보안은 원래 보수적이다. 새로운 악성코드가 나왔다고 해서 10년 전 악성코드를 탐지, 제거하지 못하는 안티바이러스 제품이 있다면 시장에서 살아남을 수 없다. 보안정책을 개정할 때에도 기존 보안 위험을 빠뜨리지 않는지 꼼꼼히 살펴본다. 개인적으로도 나이... ...
2021.08.17
美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다.    ... ...
백업이 중요하다는 건 누구나 다 알고 있다. 하지만 이를 단순히 데이터 파일을 백업하는 프로세스로만 생각하는 경우가 많다. 백업은 애플리케이션, 비밀번호, 컴퓨터에만 필요한 게 아니다. 업무 수행을 위협하는 문제에 직면하게 될 상황을 대비하여 백업에 ... ...
美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n... ...
2013년 이후 가장 널리 쓰이는 비밀번호는 무엇이었을까? 상상할 수 있는 특히 단순한 비밀번호, 즉 ‘123456’이다. 그리고 ‘password’, ‘Qwerty’ 등이 이어진다.  노드패스(NordPass)가 데이터 침해에 의해 노출된... ...
구글이 2019년 크롬에 탑재했던 ‘패스워드 체크업’(Password Checkup) 기능을 안드로이드에도 도입한다고 28일(현지시간) 발표했다.  패스워드 체크업은 현재 사용 중인 비밀번호가 보안 사고로 유출된 적이 있는... ...
2020.06.02
KG이니시스가 오픈뱅킹 서비스를 출시했다고 밝혔다. 회사에 따르면 KG이니시스의 간편계좌이체서비스 내 오픈뱅킹이 도입됐으며, 고객은 온라인 결제 단계에서 사용하는 은행의 계좌에서 간편하게 결제할 수 있다. 특히, 오픈뱅킹 서비스 이용 동의 후 계좌를... ...
이제 마스크를 착용하고도 페이스ID(FaceID)를 쓸 수 있는 방법이 지원돼야 할 시점이다. 페이스ID 인증에 실패한 후 수동으로 비밀번호를 입력하는 방식은 꽤 번거롭기 때문이다.  애플 페이스ID에 대한 반응이 예전 같지 않다. 마스크 ... ...
2020.03.19
많은 기업들이 코로나19 확산 우려로 갑작스럽게 원격근무를 도입하고 있다. 일부 보안 벤더들도 보안 솔루션을 한시적으로 무료 제공하며 원격근무 환경을 지원하고 있다.  코로나19 위기에 맞서 보안 벤더들이 보안 제품과 서비스를 무료 제공하는... ...
애플이 온라인 서비스와 앱에 로그인하기 위한 패스워드를 다른 보다 빠르고 안전한 방법으로 대체하는 인증 표준 그룹인 FIDO 협회(FIDO Alliance)에 가입했다. 애플로서는 다소 이례적인 움직임이다. 이로써 애플은 IT 거대 기업 중 마지막으... ...
2020.02.19
2013년 이후로 매년 가장 많이 사용하고, 가장 안전하지 못한 비밀번호는 무엇일까? ‘password’라고 생각했다면 거의 맞췄다. ‘Qwerty’도 크게 다르지 않지만 승자는 가장 기본적이고 생각할 수 있는 확실한 비밀번호인 ‘123456’이다. ... ...
윈도우 서버(Windows Server) 보안 기능의 권장 구성은 최근 몇 년 사이 변했다. 최근 (공식적으로) 윈도우 서버 2008 R2의 수명이 종료됐지만 지원 기간이 3년이 채 남지 않은 서버 2012 R2에도 작별을 고할 준비를 해야 한다. 이... ...
지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여... ...
구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최... ...
2019.03.11
미국 국립표준기술연구소(NIST)가 디지털 신원 가이드라인, 특별판 800-63-3(Digital Identity Guidelines, Special Publication 800-63-3)에서 발표한 통념을 거스르는 비밀번호 정책 권고안은 많은 논란을... ...
  1. 강은성의 보안 아키텍트ㅣ비밀번호를 없애자!

  2. 2021.09.17
  3. 보안은 원래 보수적이다. 새로운 악성코드가 나왔다고 해서 10년 전 악성코드를 탐지, 제거하지 못하는 안티바이러스 제품이 있다면 시장에서 살아남을 수 없다. 보안정책을 개정할 때에도 기존 보안 위험을 빠뜨리지 않는지 꼼꼼히 살펴본다. 개인적으로도 나이...

  4. 블로그ㅣ아이클라우드 키체인으로 암호를 감사하는 방법

  5. 2021.08.17
  6. 美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다.    ...

  7. 블로그ㅣ데이터뿐만 아니라 생산성까지 백업하라

  8. 2021.07.12
  9. 백업이 중요하다는 건 누구나 다 알고 있다. 하지만 이를 단순히 데이터 파일을 백업하는 프로세스로만 생각하는 경우가 많다. 백업은 애플리케이션, 비밀번호, 컴퓨터에만 필요한 게 아니다. 업무 수행을 위협하는 문제에 직면하게 될 상황을 대비하여 백업에 ...

