데이터베이스에는 매우 민감한 내용을 포함한 방대한 양의 개인정보가 저장되므로 책임이 있는 기업이라면 관리에 신경쓸 수밖에 없다. 이제 데이터베이스 개발자는 정교한 도구와 기술을 사용해 정보를 안전하게 지키면서 원하는 작업을 할 수 있다. 비유하자면 살 ...
2021.07.14
클라우드 아키텍트로서 필자는 클라우드 보안이 여전히 어렵다는 것에 놀라곤 한다. IDAM(Identity Access Management)을 사용한 지가 10년도 더 됐으며, 여기에 심화된 암호화 서비스와 키 관리, 가장 최근에는 제로 트러스트와 SA ...
2021.06.28
모든 사람이 PDF를 사용한다. 그렇지만, PDF에 관해 상세히 알고 있는 사람은 많지 않다. PDF 포맷으로 어떤 것을 할 수 있는지, PDF/A, PDF/X 등의 변형 포맷은 무엇인지, 그리고 PDF는 법적으로도 안전한지 알아본다. PDF 파일을 ...
2021.06.16
인터넷의 보안 계층에 갑자기 큰 균열이 생긴다면 어떻게 될까? 이 균열이 암호 알고리즘의 수학적 토대에까지 도달한다면 어떻게 될까? 3월 초, '이는 RSA 암호화 시스템을 파괴한다'는 결론이 담긴 논문이 발표되면서 이런 일이 발생했다.   ...
2021.04.09
인터넷 백본인 DNS(Domain Name System) 프로토콜은 그동안 여러 차례 개선됐다. 예를 들어 최초 DNS 사양에는 엄격한 보호 수단이 없었지만, 이후 카민스키(Kaminsky) 버그와 같은 보안상 취약점이 발견되면서 2010년 DNSSE ...
2021.04.01
가상 사설망(Virtual Private Network, VPN)에서는 잠재 사용자를 끌어들이기 위해 화려한 마케팅 용어를 사용하지만, 이를 조목조목 검토하고 분석하는 것은 상당히 어렵다. 암호화 방법을 설명하는 언어는 약자와 기술 전문용어로 가득하기 ...
최근 베터클라우드(BetterCloud)의 설문에 따르면, 기업은 협업, 통신, 개발, 계약 및 인사 관리, 서명 인증, 기타 민감한 데이터를 처리하고 저장하는 비즈니스 기능을 지원하기 위해 평균 80가지 서드파티 클라우드 애플리케이션을 사용하는 것으 ...
2021.03.17
"지금 당장.” 이는 “시그널(Signal) 같은 암호화된 메시징 앱을 언제부터 사용하는 것이 좋을까?”라는 질문에 대한 최상의 대답이다. 에드워드 스노든이 세계에서 가장 유명한 내부 고발자가 된 이래로 디지털 프라이버시에 대한 우려가 전면에 대두됐으 ...
2021.03.15
인텔이 완전 동형 암호화(FHE: Fully Homomorphic Encryption, FHE) 연산 성능을 크게 개선하는 하드웨어와 소프트웨어 개발에 목표를 둔 미국 고등국방연구소(DARPA) 프로그램의 일환으로 마이크로소프트와 파트너십을 체결했다. ...
2021.03.11
몇 년 동안 미국 정부는 애플 임원들에게 법 집행 기관을 위한 백도어를 만들어 달라고 애원했다. 애플은 공개적으로 이를 거부했는데, 사법기관을 위해 만든 어떤 조처도 금방 사이버 범죄자와 테러리스트를 위한 백도어가 될 수 있다고 주장했다. 좋은 보안이 ...
2021.02.02
해싱(Hashing)은 다양한 유형의 입력 값의 진본성(Authenticity)과 무결성(Integrity)을 검증하기 위해 사용할 수 있는 암호 기법 프로세스다.  데이터베이스에 평문 비밀번호를 저장하지 않기 위해 인증 시스템에서 널리 사 ...
2021.01.18
현재 디지털 혁신의 빠른 속도가 보안 측면에서 갖는 의미는 지금 기준으로 안전하다고 간주되는 모든 것이 앞으로는 안전하지 않게 된다는 것이다. 암호화는 수백 년 전부터 존재했고 오늘날 은행 거래와 비디오 스트리밍부터 비밀번호, 디지털 통화에 이르기까지 ...
2020.12.31
암호화는 마치 해커들이 사용하는 말 같지만, 비즈니스 사용자를 포함한 모든 사람들이 이해해야 할 중요한 용어다. 그리고 암호화와 가장 관련성이 높으면서도 오해를 받는 곳이 이메일 영역이다. 비즈니스 목적이든 개인적인 목적이든 지메일을 사용하는 경우 ...
2020.11.27
암호 기법(Cryptography)은 정보를 의도하지 않은 수신자가 파악할 수 없는 형태로 바꾸어 보호하는 학문이다. 암호 기법에서는 인간이 판독할 수 있는 원본 메시지인 평문(plaintext)이 알고리즘(Algorithm) 또는 일련의 수학적 연산 ...
2020.10.19
암호화 기법 및 알고리즘을 강화하려는 시도의 성과들이 최근 급진전되는 양상이다. 여기 암호화 연구 분야에서 특히 주목할 만한 영역을 정리했다.    누가 데이터를 소유하는가? 누가 어떤 데이터를 읽을 수 있는가? 이와 같은 난제의 ...
2020.10.08
  1. 데이터베이스 보안을 향상시키는 11가지 기술

