인터넷의 보안 계층에 갑자기 큰 균열이 생긴다면 어떻게 될까? 이 균열이 암호 알고리즘의 수학적 토대에까지 도달한다면 어떻게 될까? 3월 초, '이는 RSA 암호화 시스템을 파괴한다'는 결론이 담긴 논문이 발표되면서 이런 일이 발생했다.   ...
2021.04.09
인터넷 백본인 DNS(Domain Name System) 프로토콜은 그동안 여러 차례 개선됐다. 예를 들어 최초 DNS 사양에는 엄격한 보호 수단이 없었지만, 이후 카민스키(Kaminsky) 버그와 같은 보안상 취약점이 발견되면서 2010년 DNSSE ...
2021.04.01
가상 사설망(Virtual Private Network, VPN)에서는 잠재 사용자를 끌어들이기 위해 화려한 마케팅 용어를 사용하지만, 이를 조목조목 검토하고 분석하는 것은 상당히 어렵다. 암호화 방법을 설명하는 언어는 약자와 기술 전문용어로 가득하기 ...
최근 베터클라우드(BetterCloud)의 설문에 따르면, 기업은 협업, 통신, 개발, 계약 및 인사 관리, 서명 인증, 기타 민감한 데이터를 처리하고 저장하는 비즈니스 기능을 지원하기 위해 평균 80가지 서드파티 클라우드 애플리케이션을 사용하는 것으 ...
2021.03.17
"지금 당장.” 이는 “시그널(Signal) 같은 암호화된 메시징 앱을 언제부터 사용하는 것이 좋을까?”라는 질문에 대한 최상의 대답이다. 에드워드 스노든이 세계에서 가장 유명한 내부 고발자가 된 이래로 디지털 프라이버시에 대한 우려가 전면에 대두됐으 ...
2021.03.15
인텔이 완전 동형 암호화(FHE: Fully Homomorphic Encryption, FHE) 연산 성능을 크게 개선하는 하드웨어와 소프트웨어 개발에 목표를 둔 미국 고등국방연구소(DARPA) 프로그램의 일환으로 마이크로소프트와 파트너십을 체결했다. ...
2021.03.11
몇 년 동안 미국 정부는 애플 임원들에게 법 집행 기관을 위한 백도어를 만들어 달라고 애원했다. 애플은 공개적으로 이를 거부했는데, 사법기관을 위해 만든 어떤 조처도 금방 사이버 범죄자와 테러리스트를 위한 백도어가 될 수 있다고 주장했다. 좋은 보안이 ...
2021.02.02
해싱(Hashing)은 다양한 유형의 입력 값의 진본성(Authenticity)과 무결성(Integrity)을 검증하기 위해 사용할 수 있는 암호 기법 프로세스다.  데이터베이스에 평문 비밀번호를 저장하지 않기 위해 인증 시스템에서 널리 사 ...
2021.01.18
현재 디지털 혁신의 빠른 속도가 보안 측면에서 갖는 의미는 지금 기준으로 안전하다고 간주되는 모든 것이 앞으로는 안전하지 않게 된다는 것이다. 암호화는 수백 년 전부터 존재했고 오늘날 은행 거래와 비디오 스트리밍부터 비밀번호, 디지털 통화에 이르기까지 ...
2020.12.31
암호화는 마치 해커들이 사용하는 말 같지만, 비즈니스 사용자를 포함한 모든 사람들이 이해해야 할 중요한 용어다. 그리고 암호화와 가장 관련성이 높으면서도 오해를 받는 곳이 이메일 영역이다. 비즈니스 목적이든 개인적인 목적이든 지메일을 사용하는 경우 ...
2020.11.27
암호 기법(Cryptography)은 정보를 의도하지 않은 수신자가 파악할 수 없는 형태로 바꾸어 보호하는 학문이다. 암호 기법에서는 인간이 판독할 수 있는 원본 메시지인 평문(plaintext)이 알고리즘(Algorithm) 또는 일련의 수학적 연산 ...
2020.10.19
암호화 기법 및 알고리즘을 강화하려는 시도의 성과들이 최근 급진전되는 양상이다. 여기 암호화 연구 분야에서 특히 주목할 만한 영역을 정리했다.    누가 데이터를 소유하는가? 누가 어떤 데이터를 읽을 수 있는가? 이와 같은 난제의 ...
2020.10.08
랜섬웨어는 디지털 네트워크의 가장 고질적이고 일반적인 위협이 됐다. 사이버보안 보험금 청구 건수의 41%가 랜섬웨어 공격에서 나오는 지금, 랜섬웨어가 보안 전문가, 정부 관계자, 법 집행 전문가에게 최우선이라는 사실은 놀랍지 않다.  NCS ...
2020.09.23
전송되는 데이터를 암호화할 수 있다. 저장해 보관하는 데이터도 암호화할 수 있다. 그러나 암호화가 어려운 데이터가 있는데, 바로 사용하는 데이터이다. 문서에서 맞춤법을 검사하는 등 애플리케이션이 데이터를 처리하기 위해서는 데이터를 볼 수 있어야 한다. ...
2020.08.26
대다수 사람은 보안 소켓 계층(Secured Sockets Layer, SSL)과 전송 계층 보안(Transport Layer Security, TLS)을 당연하게 생각한다. 그러나 시간이 지남에 따라 SSL과 TLS 인증서의 이용은 극적으로 변화해왔 ...
2020.08.14
  1. "RSA 알고리즘이 깨졌을 때" 암호화의 미래

