Offcanvas

NIST

칼럼 | 포스트-퀀텀 암호 환경, 지금이 준비해야 할 때

양자 컴퓨팅이 먼 미래에나 현실화될 것이라고 생각하더라도, 양자 위협에 대한 예방책 마련을 미루는 것은 판단 오류일 수 있다.   조직에서 이미 많은 양의 업무를 처리하는 CISO는 양자 컴퓨팅을 미래의 일로 판단하고 가볍게 여길 수 있다...

양자후암호 양자컴퓨팅 양자컴퓨터 암호화 PQC NIST CISA hndl 보안 보안위협 취약점

2023.10.04

양자 컴퓨팅이 먼 미래에나 현실화될 것이라고 생각하더라도, 양자 위협에 대한 예방책 마련을 미루는 것은 판단 오류일 수 있다.   조직에서 이미 많은 양의 업무를 처리하는 CISO는 양자 컴퓨팅을 미래의 일로 판단하고 가볍게 여길 수 있다...

2023.10.04

양자 후 사이버 보안 위협에 미리 대비 중… 마스터카드 사례

암호 관련 양자 컴퓨터가 본격화되면 일상 온라인 거래가 손쉽게 위험에 빠질 수 있다. 마스터카드(Mastercard)는 만일의 사태에 대비하기 위해 프로젝트를 진행하고 있다.   디지털 결제 생태계는 공격당하기 쉽다. 오늘날 온라인에서 ...

양자 양자컴퓨팅 보안 NIST 양자후암호 양자암호화 미국국립표준기술연구소 마스터카드 crqc

2023.09.26

암호 관련 양자 컴퓨터가 본격화되면 일상 온라인 거래가 손쉽게 위험에 빠질 수 있다. 마스터카드(Mastercard)는 만일의 사태에 대비하기 위해 프로젝트를 진행하고 있다.   디지털 결제 생태계는 공격당하기 쉽다. 오늘날 온라인에서 ...

2023.09.26

美 NIST, 포스트 양자 암호화 표준 3종 초안 발표

미국 국립표준기술연구소(NIST)가 발표한 양자 암호화 표준은, 미래의 양자 기반 사이버 공격으로부터 스스로 보호하도록 지원하는 글로벌 프레임워크로 설계됐다.   NIST가 지난 24일 PQC(양자내성암호, Post Quantum Cryp...

양자 양자컴퓨팅 큐데이 q데이 보안 NIST 양자후암호 양자암호화 미국국립표준기술연구소

2023.08.28

미국 국립표준기술연구소(NIST)가 발표한 양자 암호화 표준은, 미래의 양자 기반 사이버 공격으로부터 스스로 보호하도록 지원하는 글로벌 프레임워크로 설계됐다.   NIST가 지난 24일 PQC(양자내성암호, Post Quantum Cryp...

2023.08.28

기고ㅣ수치로 보는 사이버 위협 트렌드 5가지와 기본 대책

디지털 전환의 물결이 전 세계를 덮치면서 온 국가가 더 촘촘하게 온라인으로 연결되고 있다. 이에 따라 국가별 규제가 증가하고 복잡해지고 있지만, 사이버 위협은 날이 갈수록 빠른 확산세를 보이고 있는 상황이다. 이 기사에서는 이런 환경의 중심에 있는 5...

보안 사이버위협 운영기술 핵심인프라 원격근무 NIST 미국국립표준기술연구소

2022.08.01

디지털 전환의 물결이 전 세계를 덮치면서 온 국가가 더 촘촘하게 온라인으로 연결되고 있다. 이에 따라 국가별 규제가 증가하고 복잡해지고 있지만, 사이버 위협은 날이 갈수록 빠른 확산세를 보이고 있는 상황이다. 이 기사에서는 이런 환경의 중심에 있는 5...

2022.08.01

IBM, z16 메인프레임에 NIST 양자 보안 알고리즘 적용 발표

몇 년 후에나 필요할 수 있는 미래의 양자 기반 공격에의 보호 기능을 IBM이 추가했다. NIST의 새로운 공개 키 암호화 및 디지털 서명 알고리즘이 IBM 메인프레임에 적용된다. IBM은 지난 4월 최신 버전의 메인프레임 z16을 출시하면서, 향후...

IBM 퀀텀 컴퓨터 양자 컴퓨터 NIST 암호화 z16 메인프레임

2022.07.28

몇 년 후에나 필요할 수 있는 미래의 양자 기반 공격에의 보호 기능을 IBM이 추가했다. NIST의 새로운 공개 키 암호화 및 디지털 서명 알고리즘이 IBM 메인프레임에 적용된다. IBM은 지난 4월 최신 버전의 메인프레임 z16을 출시하면서, 향후...

