직무 분리(Separation of duties, SoD)는 내부 통제의 핵심 개념이며 달성하기 가장 어렵고 때로는 가장 많은 비용이 드는 목표이기도 하다. 이 목표를 달성하려면 특정 보안 프로세스를 위한 업무 및 관련 권한을 여러 사람에게 퍼뜨려야 ...
4일 전
모바일 보안은 요즘 모든 기업들이 가장 걱정하는 문제다. 그럴만한 타당한 이유가 있다. 거의 모든 직원들이 이제 스마트폰으로 기업 데이터에 주기적으로 접근하기 때문이다. 이는 민감한 정보가 엉뚱한 사람의 손에 넘어가지 않게 하는 것이 점점 어려워진다는 ...
DRM(Digital Rights Management)은 콘텐츠를 보는 방식에 제한을 두기 위해 설계됐다. 이 기사에서는 콘텐츠에서 DRM을 제거하는 방법과 법적으로 문제가 있는 사용에 대해 확인하는 방법을 알려준다. Credit: Getty ...
인터넷이 발전한 이래로, 요즘처럼 사이버 공격이 빈번하고 다양한 시절은 없었습니다. 불행히도 앞으로도 사이버 공격이 줄어들거나 사라질 가능성은 낮으며, 오히려 더 증가할 것으로 보입니다.  사이버 공격자들의 목적은 자신의 능력 과시에서부 ...
2018.01.05
지금 세계는 보안 디지털 암호화에 의존한다. 보안은 영원히 뚫을 수 없다는 의미가 아니다. 암호화 전문가들은 어떤 암호화에 대해서든 '뚫기가 불가능하다'는 말을 결코 하지 않는다. 사실 암호화 전문가들은 모든 암호화 알고리즘이 언젠가는 ...
2018.01.04
사물인터넷(IoT)는 이미 상상하지 못했던 방식으로 인류를 하나로 묶을 혁신의 엔진으로 입증됐다. 이제 우리는 선택의 기로에 섰다. 현재 IoT에 의해 이뤄지는 거대한 변화 속에서 혜택을 누릴 것인지 여부는 자신이 얼마나 잘 준비하느냐에 달려있다. ...
일반 사용자와 기업 모두 악성코드로부터 스스로를 보호하느라 정신없었던 2017년 IT 업계를 간략히 요약한다면 보안에 대한 우려다. 이 외에 올해 가장 두드러진 기사와 트렌드의 또 다른 주제는 머신러닝이다. IDG 뉴스서비스가 올해 선정한 10대 뉴스 ...
팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 연말 연시 프로모션을 가장한 피싱 공격으로부터 컴퓨터와 스마트폰을 안전하게 보호할 수 있는 팁 8가지를 소개했다. 팔로알토 네트웍스가 제안하는 피싱 공격 대응 전략의 8가지 팁은 ▲클릭하기 전에 확인, 또 확인 ▲가능한 모든 곳에서 다중 인증(MF...
2017.12.27
스플래시데이터(SplashData)는 2017년 가장 많이 사용되고 위험한 비밀번호 TOP 100 목록을 발표했다. 이 목록은 2017년에 유출된 500만 건의 비밀번호를 검토한 결과로, 가장 최근에 발표한 자료다. 지금까지 알려져 있던 ...
2017.12.20
인터넷 연결은 우리에게 이를 안전하게 보호할 수 있는 역량을 갖출 시간도 주지 않은채 빠르게 진행되고 있다. 인터넷 인구 증가와 비슷한 속도로 사이버범죄도 함께 증가하고 있다. 이들이 사용하는 무기는 더욱 정교해졌을 뿐만 아니라, 사이버범죄가 노리는 ...
2017.12.18
한국인터넷진흥원(KISA)은 ‘유럽 일반 개인정보보호법(GDPR)’에 대한 우리 기업의 대응력 향상을 위해 <우리 기업을 위한 GDPR 가이드라인>(이하 가이드라인)를 발표했다. KISA는 현재까지 발간된 유럽연합 제29조 작업반의 가이드라인을 바탕으로, 우리 기업이 GDPR 시행을 ...
2017.12.11
미리 대비하지 않으면 비싼 값을 치루게 된다. Credit: Getty Images Bank GDPR(General Data Protection Regulation)이 뉴스에 많이 회자된다. 이 새로운 EU의 법률은 EU 외부에서 행해지 ...
2017.12.06
독일 정부가 조지 오웰의 악몽을 제안했다. 첩보 활동을 위해 백도어를 자동차, 컴퓨터, IoT 장치에 추가하자고 제안한 것이다. Credit: Getty Images Bank 독일이 인터넷에 연결된 기술을 책임지고 있는 회사들에게 합법적 ...
2017.12.05
구글, 페이스북, 인스타그램 또는 자체 내부 계정을 통한 이중인증(two-factor authentication, 2FA)은 해커로부터 지켜줄 수 있는 보호 계층을 제공한다. Credit: Silberfuchs 로리 크래노르는 이중인증의 ...
2017.12.04
전문가들은 이제 더 이상 기업들이 전통적인 비밀번호에만 보안을 맡겨선 안 된다고 입을 모은다. 이제는 다중 인증(multi-factor authentication, FTA), 생체 인식 및 싱글 사인온(Single Sign-On, SSO) 기술로 옮겨 ...
2017.12.01
관련 테크라이브러리
빅데이터 시대가 도래하면서 데이터는 21세기 원유로 불릴만큼 중요한 요소로 자리잡았다. 이런 데이터를 볼모로 협박하는 랜섬웨어는 이 시대 또 하나의 트렌드가 됐다. 백업은 데이터를 구출하는 유일한 방법이기 때문에 이제 기업의 존망과도 직결되는 필수불가결한 시스템으로 부각되고 있다. 사고 대응 계획에서부터 데이터 복원에 이르기까지 백업 및 데이터 보호 전략에...
2017.12.05
암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...
2017.11.20
4년간의 치열한 토론과 철저한 검증, 정치적 입장 표명 끝에 유럽의 데이터 보호법 중 가장 포괄적인 개혁 법안인 일반 정보 보호 규정(General Data Protection Regulation, GDPR)이 제정되었습니다. GDPR은 EU 회원국에만 적용되는 것이 아니라 그 여파가 전세계에 미칠 것입니다. EU 시민의 개인 데이터를 저장하거나 처리하는 ...
2017.07.21
이번 IDC Insight에서는 변화하는 데이터 보호 규정, 특히 GDPR이 가지는 의미가 커지면서 정보 관리가 어떻게 IT 부서만의 과제가 아닌 경영진의 관심사로 부상할 것인지 살펴봅니다. 또한 베리타스가 기업의 GDPR 대비 및 디지털 혁신 전략 이행을 지원하는 통합 솔루션을 어떻게 포지셔닝하는지 분석합니다. <6p> 주요 내용 - E...
2017.07.21
랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...
2017.05.23
우리는 스마트폰으로 다른 사람과 이야기를 하고, 새로운 소식을 접하고, 음악과 영화를 즐기고, 공부를 한다. 이 만능 기계 속에는 가족의 연락처와 연인과의 문자 내용은 물론 물품 구매 내역, 방문했던 장소, 예정된 약속 등 온갖 개인정보가 들어 있다. 그러나 새로운 앱을 설치할 때마다 개인정보를 요구하는 사례가 늘고 있다. 동의 없이 정보를 빼가거나 ...
2016.08.31
  1. 직무 분리와 IT 보안

