산업 제어 시스템과 IIoT 보안 실태 '여전히 허술하다'
-
2018.11.14
산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015...
블로그 | "모바일 기기의 각종 센서를 조합" 인증에 대한 이색 접근법
-
2018.07.24
애리조나에 소재한 한 보안 기업이 모바일 인증에 대해 흥미로운 접근법을 개발하고 있다. 휴대폰의 여러 센서는 물론 사용자가 휴대폰을 쥐고 있는 정확한 각도까지 활용함으로써 공격을 훨씬 어렵게 만든다는 개념이다. 트루소나(Trusona)라는 이름의...
'나도 데이터 유출 피해자 될 수 있다' 전세계 소비자 2/3 인지
-
2017.12.08
젬알토(Gemalto)가 전세계 성인 소비자 1만 500명을 대상으로 한 조사에 따르면, 이들 대다수가 데이터 유출 사고 이후 해당 기업과 거래를 끊겠다고 밝혔다. 데이터 침해 사고 이후 해당 기업과 거래를 끊겠다고 밝힌 분야를 보면, 유...
생체인증 약점, '이중인증'으로 잡는다
-
2017.06.01
현재까지 단일 생체인증은 사전 녹화된 비디오나 녹음으로 속일 수 있는 보안상 허점이 있다. 또한 인증 과정에서 발생하는 오류에 대한 처리도 완벽하지 않다. 이에 따라 이중 생체인식 인증을 '동시'에 사용해 문제를 개선하고 보안을 강화하는...
이중 인증이란? 5가지 요점
-
2016.04.05
모든 컴퓨터 전문가들이 사용자에게 주는 최선의 보안 조언 중 하나는 웹사이트에 이중 인증을 지원하도록 만들라는 것이다. 암호 유출이 너무 흔해진 요즘 이중 인증이 해커로부터 당신의 신원을 지킬 수 있는 방법이 될 수 있다. 여기 이중 인증 기술을 이해...
데이터센터를 안전하게! 물리적 보안 구축법
-
2015.04.02
부정 감시 시스템, 접근 제어 시스템, 진입 방지 말뚝, 감시 등 물리적인 데이터센터 침입과 위협에 대한 보안 방법을 소개한다. 자체 그리드로 운영되는 데이터센터인 SRP의 데이터스테이션(DataStation). 이미지 출처 : SRP...
보안까지 임대하지는 않는다··· 안전한 AWS 클라우드 활용을 위한 7가지 지침
-
2014.06.24
이번 주 데브봅스(DevOps) 애플리케이션 개발 지원을 제공하는 기업 코드 스페이시즈(Code Spaces)로부터 실망스러운 소식이 있었다. AWS(Amazon Web Service)의 클라우드에서 호스팅하고 있었던 코드 스페이시즈는 운영...
'이베이 누출 사고'로 되짚어보는 기업 로그인 정보 보호법
-
2014.05.22
이베이는 지난 21일 '소수의' 직원 로그인 정보가 누설됐으며 이에 따라 사내 네트워크에 불법적 접근이 나타나고 있다고 밝혔다. 그러나 1억 4,500만 명에 이르는 등록 회원 중 몇 명의 정보가 누출됐는지에 대해서는 함구했다. ...
편리하고 쉬운 '이중 인증 툴'··· 8종 비교 분석
-
2013.05.23
최신 이중 인증 시스템인 하드웨어 토큰을 대체하는 기술로 스마트폰이 부상하고 있다. 사용자 ID와 암호에만 의존하는 것은 위험 천만한 일이다. 바로 그 때문에 이중 인증 서비스가 필요한 것이다. 네트워크월드는 스마트폰 앱, 문자메시지, 전화 등의...
모바일 보안 취약 유형 ‘그리고 대처법’
-
2012.09.24
“보안과 관련해, 대부분의 모바일 기기는 잠재적 공격 대상인 처지다.” GAO(Government Accountability Office)가 지난 주 발간한 모바일 보안 보고서의 결론이다. GAO 보고서는 모든 모바일 ...
'맥북에어보다 얇은 노트북' 등, HP 신제품 대거 출시
- 2008.06.11
HP가 10일 노트북과 터치 기능 데스크톱, LED 디스플레이 등으로 구성된 신제품 17종을 대거 선보였다. 베를린에서 미디어 이벤트를 통해 공개된 이번 신제품군에는 특히 초소형 PC와 노트북군 브랜드 '부두'가 포함돼 눈길을 끌었다. ◇ ...