2022.07.28

“양자 위협에의 선제적 대응”··· NIST, 새 포스트-퀀텀 암호화 표준 발표

퍼블릭 키 암호화 1개와 디지털 서명 알고리즘 3개가 결정됐다. 보안 분야의 새로운 발전을 촉진하는 계기일 수 있다.    양자 컴퓨터의 위력에 맞서 안전한 미래로 가는 길이 조금이나다 더 확실해졌다. 이번 주, 미...

양자 컴퓨터 퀀텀 컴퓨터 NIST 보안 알고리즘 암호화 알고리즘 PQC

2022.07.08

퍼블릭 키 암호화 1개와 디지털 서명 알고리즘 3개가 결정됐다. 보안 분야의 새로운 발전을 촉진하는 계기일 수 있다.    양자 컴퓨터의 위력에 맞서 안전한 미래로 가는 길이 조금이나다 더 확실해졌다. 이번 주, 미...

2022.07.08

NIST, AI 위험 관리 프레임워크 마련

AI 애플리케이션은 작업 효율을 높이는 업무 자동화, 쇼핑 추천 목록 재구성, 신용 승인, 이미지 처리, 예측 순찰과 같은 다양한 영역으로 확장되고 있다. 더불어 AI 애플리케이션을 수용하는 기업 및 정부 기관의 움직임도 빨라졌다.   다...

AI NIST AI RMF

2022.04.14

AI 애플리케이션은 작업 효율을 높이는 업무 자동화, 쇼핑 추천 목록 재구성, 신용 승인, 이미지 처리, 예측 순찰과 같은 다양한 영역으로 확장되고 있다. 더불어 AI 애플리케이션을 수용하는 기업 및 정부 기관의 움직임도 빨라졌다.   다...

2022.04.14

"마이크로서비스 기반의 앱을 위한 데브섹옵스 구현" NIST, 새 가이드 공개

미국 연방정부도 민간 기업과 마찬가지로 클라우드, 데브섹옵스(Devsecops), 그리고 클라우드 네이티브 애플리케이션을 위한 마이크로서비스 기반 아키텍처로 전환하는 중이다. 미국표준기술연구원(NIST)은 업계가 모범사례를 채택할 수 있도록 표준과 가...

데브섹옵스 NIST Devsecops 마이크로서비스 서비스메시 Service Mesh

2021.11.01

미국 연방정부도 민간 기업과 마찬가지로 클라우드, 데브섹옵스(Devsecops), 그리고 클라우드 네이티브 애플리케이션을 위한 마이크로서비스 기반 아키텍처로 전환하는 중이다. 미국표준기술연구원(NIST)은 업계가 모범사례를 채택할 수 있도록 표준과 가...

2021.11.01

NIST의 EO 위임 소프트웨어 보안 가이드라인, 보안 업계에의 영향은?

큰 피해를 입힌 공급망 해킹 사건이 잇따라 발생한 이후, 미국 바이든 대통령이 5월 12일 사이버 보안에 대한 광범위한 행정 명령(Executive Order, EO)을 통해 미국 국립표준기술연구소(NIST)에 소프트웨어 보안 문제에 대한 일련의 가이...

보안가이드라인 NIST EO 행정명령

2021.07.22

큰 피해를 입힌 공급망 해킹 사건이 잇따라 발생한 이후, 미국 바이든 대통령이 5월 12일 사이버 보안에 대한 광범위한 행정 명령(Executive Order, EO)을 통해 미국 국립표준기술연구소(NIST)에 소프트웨어 보안 문제에 대한 일련의 가이...

2021.07.22

‘새 패스워드를 강요하지 말라?’··· 비밀번호 보안에 대한 최신 조언 10가지

2013년 이후 가장 널리 쓰이는 비밀번호는 무엇이었을까? 상상할 수 있는 특히 단순한 비밀번호, 즉 ‘123456’이다. 그리고 ‘password’, ‘Qwerty’ 등이 이어진다.  노드패스(NordPass)가 데이터 침해에 의해 노출된...

패스워드 비밀번호 패스워드 매니저 MFA SSO NIST

2021.04.19

2013년 이후 가장 널리 쓰이는 비밀번호는 무엇이었을까? 상상할 수 있는 특히 단순한 비밀번호, 즉 ‘123456’이다. 그리고 ‘password’, ‘Qwerty’ 등이 이어진다.  노드패스(NordPass)가 데이터 침해에 의해 노출된...

2021.04.19

MS 액티브 디렉토리에서 ‘도메인 암호 보안’ 강화하기

제로 트러스트(zero trust)의 개념은 ‘그 어떤 것도 다짜고짜 신뢰해서는 안 된다’라는 것이다. 많은 기업이 제로 트러스트로 가기 위해 노력 중이지만 아직 미치지 못하고 있다. 제로 트러스트에 다다르기 전까지는 네트워크 보호 강화 조치를 취해야...