  2. 2021.04.09
  3. 인터넷의 보안 계층에 갑자기 큰 균열이 생긴다면 어떻게 될까? 이 균열이 암호 알고리즘의 수학적 토대에까지 도달한다면 어떻게 될까? 3월 초, '이는 RSA 암호화 시스템을 파괴한다'는 결론이 담긴 논문이 발표되면서 이런 일이 발생했다.   ...

  4. 'DNSSEC부터 DoH·DoT까지' DNS 트래픽 암호화의 이해

  5. 2021.04.01
  6. 인터넷 백본인 DNS(Domain Name System) 프로토콜은 그동안 여러 차례 개선됐다. 예를 들어 최초 DNS 사양에는 엄격한 보호 수단이 없었지만, 이후 카민스키(Kaminsky) 버그와 같은 보안상 취약점이 발견되면서 2010년 DNSSE...

  7. "지금 사용 중인 VPN은 과연 안전한가" VPN 암호화의 이해

  8. 2021.03.26
  9. 가상 사설망(Virtual Private Network, VPN)에서는 잠재 사용자를 끌어들이기 위해 화려한 마케팅 용어를 사용하지만, 이를 조목조목 검토하고 분석하는 것은 상당히 어렵다. 암호화 방법을 설명하는 언어는 약자와 기술 전문용어로 가득하기...

  10. 클라우드에서 민감한 데이터를 보호하는 3가지 베스트 프랙티스

  11. 2021.03.17
  12. 최근 베터클라우드(BetterCloud)의 설문에 따르면, 기업은 협업, 통신, 개발, 계약 및 인사 관리, 서명 인증, 기타 민감한 데이터를 처리하고 저장하는 비즈니스 기능을 지원하기 위해 평균 80가지 서드파티 클라우드 애플리케이션을 사용하는 것으...

  13. How-To : 개인정보 안전한 메신저 '시그널' 설치하기

  14. 2021.03.15
  15. "지금 당장.” 이는 “시그널(Signal) 같은 암호화된 메시징 앱을 언제부터 사용하는 것이 좋을까?”라는 질문에 대한 최상의 대답이다. 에드워드 스노든이 세계에서 가장 유명한 내부 고발자가 된 이래로 디지털 프라이버시에 대한 우려가 전면에 대두됐으...

  16. 인텔과 MS, DARPA 합류…"완전한 동형암호 기술 구현 가속화"

  17. 2021.03.11
  18. 인텔이 완전 동형 암호화(FHE: Fully Homomorphic Encryption, FHE) 연산 성능을 크게 개선하는 하드웨어와 소프트웨어 개발에 목표를 둔 미국 고등국방연구소(DARPA) 프로그램의 일환으로 마이크로소프트와 파트너십을 체결했다....

