VPN은 가상 사설망(Virtual Private Network)의 약자이며, 주로 원격 위치에서 회사 네트워크에 연결하는 직원이 사용하곤 했다. 요즘 VPN 서비스는 온라인 활동이 드러나거나 추적당하는 걸 원치 않는 사용자나 위치 때문에 차단된 콘텐 ...
유럽연합(EU)이 GDPR(General Data Protection Regulation)을 본격 시행한 지난해 5월 이후, EU 기업의 데이터 유출 사건은 6만 건에 달한다. 그러나 규제 당국에 의해 벌금이 부과된 것은 현재까지 채 100건이 되지 ...
2019.02.11
지난 주, 몇 시간 동안 인터넷 전체가 숨을 죽였다. 페이스북이 애플의 엔터프라이즈 디벨로퍼 프로그램(Enterprise Developer Program) 규칙을 무시하고 데이터를 수집하는 “리서치(Research)” 앱을 무차별 ...
2019.02.08
사용자 정보 추적을 금지하는 일명 DNT(Do Not Track) 기능은 일찍이 사파리가 채택한 개인 정보 보호 기능이었다. 그러나 이제 사파리에서 DNT 기능이 삭제된다. 출시 예정인 IOS 12.2와 맥OS 10.1.4에 포함되는 사파리 12.1 ...
평균 5,000~7,000개의 새로운 컴퓨터 보안 위협이 매년 발표되고 있다. 하루 19개에 해당하는 수준이다. 새로운 위협이 등장하는 속도 때문에 어떤 것에 주의해야 하는지 판단하기가 어렵다.    ⓒ Getty Imag ...
2019.01.28
필자는 수개월 전, 회사 동료이자 친구인 케빈 미트닉과 비밀번호 정책에 대해 논쟁을 벌였다. 열띤 토론에서 케빈은 필자를 포함한 대부분의 전문가가 권장하는 것보다 훨씬 더 긴 비밀번호를 사용해야 한다고 주장했고 필자는 케빈의 주장을 수긍하지 않았다. ...
2019.01.22
소셜 미디어가 널리 확산되면서 개인적인 삶과 직장 생활의 필연적인 교차점이 됐다. 이 교차점을 관리하는 방법을 모두가 잘 알아야 한다.    ⓒ Getty Images Bank  개인적으로, 많은 이들이 매일 ...
2019.01.17
웹브라우저에서 리디렉션을 막아 악성 사이트와 악의적인 링크로부터 자신을 안전하게 보호하자. 인기있는 웹브라우저인 크롬, 파이어폭스, IE, 엣지, 오페라, 사파리 등에서 웹페이지 리디렉션 방지 설정 방법을 알아보자.  사탕 판매점인 빌리 ...
인증(Authentication)이란, 자신의 신원을 중앙 지휘권의 기준을 만족할 정도로 증명하는 행위다. 대부분의 경우 이 절차는 ID와 비밀번호를 입력하는 것으로 끝난다. 사실 아주 오랫동안 '인증'이란 그 이상도 이하도 아니었다. ...
비밀번호 관리자 대시레인(Dashlane)이 올해 최악의 비밀번호 노출 사건들을 공개했다. 이 가운데 최악은 카니예 웨스트의 아이폰 비밀번호 TV 생중계인데, 그의 비밀번호는 000000이었다.    ⓒ Getty Images Ba ...
2018.12.13
디지털 신뢰도(Digital trust)란 고객, 비즈니스 파트너 및 피고용인이 기업의 사생활 및 개인 정보 보호 역량에 대해 가지고 있는 믿음의 정도를 말한다. 데이터 유출 사건의 규모와 빈도가 증가함에 따라 디지털 신뢰도의 중요성이 재조명되고 있으 ...
2018.12.11
마이크로소프트의 브래드 스미스 사장이 미국 워싱턴 D.C. 소재 ‘브루킹스 연구소’에서 정부의 안면 기술 규제에 대해 연설했다. 이는 지난 7월, 미국 정부에 안면 인식 기술에 대한 정부 규제 및 조치 마련을 촉구한 것의 일환으로...
2018.12.07
최근 메리어트의 스타우드(Starwood) 호텔이 해킹 당한 데 이어, 이번에는 전문 Q&A 웹사이트 쿼라(Quora)가 해킹 당했다.  쿼라는 12월 3일 악의적인 제 3자가 시스템에 액세스해 약 1억 명의 계정 데이터를 훔친 것이 ...
2018.12.05
보안 관점에서 2018년을 돌아볼 때 떠오르는 굵직한 주제는 새로운 AI 보안 툴, 산업 통합, 그리고 물리적 보안과 사이버보안의 융합이다. GDPR과 캘리포니아 소비자 프라이버시 법안, 페이스북의 끝없는 소비자 프라이버시 관련 스캔들 등으로 규제 기 ...
딥페이크(Deepfake)는 실제처럼 보이고 들리는 가짜 동영상 또는 오디오 파일이다. 과거에는 할리웃 특수 효과 스튜디오나 CIA에서나 제작헐 수 있었지만, 지금은 누구든 여가 시간에 딥페이크 소프트웨어를 다운로드하여 진짜처럼 보이는 가짜 동영상을 ...
2018.11.22
  1. VPN 터널이란 무엇인가

