클라우드 스토리지 서비스인 드롭박스, 구글 드라이브, 슈거싱크 등은 편리하고 효율적이지만 보안성에 대해서는 그리 호평받지 못한다. 파일이 암호화되는 경우는 거의 없으며 데이터 전송은 일반적으로 보호되지 않는다. 또 서비스 기업은 사용자의 파일에 접근할...
2014.03.10
기업들이 암호화 기술을 구축하는 주요 이유로 데이터 유출을 꼽았다. 보안 업체 탈레스 e-시큐리티(Thales e-Security)의 의뢰로 포네몬 연구소(Ponemon Institute)가 전세계 4,800개 기업의 IT관리자를 대상으로 조사...
2014.02.13
미국 정부가 인터넷 서비스 제공자의 내부 네트워크 데이터에 접근했다는 에드워드 스노든의 폭로 이후 유니시스의 보안 전문가들이 올해 암호화 수요가 폭발적으로 증가할 것이라는 전망을 내놨다. 유니시스의 보안 전문가들은 기업 내부에 암호화되지 않은 데...
2014.01.08
미 NSA의 데이터 수집 활동에 대한 기밀 문서가 폭로되면서 클라우드에 저장된 기업 데이터의 취약성에 대한 해묵은 논쟁이 다시금 점화됐다. 하지만 일부 전문가들이 예상한 것처럼 기업들은 클라우드에서 발을 빼기보다는 보안과 프라이버시 정책의 변화를 도모...
2014.01.02
미국 NSA가 암호화 해독 방법을 요구하며 RSA에 비용을 지불했다는 최근 보도로 보안 업계가 신뢰에 타격을 입은 것으로 전해졌다. 지난 금요일 NSA가 손상된 암호화 방식을 사용하기 위해 RSA에 1,000만 달러를 지불했다고 로이터통신이 보도...
2013.12.26
인정하지 않을 수 없다. TQP 디벨롭먼트가 제기한 소송에서 텍사스 배심원들이 뉴에그(Newegg)에게 230만 달러의 법적 책임이 있다고 판결한 데 대해 크게 실망했다. TQP는 특허전문관리회사(non-practicing entity, NPE)로, ...
2013.12.03
한국IDG가 오는 12월 4일 서울 리츠칼튼호텔에서 ‘IT Leader’s Summit - The Year Ahead 2013’을 개최한다. 이 행사에서 올해의 CIO를 수상하는 한화생명보험 이준노 상무를 만나 고객통합...
CIO 암호화 CISO 한화생명 CIO 어워드 2013 이준노 고객정보 통합
2013.11.27
한국IDG가 오는 12월 4일 서울 리츠칼튼호텔에서 ‘IT Leader’s Summit - The Year Ahead 2013’을 개최한다. 이 행사에서 올해의 CIO를 수상하는 한화생명보험 이준노 상무를 만나 고객통합...
2013.11.27
개인정보와 기업 데이터를 보호하기 위해 네트워크, 스토리지, 모바일 장치 보안 등을 이용한다. 하지만 데이터 보안계획의 가장 약한 연결부분이 인간일 경우도 있다. 직원들이 기기와 데이터를 안전하게 유지하도록 장기간에 걸친 교육을 진행한다 하더라도 때로...
2013.10.23
어도비는 암호화된 신용카드 데이터만 최근 정보가 유출됐다고 주장했지만, 그렇다고 해서 공격자가 반드시 정보에 접근할 수 없을까? 최근 어도비는 제품 소스코드에 노출된 정교한 해킹으로 피해를 입었으며 약 300만 명의 고객 정보가 공격자들에게 넘...
2013.10.14
기업 데이터 내부 유출자, 돈을 훔치려는 해커들, 외국 정부 스파이, 자국 정부, 택시에 노트북을 놓고 내린 직원… 이 모든 경우에서 암호화(encryption)는 필수불가결한 도구다. 하지만 암호화가 잘못 되면 암호화가 적...
2013.10.04
구글이 자사의 클라우스 스토리지 서비스에 대해 암호화를 기본값으로 적용할 예정이라고 지난 15일 밝혔다. 회사에 따르면 클라우드 스토리지(Cloud Storage)에 작성되는 모든 데이터에 대해 서버 측면의 암호화가 활성화되기 시작했으며, 기존 ...
