넘버스
넘버스
암호화
IDG 블로그 | 터널 네트워크의 13가지 기술 부채
네트워킹에서 터널(Tunnel)은 몇 가지 문제점을 해결했지만 결국에는 전부 치러야만 하는 엄청난 수의 장기적인 기술 부채를 유발했다. 네트워킹용 터널은 좋지 않다. 우리는 수면 아래에서 통행을 가로막고 있는 매우 협소한 공간이 있는 터널 끝에 ...
양자로 보호하는 고속 네트워크, “사실상 해킹 불가능”
영국 최대 통신업체인 BT는 120Km 규모의 양자로 보호하는 고속 광 네트워크를 구축했다고 밝혔다. 이 네트워크에서는 빛의 입자인 광자(photon)가 데이터와 함께 암호화 키를 전송한다. 광 연결 상에서 이들 광자를 가로채면 즉각 시스템에 키가 변...
“안전과 생산성” 두 마리 토끼를 잡는 통합적 엔드포인트 보안 전략 - IDG Tech Dossier
원격 근무와 BYOD 등 업무 방식이 급변하면서 엔드포인트는 기업의 최대 보안 취약 포인트로 떠오르고 있다. 시그니처 기반의 안티바이러스만으로는 점점 정교해지는 사이버 공격을 차단하기 힘들며, 중요한 업무 데이터가 PC나 휴대폰에만 머무르지 않고 이메...
IDG 블로그 | 클라우드 서비스 업체가 말하지 않는 클라우드 보안
누구나 내부자의 팁을 좋아한다. 클라우드 컴퓨팅의 경우, 대부분 클라우드 보안의 접근 방법과 기술에 관한 팁이다. 이제 클라우드 서비스 업체는 말하고 싶지 않은 클라우드 보안에 관한 팁 3가지를 소개한다. 팁 하나. 클라우드 보안은 특정 ...
IDG 블로그 | SaaS를 보호하는 방법 : 클라우드의 보안 계층 이해하기
기업용으로 사용하는 클라우드의 보안 문제를 해결하고자 한다면, 이를 여러 계층에서 생각해야 한다. - 0계층은 모든 것이 구동되는 1차 IaaS 클라우드이다. 보통 AWS나 마이크로소프트 애저, 구글 클라우드 플랫폼, IBM 클라우드 등이...
Cisco 2018 연례 사이버 보안 보고서
Cisco 2018 연례 사이버 보안 보고서에서는 기업과 사용자가 공격을 저지할 수 있도록 지원하는 최신 보안 기술 동향을 소개하는 한편 사이버 범죄자가 방어망을 뚫고 탐지 체제를 회피하는 데 사용하는 수법과 전략도 살펴봅니다. 이 보고서에서는 기업...
"보안과 가시성" 데이터센터 관리자들이 TLS 1.3을 걱정하는 이유
웹 트랜젝션을 최대한 안전하게 만드는 암호화를 제공하는 TLS 프로토콜은 절실히 업그레이드가 필요하다. TLS 1.2 버전이 출시된 지는 이미 10년이 지났다. IETF(Internet Engineering Task Force)는 상당 기간 이 표준을...
차세대 방화벽 제대로 활용하기 : 주요 문제점과 고려사항
차세대 방화벽을 제대로 활용해, 그 이점과 혜택을 100% 누리고 있는지 의문이다. 세이프브리치(SafeBreach)가 최근 발표한 조사 결과에 따르면, 아닐 확률이 높기 때문이다. 2014년 설립된 신생 보안업체인 세이프브리치는 지속적으로 네트...
IDG 블로그 | 크로스 테넌트 클라우드 공격을 걱정하지 않아도 되는 이유
진실은 다른 클라우드 사용자에 의한 공격에 대응하는 방어는 매우 강력하며, 사용자가 집중해야 하는 위험은 다른 데 있다는 것이다. 걱정거리가 또 하나 늘었다. 퍼블릭 클라우드가 외부 공격자로부터 클라우드 기반 시스템을 보호하는 데는 뛰어난데, 같...
