라우터 설정을 급하게 하다 보면, 몇 단계를 건너뛰거나 나중에 하자는 생각에 그냥 넘어가기도 한다. 하지만 ‘나중’은 너무 늦을 수 있다. 최근 예상치 못한(당연히 원하지도 않았던) 라우터 재설정을 겪고 나서야 뼈저리게 느낀 사실이다. 기기 구성과 설...
2023.06.30
“2022년 비밀번호 기반 인증 시스템을 노린 공격이 증가했다. 12개월 내에 인증 관련 공격을 받은 경험이 있는 응답자의 60%는 패스워드리스 시스템으로 인해 공격을 피할 수 있다고 응답했다.” 패스워드리스 다단계 인증(MFA) 벤더 HYPR이 벤...
2023.03.30
같은 데이터 침해 사건이라도 어떻게 대응하느냐에 따라 다르다. 차이는 실수를 인정하고 재빨리 움직이느냐, 아니면 실수를 부인하고 어물쩍 대처하느냐에 있다. 원칙적으로 따지자면 모든 기업은 데이터 침해를 대비해 보안 조치를 마...
2023.03.07
아마도 지금쯤이면 야심 차게 세운 새해 다짐이 작심삼일로 끝났을 공산이 크다. 하지만 계속해서 지켜야 할 결심이 있다. 바로 비밀번호를 재설정하고 암호 관리 솔루션 전략을 재고하는 것이다. 그 이유는 다음과 같다. 정보 보안 업계에서 일한...
2023.02.13
아마도 지금쯤이면 야심 차게 세운 새해 다짐이 작심삼일로 끝났을 공산이 크다. 하지만 계속해서 지켜야 할 결심이 있다. 바로 비밀번호를 재설정하고 암호 관리 솔루션 전략을 재고하는 것이다. 그 이유는 다음과 같다. 정보 보안 업계에서 일한...
2023.02.13
암호가 마침내 사라지는 원년이 2023년일 수 있다. 맥OS 13 및 iOS 16 내 사파리가 패스키 표준을 지원할 것이라는 애플의 발표에 이어 구글도 합류했다. 구글은 크롬 스테이블 M108부터 패스키가 지원된다고 발표했다. 패스키는...
2022.12.12
이제 계정 몇백만 개가 탈취당하는 사건은 흔하다. 2000년대에 들어선 이후 수십 억 건이 넘는 계정과 사용자 정보를 유출한 데이터 침해 사고 15건을 모아봤다. 오늘날같이 데이터가 사업의 중심이 된 환경에서 데이터 침해...
2022.11.10
라스트패스에 따르면 마스터 키는 이번 공격의 영향을 받지 않았지만, 우려된다면 마스터 비밀번호를 바꾸는 것이 좋다. 전 세계 사용자가 2,500만명이 넘는 비밀번호 관리 서비스 라스트패스(LastPass)가 데이...
2022.08.29
IT 및 보안 팀은 속속 변화하고 있는 보안 위험에 대비하여 가장 기본적인 접근 권한인 비밀번호의 보안을 보강해야 한다. 최근 몇 달 동안 일반 사용자와 기업 계정으로 로그인할 때 2단계 혹은 다중 인증이 증가했음을 느꼈을 ...
2022.06.13
CISO는 사용자와 경영진은 물론 심지어는 IT 부서까지 ‘다중인증(MFA)’에 저항하는 문제에 직면할 수 있다. 여기서는 사용자의 불평불만에 대처하는 방법을 살펴본다. IT가 ‘다중인증(MFA)’ 또는 ‘이중인증(2FA)’ 도입에 박차를...
2022.05.04
사이버보안의 중요성이 증가함에 따라 우리의 사이버보안 인식도 증가했다. 부실한 사이버보안은 오늘날 기업에 가장 큰 위협으로 작용한다. 사이버보안과 관련된 문제는 종종 사이버보안 인식 부족에 기인한다. 2020년 사이버위협 대응 보고서에 따르면, 기업의...
2021.12.16
디지털 서명부터 전송 계층 보안, 블록체인, 비트코인까지 현대 인터넷 보안 인프라의 이면에 있는 암호화 기술을 살펴본다. 암호화 기술이 점점 더 중요해지고 있다. 모두가 앱에 로그인하거나 이메일을 보낼 때마다 1970년대의 획기적 발전을 ...
2021.11.22
보안은 원래 보수적이다. 새로운 악성코드가 나왔다고 해서 10년 전 악성코드를 탐지, 제거하지 못하는 안티바이러스 제품이 있다면 시장에서 살아남을 수 없다. 보안정책을 개정할 때에도 기존 보안 위험을 빠뜨리지 않는지 꼼꼼히 살펴본다. 개인적으로도 나이...
강은성 강은성의 보안 아키텍트 보안 비밀번호 암호 안티 바이러스 사용자 인증 생체인증
2021.09.17
보안은 원래 보수적이다. 새로운 악성코드가 나왔다고 해서 10년 전 악성코드를 탐지, 제거하지 못하는 안티바이러스 제품이 있다면 시장에서 살아남을 수 없다. 보안정책을 개정할 때에도 기존 보안 위험을 빠뜨리지 않는지 꼼꼼히 살펴본다. 개인적으로도 나이...
2021.09.17
美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다. ...
비밀번호 암호 보안 데이터 유출 데이터 침해 아이클라우드 키체인 암호 관리
2021.08.17
美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다. ...
2021.08.17
백업이 중요하다는 건 누구나 다 알고 있다. 하지만 이를 단순히 데이터 파일을 백업하는 프로세스로만 생각하는 경우가 많다. 백업은 애플리케이션, 비밀번호, 컴퓨터에만 필요한 게 아니다. 업무 수행을 위협하는 문제에 직면하게 될 상황을 대비하여 백업에 ...
2021.07.12
美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n...
2021.06.24
2013년 이후 가장 널리 쓰이는 비밀번호는 무엇이었을까? 상상할 수 있는 특히 단순한 비밀번호, 즉 ‘123456’이다. 그리고 ‘password’, ‘Qwerty’ 등이 이어진다. 노드패스(NordPass)가 데이터 침해에 의해 노출된...
2021.04.19
.300x240.JPG)
구글이 2019년 크롬에 탑재했던 ‘패스워드 체크업’(Password Checkup) 기능을 안드로이드에도 도입한다고 28일(현지시간) 발표했다. 패스워드 체크업은 현재 사용 중인 비밀번호가 보안 사고로 유출된 적이 있는...
2021.02.24
KG이니시스가 오픈뱅킹 서비스를 출시했다고 밝혔다. 회사에 따르면 KG이니시스의 간편계좌이체서비스 내 오픈뱅킹이 도입됐으며, 고객은 온라인 결제 단계에서 사용하는 은행의 계좌에서 간편하게 결제할 수 있다. 특히, 오픈뱅킹 서비스 이용 동의 후 계좌를...
2020.06.02
추천기사