2013.08.19
인피니언 테크놀로지스는 SAC(Supplemental Access Control) 프로토콜을 적용한 전자여권에 보안 칩을 공급한다고 밝혔다. SAC 프로토콜은 개인 정보에 대한 허가 되지 않은 접근과 혹시 있을지 모르는 악용에 대해 보호 성능을 제공한...
2013.08.05
인피니언 테크놀로지스는 SAC(Supplemental Access Control) 프로토콜을 적용한 전자여권에 보안 칩을 공급한다고 밝혔다. SAC 프로토콜은 개인 정보에 대한 허가 되지 않은 접근과 혹시 있을지 모르는 악용에 대해 보호 성능을 제공한...
2013.08.05
소프트웨어 개발자들이 애플리케이션을 손쉽게 암호화할 수 있도록 하는 오픈소스 소프트웨어 프로젝트가 관심을 끌고 있다. 최근 문제가 되고 있는 온라인 감시에 대항하려는 목적의 일환이다. 크립톤(Cryton)이라는 이름의 이 프로젝트는 드롭박스 스타...
2013.07.29
소프트웨어 개발자들이 애플리케이션을 손쉽게 암호화할 수 있도록 하는 오픈소스 소프트웨어 프로젝트가 관심을 끌고 있다. 최근 문제가 되고 있는 온라인 감시에 대항하려는 목적의 일환이다. 크립톤(Cryton)이라는 이름의 이 프로젝트는 드롭박스 스타...
2013.07.29
퍼블릭 클라우드 서비스 벤더들이 저렴한 애플리케이션 호스팅 및 데이터 스토리지 서비스를 공급하고 있다. 그러나 서비스 공급자에게만 소중한 데이터 보안을 맡기는 자체는 위험하다. 기업 자체적으로 제 3의 조치를 강구할 필요가 잇다. 여기 가격 대비 높은...
2013.07.18
지란지교소프트가 보안 백업 프로그램 ‘세이프박스(http://safe.jiran.com)’를 정식 출시하고, 본격적인 마케팅에 나선다고 밝혔다. 회사에 따르면 세이프박스는 보안이 필요한 중요 파일을 안전하게 보관할 수 있는 ...
2013.07.18
지란지교소프트가 보안 백업 프로그램 ‘세이프박스(http://safe.jiran.com)’를 정식 출시하고, 본격적인 마케팅에 나선다고 밝혔다. 회사에 따르면 세이프박스는 보안이 필요한 중요 파일을 안전하게 보관할 수 있는 ...
2013.07.18
독일 국가 보안 최고 책임자인 내무장관 한스피터 프리드리히는 프라이버시에 민감한 자국 민간인과 기업들에게 미국에 기반을 둔 서비스 업체들을 가까이하지 말라고 권고했다. 프리드리히는 이런 종류의 경고를 발표한 첫 번째 유럽연합 정치인이며, 미국 정부의 ...
2013.07.11
전세계 4,205명의 현업 관리자 및 IT관리자를 대상으로 포네몬이 조사한 결과, 응답자 절반 이상이 현재 민감한 데이터나 기밀 데이터를 클라우드에 저장하고 있으며 데이터 암호화에 대해 다양하게 접근하는 것으로 나타났다. 또다른 31%는 향후 2...
2013.07.01
전세계 4,205명의 현업 관리자 및 IT관리자를 대상으로 포네몬이 조사한 결과, 응답자 절반 이상이 현재 민감한 데이터나 기밀 데이터를 클라우드에 저장하고 있으며 데이터 암호화에 대해 다양하게 접근하는 것으로 나타났다. 또다른 31%는 향후 2...
2013.07.01
미 정부의 프리즘 프로젝트가 폭로된 후 데이터 암호화가 주목받는 가운데, 업계 전문가들이 암호화의 기능과 한계에 대한 의견을 제시했다. 보안 전문가들은 정부의 대규모 조사 시 그리고 악의를 가진 사람의 승인되지 않은 접속 시, 민감한 데이터...
2013.06.17