매년 기술 발달 속도가 조금씩 빨라지고 있는 듯하다. 하지만 항상 느린 것이 있다. 바로 암호화이다. 왜 그럴까? 왜냐하면 하나의 작은 실수로 소통이 단절되거나 사업이 철수될 수 있기 때문이다. 하지만 잘 살펴보면 암호화 환경이 하룻밤 사이에 변 ...
2016.12.30
발전에는 필연적으로 새로운 문제가 수반된다. 올해 기술 분야의 주요 사건을 보면 IT 역시 마찬가지다. 인터넷은 세계를 더 가깝게 모았지만 가짜 뉴스와 새로운 형태의 첩보전을 위한 길을 열기도 했다. AI의 부상은 AI의 인간 대체에 대한 우려를 낳았 ...
현재 VPN(virtual private network) 기술 가운데 가장 널리 사용되는 오픈VPN(OpenVPN)의 다음 버전에 대해 잘 알려진 암호 전문가가 감사를 하게 된다. 이 감사에 대한 비용은 오픈 VPN을 통해 사업을 하는 V ...
BrandPost Sponsored by HPE
IT 보안 수준을 강화한다는 것은 분명 데이터가 더욱 안전해진다는 뜻이지만, 그 비용은 비즈니스에 부정적인 영향을 끼칠 수 있습니다. 여기서는 보안 측면에서 기업의 요구사항을 수립하는 방법을 알아보겠습니다. 회사에 과도한 IT 보안이란 있을 수 ...
메시지의 프라이버시를 지키고자 하는 욕구가 점차 커지고 있다. 해커에 대한 우려도, 국내외 정부 기관의 감시에 대한 걱정도 있지만 대부분의 사람들은 채팅에서 나누는 대화는 그 대화에 참여한 사람들만의 이야기로 남아야 한다는 기본적인 원칙에 공감하는 것 ...
안전한 웹 연결을 손상시키는 암호화 공격으로부터 사용자를 보호하기 위해 파이어폭스는 취약한 디피 헬만(Diffie-Hellma) 키를 사용하는 HTTPS 서버로의 액세스를 차단할 예정이다. 디피 헬만은 키 교환 프로토콜로 TLS 프로토콜용으로 폭 ...
2016.10.04
5억 개 이상의 야후 서비스 이메일과 비밀번호가 도난 당한 사실이 뒤늦게 밝혀졌다. 야후는 특정 국가의 지원을 받는 대규모 해커 집단의 범죄라고 주장했다. 야후는 목요일, 2014년 말 발생한 해킹의 일환으로 사용자 이름, 이메일 주소, 전화번호 ...
2016.09.23
오늘날의 다중 플랫폼 환경에서는 기업의 민감한 정보와 데이터를 완전히 제어하기가 대단히 어렵다. 각종 다양한 기기에 존재하거나 승인되지 않은 위치에서 공유될 수 있기에 부적합한 사람들이 잘못된 방식으로 접근할 수 있다. 누가, 언제, 어디에서, 어떻게 ...
2016.09.09
트루크립트(TrueCrypt) 개발자는 2014년 인기 오픈소스 암호화 툴의 개발을 중단하면서 컴퓨터 보안 업계를 충격에 빠뜨렸다. 이 개발자는 한 술 더 떠, 트루크립트는 안전하지 않으며, 윈도우 사용자는 대신 마이크로소프트 비트로커(BitLocke ...
마이크로소프트가 7월 28일부터 PC는 물론 스마트폰과 태블릿 등 윈도우 10을 탑재하는 모든 디바이스에 TPM (Trusted Platform Module) 2.0 하드웨어 기반 보안 계층을 의무화한다. TPM 2.0 보안 계층은 칩이나 펌웨어 ...
2016.07.28
보안 연구원들이 최신 랜섬웨어인 바트(Bart)와 파워웨어(PowerWare)에 감염된 파일을 복구할 수 있는 툴을 무료로 공개했다. 포쉬코더(PoshCoder)라고도 알려진 파워웨어는 지난 3월에 처음 등장했으며, 헬스케어 기관을 공격하는 데 ...
2016.07.25
페이스북이 왓츠앱, 바이버(Viber), 알로(Allo) 등에 이어 공식 메신저(Messenger) 앱에도 종단간 암호화(end-to-end encryption, E2EE)을 도입한다고 밝혔다. 먼저, 안드로이드와 iOS용의 비공개 베타 버전으로 테스 ...
2016.07.11
기업의 암호화 사용 비율이 지난 10년 동안 최고치를 기록했다. 하지만 암호화 기술 관련 비용이 전체 IT 예산에서 차지하는 비중은 오히려 줄어들었다. 포네몬 인스티튜트의 최근 보고서에 따르면, 올해 기업의 암호화 사용은 41%이다. 포네몬의 연 ...
2016.06.29
양자 컴퓨터가 오늘날 사용되고 있는 많은 암호화 방법을 무용지물로 만들 것이라는 사실은 잘 알려져 있다. 이에 미국 국립 표준 기술 연구소(NIST)가 이런 위협에 대처할 방안을 공개적으로 모집하고 나섰다. NIST는 최근 양자 환경에서의 암호화 ...
2016.05.04
마이크로소프트가 SHA-1 인증으로 트래픽을 보호하는 웹 사이트에 대한 브라우저 지원 중단 일정을 밝혔다. 이는 인터넷 전반에 걸쳐 진행되고 있는 인터넷의 취약한 암호화 제거 운동의 일환이다. 올 여름으로 예정된 윈도우 10 1주년 기념 업데이트 ...
  1. 2016년의 암호화: 작은 승리의 연속