  2. 2021.07.14
  3. 데이터베이스에는 매우 민감한 내용을 포함한 방대한 양의 개인정보가 저장되므로 책임이 있는 기업이라면 관리에 신경쓸 수밖에 없다. 이제 데이터베이스 개발자는 정교한 도구와 기술을 사용해 정보를 안전하게 지키면서 원하는 작업을 할 수 있다. 비유하자면 살...

  4. IDG 블로그 | 클라우드 보안은 여전히 진화 중

  5. 2021.06.28
  6. 클라우드 아키텍트로서 필자는 클라우드 보안이 여전히 어렵다는 것에 놀라곤 한다. IDAM(Identity Access Management)을 사용한 지가 10년도 더 됐으며, 여기에 심화된 암호화 서비스와 키 관리, 가장 최근에는 제로 트러스트와 SA...

  7. “문서 공유부터 협업까지” PDF에 관한 모든 것

  8. 2021.06.16
  9. 모든 사람이 PDF를 사용한다. 그렇지만, PDF에 관해 상세히 알고 있는 사람은 많지 않다. PDF 포맷으로 어떤 것을 할 수 있는지, PDF/A, PDF/X 등의 변형 포맷은 무엇인지, 그리고 PDF는 법적으로도 안전한지 알아본다. PDF 파일을...

  10. "RSA 알고리즘이 깨졌을 때" 암호화의 미래

  11. 2021.04.09
  12. 인터넷의 보안 계층에 갑자기 큰 균열이 생긴다면 어떻게 될까? 이 균열이 암호 알고리즘의 수학적 토대에까지 도달한다면 어떻게 될까? 3월 초, '이는 RSA 암호화 시스템을 파괴한다'는 결론이 담긴 논문이 발표되면서 이런 일이 발생했다.   ...

  13. 'DNSSEC부터 DoH·DoT까지' DNS 트래픽 암호화의 이해

  14. 2021.04.01
  15. 인터넷 백본인 DNS(Domain Name System) 프로토콜은 그동안 여러 차례 개선됐다. 예를 들어 최초 DNS 사양에는 엄격한 보호 수단이 없었지만, 이후 카민스키(Kaminsky) 버그와 같은 보안상 취약점이 발견되면서 2010년 DNSSE...

  16. "지금 사용 중인 VPN은 과연 안전한가" VPN 암호화의 이해

  17. 2021.03.26
  18. 가상 사설망(Virtual Private Network, VPN)에서는 잠재 사용자를 끌어들이기 위해 화려한 마케팅 용어를 사용하지만, 이를 조목조목 검토하고 분석하는 것은 상당히 어렵다. 암호화 방법을 설명하는 언어는 약자와 기술 전문용어로 가득하기...