  2. 4일 전
  3. 직무 분리(Separation of duties, SoD)는 내부 통제의 핵심 개념이며 달성하기 가장 어렵고 때로는 가장 많은 비용이 드는 목표이기도 하다. 이 목표를 달성하려면 특정 보안 프로세스를 위한 업무 및 관련 권한을 여러 사람에게 퍼뜨려야 한다. SoD는 이미 금융 회계 시스템에서는 잘 알려진 개념이다. ...

  4. 2018년에 주의해야 할 5대 모바일 보안 위협

  5. 2018.01.09
  6. 모바일 보안은 요즘 모든 기업들이 가장 걱정하는 문제다. 그럴만한 타당한 이유가 있다. 거의 모든 직원들이 이제 스마트폰으로 기업 데이터에 주기적으로 접근하기 때문이다. 이는 민감한 정보가 엉뚱한 사람의 손에 넘어가지 않게 하는 것이 점점 어려워진다는 것을 의미한다. 손실의 위험이 그 어느 때보다 크다. 포네몬 연구...

  7. DRM을 제거하는 방법

  8. 2018.01.08
  9. DRM(Digital Rights Management)은 콘텐츠를 보는 방식에 제한을 두기 위해 설계됐다. 이 기사에서는 콘텐츠에서 DRM을 제거하는 방법과 법적으로 문제가 있는 사용에 대해 확인하는 방법을 알려준다. Credit: Getty Images Bank DRM은 스트리밍 서비스 플랫폼에서 업계 표...

