암호 기법(Cryptography)은 정보를 의도하지 않은 수신자가 파악할 수 없는 형태로 바꾸어 보호하는 학문이다. 암호 기법에서는 인간이 판독할 수 있는 원본 메시지인 평문(plaintext)이 알고리즘(Algorithm) 또는 일련의 수학적 연산 ...
2020.10.19
암호화 기법 및 알고리즘을 강화하려는 시도의 성과들이 최근 급진전되는 양상이다. 여기 암호화 연구 분야에서 특히 주목할 만한 영역을 정리했다.    누가 데이터를 소유하는가? 누가 어떤 데이터를 읽을 수 있는가? 이와 같은 난제의 ...
2020.10.08
랜섬웨어는 디지털 네트워크의 가장 고질적이고 일반적인 위협이 됐다. 사이버보안 보험금 청구 건수의 41%가 랜섬웨어 공격에서 나오는 지금, 랜섬웨어가 보안 전문가, 정부 관계자, 법 집행 전문가에게 최우선이라는 사실은 놀랍지 않다.  NCS ...
2020.09.23
전송되는 데이터를 암호화할 수 있다. 저장해 보관하는 데이터도 암호화할 수 있다. 그러나 암호화가 어려운 데이터가 있는데, 바로 사용하는 데이터이다. 문서에서 맞춤법을 검사하는 등 애플리케이션이 데이터를 처리하기 위해서는 데이터를 볼 수 있어야 한다. ...
2020.08.26
대다수 사람은 보안 소켓 계층(Secured Sockets Layer, SSL)과 전송 계층 보안(Transport Layer Security, TLS)을 당연하게 생각한다. 그러나 시간이 지남에 따라 SSL과 TLS 인증서의 이용은 극적으로 변화해왔 ...
2020.08.14
보안은 보안일 뿐이라고 생각할지 모른다. 하지만 멀티클라우드는 온프레미스나 네이티브 퍼블릭 클라우드와는 다른 접근법과 메커니즘을 배워야 한다.   불과 몇 년 전에 한 퍼블릭 클라우드 서비스 업체에 맞춰 보안 계획을 세우고 물리 보안 기술 ...
2020.03.23
마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ...
2020.01.21
디지털 자산과 암호화 자산이 실문 경제에 점점 더 널리 퍼지면서 암호화폐 해킹의 위험성 역시 커지고 있습니다. 2011년이후 전세계에서 일어난 56건의 디지털 자산에 대한 사이버공격이 일어났고, 해킹과 관련된 총 손실은 무려 16억 달러에 이릅니다. ...
2019.11.13
지난 10월 22일, 미국 FBI의 전직 법률 자문역인 짐 베이커는 ‘암호화를 다시 생각하다’라는 장문의 놀라운 글을 발표했다. R 스트리트 연구소에서 현재 국가안보 및 사이버보안 국장을 맡고 있는 보수주의 성향의 베이커는 이 글에서 암호화된 통신에 ...
2019.11.06
보안 전문업체 스카이박스 시큐리티(Skybox Security)가 2019년 취약점 및 위협 트렌드 보고서를 발표했다. 이름에서 알 수 있듯이 이 보고서는 2019년 상반기 동안 보안 공격에 이용된 컴퓨터 취약점을 분석했다.   이번 보고 ...
2019.10.07
“SSD 자체 암호화를 믿지 마라.”  최신 윈도우 10 업데이트에서 윈도우 10 프로 및 엔터프라이즈 버전에 기본 내장된 마이크로소프트의 비트로커(BitLocker) 암호화 툴이 SSD의 자체 암호화가 되지 않는다고 추정하기 시작했다.&n ...
2019.10.01
디지털 자산과 암호화 자산이 실문 경제에 점점 더 널리 퍼지면서 암호화폐 해킹의 위험성 역시 커지고 있습니다. 2011년이후 전세계에서 일어난 56건의 디지털 자산에 대한 사이버공격이 일어났고, 해킹과 관련된 총 손실은 무려 16억 달러에 이릅니다. ...
2019.08.29
공개 키 암호화의 가장 일반적인 용도 가운데 하나는 이동 중인 데이터를 보호하는 것이다. 그러나 인터넷을 통해 이동하는 데이터를 스크램블하는 코드를 만드는 프로세스는 지금껏 상당히 노동 집약적이었다. MIT 연구진이 개발한 새로운 시스템을 사용하면 이 ...
2019.08.06
윈도우 운영체제를 위한 최신 마이크로소프트 서포트 KBA(Microsoft Support Knowledgebase Article)와 서비스 스택 업데이트는 비트로커(BitLocker) 복구 비밀번호를 작동시키기 위해 패치가 필요했던 안전 부팅 기능 업 ...
2019.07.19
필자는 클라우드 보안 솔루션 업체인 레드록(RedRock)의 홈페이지 게시글에서 흥미로운 통계를 발견했다. 이 통계는 클라우드 보안 문제의 심각성을 다음과 같이 나타냈다. -    7%의 기업만이 모든 중요 데이터에 대한 ...
2019.06.26
  1. 알고리즘이 정보를 보호하는 방법, 암호 기법의 의미와 종류