와이파이연합, 올해부터 새 기기에 WPA3 적용…192비트 암호화 시대 본격화
2018년에는 무선 암호화 프로토콜인 WPA의 새 버전이 신형 디바이스를 중심으로 본격적으로 배치될 예정이다. WPA3은 더 나은 무선 보안과 로그인 관리 기능을 가져다 줄 것으로 평가되는데, 와이파이연합은 올해부터 WPA3이 신형 기기에 서서히 적용...
암호화 처리된 안전한 이메일과 메시지를 보내는 방법
이메일을 안전하게 만들기 위해서는 2가지를 암호화해야 한다. 이메일 제공업체와의 연결, 그리고 이메일 그 자체다. 첫 번째 단계는 전송 과정에서 문제가 생기는 것을 방지하고, 이메일 자체를 암호화하는 것은 중간에 이메일을 가로챈 다른 사람이 보는 것을...
KRACK 와이파이 공격 FAQ : 안전을 위해 알아야 할 것
와이파이 WPA 보안 프로토콜의 치명적인 결함으로 공격자가 와이파이에 접속한 사용자를 도청할 수 있다. KRACK이라고 불리는 이 공격은 특정 제품이 아니라 와이파이 프로토콜 자체의 문제로, 첫 발견자인 보안 연구원 메이시 반호프에 따르면 &ldquo...
글로벌 칼럼 | IoT 보안은 모두의 책임이다
인기많은 IoT 메시징 프로토콜인 MQTT(Message Queue Telemetry Transport)에는 암호화와 충분한 기기 인증 보안이 없다. 많은 사물인터넷(IoT) 제품 공급업체가 IoT 통신을 위한 오아시스(Oasis) 표준인 MQTT 프...
“단점은 보완, 장점은 강화” 본격적으로 시작된 HTTPS의 시대
에드워드 스노든을 통해 거대 정보기관들의 대규모 온라인 통신 사찰 활동이 폭로 된지 4년이 지났다. 그간 보안 전문가들은 웹 전반의 암호화 필요성을 촉구해왔고, 그 노력을 통해 지금 우리는 새로운 전환점 앞에 서있다. HTTPS는 기존의 HTTP...
Banking.nxt | “예외는 없다” 모든 은행이 핀테크 장점 포용해야
고장나지 않았으면 고치지 말라는 말이 있습니다. 그러나 디지털 파괴가 제공하는 기회는 규모에 관계없이 모든 은행이 새로운 세대의 소비자 수요 변화를 충족하도록 혁신할 것을 촉구합니다. 2011년 규모 5.8의 지진이 미국 중동부 지방을 흔들었습니...
“왓츠앱, 암호화된 메시지 노출 가능성 있는 취약점 존재” 가디언 보도
지난해 페이스북의 왓츠앱은 엔드투엔드 암호화를 구현했다고 밝혔다. 애플과 FBI간의 암호화 논란이 진행되고 있던 당시, 왓츠앱은 앱을 통해 전달되는 모든 메시지와 통화를 암호화한다고 밝히면서 사용자의 프라이버시를 제1 우선순위로 생각한다는 인상을 주었...
“AR, 블록체인, AI, 리눅스, 폰 암호화…” 2017년 꼭 봐야 할 TED 강연 6선
아이디어 포럼 TED는 지난해 ‘2016년 꼭 봐야 할 10가지 TED 강연’을 선정하며 한 해를 마무리했다. 2017년이 밝은 현재, 특히 본지의 독자들이 관심 있어 할 만한 기술 관련 TED 강연을 골라봤다. 2016년에...
2016년의 암호화: 작은 승리의 연속
매년 기술 발달 속도가 조금씩 빨라지고 있는 듯하다. 하지만 항상 느린 것이 있다. 바로 암호화이다. 왜 그럴까? 왜냐하면 하나의 작은 실수로 소통이 단절되거나 사업이 철수될 수 있기 때문이다. 하지만 잘 살펴보면 암호화 환경이 하룻밤 사이에 변...
추천기사
