 사용자와 경영진은 물론 심지어는 IT 부서까지 ‘다중인증(MFA)’에 저항하는 문제에 직면할 수 있다. 여기서는 사용자의 불평불만에 대처하는 방법을 살펴본다.  IT가 ‘다중인증(MFA)’ 또는 ‘이중인증(2FA)’ 도입에 박차를...

다중인증 이중인증 MFA 2FA 소셜 엔지니어링 비밀번호 무차별 대입 공격 피싱 크리덴셜 스터핑 개인정보 프라이버시 랜섬웨어

2022.05.04

CISO는 사용자와 경영진은 물론 심지어는 IT 부서까지 ‘다중인증(MFA)’에 저항하는 문제에 직면할 수 있다. 여기서는 사용자의 불평불만에 대처하는 방법을 살펴본다.  IT가 ‘다중인증(MFA)’ 또는 ‘이중인증(2FA)’ 도입에 박차를...

2022.05.04

기업을 위험에 빠뜨리는 잘못된 사이버보안 인식 5가지

사이버보안의 중요성이 증가함에 따라 우리의 사이버보안 인식도 증가했다. 부실한 사이버보안은 오늘날 기업에 가장 큰 위협으로 작용한다. 사이버보안과 관련된 문제는 종종 사이버보안 인식 부족에 기인한다. 2020년 사이버위협 대응 보고서에 따르면, 기업의...

보안 인식 보안 오해 해커 비밀번호 중소기업

2021.12.16

사이버보안의 중요성이 증가함에 따라 우리의 사이버보안 인식도 증가했다. 부실한 사이버보안은 오늘날 기업에 가장 큰 위협으로 작용한다. 사이버보안과 관련된 문제는 종종 사이버보안 인식 부족에 기인한다. 2020년 사이버위협 대응 보고서에 따르면, 기업의...

2021.12.16

비대칭 키부터 블록체인까지··· 알수록 쓸모 있는 '암호화' 상식

디지털 서명부터 전송 계층 보안, 블록체인, 비트코인까지 현대 인터넷 보안 인프라의 이면에 있는 암호화 기술을 살펴본다.  암호화 기술이 점점 더 중요해지고 있다. 모두가 앱에 로그인하거나 이메일을 보낼 때마다 1970년대의 획기적 발전을 ...

암호화 보안 암호 비밀번호 디지털 서명 전송 계층 보안 블록체인 비트코인

2021.11.22

디지털 서명부터 전송 계층 보안, 블록체인, 비트코인까지 현대 인터넷 보안 인프라의 이면에 있는 암호화 기술을 살펴본다.  암호화 기술이 점점 더 중요해지고 있다. 모두가 앱에 로그인하거나 이메일을 보낼 때마다 1970년대의 획기적 발전을 ...

2021.11.22

강은성의 보안 아키텍트ㅣ비밀번호를 없애자!

보안은 원래 보수적이다. 새로운 악성코드가 나왔다고 해서 10년 전 악성코드를 탐지, 제거하지 못하는 안티바이러스 제품이 있다면 시장에서 살아남을 수 없다. 보안정책을 개정할 때에도 기존 보안 위험을 빠뜨리지 않는지 꼼꼼히 살펴본다. 개인적으로도 나이...

강은성 강은성의 보안 아키텍트 보안 비밀번호 암호 안티 바이러스 사용자 인증 생체인증

2021.09.17

보안은 원래 보수적이다. 새로운 악성코드가 나왔다고 해서 10년 전 악성코드를 탐지, 제거하지 못하는 안티바이러스 제품이 있다면 시장에서 살아남을 수 없다. 보안정책을 개정할 때에도 기존 보안 위험을 빠뜨리지 않는지 꼼꼼히 살펴본다. 개인적으로도 나이...

2021.09.17

블로그ㅣ아이클라우드 키체인으로 암호를 감사하는 방법

美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다.    ...

비밀번호 암호 보안 데이터 유출 데이터 침해 아이클라우드 키체인 암호 관리

2021.08.17

美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다.    ...

2021.08.17

블로그ㅣ데이터뿐만 아니라 생산성까지 백업하라

백업이 중요하다는 건 누구나 다 알고 있다. 하지만 이를 단순히 데이터 파일을 백업하는 프로세스로만 생각하는 경우가 많다. 백업은 애플리케이션, 비밀번호, 컴퓨터에만 필요한 게 아니다. 업무 수행을 위협하는 문제에 직면하게 될 상황을 대비하여 백업에 ...

백업 데이터 애플리케이션 비밀번호 암호 VPN

2021.07.12

백업이 중요하다는 건 누구나 다 알고 있다. 하지만 이를 단순히 데이터 파일을 백업하는 프로세스로만 생각하는 경우가 많다. 백업은 애플리케이션, 비밀번호, 컴퓨터에만 필요한 게 아니다. 업무 수행을 위협하는 문제에 직면하게 될 상황을 대비하여 백업에 ...

2021.07.12

공격자의 윈도우 네트워크 접근을 ‘쉽지 않게’ 하는 방법 4가지

美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n...

공격자 보안 랜섬웨어 네트워크 윈도우 네트워크 이중인증 VPN 자격증명 액티브 디렉토리 파워셸 애저 클라우드 로그인 비밀번호 암호

2021.06.24

美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n...

2021.06.24

‘새 패스워드를 강요하지 말라?’··· 비밀번호 보안에 대한 최신 조언 10가지

2013년 이후 가장 널리 쓰이는 비밀번호는 무엇이었을까? 상상할 수 있는 특히 단순한 비밀번호, 즉 ‘123456’이다. 그리고 ‘password’, ‘Qwerty’ 등이 이어진다.  노드패스(NordPass)가 데이터 침해에 의해 노출된...

패스워드 비밀번호 패스워드 매니저 MFA SSO NIST

2021.04.19

2013년 이후 가장 널리 쓰이는 비밀번호는 무엇이었을까? 상상할 수 있는 특히 단순한 비밀번호, 즉 ‘123456’이다. 그리고 ‘password’, ‘Qwerty’ 등이 이어진다.  노드패스(NordPass)가 데이터 침해에 의해 노출된...

2021.04.19

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6