  19. IDG 블로그 | 미 정부가 애플에 잠금 해제를 요청하지 않는 이유

  20. 2021.02.02
  21. 몇 년 동안 미국 정부는 애플 임원들에게 법 집행 기관을 위한 백도어를 만들어 달라고 애원했다. 애플은 공개적으로 이를 거부했는데, 사법기관을 위해 만든 어떤 조처도 금방 사이버 범죄자와 테러리스트를 위한 백도어가 될 수 있다고 주장했다. 좋은 보안이...

  22. 저장된 비밀번호를 보호하는 최선의 방법, 해싱의 정의와 작동 방식

  23. 2021.01.18
  24. 해싱(Hashing)은 다양한 유형의 입력 값의 진본성(Authenticity)과 무결성(Integrity)을 검증하기 위해 사용할 수 있는 암호 기법 프로세스다.  데이터베이스에 평문 비밀번호를 저장하지 않기 위해 인증 시스템에서 널리 사...

  25. IDG 블로그 | 2021년 IT 보안에서 암호화가 중요한 이유

  26. 2020.12.31
  27. 현재 디지털 혁신의 빠른 속도가 보안 측면에서 갖는 의미는 지금 기준으로 안전하다고 간주되는 모든 것이 앞으로는 안전하지 않게 된다는 것이다. 암호화는 수백 년 전부터 존재했고 오늘날 은행 거래와 비디오 스트리밍부터 비밀번호, 디지털 통화에 이르기까지...

  28. 지메일 암호화의 모든 것

  29. 2020.11.27
  30. 암호화는 마치 해커들이 사용하는 말 같지만, 비즈니스 사용자를 포함한 모든 사람들이 이해해야 할 중요한 용어다. 그리고 암호화와 가장 관련성이 높으면서도 오해를 받는 곳이 이메일 영역이다. 비즈니스 목적이든 개인적인 목적이든 지메일을 사용하는 경우 ...

  31. 알고리즘이 정보를 보호하는 방법, 암호 기법의 의미와 종류

  32. 2020.10.19
  33. 암호 기법(Cryptography)은 정보를 의도하지 않은 수신자가 파악할 수 없는 형태로 바꾸어 보호하는 학문이다. 암호 기법에서는 인간이 판독할 수 있는 원본 메시지인 평문(plaintext)이 알고리즘(Algorithm) 또는 일련의 수학적 연산...

  34. 주목할 만한 암호화 혁신 4가지

  35. 2020.10.08
  36. 암호화 기법 및 알고리즘을 강화하려는 시도의 성과들이 최근 급진전되는 양상이다. 여기 암호화 연구 분야에서 특히 주목할 만한 영역을 정리했다.    누가 데이터를 소유하는가? 누가 어떤 데이터를 읽을 수 있는가? 이와 같은 난제의...

  37. “피해 규모는 더 커지고, 잡기는 더 어렵다” 전문가가 전하는 랜섬웨어의 현주소

  38. 2020.09.23
  39. 랜섬웨어는 디지털 네트워크의 가장 고질적이고 일반적인 위협이 됐다. 사이버보안 보험금 청구 건수의 41%가 랜섬웨어 공격에서 나오는 지금, 랜섬웨어가 보안 전문가, 정부 관계자, 법 집행 전문가에게 최우선이라는 사실은 놀랍지 않다.  NCS...

  40. 표준이 없는 하드웨어 기반 암호화, 각기 다른 방식의 IBM과 인텔, AMD

  41. 2020.08.26
  42. 전송되는 데이터를 암호화할 수 있다. 저장해 보관하는 데이터도 암호화할 수 있다. 그러나 암호화가 어려운 데이터가 있는데, 바로 사용하는 데이터이다. 문서에서 맞춤법을 검사하는 등 애플리케이션이 데이터를 처리하기 위해서는 데이터를 볼 수 있어야 한다....

  43. SSL 및 TLS 인증서를 관리하고 추적하는 4가지 모범 사례

  44. 2020.08.14
  45. 대다수 사람은 보안 소켓 계층(Secured Sockets Layer, SSL)과 전송 계층 보안(Transport Layer Security, TLS)을 당연하게 생각한다. 그러나 시간이 지남에 따라 SSL과 TLS 인증서의 이용은 극적으로 변화해왔...

X