지난 몇 년동안 ‘암호화(Encryption)’라는 용어가 많이 회자되고 있다. 간단한 개념이지만, 실제 사용은 매우 복잡하다. 암호화가 기기에서 어떻게 사용되고 있는지 설명하려면 우선 암호화가 무엇인지부터 설명해야 한다.    ...
2021.10.06
최신 소식에 따르면, 애플은 남아도는 역량을 CSAM(Child Sexual Abuse Material)과 싸우는 데 사용하고자 한다. 언제나 그렇듯이, 애플의 의도는 좋고, 원대한 목표로 나아가고자 한다. 그리고는 이런 과유불급으로 사람들이 반대할 ...
2021.08.11
애플이 새롭게 발표한 ‘어린이를 위한 확장된 보호(Expanded Protections for Children)’를 두고 촉발된 논란이 주말 내내 이어졌다. 어린이를 위한 확장된 보호는 애플 플랫폼 전반에서 아동 성적 학대 자료(CSAM)를 강력하게 ...
2021.08.11
노트북을 도난당하면 많은 돈을 들여 이를 교체해야 하는 것은 물론, 자신의 디지털 보안에 위협을 초래한다. 다행히 노트북을 잃어버리기 전, 그리고 후에 자신을 보호하기 위해 취할 방법들이 있다.   노트북 컴퓨터를 도난당했을 때를 대비하는 ...
데이터베이스에는 매우 민감한 내용을 포함한 방대한 양의 개인정보가 저장되므로 책임이 있는 기업이라면 관리에 신경쓸 수밖에 없다. 이제 데이터베이스 개발자는 정교한 도구와 기술을 사용해 정보를 안전하게 지키면서 원하는 작업을 할 수 있다. 비유하자면 살 ...
2021.07.14
클라우드 아키텍트로서 필자는 클라우드 보안이 여전히 어렵다는 것에 놀라곤 한다. IDAM(Identity Access Management)을 사용한 지가 10년도 더 됐으며, 여기에 심화된 암호화 서비스와 키 관리, 가장 최근에는 제로 트러스트와 SA ...
2021.06.28
모든 사람이 PDF를 사용한다. 그렇지만, PDF에 관해 상세히 알고 있는 사람은 많지 않다. PDF 포맷으로 어떤 것을 할 수 있는지, PDF/A, PDF/X 등의 변형 포맷은 무엇인지, 그리고 PDF는 법적으로도 안전한지 알아본다. PDF 파일을 ...
2021.06.16
인터넷의 보안 계층에 갑자기 큰 균열이 생긴다면 어떻게 될까? 이 균열이 암호 알고리즘의 수학적 토대에까지 도달한다면 어떻게 될까? 3월 초, '이는 RSA 암호화 시스템을 파괴한다'는 결론이 담긴 논문이 발표되면서 이런 일이 발생했다.   ...
2021.04.09
인터넷 백본인 DNS(Domain Name System) 프로토콜은 그동안 여러 차례 개선됐다. 예를 들어 최초 DNS 사양에는 엄격한 보호 수단이 없었지만, 이후 카민스키(Kaminsky) 버그와 같은 보안상 취약점이 발견되면서 2010년 DNSSE ...
2021.04.01
가상 사설망(Virtual Private Network, VPN)에서는 잠재 사용자를 끌어들이기 위해 화려한 마케팅 용어를 사용하지만, 이를 조목조목 검토하고 분석하는 것은 상당히 어렵다. 암호화 방법을 설명하는 언어는 약자와 기술 전문용어로 가득하기 ...
최근 베터클라우드(BetterCloud)의 설문에 따르면, 기업은 협업, 통신, 개발, 계약 및 인사 관리, 서명 인증, 기타 민감한 데이터를 처리하고 저장하는 비즈니스 기능을 지원하기 위해 평균 80가지 서드파티 클라우드 애플리케이션을 사용하는 것으 ...
2021.03.17
"지금 당장.” 이는 “시그널(Signal) 같은 암호화된 메시징 앱을 언제부터 사용하는 것이 좋을까?”라는 질문에 대한 최상의 대답이다. 에드워드 스노든이 세계에서 가장 유명한 내부 고발자가 된 이래로 디지털 프라이버시에 대한 우려가 전면에 대두됐으 ...
2021.03.15
인텔이 완전 동형 암호화(FHE: Fully Homomorphic Encryption, FHE) 연산 성능을 크게 개선하는 하드웨어와 소프트웨어 개발에 목표를 둔 미국 고등국방연구소(DARPA) 프로그램의 일환으로 마이크로소프트와 파트너십을 체결했다. ...
2021.03.11
몇 년 동안 미국 정부는 애플 임원들에게 법 집행 기관을 위한 백도어를 만들어 달라고 애원했다. 애플은 공개적으로 이를 거부했는데, 사법기관을 위해 만든 어떤 조처도 금방 사이버 범죄자와 테러리스트를 위한 백도어가 될 수 있다고 주장했다. 좋은 보안이 ...
2021.02.02
해싱(Hashing)은 다양한 유형의 입력 값의 진본성(Authenticity)과 무결성(Integrity)을 검증하기 위해 사용할 수 있는 암호 기법 프로세스다.  데이터베이스에 평문 비밀번호를 저장하지 않기 위해 인증 시스템에서 널리 사 ...
2021.01.18
  1. "암호화란 무엇인가" 암호화의 의미와 작동 방식

