저장된 비밀번호를 보호하는 최선의 방법, 해싱의 정의와 작동 방식
-
5일 전
해싱(Hashing)은 다양한 유형의 입력 값의 진본성(Authenticity)과 무결성(Integrity)을 검증하기 위해 사용할 수 있는 암호 기법 프로세스다. 데이터베이스에 평문 비밀번호를 저장하지 않기 위해 인증 시스템에서 널리 사...
IDG 블로그 | 2021년 IT 보안에서 암호화가 중요한 이유
-
2020.12.31
현재 디지털 혁신의 빠른 속도가 보안 측면에서 갖는 의미는 지금 기준으로 안전하다고 간주되는 모든 것이 앞으로는 안전하지 않게 된다는 것이다. 암호화는 수백 년 전부터 존재했고 오늘날 은행 거래와 비디오 스트리밍부터 비밀번호, 디지털 통화에 이르기까지...
지메일 암호화의 모든 것
-
2020.11.27
암호화는 마치 해커들이 사용하는 말 같지만, 비즈니스 사용자를 포함한 모든 사람들이 이해해야 할 중요한 용어다. 그리고 암호화와 가장 관련성이 높으면서도 오해를 받는 곳이 이메일 영역이다. 비즈니스 목적이든 개인적인 목적이든 지메일을 사용하는 경우 ...
알고리즘이 정보를 보호하는 방법, 암호 기법의 의미와 종류
-
2020.10.19
암호 기법(Cryptography)은 정보를 의도하지 않은 수신자가 파악할 수 없는 형태로 바꾸어 보호하는 학문이다. 암호 기법에서는 인간이 판독할 수 있는 원본 메시지인 평문(plaintext)이 알고리즘(Algorithm) 또는 일련의 수학적 연산...
주목할 만한 암호화 혁신 4가지
-
2020.10.08
암호화 기법 및 알고리즘을 강화하려는 시도의 성과들이 최근 급진전되는 양상이다. 여기 암호화 연구 분야에서 특히 주목할 만한 영역을 정리했다. 누가 데이터를 소유하는가? 누가 어떤 데이터를 읽을 수 있는가? 이와 같은 난제의...
“피해 규모는 더 커지고, 잡기는 더 어렵다” 전문가가 전하는 랜섬웨어의 현주소
-
2020.09.23
랜섬웨어는 디지털 네트워크의 가장 고질적이고 일반적인 위협이 됐다. 사이버보안 보험금 청구 건수의 41%가 랜섬웨어 공격에서 나오는 지금, 랜섬웨어가 보안 전문가, 정부 관계자, 법 집행 전문가에게 최우선이라는 사실은 놀랍지 않다. NCS...
표준이 없는 하드웨어 기반 암호화, 각기 다른 방식의 IBM과 인텔, AMD
-
2020.08.26
전송되는 데이터를 암호화할 수 있다. 저장해 보관하는 데이터도 암호화할 수 있다. 그러나 암호화가 어려운 데이터가 있는데, 바로 사용하는 데이터이다. 문서에서 맞춤법을 검사하는 등 애플리케이션이 데이터를 처리하기 위해서는 데이터를 볼 수 있어야 한다....
SSL 및 TLS 인증서를 관리하고 추적하는 4가지 모범 사례
-
2020.08.14
대다수 사람은 보안 소켓 계층(Secured Sockets Layer, SSL)과 전송 계층 보안(Transport Layer Security, TLS)을 당연하게 생각한다. 그러나 시간이 지남에 따라 SSL과 TLS 인증서의 이용은 극적으로 변화해왔...
IDG 블로그 | 우리가 몰랐던 멀티클라우드 보안의 3가지 복병
-
2020.03.23
보안은 보안일 뿐이라고 생각할지 모른다. 하지만 멀티클라우드는 온프레미스나 네이티브 퍼블릭 클라우드와는 다른 접근법과 메커니즘을 배워야 한다. 불과 몇 년 전에 한 퍼블릭 클라우드 서비스 업체에 맞춰 보안 계획을 세우고 물리 보안 기술...
“치명적인 수준을 넘어서는 취약점” 미 NSA, 윈도우 서버 즉각 패치 권고
-
2020.01.21
마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ...
디지털 및 암호화 자산을 위한 리눅스원 기반 신뢰 실행 환경
-
2019.11.13
디지털 자산과 암호화 자산이 실문 경제에 점점 더 널리 퍼지면서 암호화폐 해킹의 위험성 역시 커지고 있습니다. 2011년이후 전세계에서 일어난 56건의 디지털 자산에 대한 사이버공격이 일어났고, 해킹과 관련된 총 손실은 무려 16억 달러에 이릅니다. ...
글로벌 칼럼 | 미국 법무부의 암호화 백도어 추진은 미 수정헌법 제1조 위반일 수 있다
-
2019.11.06
지난 10월 22일, 미국 FBI의 전직 법률 자문역인 짐 베이커는 ‘암호화를 다시 생각하다’라는 장문의 놀라운 글을 발표했다. R 스트리트 연구소에서 현재 국가안보 및 사이버보안 국장을 맡고 있는 보수주의 성향의 베이커는 이 글에서 암호화된 통신에 ...
IDG 블로그 | 클라우드 보안, 컨테이너 취약점 노린 공격을 막아라
-
2019.10.07
보안 전문업체 스카이박스 시큐리티(Skybox Security)가 2019년 취약점 및 위협 트렌드 보고서를 발표했다. 이름에서 알 수 있듯이 이 보고서는 2019년 상반기 동안 보안 공격에 이용된 컴퓨터 취약점을 분석했다. 이번 보고...
윈도우 내장 암호화 툴 비트로커, SSD 보호에 소프트웨어 기반 AES 암호화 기본 적용
-
2019.10.01
“SSD 자체 암호화를 믿지 마라.” 최신 윈도우 10 업데이트에서 윈도우 10 프로 및 엔터프라이즈 버전에 기본 내장된 마이크로소프트의 비트로커(BitLocker) 암호화 툴이 SSD의 자체 암호화가 되지 않는다고 추정하기 시작했다.&n...
디지털 및 암호화 자산을 위한 리눅스원 기반 신뢰 실행 환경
-
2019.08.29
디지털 자산과 암호화 자산이 실문 경제에 점점 더 널리 퍼지면서 암호화폐 해킹의 위험성 역시 커지고 있습니다. 2011년이후 전세계에서 일어난 56건의 디지털 자산에 대한 사이버공격이 일어났고, 해킹과 관련된 총 손실은 무려 16억 달러에 이릅니다. ...