Offcanvas

������ ������

블로그ㅣ구글이 큰 ‘보안’ 변화를 만들고 있다

구글이 다중인증(MFA)을 기본값으로 설정하고 휴대전화에 내장된 FIDO 호환 소프트웨어를 사용하기 위해 천천히 움직이고 있다. 좋은 움직임이다.   구글이 다중인증(MFA)을 기본값으로 설정하기 위해 서서히 움직이고 있다. 헷갈릴 수도 있겠지만 구글은 다중인증을 ‘MFA’라고 부르지 않는다. 대신 ‘2단계 인증(2SV)’라고 한다.  더욱더 흥미로운 점은 구글이 휴대전화에 내장된 FIDO 호환 소프트웨어 사용을 추진하고 있다는 것이다. 이는 심지어 iOS 버전도 있다. 모든 안드로이드 및 애플 휴대전화에서 사용할 수 있다는 뜻이다.   구글 계정 보안 담당 제품 관리자 조나단 스켈커에 따르면 이 내부 키는 사용자를 인증하기 위해 설계되지 않았다. 안드로이드 및 iOS 휴대전화는 사용자 인증에 생체 인식(예: 얼굴 인식, 지문 인식 등)을 활용하고 있으며, 이론적으로 생체 인식은 충분한 인증을 제공한다.  FIDO 호환 소프트웨어는 지메일(Gmail) 또는 구글 드라이브(Google Drive)와 같은 휴대전화를 제외한 액세스에 관해 기기를 인증하도록 설계됐다. 간단히 말하자면, 생체 인식이 사용자를 인증하고, 그 다음 내부 키가 휴대전화를 인증한다.  그렇다면 구글 외의 다른 업체도 이 앱을 활용할 수 있을까? 구글이 경쟁사인 애플을 포함시키기 위해 나섰다는 점을 고려할 때 대답은 ‘그렇다’일 것이다.  이 모든 건 구글이 지난 5월 6일 공식 블로그에서 기본값을 변경하겠다고 발표하면서 시작됐다. 구글은 효과적이지 못한 암호(password)를 없애는 중요한 단계라고 선언했다.  거의 항상 가까이에 있는 휴대전화를 하드웨어 키 대체재로 사용하는 것이 바로 스마트 보안이다. 사용자 입장에서도 인증 과정에 편의성을 더해주기 때문에 좋은 일이다. 그리고 사용자들이 게으르다는 점도 잘 알려져 있기 때문에 이를 기본값으로 설정하는 건 현명한 일이다.  이제 사용자는 구글의 ‘MFA...

구글 다중인증 멀티팩터인증 MFA 보안 인증 생체 인식 얼굴 인식 지문 인식 2단계 인증

2021.05.18

구글이 다중인증(MFA)을 기본값으로 설정하고 휴대전화에 내장된 FIDO 호환 소프트웨어를 사용하기 위해 천천히 움직이고 있다. 좋은 움직임이다.   구글이 다중인증(MFA)을 기본값으로 설정하기 위해 서서히 움직이고 있다. 헷갈릴 수도 있겠지만 구글은 다중인증을 ‘MFA’라고 부르지 않는다. 대신 ‘2단계 인증(2SV)’라고 한다.  더욱더 흥미로운 점은 구글이 휴대전화에 내장된 FIDO 호환 소프트웨어 사용을 추진하고 있다는 것이다. 이는 심지어 iOS 버전도 있다. 모든 안드로이드 및 애플 휴대전화에서 사용할 수 있다는 뜻이다.   구글 계정 보안 담당 제품 관리자 조나단 스켈커에 따르면 이 내부 키는 사용자를 인증하기 위해 설계되지 않았다. 안드로이드 및 iOS 휴대전화는 사용자 인증에 생체 인식(예: 얼굴 인식, 지문 인식 등)을 활용하고 있으며, 이론적으로 생체 인식은 충분한 인증을 제공한다.  FIDO 호환 소프트웨어는 지메일(Gmail) 또는 구글 드라이브(Google Drive)와 같은 휴대전화를 제외한 액세스에 관해 기기를 인증하도록 설계됐다. 간단히 말하자면, 생체 인식이 사용자를 인증하고, 그 다음 내부 키가 휴대전화를 인증한다.  그렇다면 구글 외의 다른 업체도 이 앱을 활용할 수 있을까? 구글이 경쟁사인 애플을 포함시키기 위해 나섰다는 점을 고려할 때 대답은 ‘그렇다’일 것이다.  이 모든 건 구글이 지난 5월 6일 공식 블로그에서 기본값을 변경하겠다고 발표하면서 시작됐다. 구글은 효과적이지 못한 암호(password)를 없애는 중요한 단계라고 선언했다.  거의 항상 가까이에 있는 휴대전화를 하드웨어 키 대체재로 사용하는 것이 바로 스마트 보안이다. 사용자 입장에서도 인증 과정에 편의성을 더해주기 때문에 좋은 일이다. 그리고 사용자들이 게으르다는 점도 잘 알려져 있기 때문에 이를 기본값으로 설정하는 건 현명한 일이다.  이제 사용자는 구글의 ‘MFA...

