올바른 VPN(Virtual Private Network) 서비스를 선택하는 것은 그리 간단한 일이 아니다. VPN은 인터넷을 비공개로 안전하게 유지해야 하지만 모든 서비스가 동일한 방식으로 데이터를 처리하지 않는다. VPN을 제대로 이해하고 선택하기 ...
암호화에 대한 무차별 대입 공격(brute force attacks)은 수십 억 년이 걸릴 수도 있다. 하지만, 누구에게도 그럴 만한 여유는 없다. 목표 대상의 엔드포인트를 해킹하는 것은 자유지만, 만약 걸린다면 어떻게 할 것인가? 결국 포렌식 추적 ...
2019.04.22
VPN(Virtual Private Networks)는 인터넷 상의 장치와 서버 간에 안전하고 암호화된 연결을 생성하는 소프트웨어다. 이를 통해 사용자는 익명이 될 수 있고, 누구도 자신의 온라인 활동을 감시할 수 없도록 한다.   &nbs ...
인터넷을 사용하지만 궁극의 개인정보 보호를 원한다면 VPN이 필요하다. 안드로이드 기기에서 VPN을 사용하는 방법을 알아보자.  VPN(Virtual Private Networks)은 자국에서 방문할 수 없는 웹사이트에 접속할 수 있을뿐 ...
해커가 등장하는 영화와 TV 드라마는 법조계와 일반 사회가 정보보안을 어떻게 생각하는 지 많은 영향을 미친다.    ⓒ Getty Images Bank 10대 청소년 해커가 NORAD에 침입해 이제 막 핵 전쟁을 일으킨 ...
2019.04.03
일반데이터보호규정(이하 GDPR)은 기업에서 유럽연합 내 시민의 개인 데이터를 취급하는 방법을 관할하는 광범위한 규정이다. GDPR의 33항과 34항은 데이터 침해가 발생하는 경우 감독 기관과 영향을 받는 데이터 주체에게 이를 알려야 할 요구사항을 다 ...
2019.03.28
결제 카드 정보를 탈취할 목적으로 전자상거래 웹 사이트에 악성코드를 숨기는 해커들의 기법이 점점 더 정교해지고 있다. 웹 스키머(web skimmers)라고 하는 이런 악성 스크립트는 지난 해 온라인 매장의 대규모 정보 유출로 이어진 바 있으며 한동안 ...
2019.03.27
ID 관련 분야 업무에 종사한다면 앞으로 자주적 ID(Self-Sovereign Identity, SSI)라는 말을 많이 듣게 될 것이다. 개념적으로 SSI의 목표는 사용자를 디지털 ID 관리 및 제어의 중심에 배치하는 데 있다.    ...
2019.03.26
세상에 공짜를 싫어할 사람이 있을까. 운이 좋게도, 정보보안 분야 종사자들은 다양한 작업에 무료로 사용할 수 있는 도구들이 많다. 이번 기사에서는 비밀번호 해독기(password crackers)부터 취약점 관리 시스템, 네트워크 분석기까지 20여 개 ...
지난 2016년 통과된 중국의 CSL(Cybersecurity Law)는 기업이 중국 내부에서 지켜야 할 보안과 프라이버시(개인정보보호)에 대해 광범위하게 규정하고 있는 법률이다. 온라인 활동과 관련해 엄격히 통제되는 사항들, 중국내 데이터 저장과 관 ...
2019.03.13
WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C ...
2019.03.11
지난 주 금요일 미국 상원의원 엘리자베스 워렌은 미국 대선에서 민주당의 여러 도전자 중에서 자신을 완전히 차별화할 수 있는 제안을 내놓았다. 아마존과 구글, 페이스북을 분할하고, 최근에 이루어진 이들 업체의 인수합병을 되돌리라는 것이다.   ...
미국 국립표준기술연구소(NIST)가 디지털 신원 가이드라인, 특별판 800-63-3(Digital Identity Guidelines, Special Publication 800-63-3)에서 발표한 통념을 거스르는 비밀번호 정책 권고안은 많은 논란을 ...
2019.03.08
최근 싱가포르 에어라인의 한 승객이 앞좌석 뒤쪽에 장착된 항공기 엔터테인먼트 시스템에서 원형으로 작게 움푹 들어간 부분을 발견했다. ‘설마 카메라일까?’라는 의문이 들었다. 이 승객이 트위터 사용자들의 의견을 구하기 위해 사진을 ...
이상적인 웹은 아무런 경계도, 아무런 장애물도, 아무런 국경도 없는 상태다. 어디로든 가서 누구와든 커뮤니케이션을 할 수 있는 그런 것이다. 하지만 실제 웹에는 콘텐츠 차단이 있고, 또 이런 차단을 우회할 수 있는 방법도 있다.  최근 ...
2019.02.15
  1. 최고의 VPN 서비스와 서비스 선택시 유의 사항

  2. 2019.05.02
  3. 올바른 VPN(Virtual Private Network) 서비스를 선택하는 것은 그리 간단한 일이 아니다. VPN은 인터넷을 비공개로 안전하게 유지해야 하지만 모든 서비스가 동일한 방식으로 데이터를 처리하지 않는다. VPN을 제대로 이해하고 선택하기...

  4. "암호화 방식을 해킹하는" 부채널 공격의 의미와 종류

  5. 2019.04.22
  6. 암호화에 대한 무차별 대입 공격(brute force attacks)은 수십 억 년이 걸릴 수도 있다. 하지만, 누구에게도 그럴 만한 여유는 없다. 목표 대상의 엔드포인트를 해킹하는 것은 자유지만, 만약 걸린다면 어떻게 할 것인가? 결국 포렌식 추적 ...