  19. 클라우드에서 민감한 데이터를 보호하는 3가지 베스트 프랙티스

  20. 2021.03.17
  21. 최근 베터클라우드(BetterCloud)의 설문에 따르면, 기업은 협업, 통신, 개발, 계약 및 인사 관리, 서명 인증, 기타 민감한 데이터를 처리하고 저장하는 비즈니스 기능을 지원하기 위해 평균 80가지 서드파티 클라우드 애플리케이션을 사용하는 것으...

  22. How-To : 개인정보 안전한 메신저 '시그널' 설치하기

  23. 2021.03.15
  24. "지금 당장.” 이는 “시그널(Signal) 같은 암호화된 메시징 앱을 언제부터 사용하는 것이 좋을까?”라는 질문에 대한 최상의 대답이다. 에드워드 스노든이 세계에서 가장 유명한 내부 고발자가 된 이래로 디지털 프라이버시에 대한 우려가 전면에 대두됐으...

  25. 인텔과 MS, DARPA 합류…"완전한 동형암호 기술 구현 가속화"

  26. 2021.03.11
  27. 인텔이 완전 동형 암호화(FHE: Fully Homomorphic Encryption, FHE) 연산 성능을 크게 개선하는 하드웨어와 소프트웨어 개발에 목표를 둔 미국 고등국방연구소(DARPA) 프로그램의 일환으로 마이크로소프트와 파트너십을 체결했다....

  28. IDG 블로그 | 미 정부가 애플에 잠금 해제를 요청하지 않는 이유

  29. 2021.02.02
  30. 몇 년 동안 미국 정부는 애플 임원들에게 법 집행 기관을 위한 백도어를 만들어 달라고 애원했다. 애플은 공개적으로 이를 거부했는데, 사법기관을 위해 만든 어떤 조처도 금방 사이버 범죄자와 테러리스트를 위한 백도어가 될 수 있다고 주장했다. 좋은 보안이...

  31. 저장된 비밀번호를 보호하는 최선의 방법, 해싱의 정의와 작동 방식

  32. 2021.01.18
  33. 해싱(Hashing)은 다양한 유형의 입력 값의 진본성(Authenticity)과 무결성(Integrity)을 검증하기 위해 사용할 수 있는 암호 기법 프로세스다.  데이터베이스에 평문 비밀번호를 저장하지 않기 위해 인증 시스템에서 널리 사...

  34. IDG 블로그 | 2021년 IT 보안에서 암호화가 중요한 이유

  35. 2020.12.31
  36. 현재 디지털 혁신의 빠른 속도가 보안 측면에서 갖는 의미는 지금 기준으로 안전하다고 간주되는 모든 것이 앞으로는 안전하지 않게 된다는 것이다. 암호화는 수백 년 전부터 존재했고 오늘날 은행 거래와 비디오 스트리밍부터 비밀번호, 디지털 통화에 이르기까지...

  37. 지메일 암호화의 모든 것

  38. 2020.11.27
  39. 암호화는 마치 해커들이 사용하는 말 같지만, 비즈니스 사용자를 포함한 모든 사람들이 이해해야 할 중요한 용어다. 그리고 암호화와 가장 관련성이 높으면서도 오해를 받는 곳이 이메일 영역이다. 비즈니스 목적이든 개인적인 목적이든 지메일을 사용하는 경우 ...

  40. 알고리즘이 정보를 보호하는 방법, 암호 기법의 의미와 종류

  41. 2020.10.19
  42. 암호 기법(Cryptography)은 정보를 의도하지 않은 수신자가 파악할 수 없는 형태로 바꾸어 보호하는 학문이다. 암호 기법에서는 인간이 판독할 수 있는 원본 메시지인 평문(plaintext)이 알고리즘(Algorithm) 또는 일련의 수학적 연산...

  43. 주목할 만한 암호화 혁신 4가지

  44. 2020.10.08
  45. 암호화 기법 및 알고리즘을 강화하려는 시도의 성과들이 최근 급진전되는 양상이다. 여기 암호화 연구 분야에서 특히 주목할 만한 영역을 정리했다.    누가 데이터를 소유하는가? 누가 어떤 데이터를 읽을 수 있는가? 이와 같은 난제의...

X