2021.05.18

총기 제조사 아마트릭스, 지문 인식기 탑재한 스마트건 내년 출시

독일의 총기 제조사 아르마틱스 LLC(Armatix LLC)가 회사의 두번째 스마트 권총 'iP9'을 내년 출시한다. RFID 기술을 이용했던 전작 iP1 모델과 달리 iP9은 지문 인식기를 탑재한 9mm 반자동 권총이다. 2014년 아마트릭스가 공개한 22구경(56mm) iP1 스마트 권총. RFID 칩을 탑재한 특정 스마트워치를 착용한 소유주만 발사할 수 있도록 고안됐다. 총기 옹호자들은 이 스마트 권총 판매에 항의하는 시위를 벌이기도 했다. iP9은 iP1과 같이 미화 1,365달러 가격에 판매될 예정이다. 여타 9mm 반자동 권총의 두 배에 달하는 가격이다. 회사의 볼프강 트베라서 CEO는 테슬라 전기차에 비교하며 높은 가격을 설명했다. 그는 "최신 기술은 높은 가격으로 등장하곤 한다. 수백, 수천 대가 생산되면 가격은 변하게 된다. 우리는 일반적인 총기를 대체하려는 것이 아니다"라고 말했다. 회사는 아직 iP9의 구체적인 디자인과 이면의 기술을 공개하지 않았다. 트레바TJ CEO는 단지 "대단히 멋진 외관을 가진 총이다"라고 말했다. ciokr@idg.co.kr 

RFID 무기 권총 지문 인식 아마트릭스 스마트 건

2016.10.20

독일의 총기 제조사 아르마틱스 LLC(Armatix LLC)가 회사의 두번째 스마트 권총 'iP9'을 내년 출시한다. RFID 기술을 이용했던 전작 iP1 모델과 달리 iP9은 지문 인식기를 탑재한 9mm 반자동 권총이다. 2014년 아마트릭스가 공개한 22구경(56mm) iP1 스마트 권총. RFID 칩을 탑재한 특정 스마트워치를 착용한 소유주만 발사할 수 있도록 고안됐다. 총기 옹호자들은 이 스마트 권총 판매에 항의하는 시위를 벌이기도 했다. iP9은 iP1과 같이 미화 1,365달러 가격에 판매될 예정이다. 여타 9mm 반자동 권총의 두 배에 달하는 가격이다. 회사의 볼프강 트베라서 CEO는 테슬라 전기차에 비교하며 높은 가격을 설명했다. 그는 "최신 기술은 높은 가격으로 등장하곤 한다. 수백, 수천 대가 생산되면 가격은 변하게 된다. 우리는 일반적인 총기를 대체하려는 것이 아니다"라고 말했다. 회사는 아직 iP9의 구체적인 디자인과 이면의 기술을 공개하지 않았다. 트레바TJ CEO는 단지 "대단히 멋진 외관을 가진 총이다"라고 말했다. ciokr@idg.co.kr 

