최근 일부 유명 암호 관리 도구에서 취약점을 발견한 조사 연구가 여럿 발표됐다. 공격자는 취약점을 악용해 컴퓨터에 액세스해 메모리로부터 암호를 수집할 수 있다. 그 밖에도 메모리 안의 비밀 정보를 보호하는 것은 소프트웨어 업계에서 계속되어 온 문제이고 ...
2019.02.28
필자는 보안이 중요한 웹사이트와 서비스에 최신 비밀번호를 고려해야 한다는 주제로 글을 써왔다. 또 다시 조언한다면 내용은 다음과 같을 것이다. -    다중 인자 인증(MFA)를 사용하라. -   &nbs ...
사용자 교육이 최고의 보안 기술보다 더 효과적이다. 포네몬 연구소(Ponemon Institute)의 조사에 따르면, 기업 데이터 침해의 주된 원인 중 하나는 빈약한 교육 훈련으로 인한 내부 태만이다. 직원들이 제대로 교육을 받고 적절한 프랙티스 ...
2018.06.14
암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최 ...
2018.06.01
제 3자 데이터 유출로부터 얻은 10억 개 이상의 평문 비밀번호가 인터넷에서 무료로 제공되고 있다. 특히 사람은 여러 서비스에서 비밀번호를 재사용하는 경향이 있으며, 이런 크리덴셜(Credential) 가운데 일부는 수년 동안 사용되었기 때문에 특히 ...
2018.03.30
2018년에는 무선 암호화 프로토콜인 WPA의 새 버전이 신형 디바이스를 중심으로 본격적으로 배치될 예정이다. WPA3은 더 나은 무선 보안과 로그인 관리 기능을 가져다 줄 것으로 평가되는데, 와이파이연합은 올해부터 WPA3이 신형 기기에 서서히 적용 ...
비밀번호 보안에 대해 지속적으로 거론하는 이유는 비밀번호가 사람들이 제대로 얘기하지 않고 공론화하지 않는 분야이지만 여전히 중요하기 때문이다. 비밀번호는 악의적인 무언가에 대해 전자 메일이나 소셜 미디어, 온라인 뱅킹, 게임, 교육 애플리 ...
2017.10.12
지난 주 시리아에 대한 미군의 미사일 공격에 분개한 해커 단체 섀도우 브로커(Shadow Brokers)가 미 NSA의 툴로 의심되는 해킹 툴이 담긴 파일의 패스워드를 공개했다. 섀도우 브로커는 원래 이 툴을 경매를 통해 판매하려고 했다. 섀도우 ...
2017.04.11
스플래시데이터(SplashData)의 연례 “최악의 비밀번호” 목록이 나올 시기가 됐으나, 올해는 키퍼 시큐리티(Keeper Security)라는 업체에서 웹에 공개된 1,000만 개의 비밀번호를 분석해 2016년 가장 많이 사용 ...
2017.01.20
애플 아이폰은 언제나 마이크로소프트 윈도우 10 PC와는 짝이 잘 맞이 않다. 하지만 조만간 아이폰의 생체 인증 기능을 이용해 PC에 로그인할 수 있을 것으로 보인다. 마이크로소프트는 지문이나 안면 인식, 패턴 탐지 등으로 PC에 로그인할 수 있 ...
와이파이 현장 조사와 빌딩 내 핵심 위치에 케이블을 깔고 AP를 연결한 후 아마 빨리 와이파이 안테나를 채우고 싶을 것이다. 하지만 새로 설치한 또는 업그레이드한 AP를 켜고 난 후 사용자를 연결하기 전에 확인할 것이 있다. 와이파이 보안과 성능은 아 ...
신생 핀테크 업체들은 오늘날의 보안 과제 중 가장 중요한 문제에 도전하고 있다. 혁신에 대한 동기와 필요성으로 무장한 이들 스타트업은 금융 산업을 변화시키는 새로운 서비스와 보안 접근방식을 구축했다. 최근 주목 받고 있는 신생 핀테크 업체 세 곳이 보 ...
2016.08.18
인터넷은 오늘날 범죄자들의 주무대이다. 전통적인 도둑이나 강도와 비교할 때, 사이버 범죄자들은 더 적은 위험 부담으로 더 많은 돈을 벌 수 있다. 따라서 착한 사람들은 좀 더 주의를 기울여야만 한다. 사이버 공간에서 스스로를 보호하는 것은 문을 잘 잠 ...
2015.11.25
우리 모두는 기존의 사용자 이름 + 비밀번호 시스템이 문제가 있다는 사실을 알고 있다. 러시아 해커들이 10억 개 이상의 비밀번호를 보유하고 있는 것으로 알려져 있으며 새로운 해킹에 관한 소식이 정기적으로 전해지고 있는 상황에서 해커들이 아직 여러분의 ...
2015.11.13
지난 주 야후는 혁신적인 개념을 로그인에 도입했다. 비밀번호 없이 야후 이메일 계정에 접속할 수 있는 시스템이다. 도대체 비밀번호란 뭘까? 곰곰이 생각해 보면, 비밀번호란 개인을 인증하는 수단이다. 자기 자신만 알고 있는 한 묶음의 지식을 무작위 ...
  1. "취약점 분명히 존재"···'그럼에도 불구하고' 암호 관리 앱을 써야 하는 이유