  2. 2019.02.12
  3. VPN은 가상 사설망(Virtual Private Network)의 약자이며, 주로 원격 위치에서 회사 네트워크에 연결하는 직원이 사용하곤 했다. 요즘 VPN 서비스는 온라인 활동이 드러나거나 추적당하는 걸 원치 않는 사용자나 위치 때문에 차단된 콘텐...

  4. EU 데이터 유출 신고 6만 건, 벌금 부과는 고작 100건

  5. 2019.02.11
  6. 유럽연합(EU)이 GDPR(General Data Protection Regulation)을 본격 시행한 지난해 5월 이후, EU 기업의 데이터 유출 사건은 6만 건에 달한다. 그러나 규제 당국에 의해 벌금이 부과된 것은 현재까지 채 100건이 되지 ...

  7. 글로벌 칼럼 | “볼모가 된 사용자” 애플과 페이스북, 구글이 싸우면 피해는 사용자만

  8. 2019.02.08
  9. 지난 주, 몇 시간 동안 인터넷 전체가 숨을 죽였다. 페이스북이 애플의 엔터프라이즈 디벨로퍼 프로그램(Enterprise Developer Program) 규칙을 무시하고 데이터를 수집하는 “리서치(Research)” 앱을 무차별...

  10. 사파리, DNT 표준 버리고 더 실효성 있는 INT 도입

  11. 2019.02.08
  12. 사용자 정보 추적을 금지하는 일명 DNT(Do Not Track) 기능은 일찍이 사파리가 채택한 개인 정보 보호 기능이었다. 그러나 이제 사파리에서 DNT 기능이 삭제된다. 출시 예정인 IOS 12.2와 맥OS 10.1.4에 포함되는 사파리 12.1 ...

  13. 보안 위협을 방어하는 3가지 중요한 방법

  14. 2019.01.28
  15. 평균 5,000~7,000개의 새로운 컴퓨터 보안 위협이 매년 발표되고 있다. 하루 19개에 해당하는 수준이다. 새로운 위협이 등장하는 속도 때문에 어떤 것에 주의해야 하는지 판단하기가 어렵다.    ⓒ Getty Imag...

  16. 글로벌 칼럼|"전문가도 속수무책" 이메일로 비밀번호 해시 훔쳐서 해킹

  17. 2019.01.22
  18. 필자는 수개월 전, 회사 동료이자 친구인 케빈 미트닉과 비밀번호 정책에 대해 논쟁을 벌였다. 열띤 토론에서 케빈은 필자를 포함한 대부분의 전문가가 권장하는 것보다 훨씬 더 긴 비밀번호를 사용해야 한다고 주장했고 필자는 케빈의 주장을 수긍하지 않았다. ...

  19. 글로벌 칼럼 | 소셜 미디어에 문제의 소지를 남기지 마라

  20. 2019.01.17
  21. 소셜 미디어가 널리 확산되면서 개인적인 삶과 직장 생활의 필연적인 교차점이 됐다. 이 교차점을 관리하는 방법을 모두가 잘 알아야 한다.    ⓒ Getty Images Bank  개인적으로, 많은 이들이 매일...