2016.10.20

비밀번호 안녕··· 대세화 앞둔 안면·지문 인식 기술

정부, 기업, 금융, 소비자 및 여타 시장에서 보안 기술을 폭넓게 도입할 것으로 예상되는 가운데, 안면과 지문 인식 기술 분야가 향후 5년 간 크게 성장할 것으로 예상된고 있다. 시장조사기관 트렌드포스(TrendForce)에 따르면 안면 인식 기술 시장은 2015년 2억 3,000만 달러에서 2019년 4억 5,000만 달러로 성장할 전망이다. 약 18%의 연간성장률(CAGR)에 해당한다. 이 기관은 또 지문 인식 센서 분야의 경우 센서 출하량이 2014년 3억 1,600만 개에서 2015년 4억 9,900만 개로 급증했다며 아이폰의 기여도가 컸다고 전했다. 아울러 2020년에는 16억 개의 출하가 예상된다고 덧붙였다. 매출 측면에서는 2015년 18억 6,000만 달러 수준이었지만 2020년에는 26억 달러 규모를 형성할 것으로 예상됐다. 지역별 안면 인식 솔루션 시장 규모, 2015~2019년. / 트렌드포스, 2016년 1월 스마트폰에서의 홍채 인식 분야도 도약을 앞두고 있다는 진단이다. IHS 수석 애널리스트 제이미 폭스는 "홍채 인식 기술이 최근 일부 스마트폰에 도입됐다. 후지쯔 애로우 NX-F04G, 루미아 950가 그것이다"라고 이메일을 통해 밝혔다. 그는 2015년 홍채 기술 지원 기기가 전체의 1% 이하였지만 LG와 삼성이 2016년 중 이를 도입할 계획임에 따라 시장이 커질 것으로 예상된다고 밝혔다. 한편 트렌드포스는의 크리스티 린 애널리스트는 지문 인식 기술이 더 지배적이기는 하지만 안면 인식 기술의 경우 쉽게 복제되기 어려운 특성을 가진다고 강조했다. 그녀는 "이에 더해 안면 인식 기술은 소비자 분야에 더 넓게 수용될 가능성이 크며, 더 넓은 응용처를 지니고 있다"라고 분석했다. 오늘날에는 보안 및 모니터링 분야에 주로 활용되고 있지만 향후 스마트 리테일이나 모바일 결제 분야로 확장될 것이라는 예측이다. 실제로 지난해 알리바바의 지불 플랫폼 알리페이는 ...

비밀번호 안면 인식 패스워드 바이오 PIN 지문 인식

2016.01.26

정부, 기업, 금융, 소비자 및 여타 시장에서 보안 기술을 폭넓게 도입할 것으로 예상되는 가운데, 안면과 지문 인식 기술 분야가 향후 5년 간 크게 성장할 것으로 예상된고 있다. 시장조사기관 트렌드포스(TrendForce)에 따르면 안면 인식 기술 시장은 2015년 2억 3,000만 달러에서 2019년 4억 5,000만 달러로 성장할 전망이다. 약 18%의 연간성장률(CAGR)에 해당한다. 이 기관은 또 지문 인식 센서 분야의 경우 센서 출하량이 2014년 3억 1,600만 개에서 2015년 4억 9,900만 개로 급증했다며 아이폰의 기여도가 컸다고 전했다. 아울러 2020년에는 16억 개의 출하가 예상된다고 덧붙였다. 매출 측면에서는 2015년 18억 6,000만 달러 수준이었지만 2020년에는 26억 달러 규모를 형성할 것으로 예상됐다. 지역별 안면 인식 솔루션 시장 규모, 2015~2019년. / 트렌드포스, 2016년 1월 스마트폰에서의 홍채 인식 분야도 도약을 앞두고 있다는 진단이다. IHS 수석 애널리스트 제이미 폭스는 "홍채 인식 기술이 최근 일부 스마트폰에 도입됐다. 후지쯔 애로우 NX-F04G, 루미아 950가 그것이다"라고 이메일을 통해 밝혔다. 그는 2015년 홍채 기술 지원 기기가 전체의 1% 이하였지만 LG와 삼성이 2016년 중 이를 도입할 계획임에 따라 시장이 커질 것으로 예상된다고 밝혔다. 한편 트렌드포스는의 크리스티 린 애널리스트는 지문 인식 기술이 더 지배적이기는 하지만 안면 인식 기술의 경우 쉽게 복제되기 어려운 특성을 가진다고 강조했다. 그녀는 "이에 더해 안면 인식 기술은 소비자 분야에 더 넓게 수용될 가능성이 크며, 더 넓은 응용처를 지니고 있다"라고 분석했다. 오늘날에는 보안 및 모니터링 분야에 주로 활용되고 있지만 향후 스마트 리테일이나 모바일 결제 분야로 확장될 것이라는 예측이다. 실제로 지난해 알리바바의 지불 플랫폼 알리페이는 ...