  2. 2019.02.28
  3. 최근 일부 유명 암호 관리 도구에서 취약점을 발견한 조사 연구가 여럿 발표됐다. 공격자는 취약점을 악용해 컴퓨터에 액세스해 메모리로부터 암호를 수집할 수 있다. 그 밖에도 메모리 안의 비밀 정보를 보호하는 것은 소프트웨어 업계에서 계속되어 온 문제이고...

  4. “얼마나 안전하고, 얼마나 편리할까?” 비밀번호 관리 앱의 7가지 장점과 단점

  5. 2018.12.10
  6. 필자는 보안이 중요한 웹사이트와 서비스에 최신 비밀번호를 고려해야 한다는 주제로 글을 써왔다. 또 다시 조언한다면 내용은 다음과 같을 것이다. -    다중 인자 인증(MFA)를 사용하라. -   &nbs...

  7. IDG 블로그 | 클라우드 보안을 극대화하는 방법

  8. 2018.06.14
  9. 사용자 교육이 최고의 보안 기술보다 더 효과적이다. 포네몬 연구소(Ponemon Institute)의 조사에 따르면, 기업 데이터 침해의 주된 원인 중 하나는 빈약한 교육 훈련으로 인한 내부 태만이다. 직원들이 제대로 교육을 받고 적절한 프랙티스...

  10. 글로벌 칼럼 | 암호 보안에 ‘독’이 되는 구닥다리 규제

  11. 2018.06.01
  12. 암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최...

  13. 제 3자 데이터 유출로 인한 14억 개의 비밀번호가 갖는 의미

  14. 2018.03.30
  15. 제 3자 데이터 유출로부터 얻은 10억 개 이상의 평문 비밀번호가 인터넷에서 무료로 제공되고 있다. 특히 사람은 여러 서비스에서 비밀번호를 재사용하는 경향이 있으며, 이런 크리덴셜(Credential) 가운데 일부는 수년 동안 사용되었기 때문에 특히 ...

  16. 와이파이연합, 올해부터 새 기기에 WPA3 적용…192비트 암호화 시대 본격화

  17. 2018.01.10
  18. 2018년에는 무선 암호화 프로토콜인 WPA의 새 버전이 신형 디바이스를 중심으로 본격적으로 배치될 예정이다. WPA3은 더 나은 무선 보안과 로그인 관리 기능을 가져다 줄 것으로 평가되는데, 와이파이연합은 올해부터 WPA3이 신형 기기에 서서히 적용...

  19. "강력한 비밀번호를 원한다면"…비밀번호 규칙 제대로 알기 4가지

  20. 2017.10.12
  21. 비밀번호 보안에 대해 지속적으로 거론하는 이유는 비밀번호가 사람들이 제대로 얘기하지 않고 공론화하지 않는 분야이지만 여전히 중요하기 때문이다. 비밀번호는 악의적인 무언가에 대해 전자 메일이나 소셜 미디어, 온라인 뱅킹, 게임, 교육 애플리...