  10. 공격자의 윈도우 네트워크 접근을 ‘쉽지 않게’ 하는 방법 4가지

  11. 2021.06.24
  12. 美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n...

  13. ‘새 패스워드를 강요하지 말라?’··· 비밀번호 보안에 대한 최신 조언 10가지

  14. 2021.04.19
  15. 2013년 이후 가장 널리 쓰이는 비밀번호는 무엇이었을까? 상상할 수 있는 특히 단순한 비밀번호, 즉 ‘123456’이다. 그리고 ‘password’, ‘Qwerty’ 등이 이어진다.  노드패스(NordPass)가 데이터 침해에 의해 노출된...

  16. 구글, 안드로이드 기기에도 패스워드 체크업 도입

  17. 2021.02.24
  18. 구글이 2019년 크롬에 탑재했던 ‘패스워드 체크업’(Password Checkup) 기능을 안드로이드에도 도입한다고 28일(현지시간) 발표했다.  패스워드 체크업은 현재 사용 중인 비밀번호가 보안 사고로 유출된 적이 있는...

  19. KG이니시스, 오픈뱅킹 서비스 출시··· "OTP나 보안카드 없이 비밀번호로 결제"

  20. 2020.06.02
  21. KG이니시스가 오픈뱅킹 서비스를 출시했다고 밝혔다. 회사에 따르면 KG이니시스의 간편계좌이체서비스 내 오픈뱅킹이 도입됐으며, 고객은 온라인 결제 단계에서 사용하는 은행의 계좌에서 간편하게 결제할 수 있다. 특히, 오픈뱅킹 서비스 이용 동의 후 계좌를...

  22. 블로그ㅣ마스크 착용 일상화 ··· 애플은 페이스ID를 어떻게 대체할까?

  23. 2020.05.26
  24. 이제 마스크를 착용하고도 페이스ID(FaceID)를 쓸 수 있는 방법이 지원돼야 할 시점이다. 페이스ID 인증에 실패한 후 수동으로 비밀번호를 입력하는 방식은 꽤 번거롭기 때문이다.  애플 페이스ID에 대한 반응이 예전 같지 않다. 마스크 ...

  25. 원격근무 보안은 어떻게?··· 무료 보안 솔루션 라운드업

  26. 2020.03.19
  27. 많은 기업들이 코로나19 확산 우려로 갑작스럽게 원격근무를 도입하고 있다. 일부 보안 벤더들도 보안 솔루션을 한시적으로 무료 제공하며 원격근무 환경을 지원하고 있다.  코로나19 위기에 맞서 보안 벤더들이 보안 제품과 서비스를 무료 제공하는...

  28. 애플, FIDO 협회 합류··· 비밀번호 대체 시도에 동참

  29. 2020.02.25
  30. 애플이 온라인 서비스와 앱에 로그인하기 위한 패스워드를 다른 보다 빠르고 안전한 방법으로 대체하는 인증 표준 그룹인 FIDO 협회(FIDO Alliance)에 가입했다. 애플로서는 다소 이례적인 움직임이다. 이로써 애플은 IT 거대 기업 중 마지막으...

  31. '가장 창의적이지 못한 것이 가장 널리 이용된다'· · · 2019년 최악의 패스워드 25선

  32. 2020.02.19
  33. 2013년 이후로 매년 가장 많이 사용하고, 가장 안전하지 못한 비밀번호는 무엇일까? ‘password’라고 생각했다면 거의 맞췄다. ‘Qwerty’도 크게 다르지 않지만 승자는 가장 기본적이고 생각할 수 있는 확실한 비밀번호인 ‘123456’이다. ...

  34. 제대로 해야 하는 9가지 윈도우 서버 보안 설정

  35. 2020.01.31
  36. 윈도우 서버(Windows Server) 보안 기능의 권장 구성은 최근 몇 년 사이 변했다. 최근 (공식적으로) 윈도우 서버 2008 R2의 수명이 종료됐지만 지원 기간이 3년이 채 남지 않은 서버 2012 R2에도 작별을 고할 준비를 해야 한다. 이...

  37. 칼럼 | 이베이 계정을 탈퇴하면서...

  38. 2019.07.01
  39. 지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여...

  40. 'SAP 환경에서 빈번하게 발생'··· 8가지 보안 실수

  41. 2019.06.28
  42. 구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최...

  43. 칼럼 | 'NIST 지침과는 무관한' 최고의 비밀번호 조언

  44. 2019.03.11
  45. 미국 국립표준기술연구소(NIST)가 디지털 신원 가이드라인, 특별판 800-63-3(Digital Identity Guidelines, Special Publication 800-63-3)에서 발표한 통념을 거스르는 비밀번호 정책 권고안은 많은 논란을...

X