  7. How To : 윈도우에 VPN을 설치하는 방법

  8. 2019.04.17
  9. VPN(Virtual Private Networks)는 인터넷 상의 장치와 서버 간에 안전하고 암호화된 연결을 생성하는 소프트웨어다. 이를 통해 사용자는 익명이 될 수 있고, 누구도 자신의 온라인 활동을 감시할 수 없도록 한다.   &nbs...

  10. How To : 안드로이드에서 VPN 사용하는 방법

  11. 2019.04.15
  12. 인터넷을 사용하지만 궁극의 개인정보 보호를 원한다면 VPN이 필요하다. 안드로이드 기기에서 VPN을 사용하는 방법을 알아보자.  VPN(Virtual Private Networks)은 자국에서 방문할 수 없는 웹사이트에 접속할 수 있을뿐...

  13. 해커 영화 및 TV 드라마 TOP 9

  14. 2019.04.03
  15. 해커가 등장하는 영화와 TV 드라마는 법조계와 일반 사회가 정보보안을 어떻게 생각하는 지 많은 영향을 미친다.    ⓒ Getty Images Bank 10대 청소년 해커가 NORAD에 침입해 이제 막 핵 전쟁을 일으킨...

  16. GDPR에 따른 데이터 유출 보고 방법

  17. 2019.03.28
  18. 일반데이터보호규정(이하 GDPR)은 기업에서 유럽연합 내 시민의 개인 데이터를 취급하는 방법을 관할하는 광범위한 규정이다. GDPR의 33항과 34항은 데이터 침해가 발생하는 경우 감독 기관과 영향을 받는 데이터 주체에게 이를 알려야 할 요구사항을 다...

  19. "더욱 강력하게 돌아왔다" 결제카드 스키머 조직 '메이지카트'…리스크아이큐 보고서

  20. 2019.03.27
  21. 결제 카드 정보를 탈취할 목적으로 전자상거래 웹 사이트에 악성코드를 숨기는 해커들의 기법이 점점 더 정교해지고 있다. 웹 스키머(web skimmers)라고 하는 이런 악성 스크립트는 지난 해 온라인 매장의 대규모 정보 유출로 이어진 바 있으며 한동안...

  22. 글로벌 칼럼 | 자주적 ID에 대한 3가지 핵심 질문

  23. 2019.03.26
  24. ID 관련 분야 업무에 종사한다면 앞으로 자주적 ID(Self-Sovereign Identity, SSI)라는 말을 많이 듣게 될 것이다. 개념적으로 SSI의 목표는 사용자를 디지털 ID 관리 및 제어의 중심에 배치하는 데 있다.   ...

  25. 최고의 무료 보안 도구 20선

  26. 2019.03.22
  27. 세상에 공짜를 싫어할 사람이 있을까. 운이 좋게도, 정보보안 분야 종사자들은 다양한 작업에 무료로 사용할 수 있는 도구들이 많다. 이번 기사에서는 비밀번호 해독기(password crackers)부터 취약점 관리 시스템, 네트워크 분석기까지 20여 개...

  28. 중국의 새 사이버보안법과 CISO의 대응 방안

  29. 2019.03.13
  30. 지난 2016년 통과된 중국의 CSL(Cybersecurity Law)는 기업이 중국 내부에서 지켜야 할 보안과 프라이버시(개인정보보호)에 대해 광범위하게 규정하고 있는 법률이다. 온라인 활동과 관련해 엄격히 통제되는 사항들, 중국내 데이터 저장과 관...

  31. WebAuthn, 암호 없는 웹의 미래에 대해 알아야 할 내용들

  32. 2019.03.11
  33. WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C...

  34. “아마존, 페이스북, 구글을 쪼개자” 미 민주당 대선 도전자 제안

  35. 2019.03.11
  36. 지난 주 금요일 미국 상원의원 엘리자베스 워렌은 미국 대선에서 민주당의 여러 도전자 중에서 자신을 완전히 차별화할 수 있는 제안을 내놓았다. 아마존과 구글, 페이스북을 분할하고, 최근에 이루어진 이들 업체의 인수합병을 되돌리라는 것이다.   ...

  37. 글로벌 칼럼 | "NIST 지침과는 무관한" 최고의 비밀번호 조언

  38. 2019.03.08
  39. 미국 국립표준기술연구소(NIST)가 디지털 신원 가이드라인, 특별판 800-63-3(Digital Identity Guidelines, Special Publication 800-63-3)에서 발표한 통념을 거스르는 비밀번호 정책 권고안은 많은 논란을...

  40. 글로벌 칼럼 | 센서 패닉의 시대에 대비하라

  41. 2019.02.26
  42. 최근 싱가포르 에어라인의 한 승객이 앞좌석 뒤쪽에 장착된 항공기 엔터테인먼트 시스템에서 원형으로 작게 움푹 들어간 부분을 발견했다. ‘설마 카메라일까?’라는 의문이 들었다. 이 승객이 트위터 사용자들의 의견을 구하기 위해 사진을 ...

  43. 토픽 브리핑 | 정부의 새로운 검열, VPN의 대중화 이끈다

  44. 2019.02.15
  45. 이상적인 웹은 아무런 경계도, 아무런 장애물도, 아무런 국경도 없는 상태다. 어디로든 가서 누구와든 커뮤니케이션을 할 수 있는 그런 것이다. 하지만 실제 웹에는 콘텐츠 차단이 있고, 또 이런 차단을 우회할 수 있는 방법도 있다.  최근 ...

X