산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015...
2018.11.14
애리조나에 소재한 한 보안 기업이 모바일 인증에 대해 흥미로운 접근법을 개발하고 있다. 휴대폰의 여러 센서는 물론 사용자가 휴대폰을 쥐고 있는 정확한 각도까지 활용함으로써 공격을 훨씬 어렵게 만든다는 개념이다. 트루소나(Trusona)라는 이름의...
2018.07.24
애리조나에 소재한 한 보안 기업이 모바일 인증에 대해 흥미로운 접근법을 개발하고 있다. 휴대폰의 여러 센서는 물론 사용자가 휴대폰을 쥐고 있는 정확한 각도까지 활용함으로써 공격을 훨씬 어렵게 만든다는 개념이다. 트루소나(Trusona)라는 이름의...
2018.07.24
젬알토(Gemalto)가 전세계 성인 소비자 1만 500명을 대상으로 한 조사에 따르면, 이들 대다수가 데이터 유출 사고 이후 해당 기업과 거래를 끊겠다고 밝혔다. 데이터 침해 사고 이후 해당 기업과 거래를 끊겠다고 밝힌 분야를 보면, 유...
2017.12.08
현재까지 단일 생체인증은 사전 녹화된 비디오나 녹음으로 속일 수 있는 보안상 허점이 있다. 또한 인증 과정에서 발생하는 오류에 대한 처리도 완벽하지 않다. 이에 따라 이중 생체인식 인증을 '동시'에 사용해 문제를 개선하고 보안을 강화하는...
2017.06.01
현재까지 단일 생체인증은 사전 녹화된 비디오나 녹음으로 속일 수 있는 보안상 허점이 있다. 또한 인증 과정에서 발생하는 오류에 대한 처리도 완벽하지 않다. 이에 따라 이중 생체인식 인증을 '동시'에 사용해 문제를 개선하고 보안을 강화하는...
2017.06.01
모든 컴퓨터 전문가들이 사용자에게 주는 최선의 보안 조언 중 하나는 웹사이트에 이중 인증을 지원하도록 만들라는 것이다. 암호 유출이 너무 흔해진 요즘 이중 인증이 해커로부터 당신의 신원을 지킬 수 있는 방법이 될 수 있다. 여기 이중 인증 기술을 이해...
2016.04.05
모든 컴퓨터 전문가들이 사용자에게 주는 최선의 보안 조언 중 하나는 웹사이트에 이중 인증을 지원하도록 만들라는 것이다. 암호 유출이 너무 흔해진 요즘 이중 인증이 해커로부터 당신의 신원을 지킬 수 있는 방법이 될 수 있다. 여기 이중 인증 기술을 이해...
2016.04.05
부정 감시 시스템, 접근 제어 시스템, 진입 방지 말뚝, 감시 등 물리적인 데이터센터 침입과 위협에 대한 보안 방법을 소개한다. 자체 그리드로 운영되는 데이터센터인 SRP의 데이터스테이션(DataStation). 이미지 출처 : SRP...
2015.04.02
이번 주 데브봅스(DevOps) 애플리케이션 개발 지원을 제공하는 기업 코드 스페이시즈(Code Spaces)로부터 실망스러운 소식이 있었다. AWS(Amazon Web Service)의 클라우드에서 호스팅하고 있었던 코드 스페이시즈는 운영...
2014.06.24
이베이는 지난 21일 '소수의' 직원 로그인 정보가 누설됐으며 이에 따라 사내 네트워크에 불법적 접근이 나타나고 있다고 밝혔다. 그러나 1억 4,500만 명에 이르는 등록 회원 중 몇 명의 정보가 누출됐는지에 대해서는 함구했다. ...
2014.05.22
최신 이중 인증 시스템인 하드웨어 토큰을 대체하는 기술로 스마트폰이 부상하고 있다. 사용자 ID와 암호에만 의존하는 것은 위험 천만한 일이다. 바로 그 때문에 이중 인증 서비스가 필요한 것이다. 네트워크월드는 스마트폰 앱, 문자메시지, 전화 등의...
2013.05.23
“보안과 관련해, 대부분의 모바일 기기는 잠재적 공격 대상인 처지다.” GAO(Government Accountability Office)가 지난 주 발간한 모바일 보안 보고서의 결론이다. GAO 보고서는 모든 모바일 ...
2012.09.24