  2. 2021.10.06
  3. 지난 몇 년동안 ‘암호화(Encryption)’라는 용어가 많이 회자되고 있다. 간단한 개념이지만, 실제 사용은 매우 복잡하다. 암호화가 기기에서 어떻게 사용되고 있는지 설명하려면 우선 암호화가 무엇인지부터 설명해야 한다.    ...

  4. IDG 블로그 | “의도만 좋았다” 애플의 도를 넘은 CSAM 대응

  5. 2021.08.11
  6. 최신 소식에 따르면, 애플은 남아도는 역량을 CSAM(Child Sexual Abuse Material)과 싸우는 데 사용하고자 한다. 언제나 그렇듯이, 애플의 의도는 좋고, 원대한 목표로 나아가고자 한다. 그리고는 이런 과유불급으로 사람들이 반대할 ...

  7. 애플 아이클라우드 사진 검사 계획으로 정부 데이터 접근에 대한 새로운 우려 확산

  8. 2021.08.11
  9. 애플이 새롭게 발표한 ‘어린이를 위한 확장된 보호(Expanded Protections for Children)’를 두고 촉발된 논란이 주말 내내 이어졌다. 어린이를 위한 확장된 보호는 애플 플랫폼 전반에서 아동 성적 학대 자료(CSAM)를 강력하게 ...

  10. 노트북을 도난당했을 때 해야 할 일과 이를 대비하는 방법

  11. 2021.07.29
  12. 노트북을 도난당하면 많은 돈을 들여 이를 교체해야 하는 것은 물론, 자신의 디지털 보안에 위협을 초래한다. 다행히 노트북을 잃어버리기 전, 그리고 후에 자신을 보호하기 위해 취할 방법들이 있다.   노트북 컴퓨터를 도난당했을 때를 대비하는...

  13. 데이터베이스 보안을 향상시키는 11가지 기술

  14. 2021.07.14
  15. 데이터베이스에는 매우 민감한 내용을 포함한 방대한 양의 개인정보가 저장되므로 책임이 있는 기업이라면 관리에 신경쓸 수밖에 없다. 이제 데이터베이스 개발자는 정교한 도구와 기술을 사용해 정보를 안전하게 지키면서 원하는 작업을 할 수 있다. 비유하자면 살...

  16. IDG 블로그 | 클라우드 보안은 여전히 진화 중

  17. 2021.06.28
  18. 클라우드 아키텍트로서 필자는 클라우드 보안이 여전히 어렵다는 것에 놀라곤 한다. IDAM(Identity Access Management)을 사용한 지가 10년도 더 됐으며, 여기에 심화된 암호화 서비스와 키 관리, 가장 최근에는 제로 트러스트와 SA...

