암호가 마침내 사라지는 원년이 2023년일 수 있다. 맥OS 13 및 iOS 16 내 사파리가 패스키 표준을 지원할 것이라는 애플의 발표에 이어 구글도 합류했다. 구글은 크롬 스테이블 M108부터 패스키가 지원된다고 발표했다. 패스키는...
2022.12.12
창과 방패의 싸움은, 디지털 혁신과 전환의 시대를 맞으면서 더욱 거세지고 있다. 소중한 정보와 재산을 지키려는 방패와 같은 보안 시스템만으로는 모든 악의적인 공격을 막을 수 없다. 그 방패를 뚫고 남의 것을 강탈하려는 창은 갈수록 더욱 날카롭고 강해진...
2022.05.09
사이버 보안 분야의 신기술을 알고 싶다면, 관련 스타트업이 무엇을 하는지 지켜보면 된다. 스타트업은 보통 혁신적인 아이디어만으로 시작하며, 설치 기반이나 주류 업계의 접근법으로부터 자유롭다. 그래서 종종 아무도 해결하지 못하는 문제에 덤벼들고는 한다....
2021.07.12
2013년 이후 가장 널리 쓰이는 비밀번호는 무엇이었을까? 상상할 수 있는 특히 단순한 비밀번호, 즉 ‘123456’이다. 그리고 ‘password’, ‘Qwerty’ 등이 이어진다. 노드패스(NordPass)가 데이터 침해에 의해 노출된...
2021.04.19
제로 트러스트(zero trust)의 개념은 ‘그 어떤 것도 다짜고짜 신뢰해서는 안 된다’라는 것이다. 많은 기업이 제로 트러스트로 가기 위해 노력 중이지만 아직 미치지 못하고 있다. 제로 트러스트에 다다르기 전까지는 네트워크 보호 강화 조치를 취해야...
2021.04.16
랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러났다....
2020.11.23
애플이 온라인 서비스와 앱에 로그인하기 위한 패스워드를 다른 보다 빠르고 안전한 방법으로 대체하는 인증 표준 그룹인 FIDO 협회(FIDO Alliance)에 가입했다. 애플로서는 다소 이례적인 움직임이다. 이로써 애플은 IT 거대 기업 중 마지막으...
2020.02.25
지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여...
2019.07.01
윈도우 기본 ‘최대 비밀번호 사용기간’(강제 만료) 제거 결정이 큰 논란을 일으키고 있다. 그러나 조직이 비밀번호를 정기적으로 교체해야 할 이유들이 있다. 여기 그 이유를 정리한다. 종전의 기본(그리고 권장) 최대 비밀번호 사용...
2019.05.13
필자는 보안이 중요한 웹사이트와 서비스에 최신 비밀번호를 고려해야 한다는 주제로 글을 써왔다. 또 다시 조언한다면 내용은 다음과 같을 것이다. - 다중 인자 인증(MFA)을 사용하라. - &nbs...
2018.12.11
필자는 보안이 중요한 웹사이트와 서비스에 최신 비밀번호를 고려해야 한다는 주제로 글을 써왔다. 또 다시 조언한다면 내용은 다음과 같을 것이다. - 다중 인자 인증(MFA)을 사용하라. - &nbs...
2018.12.11
미래에는 인증이 어떤 방식으로 이뤄질까? 일단 복잡한 패스워드(암호), 패스프레이즈(암호문 ; passphrase), 다중 인증(Multi-Factor Authentication, MFA)이 아니다. 대신 대부분의 인증이 사용자에 보이지 않는 백그라운...
2018.10.05
암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최...
2018.06.04
암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최...
2018.06.04
신생 핀테크 업체들은 오늘날 보안 과제 중 가장 중요한 문제에 도전하고 있다. 최근 주목 받고 있는 신생 핀테크 업체 세 곳이 보안을 기반으로 어떻게 경쟁하고 있는지 살펴보자. Image Credit: Getty Images Bank K...
2016.08.19
정부, 기업, 금융, 소비자 및 여타 시장에서 보안 기술을 폭넓게 도입할 것으로 예상되는 가운데, 안면과 지문 인식 기술 분야가 향후 5년 간 크게 성장할 것으로 예상된고 있다. 시장조사기관 트렌드포스(TrendForce)에 따르면 안면 인식 기...
2016.01.26
구글이 비밀번호 퇴출에 한걸음 더 다가섰다. 스마트폰을 사용하는 방식이다. 한 레딧 사용자가 게재한 게시글에 따르면, 스마트폰으로 계정에 로그인하는 방식이 일부 사용자를 대상으로 테스트되고 있다. 스마트폰을 계정 정보와 연계시키면, 이후부터는 이...
2015.12.23
구글이 비밀번호 퇴출에 한걸음 더 다가섰다. 스마트폰을 사용하는 방식이다. 한 레딧 사용자가 게재한 게시글에 따르면, 스마트폰으로 계정에 로그인하는 방식이 일부 사용자를 대상으로 테스트되고 있다. 스마트폰을 계정 정보와 연계시키면, 이후부터는 이...
2015.12.23
마치 좀비 같은 존재들이 IT 분야에 있다. 오래 전에 죽은 기술이 여전히 배회하는 현상이다. 이런 기술적 좀비들은 그들의 수명이 다하고도 살아남아서 우리와 섞여 미래로 함께 가고 있다. 사라질 줄 모르는 운영체제, 구식 커뮤니케이션 방법, 말도 안되...
2015.11.04
지난 주 야후는 혁신적인 개념을 로그인에 도입했다. 비밀번호 없이 야후 이메일 계정에 접속할 수 있는 시스템이다. 도대체 비밀번호란 뭘까? 곰곰이 생각해 보면, 비밀번호란 개인을 인증하는 수단이다. 자기 자신만 알고 있는 한 묶음의 지식을 무작위...
2015.10.30
인터넷 상에서 패스워드는 거추장스러운 존재다. 그러나 한 튜링 상 수상자가 안전하면서도 쉬운 알고리즘 접근법을 제시했다. 단 연습이 조금 필요하다. 오늘날 인터넷 사용자는 평균 약 20여 개의 비밀번호를 활용하고 있는 것으로 조사되고 있다. 문제...
2015.09.01