  2. 2020.10.19
  3. 암호 기법(Cryptography)은 정보를 의도하지 않은 수신자가 파악할 수 없는 형태로 바꾸어 보호하는 학문이다. 암호 기법에서는 인간이 판독할 수 있는 원본 메시지인 평문(plaintext)이 알고리즘(Algorithm) 또는 일련의 수학적 연산...

  4. 주목할 만한 암호화 혁신 4가지

  5. 2020.10.08
  6. 암호화 기법 및 알고리즘을 강화하려는 시도의 성과들이 최근 급진전되는 양상이다. 여기 암호화 연구 분야에서 특히 주목할 만한 영역을 정리했다.    누가 데이터를 소유하는가? 누가 어떤 데이터를 읽을 수 있는가? 이와 같은 난제의...

  7. “피해 규모는 더 커지고, 잡기는 더 어렵다” 전문가가 전하는 랜섬웨어의 현주소

  8. 2020.09.23
  9. 랜섬웨어는 디지털 네트워크의 가장 고질적이고 일반적인 위협이 됐다. 사이버보안 보험금 청구 건수의 41%가 랜섬웨어 공격에서 나오는 지금, 랜섬웨어가 보안 전문가, 정부 관계자, 법 집행 전문가에게 최우선이라는 사실은 놀랍지 않다.  NCS...

  10. 표준이 없는 하드웨어 기반 암호화, 각기 다른 방식의 IBM과 인텔, AMD

  11. 2020.08.26
  12. 전송되는 데이터를 암호화할 수 있다. 저장해 보관하는 데이터도 암호화할 수 있다. 그러나 암호화가 어려운 데이터가 있는데, 바로 사용하는 데이터이다. 문서에서 맞춤법을 검사하는 등 애플리케이션이 데이터를 처리하기 위해서는 데이터를 볼 수 있어야 한다....

  13. SSL 및 TLS 인증서를 관리하고 추적하는 4가지 모범 사례

  14. 2020.08.14
  15. 대다수 사람은 보안 소켓 계층(Secured Sockets Layer, SSL)과 전송 계층 보안(Transport Layer Security, TLS)을 당연하게 생각한다. 그러나 시간이 지남에 따라 SSL과 TLS 인증서의 이용은 극적으로 변화해왔...

  16. IDG 블로그 | 우리가 몰랐던 멀티클라우드 보안의 3가지 복병

  17. 2020.03.23
  18. 보안은 보안일 뿐이라고 생각할지 모른다. 하지만 멀티클라우드는 온프레미스나 네이티브 퍼블릭 클라우드와는 다른 접근법과 메커니즘을 배워야 한다.   불과 몇 년 전에 한 퍼블릭 클라우드 서비스 업체에 맞춰 보안 계획을 세우고 물리 보안 기술...