  19. “문서 공유부터 협업까지” PDF에 관한 모든 것

  20. 2021.06.16
  21. 모든 사람이 PDF를 사용한다. 그렇지만, PDF에 관해 상세히 알고 있는 사람은 많지 않다. PDF 포맷으로 어떤 것을 할 수 있는지, PDF/A, PDF/X 등의 변형 포맷은 무엇인지, 그리고 PDF는 법적으로도 안전한지 알아본다. PDF 파일을...

  22. "RSA 알고리즘이 깨졌을 때" 암호화의 미래

  23. 2021.04.09
  24. 인터넷의 보안 계층에 갑자기 큰 균열이 생긴다면 어떻게 될까? 이 균열이 암호 알고리즘의 수학적 토대에까지 도달한다면 어떻게 될까? 3월 초, '이는 RSA 암호화 시스템을 파괴한다'는 결론이 담긴 논문이 발표되면서 이런 일이 발생했다.   ...

  25. 'DNSSEC부터 DoH·DoT까지' DNS 트래픽 암호화의 이해

  26. 2021.04.01
  27. 인터넷 백본인 DNS(Domain Name System) 프로토콜은 그동안 여러 차례 개선됐다. 예를 들어 최초 DNS 사양에는 엄격한 보호 수단이 없었지만, 이후 카민스키(Kaminsky) 버그와 같은 보안상 취약점이 발견되면서 2010년 DNSSE...

  28. "지금 사용 중인 VPN은 과연 안전한가" VPN 암호화의 이해

  29. 2021.03.26
  30. 가상 사설망(Virtual Private Network, VPN)에서는 잠재 사용자를 끌어들이기 위해 화려한 마케팅 용어를 사용하지만, 이를 조목조목 검토하고 분석하는 것은 상당히 어렵다. 암호화 방법을 설명하는 언어는 약자와 기술 전문용어로 가득하기...

  31. 클라우드에서 민감한 데이터를 보호하는 3가지 베스트 프랙티스

  32. 2021.03.17
  33. 최근 베터클라우드(BetterCloud)의 설문에 따르면, 기업은 협업, 통신, 개발, 계약 및 인사 관리, 서명 인증, 기타 민감한 데이터를 처리하고 저장하는 비즈니스 기능을 지원하기 위해 평균 80가지 서드파티 클라우드 애플리케이션을 사용하는 것으...

  34. How-To : 개인정보 안전한 메신저 '시그널' 설치하기

  35. 2021.03.15
  36. "지금 당장.” 이는 “시그널(Signal) 같은 암호화된 메시징 앱을 언제부터 사용하는 것이 좋을까?”라는 질문에 대한 최상의 대답이다. 에드워드 스노든이 세계에서 가장 유명한 내부 고발자가 된 이래로 디지털 프라이버시에 대한 우려가 전면에 대두됐으...

  37. 인텔과 MS, DARPA 합류…"완전한 동형암호 기술 구현 가속화"

  38. 2021.03.11
  39. 인텔이 완전 동형 암호화(FHE: Fully Homomorphic Encryption, FHE) 연산 성능을 크게 개선하는 하드웨어와 소프트웨어 개발에 목표를 둔 미국 고등국방연구소(DARPA) 프로그램의 일환으로 마이크로소프트와 파트너십을 체결했다....

  40. IDG 블로그 | 미 정부가 애플에 잠금 해제를 요청하지 않는 이유

  41. 2021.02.02
  42. 몇 년 동안 미국 정부는 애플 임원들에게 법 집행 기관을 위한 백도어를 만들어 달라고 애원했다. 애플은 공개적으로 이를 거부했는데, 사법기관을 위해 만든 어떤 조처도 금방 사이버 범죄자와 테러리스트를 위한 백도어가 될 수 있다고 주장했다. 좋은 보안이...

  43. 저장된 비밀번호를 보호하는 최선의 방법, 해싱의 정의와 작동 방식

  44. 2021.01.18
  45. 해싱(Hashing)은 다양한 유형의 입력 값의 진본성(Authenticity)과 무결성(Integrity)을 검증하기 위해 사용할 수 있는 암호 기법 프로세스다.  데이터베이스에 평문 비밀번호를 저장하지 않기 위해 인증 시스템에서 널리 사...

X