2016.01.26

데이터센터를 안전하게! 물리적 보안 구축법

부정 감시 시스템, 접근 제어 시스템, 진입 방지 말뚝, 감시 등 물리적인 데이터센터 침입과 위협에 대한 보안 방법을 소개한다. 자체 그리드로 운영되는 데이터센터인 SRP의 데이터스테이션(DataStation). 이미지 출처 : SRP 미국 연방 정부가 대사관 등 중요 시설을 건설할 때 적용하는 '황금 기준'에 해당하는 시설 사양부터 TIA(Telecommunications Industry Association)같은 특정 업종의 단체가 발행한 인프라 기준, NFPA(National Fire Protection Association) 등의 안전 요건 및 기준에 이르기까지 기업들이 안전한 데이터센터 구축에 참조할 복잡한 자료와 문서들은 많다. 그러나 새로 데이터센터를 설계하는 단계에서 CSO들이 참고할 만한 보안 방법은 무엇일까? 다음은 산업 스파이부터 테러리스트나 자연 재해에 이르는 모든 위험을 막아낼 수 있도록 데이터센터 설계 단계에서 참고할 만한 사항들이다. 물론 아래의 19가지 지침을 따르며 데이터센터를 지으려면 비용이 많이 들 수 있다. 하지만, 이것들은 재해를 겪어도 안전할 수 있는 시설을 짓는데 드는 비용의 일부일 뿐이다. 1. 최적의 장소에 짓는다. 본사에서 일정 거리를 벗어나지 않은 장소에 데이터센터를 건설해야 한다. 통상 본사로부터는 20마일(약 32킬로미터) 이내, 주요 도로로부터는 100피트(30미터) 이상 떨어진 장소에 건설한다. 공항, 화학 공장 및 시설, 발전소 등 '나쁜 이웃'은 피한다. 지진 단층선, (올해 그 피해를 확인한) 허리케인 및 홍수 취약 지역도 피해야 한다. 그리고 '데이터센터'라는 간판을 내걸지 않는다. 2. 유틸리티를 이중화한다. 데이터센터는 전기, 수도, 전화, 데이터(인터넷) 등 유틸리티를 이중화해야 한다. 서로 별개인 두 곳의 변전소와 두 개의 수도관에서 전기와 수도를 공급받아야 한다. 전기선과 전화선은 지하에 매설되어...

CSO 지문 인식 홍체 인식 물리적인 보안 출입 통제 CCTV 감시 카메라 이중 인증 생체 인식 CISO 장문 인식

2015.04.02

부정 감시 시스템, 접근 제어 시스템, 진입 방지 말뚝, 감시 등 물리적인 데이터센터 침입과 위협에 대한 보안 방법을 소개한다. 자체 그리드로 운영되는 데이터센터인 SRP의 데이터스테이션(DataStation). 이미지 출처 : SRP 미국 연방 정부가 대사관 등 중요 시설을 건설할 때 적용하는 '황금 기준'에 해당하는 시설 사양부터 TIA(Telecommunications Industry Association)같은 특정 업종의 단체가 발행한 인프라 기준, NFPA(National Fire Protection Association) 등의 안전 요건 및 기준에 이르기까지 기업들이 안전한 데이터센터 구축에 참조할 복잡한 자료와 문서들은 많다. 그러나 새로 데이터센터를 설계하는 단계에서 CSO들이 참고할 만한 보안 방법은 무엇일까? 다음은 산업 스파이부터 테러리스트나 자연 재해에 이르는 모든 위험을 막아낼 수 있도록 데이터센터 설계 단계에서 참고할 만한 사항들이다. 물론 아래의 19가지 지침을 따르며 데이터센터를 지으려면 비용이 많이 들 수 있다. 하지만, 이것들은 재해를 겪어도 안전할 수 있는 시설을 짓는데 드는 비용의 일부일 뿐이다. 1. 최적의 장소에 짓는다. 본사에서 일정 거리를 벗어나지 않은 장소에 데이터센터를 건설해야 한다. 통상 본사로부터는 20마일(약 32킬로미터) 이내, 주요 도로로부터는 100피트(30미터) 이상 떨어진 장소에 건설한다. 공항, 화학 공장 및 시설, 발전소 등 '나쁜 이웃'은 피한다. 지진 단층선, (올해 그 피해를 확인한) 허리케인 및 홍수 취약 지역도 피해야 한다. 그리고 '데이터센터'라는 간판을 내걸지 않는다. 2. 유틸리티를 이중화한다. 데이터센터는 전기, 수도, 전화, 데이터(인터넷) 등 유틸리티를 이중화해야 한다. 서로 별개인 두 곳의 변전소와 두 개의 수도관에서 전기와 수도를 공급받아야 한다. 전기선과 전화선은 지하에 매설되어...

2015.04.02

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13