  10. ITWorld 용어풀이 | 피싱

  11. 2018.01.05
  12. 인터넷이 발전한 이래로, 요즘처럼 사이버 공격이 빈번하고 다양한 시절은 없었습니다. 불행히도 앞으로도 사이버 공격이 줄어들거나 사라질 가능성은 낮으며, 오히려 더 증가할 것으로 보입니다.  사이버 공격자들의 목적은 자신의 능력 과시에서부터 정보 유출, 금전 탈취, 서비스 방해, 시스템 및 인프라 파괴에 이르...

  13. 글로벌 칼럼 | 자사는 암호화 민첩성을 갖췄는가

  14. 2018.01.04
  15. 지금 세계는 보안 디지털 암호화에 의존한다. 보안은 영원히 뚫을 수 없다는 의미가 아니다. 암호화 전문가들은 어떤 암호화에 대해서든 '뚫기가 불가능하다'는 말을 결코 하지 않는다. 사실 암호화 전문가들은 모든 암호화 알고리즘이 언젠가는 깨진다고 전제한다. 암호화 전문가에게서 기대할 수 있는 가장 긍정적...

  16. 2018년을 대표할 7가지 IoT 트렌드

  17. 2018.01.04
  18. 사물인터넷(IoT)는 이미 상상하지 못했던 방식으로 인류를 하나로 묶을 혁신의 엔진으로 입증됐다. 이제 우리는 선택의 기로에 섰다. 현재 IoT에 의해 이뤄지는 거대한 변화 속에서 혜택을 누릴 것인지 여부는 자신이 얼마나 잘 준비하느냐에 달려있다. Credit: Getty Images Bank 2018년. ...

  19. '보안 문제', '머신러닝', '아주 멋진 스마트폰'…"2017년 IT 업계 10대 기사"

  20. 2017.12.28
  21. 일반 사용자와 기업 모두 악성코드로부터 스스로를 보호하느라 정신없었던 2017년 IT 업계를 간략히 요약한다면 보안에 대한 우려다. 이 외에 올해 가장 두드러진 기사와 트렌드의 또 다른 주제는 머신러닝이다. IDG 뉴스서비스가 올해 선정한 10대 뉴스를 살펴보자(순서는 무작위다). editor@itworld.co.kr&n...

  22. 연말연시 피싱 공격 대비 팁 8선…팔로알토 네트웍스

  23. 2017.12.27
  24. 팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 연말 연시 프로모션을 가장한 피싱 공격으로부터 컴퓨터와 스마트폰을 안전하게 보호할 수 있는 팁 8가지를 소개했다. 팔로알토 네트웍스가 제안하는 피싱 공격 대응 전략의 8가지 팁은 ▲클릭하기 전에 확인, 또 확인 ▲가능한 모든 곳에서 다중 인증(MF...

  25. 2017년에 사용된 최악의 비밀번호 TOP 25

  26. 2017.12.20
  27. 스플래시데이터(SplashData)는 2017년 가장 많이 사용되고 위험한 비밀번호 TOP 100 목록을 발표했다. 이 목록은 2017년에 유출된 500만 건의 비밀번호를 검토한 결과로, 가장 최근에 발표한 자료다. 지금까지 알려져 있던 최악의 비밀번호 목록은 2016년의 것이었다. 언제나 그랬듯이 가장...

  28. 2017~2022년 사이버 공격에 관한 사실, 숫자, 그리고 통계

  29. 2017.12.18
  30. 인터넷 연결은 우리에게 이를 안전하게 보호할 수 있는 역량을 갖출 시간도 주지 않은채 빠르게 진행되고 있다. 인터넷 인구 증가와 비슷한 속도로 사이버범죄도 함께 증가하고 있다. 이들이 사용하는 무기는 더욱 정교해졌을 뿐만 아니라, 사이버범죄가 노리는 사람 또는 디지털 표적의 수 역시 증가하고 있다. 숫자로 본 사이버...

  31. KISA, ‘우리 기업 위한 GDPR 가이드라인’ 발간

  32. 2017.12.11
  33. 한국인터넷진흥원(KISA)은 ‘유럽 일반 개인정보보호법(GDPR)’에 대한 우리 기업의 대응력 향상을 위해 <우리 기업을 위한 GDPR 가이드라인>(이하 가이드라인)를 발표했다. KISA는 현재까지 발간된 유럽연합 제29조 작업반의 가이드라인을 바탕으로, 우리 기업이 GDPR 시행을 ...

  34. GDPR 컴플라이언스 6단계

  35. 2017.12.06
  36. 미리 대비하지 않으면 비싼 값을 치루게 된다. Credit: Getty Images Bank GDPR(General Data Protection Regulation)이 뉴스에 많이 회자된다. 이 새로운 EU의 법률은 EU 외부에서 행해지더라도 EU 시민의 데이터를 수집하고 처리하는 모든 기업에 적용된다. 이...