액티브 디렉토리 LAPS 툴킷 2FA 임무 분리 도메인 암호 정책 패스워드 NIST

2021.04.16

제로 트러스트(zero trust)의 개념은 ‘그 어떤 것도 다짜고짜 신뢰해서는 안 된다’라는 것이다. 많은 기업이 제로 트러스트로 가기 위해 노력 중이지만 아직 미치지 못하고 있다. 제로 트러스트에 다다르기 전까지는 네트워크 보호 강화 조치를 취해야...

2021.04.16

“엣지 기기 보안 향상 목표”··· 美 IoT 사이버보안 개선법, 상원 통과

‘사물인터넷 사이버보안 개선법(The Internet of Things Cybersecurity Improvement Act)’에 따르면 기기 제조사들은 새로운 보안 표준을 충족해야 한다. 아직까진 정부 기관과 관련된 업체에만 적용되는 법이지만, 향후...

사물인터넷 IoT 엣지 기기 엣지 디바이스 노키아 엣지 액세스 트로이목마 악성코드 NIST

2020.11.25

‘사물인터넷 사이버보안 개선법(The Internet of Things Cybersecurity Improvement Act)’에 따르면 기기 제조사들은 새로운 보안 표준을 충족해야 한다. 아직까진 정부 기관과 관련된 업체에만 적용되는 법이지만, 향후...

2020.11.25

칼럼 | 'NIST 지침과는 무관한' 최고의 비밀번호 조언

미국 국립표준기술연구소(NIST)가 디지털 신원 가이드라인, 특별판 800-63-3(Digital Identity Guidelines, Special Publication 800-63-3)에서 발표한 통념을 거스르는 비밀번호 정책 권고안은 많은 논란을...

비밀번호 NIST

2019.03.11

미국 국립표준기술연구소(NIST)가 디지털 신원 가이드라인, 특별판 800-63-3(Digital Identity Guidelines, Special Publication 800-63-3)에서 발표한 통념을 거스르는 비밀번호 정책 권고안은 많은 논란을...

2019.03.11

동남아시아에서 인기 있는 IT보안 자격증 6선

기업에서 가장 빠르게 성장하는 분야 중 하나가 사이버보안이다. 매년 사이버공격이 늘어나는 가운데 기업은 IT예산을 보안에 더 할당해 사이버보안 전문가 고용을 늘리는 추세다. AT커니의 연구에 따르면, 2017년 동남아시아에서 미화 19억 ...

자격증 시큐티리+ NCSF ASEAN 동남아시아 CISM CISSP AT커니 NIST 보안 투자 컴티아 CEH 사이버보안 CISO CSO CIO CPP

2018.10.19

기업에서 가장 빠르게 성장하는 분야 중 하나가 사이버보안이다. 매년 사이버공격이 늘어나는 가운데 기업은 IT예산을 보안에 더 할당해 사이버보안 전문가 고용을 늘리는 추세다. AT커니의 연구에 따르면, 2017년 동남아시아에서 미화 19억 ...

2018.10.19

美 표준기술연구소, 기업 사이버보안 권고 발표

NIST에 따르면, 사이버보안 준비 수준을 개선하고자 하는 기업들은 리스크를 측정하고 자사 보안 격차를 해결하기 위한 방법을 최우선으로 두는 등 여러 가지 단계를 취할 수 있다. NIST의 예비 사이버 보안 프레임워크는 사이버 공격을 방어하는데 ...

CSO CISO 사이버보안 NIST 사이버위협 권고 미 표준기술연구소

2013.10.23

NIST에 따르면, 사이버보안 준비 수준을 개선하고자 하는 기업들은 리스크를 측정하고 자사 보안 격차를 해결하기 위한 방법을 최우선으로 두는 등 여러 가지 단계를 취할 수 있다. NIST의 예비 사이버 보안 프레임워크는 사이버 공격을 방어하는데 ...

2013.10.23

"IT업계가 사이버보안 표준 주도해야" 미 NIST 주장

기업들이 운영하는 중요 인프라용 사이버보안 프레임워크를 만들고자 하는 미국 정부기관이 이러한 표준에 무엇을 포함시켜야 할 지에 대해 업계의 생각을 듣고 싶어 하는 것으로 알려졌다. 버락 오바마 대통령의 사이버보안 표준 수립 요구에 따라, 국립표준...

표준 사이버보안 사이버공격 미 정부 NIST 미 국립표준기술연구소

2013.04.04

기업들이 운영하는 중요 인프라용 사이버보안 프레임워크를 만들고자 하는 미국 정부기관이 이러한 표준에 무엇을 포함시켜야 할 지에 대해 업계의 생각을 듣고 싶어 하는 것으로 알려졌다. 버락 오바마 대통령의 사이버보안 표준 수립 요구에 따라, 국립표준...

2013.04.04

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9