  2. 2016.12.30
  3. 매년 기술 발달 속도가 조금씩 빨라지고 있는 듯하다. 하지만 항상 느린 것이 있다. 바로 암호화이다. 왜 그럴까? 왜냐하면 하나의 작은 실수로 소통이 단절되거나 사업이 철수될 수 있기 때문이다. 하지만 잘 살펴보면 암호화 환경이 하룻밤 사이에 변...

  4. 2016년 IT 업계의 10대 화제 : 탈PC와 탈현실

  5. 2016.12.14
  6. 발전에는 필연적으로 새로운 문제가 수반된다. 올해 기술 분야의 주요 사건을 보면 IT 역시 마찬가지다. 인터넷은 세계를 더 가깝게 모았지만 가짜 뉴스와 새로운 형태의 첩보전을 위한 길을 열기도 했다. AI의 부상은 AI의 인간 대체에 대한 우려를 낳았...

  7. 오픈VPN 차기버전, 암호 전문가가 보안 결함 감사한다

  8. 2016.12.09
  9. 현재 VPN(virtual private network) 기술 가운데 가장 널리 사용되는 오픈VPN(OpenVPN)의 다음 버전에 대해 잘 알려진 암호 전문가가 감사를 하게 된다. 이 감사에 대한 비용은 오픈 VPN을 통해 사업을 하는 V...

  10. 기업에 있어 과도한 IT 보안이 있을 수 있을까?

  11. 2016.11.28
  12. IT 보안 수준을 강화한다는 것은 분명 데이터가 더욱 안전해진다는 뜻이지만, 그 비용은 비즈니스에 부정적인 영향을 끼칠 수 있습니다. 여기서는 보안 측면에서 기업의 요구사항을 수립하는 방법을 알아보겠습니다. 회사에 과도한 IT 보안이란 있을 수 ...

  13. 엔드투엔드 암호화가 적용되는 최고의 메시징 앱 추천

  14. 2016.11.11
  15. 메시지의 프라이버시를 지키고자 하는 욕구가 점차 커지고 있다. 해커에 대한 우려도, 국내외 정부 기관의 감시에 대한 걱정도 있지만 대부분의 사람들은 채팅에서 나누는 대화는 그 대화에 참여한 사람들만의 이야기로 남아야 한다는 기본적인 원칙에 공감하는 것...

  16. 파이어폭스, 암호키 취약한 웹사이트 차단…1024비트로 기준 상향

  17. 2016.10.04
  18. 안전한 웹 연결을 손상시키는 암호화 공격으로부터 사용자를 보호하기 위해 파이어폭스는 취약한 디피 헬만(Diffie-Hellma) 키를 사용하는 HTTPS 서버로의 액세스를 차단할 예정이다. 디피 헬만은 키 교환 프로토콜로 TLS 프로토콜용으로 폭...