  37. "자동차, 컴퓨터, IoT 기기에 첩보를 위한 백도어 원한다"…독일 내무장관

  38. 2017.12.05
  39. 독일 정부가 조지 오웰의 악몽을 제안했다. 첩보 활동을 위해 백도어를 자동차, 컴퓨터, IoT 장치에 추가하자고 제안한 것이다. Credit: Getty Images Bank 독일이 인터넷에 연결된 기술을 책임지고 있는 회사들에게 합법적으로 가정과 차량 내에 시민들의 "비밀 감시를 허용"하...

  40. "이중 인증이란 무엇인가"…필요한 이유와 이를 구현하는 방법

  41. 2017.12.04
  42. 구글, 페이스북, 인스타그램 또는 자체 내부 계정을 통한 이중인증(two-factor authentication, 2FA)은 해커로부터 지켜줄 수 있는 보호 계층을 제공한다. Credit: Silberfuchs 로리 크래노르는 이중인증의 중요성에 대해 잘 알고 있다. 크래노르는 비밀번호와 보안을 전문으로 하...

  43. 비밀번호 해킹에 당할 수밖에 없는 이유와 안전한 비밀번호 만들기

  44. 2017.12.01
  45. 전문가들은 이제 더 이상 기업들이 전통적인 비밀번호에만 보안을 맡겨선 안 된다고 입을 모은다. 이제는 다중 인증(multi-factor authentication, FTA), 생체 인식 및 싱글 사인온(Single Sign-On, SSO) 기술로 옮겨갈 때가 됐다는 것이다. 버라이즌이 최근 내놓은 데이터 유출 조사 보고서...

프라이버시 관련 라이브러리

  1. "예비에서 필수로" 백업 및 데이터 보호 전략 - IDG Deep Dive

  2. 2017.12.05
  3. 빅데이터 시대가 도래하면서 데이터는 21세기 원유로 불릴만큼 중요한 요소로 자리잡았다. 이런 데이터를 볼모로 협박하는 랜섬웨어는 이 시대 또 하나의 트렌드가 됐다. 백업은 데이터를 구출하는 유일한 방법이기 때문에 이제 기업의 존망과도 직결되는 필수불가결한 시스템으로 부각되고 있다. 사고 대응 계획에서부터 데이터 복원에 이르기까지 백업 및 데이터 보호 전략에...

  4. 탈취된 계정은 데이터 유출에 어떻게 악용될까?

  5. 2017.11.20
  6. 암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...

  7. 유럽 일반 정보 보호 규정(GDPR)

  8. 2017.07.21
  9. 4년간의 치열한 토론과 철저한 검증, 정치적 입장 표명 끝에 유럽의 데이터 보호법 중 가장 포괄적인 개혁 법안인 일반 정보 보호 규정(General Data Protection Regulation, GDPR)이 제정되었습니다. GDPR은 EU 회원국에만 적용되는 것이 아니라 그 여파가 전세계에 미칠 것입니다. EU 시민의 개인 데이터를 저장하거나 처리하는 ...

  10. GDPR 규제에 대비한 베리타스 정보 관리 솔루션 활용 방안

  11. 2017.07.21
  12. 이번 IDC Insight에서는 변화하는 데이터 보호 규정, 특히 GDPR이 가지는 의미가 커지면서 정보 관리가 어떻게 IT 부서만의 과제가 아닌 경영진의 관심사로 부상할 것인지 살펴봅니다. 또한 베리타스가 기업의 GDPR 대비 및 디지털 혁신 전략 이행을 지원하는 통합 솔루션을 어떻게 포지셔닝하는지 분석합니다. <6p> 주요 내용 - E...

  13. 사용자 별 랜섬웨어 대응 방법과 초간단 PC 백업 - ITWorld How To

  14. 2017.05.23
  15. 랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...

  16. 한국IDG 조사 결과 | 2016 모바일 프라이버시 현황 - IDG Market Pulse

  17. 2016.08.31
  18. 우리는 스마트폰으로 다른 사람과 이야기를 하고, 새로운 소식을 접하고, 음악과 영화를 즐기고, 공부를 한다. 이 만능 기계 속에는 가족의 연락처와 연인과의 문자 내용은 물론 물품 구매 내역, 방문했던 장소, 예정된 약속 등 온갖 개인정보가 들어 있다. 그러나 새로운 앱을 설치할 때마다 개인정보를 요구하는 사례가 늘고 있다. 동의 없이 정보를 빼가거나 ...

X