암호가 마침내 사라지는 원년이 2023년일 수 있다. 맥OS 13 및 iOS 16 내 사파리가 패스키 표준을 지원할 것이라는 애플의 발표에 이어 구글도 합류했다. 구글은 크롬 스테이블 M108부터 패스키가 지원된다고 발표했다. 패스키는...
2022.12.12
이제 계정 몇백만 개가 탈취당하는 사건은 흔하다. 2000년대에 들어선 이후 수십 억 건이 넘는 계정과 사용자 정보를 유출한 데이터 침해 사고 15건을 모아봤다. 오늘날같이 데이터가 사업의 중심이 된 환경에서 데이터 침해...
2022.11.10
라스트패스에 따르면 마스터 키는 이번 공격의 영향을 받지 않았지만, 우려된다면 마스터 비밀번호를 바꾸는 것이 좋다. 전 세계 사용자가 2,500만명이 넘는 비밀번호 관리 서비스 라스트패스(LastPass)가 데이...
2022.08.29
IT 및 보안 팀은 속속 변화하고 있는 보안 위험에 대비하여 가장 기본적인 접근 권한인 비밀번호의 보안을 보강해야 한다. 최근 몇 달 동안 일반 사용자와 기업 계정으로 로그인할 때 2단계 혹은 다중 인증이 증가했음을 느꼈을 ...
2022.06.13
CISO는 사용자와 경영진은 물론 심지어는 IT 부서까지 ‘다중인증(MFA)’에 저항하는 문제에 직면할 수 있다. 여기서는 사용자의 불평불만에 대처하는 방법을 살펴본다. IT가 ‘다중인증(MFA)’ 또는 ‘이중인증(2FA)’ 도입에 박차를...
2022.05.04
사이버보안의 중요성이 증가함에 따라 우리의 사이버보안 인식도 증가했다. 부실한 사이버보안은 오늘날 기업에 가장 큰 위협으로 작용한다. 사이버보안과 관련된 문제는 종종 사이버보안 인식 부족에 기인한다. 2020년 사이버위협 대응 보고서에 따르면, 기업의...
2021.12.16
디지털 서명부터 전송 계층 보안, 블록체인, 비트코인까지 현대 인터넷 보안 인프라의 이면에 있는 암호화 기술을 살펴본다. 암호화 기술이 점점 더 중요해지고 있다. 모두가 앱에 로그인하거나 이메일을 보낼 때마다 1970년대의 획기적 발전을 ...
2021.11.22
보안은 원래 보수적이다. 새로운 악성코드가 나왔다고 해서 10년 전 악성코드를 탐지, 제거하지 못하는 안티바이러스 제품이 있다면 시장에서 살아남을 수 없다. 보안정책을 개정할 때에도 기존 보안 위험을 빠뜨리지 않는지 꼼꼼히 살펴본다. 개인적으로도 나이...
강은성 강은성의 보안 아키텍트 보안 비밀번호 암호 안티 바이러스 사용자 인증 생체인증
2021.09.17
보안은 원래 보수적이다. 새로운 악성코드가 나왔다고 해서 10년 전 악성코드를 탐지, 제거하지 못하는 안티바이러스 제품이 있다면 시장에서 살아남을 수 없다. 보안정책을 개정할 때에도 기존 보안 위험을 빠뜨리지 않는지 꼼꼼히 살펴본다. 개인적으로도 나이...
2021.09.17
美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다. ...
비밀번호 암호 보안 데이터 유출 데이터 침해 아이클라우드 키체인 암호 관리
2021.08.17
美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다. ...
2021.08.17
백업이 중요하다는 건 누구나 다 알고 있다. 하지만 이를 단순히 데이터 파일을 백업하는 프로세스로만 생각하는 경우가 많다. 백업은 애플리케이션, 비밀번호, 컴퓨터에만 필요한 게 아니다. 업무 수행을 위협하는 문제에 직면하게 될 상황을 대비하여 백업에 ...
2021.07.12
美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n...
2021.06.24
2013년 이후 가장 널리 쓰이는 비밀번호는 무엇이었을까? 상상할 수 있는 특히 단순한 비밀번호, 즉 ‘123456’이다. 그리고 ‘password’, ‘Qwerty’ 등이 이어진다. 노드패스(NordPass)가 데이터 침해에 의해 노출된...
2021.04.19
구글이 2019년 크롬에 탑재했던 ‘패스워드 체크업’(Password Checkup) 기능을 안드로이드에도 도입한다고 28일(현지시간) 발표했다. 패스워드 체크업은 현재 사용 중인 비밀번호가 보안 사고로 유출된 적이 있는...
2021.02.24
KG이니시스가 오픈뱅킹 서비스를 출시했다고 밝혔다. 회사에 따르면 KG이니시스의 간편계좌이체서비스 내 오픈뱅킹이 도입됐으며, 고객은 온라인 결제 단계에서 사용하는 은행의 계좌에서 간편하게 결제할 수 있다. 특히, 오픈뱅킹 서비스 이용 동의 후 계좌를...
2020.06.02
이제 마스크를 착용하고도 페이스ID(FaceID)를 쓸 수 있는 방법이 지원돼야 할 시점이다. 페이스ID 인증에 실패한 후 수동으로 비밀번호를 입력하는 방식은 꽤 번거롭기 때문이다. 애플 페이스ID에 대한 반응이 예전 같지 않다. 마스크 ...
2020.05.26
많은 기업들이 코로나19 확산 우려로 갑작스럽게 원격근무를 도입하고 있다. 일부 보안 벤더들도 보안 솔루션을 한시적으로 무료 제공하며 원격근무 환경을 지원하고 있다. 코로나19 위기에 맞서 보안 벤더들이 보안 제품과 서비스를 무료 제공하는...
2020.03.19
애플이 온라인 서비스와 앱에 로그인하기 위한 패스워드를 다른 보다 빠르고 안전한 방법으로 대체하는 인증 표준 그룹인 FIDO 협회(FIDO Alliance)에 가입했다. 애플로서는 다소 이례적인 움직임이다. 이로써 애플은 IT 거대 기업 중 마지막으...
2020.02.25
2013년 이후로 매년 가장 많이 사용하고, 가장 안전하지 못한 비밀번호는 무엇일까? ‘password’라고 생각했다면 거의 맞췄다. ‘Qwerty’도 크게 다르지 않지만 승자는 가장 기본적이고 생각할 수 있는 확실한 비밀번호인 ‘123456’이다. ...
2020.02.19
2013년 이후로 매년 가장 많이 사용하고, 가장 안전하지 못한 비밀번호는 무엇일까? ‘password’라고 생각했다면 거의 맞췄다. ‘Qwerty’도 크게 다르지 않지만 승자는 가장 기본적이고 생각할 수 있는 확실한 비밀번호인 ‘123456’이다. ...
2020.02.19