  22. “해커가 뿔났다” 섀도우 브로커, NSA 해킹 툴 패스워드 방출

  23. 2017.04.11
  24. 지난 주 시리아에 대한 미군의 미사일 공격에 분개한 해커 단체 섀도우 브로커(Shadow Brokers)가 미 NSA의 툴로 의심되는 해킹 툴이 담긴 파일의 패스워드를 공개했다. 섀도우 브로커는 원래 이 툴을 경매를 통해 판매하려고 했다. 섀도우...

  25. IDG 블로그 | 2016년 가장 많이 사용된 비밀번호와 해킹에 걸린 시간은?

  26. 2017.01.20
  27. 스플래시데이터(SplashData)의 연례 “최악의 비밀번호” 목록이 나올 시기가 됐으나, 올해는 키퍼 시큐리티(Keeper Security)라는 업체에서 웹에 공개된 1,000만 개의 비밀번호를 분석해 2016년 가장 많이 사용...

  28. “아이폰으로 윈도우 10 PC 로그인” MS, 윈도우 헬로 지원 기기 확대에 박차

  29. 2016.10.04
  30. 애플 아이폰은 언제나 마이크로소프트 윈도우 10 PC와는 짝이 잘 맞이 않다. 하지만 조만간 아이폰의 생체 인증 기능을 이용해 PC에 로그인할 수 있을 것으로 보인다. 마이크로소프트는 지문이나 안면 인식, 패턴 탐지 등으로 PC에 로그인할 수 있...

  31. 무선 AP 설치 후 반드시 확인해야 할 9가지

  32. 2016.09.01
  33. 와이파이 현장 조사와 빌딩 내 핵심 위치에 케이블을 깔고 AP를 연결한 후 아마 빨리 와이파이 안테나를 채우고 싶을 것이다. 하지만 새로 설치한 또는 업그레이드한 AP를 켜고 난 후 사용자를 연결하기 전에 확인할 것이 있다. 와이파이 보안과 성능은 아...

  34. 금융 보안을 뒤흔드는 핀테크 스타트업 사례 3가지

  35. 2016.08.18
  36. 신생 핀테크 업체들은 오늘날의 보안 과제 중 가장 중요한 문제에 도전하고 있다. 혁신에 대한 동기와 필요성으로 무장한 이들 스타트업은 금융 산업을 변화시키는 새로운 서비스와 보안 접근방식을 구축했다. 최근 주목 받고 있는 신생 핀테크 업체 세 곳이 보...

  37. “누구나 아는” 윈도우 PC를 온라인에서 안전하게 지키는 9가지 방법

  38. 2015.11.25
  39. 인터넷은 오늘날 범죄자들의 주무대이다. 전통적인 도둑이나 강도와 비교할 때, 사이버 범죄자들은 더 적은 위험 부담으로 더 많은 돈을 벌 수 있다. 따라서 착한 사람들은 좀 더 주의를 기울여야만 한다. 사이버 공간에서 스스로를 보호하는 것은 문을 잘 잠...

  40. “기억하기 쉽지만 남들은 모를” 안전한 비밀번호를 만드는 6가지 방법

  41. 2015.11.13
  42. 우리 모두는 기존의 사용자 이름 + 비밀번호 시스템이 문제가 있다는 사실을 알고 있다. 러시아 해커들이 10억 개 이상의 비밀번호를 보유하고 있는 것으로 알려져 있으며 새로운 해킹에 관한 소식이 정기적으로 전해지고 있는 상황에서 해커들이 아직 여러분의...

  43. IDG 블로그 | 비밀번호 없는 로그인, 개인이 곧 스마트폰인 시대

  44. 2015.10.29
  45. 지난 주 야후는 혁신적인 개념을 로그인에 도입했다. 비밀번호 없이 야후 이메일 계정에 접속할 수 있는 시스템이다. 도대체 비밀번호란 뭘까? 곰곰이 생각해 보면, 비밀번호란 개인을 인증하는 수단이다. 자기 자신만 알고 있는 한 묶음의 지식을 무작위...

X