  19. “치명적인 수준을 넘어서는 취약점” 미 NSA, 윈도우 서버 즉각 패치 권고

  20. 2020.01.21
  21. 마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ...

  22. 디지털 및 암호화 자산을 위한 리눅스원 기반 신뢰 실행 환경

  23. 2019.11.13
  24. 디지털 자산과 암호화 자산이 실문 경제에 점점 더 널리 퍼지면서 암호화폐 해킹의 위험성 역시 커지고 있습니다. 2011년이후 전세계에서 일어난 56건의 디지털 자산에 대한 사이버공격이 일어났고, 해킹과 관련된 총 손실은 무려 16억 달러에 이릅니다. ...

  25. 글로벌 칼럼 | 미국 법무부의 암호화 백도어 추진은 미 수정헌법 제1조 위반일 수 있다

  26. 2019.11.06
  27. 지난 10월 22일, 미국 FBI의 전직 법률 자문역인 짐 베이커는 ‘암호화를 다시 생각하다’라는 장문의 놀라운 글을 발표했다. R 스트리트 연구소에서 현재 국가안보 및 사이버보안 국장을 맡고 있는 보수주의 성향의 베이커는 이 글에서 암호화된 통신에 ...

  28. IDG 블로그 | 클라우드 보안, 컨테이너 취약점 노린 공격을 막아라

  29. 2019.10.07
  30. 보안 전문업체 스카이박스 시큐리티(Skybox Security)가 2019년 취약점 및 위협 트렌드 보고서를 발표했다. 이름에서 알 수 있듯이 이 보고서는 2019년 상반기 동안 보안 공격에 이용된 컴퓨터 취약점을 분석했다.   이번 보고...

  31. 윈도우 내장 암호화 툴 비트로커, SSD 보호에 소프트웨어 기반 AES 암호화 기본 적용

  32. 2019.10.01
  33. “SSD 자체 암호화를 믿지 마라.”  최신 윈도우 10 업데이트에서 윈도우 10 프로 및 엔터프라이즈 버전에 기본 내장된 마이크로소프트의 비트로커(BitLocker) 암호화 툴이 SSD의 자체 암호화가 되지 않는다고 추정하기 시작했다.&n...

  34. 디지털 및 암호화 자산을 위한 리눅스원 기반 신뢰 실행 환경

  35. 2019.08.29
  36. 디지털 자산과 암호화 자산이 실문 경제에 점점 더 널리 퍼지면서 암호화폐 해킹의 위험성 역시 커지고 있습니다. 2011년이후 전세계에서 일어난 56건의 디지털 자산에 대한 사이버공격이 일어났고, 해킹과 관련된 총 손실은 무려 16억 달러에 이릅니다. ...

  37. "더 안전한 웹 구현 가능하다"…MIT의 피아트 암호화란 무엇인가

  38. 2019.08.06
  39. 공개 키 암호화의 가장 일반적인 용도 가운데 하나는 이동 중인 데이터를 보호하는 것이다. 그러나 인터넷을 통해 이동하는 데이터를 스크램블하는 코드를 만드는 프로세스는 지금껏 상당히 노동 집약적이었다. MIT 연구진이 개발한 새로운 시스템을 사용하면 이...

  40. How To : 마이크로소프트의 비트로커 암호화 기능 관리하는 방법

  41. 2019.07.19
  42. 윈도우 운영체제를 위한 최신 마이크로소프트 서포트 KBA(Microsoft Support Knowledgebase Article)와 서비스 스택 업데이트는 비트로커(BitLocker) 복구 비밀번호를 작동시키기 위해 패치가 필요했던 안전 부팅 기능 업...

  43. IDG 블로그 : 클라우드 보안 바로 잡기

  44. 2019.06.26
  45. 필자는 클라우드 보안 솔루션 업체인 레드록(RedRock)의 홈페이지 게시글에서 흥미로운 통계를 발견했다. 이 통계는 클라우드 보안 문제의 심각성을 다음과 같이 나타냈다. -    7%의 기업만이 모든 중요 데이터에 대한 ...

X