ID 관련 분야 업무에 종사한다면 앞으로 자주적 ID(Self-Sovereign Identity, SSI)라는 말을 많이 듣게 될 것이다. 개념적으로 SSI의 목표는 사용자를 디지털 ID 관리 및 제어의 중심에 배치하는 데 있다.    ...
2019.03.26
세상에 공짜를 싫어할 사람이 있을까. 운이 좋게도, 정보보안 분야 종사자들은 다양한 작업에 무료로 사용할 수 있는 도구들이 많다. 이번 기사에서는 비밀번호 해독기(password crackers)부터 취약점 관리 시스템, 네트워크 분석기까지 20여 개 ...
지난 2016년 통과된 중국의 CSL(Cybersecurity Law)는 기업이 중국 내부에서 지켜야 할 보안과 프라이버시(개인정보보호)에 대해 광범위하게 규정하고 있는 법률이다. 온라인 활동과 관련해 엄격히 통제되는 사항들, 중국내 데이터 저장과 관 ...
2019.03.13
WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C ...
2019.03.11
지난 주 금요일 미국 상원의원 엘리자베스 워렌은 미국 대선에서 민주당의 여러 도전자 중에서 자신을 완전히 차별화할 수 있는 제안을 내놓았다. 아마존과 구글, 페이스북을 분할하고, 최근에 이루어진 이들 업체의 인수합병을 되돌리라는 것이다.   ...
미국 국립표준기술연구소(NIST)가 디지털 신원 가이드라인, 특별판 800-63-3(Digital Identity Guidelines, Special Publication 800-63-3)에서 발표한 통념을 거스르는 비밀번호 정책 권고안은 많은 논란을 ...
2019.03.08
최근 싱가포르 에어라인의 한 승객이 앞좌석 뒤쪽에 장착된 항공기 엔터테인먼트 시스템에서 원형으로 작게 움푹 들어간 부분을 발견했다. ‘설마 카메라일까?’라는 의문이 들었다. 이 승객이 트위터 사용자들의 의견을 구하기 위해 사진을 ...
이상적인 웹은 아무런 경계도, 아무런 장애물도, 아무런 국경도 없는 상태다. 어디로든 가서 누구와든 커뮤니케이션을 할 수 있는 그런 것이다. 하지만 실제 웹에는 콘텐츠 차단이 있고, 또 이런 차단을 우회할 수 있는 방법도 있다.  최근 ...
2019.02.15
생체 인증(biometrics)이란 인간의 신체적, 행동적 특성을 사용해 신원을 파악하고 시스템이나 기기, 데이터에 대한 액세스를 부여하는 기술을 말한다. 보통 지문, 안면 인식, 음성 인식 및 타이핑 습관 등이 생체 인증 자료로 활용된다. 이는 모든 ...
2019.02.14
VPN은 가상 사설망(Virtual Private Network)의 약자이며, 주로 원격 위치에서 회사 네트워크에 연결하는 직원이 사용하곤 했다. 요즘 VPN 서비스는 온라인 활동이 드러나거나 추적당하는 걸 원치 않는 사용자나 위치 때문에 차단된 콘텐 ...
유럽연합(EU)이 GDPR(General Data Protection Regulation)을 본격 시행한 지난해 5월 이후, EU 기업의 데이터 유출 사건은 6만 건에 달한다. 그러나 규제 당국에 의해 벌금이 부과된 것은 현재까지 채 100건이 되지 ...
2019.02.11
지난 주, 몇 시간 동안 인터넷 전체가 숨을 죽였다. 페이스북이 애플의 엔터프라이즈 디벨로퍼 프로그램(Enterprise Developer Program) 규칙을 무시하고 데이터를 수집하는 “리서치(Research)” 앱을 무차별 ...
2019.02.08
사용자 정보 추적을 금지하는 일명 DNT(Do Not Track) 기능은 일찍이 사파리가 채택한 개인 정보 보호 기능이었다. 그러나 이제 사파리에서 DNT 기능이 삭제된다. 출시 예정인 IOS 12.2와 맥OS 10.1.4에 포함되는 사파리 12.1 ...
평균 5,000~7,000개의 새로운 컴퓨터 보안 위협이 매년 발표되고 있다. 하루 19개에 해당하는 수준이다. 새로운 위협이 등장하는 속도 때문에 어떤 것에 주의해야 하는지 판단하기가 어렵다.    ⓒ Getty Imag ...
2019.01.28
필자는 수개월 전, 회사 동료이자 친구인 케빈 미트닉과 비밀번호 정책에 대해 논쟁을 벌였다. 열띤 토론에서 케빈은 필자를 포함한 대부분의 전문가가 권장하는 것보다 훨씬 더 긴 비밀번호를 사용해야 한다고 주장했고 필자는 케빈의 주장을 수긍하지 않았다. ...
2019.01.22
  1. 글로벌 칼럼 | 자주적 ID에 대한 3가지 핵심 질문

  2. 2019.03.26
  3. ID 관련 분야 업무에 종사한다면 앞으로 자주적 ID(Self-Sovereign Identity, SSI)라는 말을 많이 듣게 될 것이다. 개념적으로 SSI의 목표는 사용자를 디지털 ID 관리 및 제어의 중심에 배치하는 데 있다.   ...

  4. 최고의 무료 보안 도구 20선

  5. 4일 전
  6. 세상에 공짜를 싫어할 사람이 있을까. 운이 좋게도, 정보보안 분야 종사자들은 다양한 작업에 무료로 사용할 수 있는 도구들이 많다. 이번 기사에서는 비밀번호 해독기(password crackers)부터 취약점 관리 시스템, 네트워크 분석기까지 20여 개...