  19. 야후, 사상 최대 규모 5억 명 개인정보 유출···"특정 국가가 사주한 해커" 주장

  20. 2016.09.23
  21. 5억 개 이상의 야후 서비스 이메일과 비밀번호가 도난 당한 사실이 뒤늦게 밝혀졌다. 야후는 특정 국가의 지원을 받는 대규모 해커 집단의 범죄라고 주장했다. 야후는 목요일, 2014년 말 발생한 해킹의 일환으로 사용자 이름, 이메일 주소, 전화번호...

  22. 데이터 주도형 보안에 필요한 구성요소 7가지

  23. 2016.09.09
  24. 오늘날의 다중 플랫폼 환경에서는 기업의 민감한 정보와 데이터를 완전히 제어하기가 대단히 어렵다. 각종 다양한 기기에 존재하거나 승인되지 않은 위치에서 공유될 수 있기에 부적합한 사람들이 잘못된 방식으로 접근할 수 있다. 누가, 언제, 어디에서, 어떻게...

  25. 윈도우 기본 암호화 툴 비트로커 초보 가이드

  26. 2016.08.03
  27. 트루크립트(TrueCrypt) 개발자는 2014년 인기 오픈소스 암호화 툴의 개발을 중단하면서 컴퓨터 보안 업계를 충격에 빠뜨렸다. 이 개발자는 한 술 더 떠, 트루크립트는 안전하지 않으며, 윈도우 사용자는 대신 마이크로소프트 비트로커(BitLocke...

  28. 마이크로소프트, 윈도우 10 디바이스에 하드웨어 기반 보안 계층 의무화

  29. 2016.07.28
  30. 마이크로소프트가 7월 28일부터 PC는 물론 스마트폰과 태블릿 등 윈도우 10을 탑재하는 모든 디바이스에 TPM (Trusted Platform Module) 2.0 하드웨어 기반 보안 계층을 의무화한다. TPM 2.0 보안 계층은 칩이나 펌웨어...

  31. 최신 랜섬웨어 ‘파워웨어 및 바트’ 복호화 툴 무료 공개

  32. 2016.07.25
  33. 보안 연구원들이 최신 랜섬웨어인 바트(Bart)와 파워웨어(PowerWare)에 감염된 파일을 복구할 수 있는 툴을 무료로 공개했다. 포쉬코더(PoshCoder)라고도 알려진 파워웨어는 지난 3월에 처음 등장했으며, 헬스케어 기관을 공격하는 데 ...

  34. 페이스북, 메신저에 종단간 암호화 적용한 “비밀 대화” 기능 추가

  35. 2016.07.11
  36. 페이스북이 왓츠앱, 바이버(Viber), 알로(Allo) 등에 이어 공식 메신저(Messenger) 앱에도 종단간 암호화(end-to-end encryption, E2EE)을 도입한다고 밝혔다. 먼저, 안드로이드와 iOS용의 비공개 베타 버전으로 테스...

  37. 기업의 암호화 사용, 10년 최고치…관련 비용은 오히려 하락

  38. 2016.06.29
  39. 기업의 암호화 사용 비율이 지난 10년 동안 최고치를 기록했다. 하지만 암호화 기술 관련 비용이 전체 IT 예산에서 차지하는 비중은 오히려 줄어들었다. 포네몬 인스티튜트의 최근 보고서에 따르면, 올해 기업의 암호화 사용은 41%이다. 포네몬의 연...

  40. 양자 컴퓨터, 엄청난 보안 위협 야기…새로운 암호화 구조 필요

  41. 2016.05.04
  42. 양자 컴퓨터가 오늘날 사용되고 있는 많은 암호화 방법을 무용지물로 만들 것이라는 사실은 잘 알려져 있다. 이에 미국 국립 표준 기술 연구소(NIST)가 이런 위협에 대처할 방안을 공개적으로 모집하고 나섰다. NIST는 최근 양자 환경에서의 암호화...

  43. 윈도우 10 여름 업그레이드, SHA-1 암호화 지원 중단

  44. 2016.05.03
  45. 마이크로소프트가 SHA-1 인증으로 트래픽을 보호하는 웹 사이트에 대한 브라우저 지원 중단 일정을 밝혔다. 이는 인터넷 전반에 걸쳐 진행되고 있는 인터넷의 취약한 암호화 제거 운동의 일환이다. 올 여름으로 예정된 윈도우 10 1주년 기념 업데이트...

X