  22. How-To : 웹브라우저에서 웹페이지 리디렉트를 막는 법

  23. 2019.01.10
  24. 웹브라우저에서 리디렉션을 막아 악성 사이트와 악의적인 링크로부터 자신을 안전하게 보호하자. 인기있는 웹브라우저인 크롬, 파이어폭스, IE, 엣지, 오페라, 사파리 등에서 웹페이지 리디렉션 방지 설정 방법을 알아보자.  사탕 판매점인 빌리...

  25. 윈도우 사용 기업을 위한 차세대 인증 방식, '비즈니스용 윈도우 헬로우'

  26. 2018.12.26
  27. 인증(Authentication)이란, 자신의 신원을 중앙 지휘권의 기준을 만족할 정도로 증명하는 행위다. 대부분의 경우 이 절차는 ID와 비밀번호를 입력하는 것으로 끝난다. 사실 아주 오랫동안 '인증'이란 그 이상도 이하도 아니었다. ...

  28. 2018년 최악의 비밀번호 노출 사건 TOP 10

  29. 2018.12.13
  30. 비밀번호 관리자 대시레인(Dashlane)이 올해 최악의 비밀번호 노출 사건들을 공개했다. 이 가운데 최악은 카니예 웨스트의 아이폰 비밀번호 TV 생중계인데, 그의 비밀번호는 000000이었다.    ⓒ Getty Images Ba...

  31. 디지털 신뢰도의 의미와 고객 신뢰 구축을 위한 10가지 보안 팁

  32. 2018.12.11
  33. 디지털 신뢰도(Digital trust)란 고객, 비즈니스 파트너 및 피고용인이 기업의 사생활 및 개인 정보 보호 역량에 대해 가지고 있는 믿음의 정도를 말한다. 데이터 유출 사건의 규모와 빈도가 증가함에 따라 디지털 신뢰도의 중요성이 재조명되고 있으...

  34. “안면 인식 기술 규제, 이제는 행동을 취해야 할 때”…마이크로소프트

  35. 2018.12.07
  36. 마이크로소프트의 브래드 스미스 사장이 미국 워싱턴 D.C. 소재 ‘브루킹스 연구소’에서 정부의 안면 기술 규제에 대해 연설했다. 이는 지난 7월, 미국 정부에 안면 인식 기술에 대한 정부 규제 및 조치 마련을 촉구한 것의 일환으로...

  37. 쿼라 데이터 유출 사고 FAQ, 해킹 당한 1억 명 사용자가 알아야 할 것

  38. 2018.12.05
  39. 최근 메리어트의 스타우드(Starwood) 호텔이 해킹 당한 데 이어, 이번에는 전문 Q&A 웹사이트 쿼라(Quora)가 해킹 당했다.  쿼라는 12월 3일 악의적인 제 3자가 시스템에 액세스해 약 1억 명의 계정 데이터를 훔친 것이...

  40. "인공지능, 통합, 지역화 확산" 2019년에 주목해야 할 7가지 보안 트렌드

  41. 2018.11.28
  42. 보안 관점에서 2018년을 돌아볼 때 떠오르는 굵직한 주제는 새로운 AI 보안 툴, 산업 통합, 그리고 물리적 보안과 사이버보안의 융합이다. GDPR과 캘리포니아 소비자 프라이버시 법안, 페이스북의 끝없는 소비자 프라이버시 관련 스캔들 등으로 규제 기...

  43. “팩트를 조작한다” 딥페이크의 동작 원리와 위험성

  44. 2018.11.22
  45. 딥페이크(Deepfake)는 실제처럼 보이고 들리는 가짜 동영상 또는 오디오 파일이다. 과거에는 할리웃 특수 효과 스튜디오나 CIA에서나 제작헐 수 있었지만, 지금은 누구든 여가 시간에 딥페이크 소프트웨어를 다운로드하여 진짜처럼 보이는 가짜 동영상을 ...

X