  7. 중국의 새 사이버보안법과 CISO의 대응 방안

  8. 2019.03.13
  9. 지난 2016년 통과된 중국의 CSL(Cybersecurity Law)는 기업이 중국 내부에서 지켜야 할 보안과 프라이버시(개인정보보호)에 대해 광범위하게 규정하고 있는 법률이다. 온라인 활동과 관련해 엄격히 통제되는 사항들, 중국내 데이터 저장과 관...

  10. WebAuthn, 암호 없는 웹의 미래에 대해 알아야 할 내용들

  11. 2019.03.11
  12. WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C...

  13. “아마존, 페이스북, 구글을 쪼개자” 미 민주당 대선 도전자 제안

  14. 2019.03.11
  15. 지난 주 금요일 미국 상원의원 엘리자베스 워렌은 미국 대선에서 민주당의 여러 도전자 중에서 자신을 완전히 차별화할 수 있는 제안을 내놓았다. 아마존과 구글, 페이스북을 분할하고, 최근에 이루어진 이들 업체의 인수합병을 되돌리라는 것이다.   ...

  16. 글로벌 칼럼 | "NIST 지침과는 무관한" 최고의 비밀번호 조언

  17. 2019.03.08
  18. 미국 국립표준기술연구소(NIST)가 디지털 신원 가이드라인, 특별판 800-63-3(Digital Identity Guidelines, Special Publication 800-63-3)에서 발표한 통념을 거스르는 비밀번호 정책 권고안은 많은 논란을...

  19. 글로벌 칼럼 | 센서 패닉의 시대에 대비하라

  20. 2019.02.26
  21. 최근 싱가포르 에어라인의 한 승객이 앞좌석 뒤쪽에 장착된 항공기 엔터테인먼트 시스템에서 원형으로 작게 움푹 들어간 부분을 발견했다. ‘설마 카메라일까?’라는 의문이 들었다. 이 승객이 트위터 사용자들의 의견을 구하기 위해 사진을 ...

  22. 토픽브리핑 | 정부의 새로운 검열, VPN의 대중화 이끈다

  23. 2019.02.15
  24. 이상적인 웹은 아무런 경계도, 아무런 장애물도, 아무런 국경도 없는 상태다. 어디로든 가서 누구와든 커뮤니케이션을 할 수 있는 그런 것이다. 하지만 실제 웹에는 콘텐츠 차단이 있고, 또 이런 차단을 우회할 수 있는 방법도 있다.  최근 ...

  25. 생체 인증 기술의 정의와 생체 인증 데이터 수집이 위험한 이유

  26. 2019.02.14
  27. 생체 인증(biometrics)이란 인간의 신체적, 행동적 특성을 사용해 신원을 파악하고 시스템이나 기기, 데이터에 대한 액세스를 부여하는 기술을 말한다. 보통 지문, 안면 인식, 음성 인식 및 타이핑 습관 등이 생체 인증 자료로 활용된다. 이는 모든...

  28. VPN 터널이란 무엇인가

  29. 2019.02.12
  30. VPN은 가상 사설망(Virtual Private Network)의 약자이며, 주로 원격 위치에서 회사 네트워크에 연결하는 직원이 사용하곤 했다. 요즘 VPN 서비스는 온라인 활동이 드러나거나 추적당하는 걸 원치 않는 사용자나 위치 때문에 차단된 콘텐...

  31. EU 데이터 유출 신고 6만 건, 벌금 부과는 고작 100건

  32. 2019.02.11
  33. 유럽연합(EU)이 GDPR(General Data Protection Regulation)을 본격 시행한 지난해 5월 이후, EU 기업의 데이터 유출 사건은 6만 건에 달한다. 그러나 규제 당국에 의해 벌금이 부과된 것은 현재까지 채 100건이 되지 ...

  34. 글로벌 칼럼 | “볼모가 된 사용자” 애플과 페이스북, 구글이 싸우면 피해는 사용자만

  35. 2019.02.08
  36. 지난 주, 몇 시간 동안 인터넷 전체가 숨을 죽였다. 페이스북이 애플의 엔터프라이즈 디벨로퍼 프로그램(Enterprise Developer Program) 규칙을 무시하고 데이터를 수집하는 “리서치(Research)” 앱을 무차별...

  37. 사파리, DNT 표준 버리고 더 실효성 있는 INT 도입

  38. 2019.02.08
  39. 사용자 정보 추적을 금지하는 일명 DNT(Do Not Track) 기능은 일찍이 사파리가 채택한 개인 정보 보호 기능이었다. 그러나 이제 사파리에서 DNT 기능이 삭제된다. 출시 예정인 IOS 12.2와 맥OS 10.1.4에 포함되는 사파리 12.1 ...

  40. 보안 위협을 방어하는 3가지 중요한 방법

  41. 2019.01.28
  42. 평균 5,000~7,000개의 새로운 컴퓨터 보안 위협이 매년 발표되고 있다. 하루 19개에 해당하는 수준이다. 새로운 위협이 등장하는 속도 때문에 어떤 것에 주의해야 하는지 판단하기가 어렵다.    ⓒ Getty Imag...

  43. 글로벌 칼럼|"전문가도 속수무책" 이메일로 비밀번호 해시 훔쳐서 해킹

  44. 2019.01.22
  45. 필자는 수개월 전, 회사 동료이자 친구인 케빈 미트닉과 비밀번호 정책에 대해 논쟁을 벌였다. 열띤 토론에서 케빈은 필자를 포함한 대부분의 전문가가 권장하는 것보다 훨씬 더 긴 비밀번호를 사용해야 한다고 주장했고 필자는 케빈의 주장을 수긍하지 않았다. ...

X