오픈 뱅킹은 아직도 비교적 새롭다. 원론적으로 사기의 위험성이 신용카드나 직불카드 등의 온라인 결제 수단에 비해 낮은 것으로 알려져 있다. 실제로 그럴까. 기존 뱅킹 및 결제 수단에는 없는 잠재적인 취약성이 오픈 뱅킹에 있을 가능성은 어떨까. &nbs ...
2021.04.09
코로나19가 닥치면서 관리자들은 안전한 네트워크를 설계할 때 가장 먼저 생각해야 할 요소는 ID임을 인식하게 됐다. 현재 ID에 초점을 두고 있지 않다면 지금부터 바꿔야 한다. 온프레미스 사고방식으로 ID를 관리하면서 원격 직원을 지원하고 있다면 접근 ...
2021.03.26
가상사설망(VPN)의 목적은 인터넷에서 사용자의 익명성을 지키는 것이다.  그러나 최근 알려진 내용에 따르면, VPN도 여느 서비스와 마찬가지로 데이터 유출이 생길 수 있다. 또한, 거의 아무나 VPN을 운영할 수 있어 VPN을 신청하기에 앞 ...
2021.03.18
지난 몇 년 동안 VPN은 온라인에서 콘텐츠 차단을 해제하고 웹을 검색하는 동안 개인정보와 보안을 강화하기 위해 일반 사용자에게 많은 인기를 얻었다.  개인정보 보호는 점점 더 많은 사람에게 관심사가 됐다. 방문하는 사이트, 구매한 제품 ...
애플은 iOS 14.5에서 마스크를 착용한 기업 사용자가 애플 워치(워치OS 7.4)로 아이폰 잠금을 해제할 수 있도록 허용할 예정이다. 그러나 이는 편의성과 보안을 맞바꾼 전형적인 사례다. 만약 기업 사용자가 이 기능을 사용하지 않도록 제안하지 않으 ...
2021.02.23
그야말로 '빅뱅'이었다. 데이터 트래픽을 두고 하는 이야기다. 코로나19로 집에 머무는 시간 이 많아지면서 온라인 쇼핑, 동영상 시청, 게임 등 인터넷 사용이 증가한 데다가 재택근무, 원격수업 등의 돌발변수까지 더해져 전체 인터넷 트래픽에 과부하를 주 ...
랜섬웨어는 데이터에 대한 가장 큰 위협이다. 따라서, 악성 행위자들이 랜섬웨어 공격을 실행할 때 사용자의 기본 데이터와 더불어 사용자의 백업 데이터를 암호화하지 않도록 조치하는 것이 필수적이다. 랜섬웨어 공격으로 백업 데이터마저 암호화되어 버리면 사용 ...
2021.02.17
솔라윈즈/솔로리게이트(SolarWinds/Solorigate) 공격에는 몇 가지 우려스러운 방식이 사용됐는데, 그중 하나가 골든SAML이라고 하는 공격 프로세스다. SAML(Security Assertion Mar 신뢰할 수 있는 당사자 간의 인증 및 ...
2021.02.01
누군가에게 어떤 바이러스 백신 소프트웨어를 사용하는지 물어보면 자신의 제품에 대해 거의 종교적인 주장을 들을 수 있다. 실제로 바이러스 백신 선택은 운영체제에 대한 신뢰 혹은 불신에 관련된 경우가 많다. 서드파티 제품으로 컴퓨터를 보호하겠다는 윈도우 ...
2021.01.28
새로운 연구에 따르면, 기업 경영진과 이사진은 사이버보안을 비즈니스 관심사가 아닌 기술 영역으로 보고 있다.    2015년, 보안 업계는 ‘사이버보안은 이사회의 문제’라는 새로운 의제를 채택됐다. 이 성명서는 많은 연구보고서, ...
2021.01.26
2021년 랜섬웨어가 여전히 최고의 위협으로 손꼽히는 가운데, 기업의 액티브 디렉토리(Active Directory, AD)를 대상으로 장기간 정교하게 설계된 공격이 이어질 것으로 전망된다. 특히, 보안 솔루션을 우회하는 기법이 등장하고 있다는 점과 ...
2021.01.19
코로나 사태로 많은 기업이 필요 때문에 클라우드 기반 애플리케이션으로 옮겨갔다. 원격 근무자가 늘어났기 때문이다. 문제는 보안이다. 멘로 시큐리티(Menlo Security)가 IT 관리자 200명을 대상으로 한 설문 조사에서 응답자 40%가 클라우드 ...
2021.01.15
2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...
2020.12.31
최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...
2020.12.18
iOS 14와 아이패드 OS 14에는 잘 눈에 띄지 않는 변경 사항 한 가지가 있다. 애플 ID와 연결된 복구 키 옵션을 다시 활성화한 것이다. 애플 생태계 전반에 사용되는 계정 시스템은 2FA(2-Factor Authentication)을 제공하는데 ...
2020.11.30
  1. '사용자보다는 은행이 보안 구멍'… 오픈 뱅킹 '순진한 신참자' 리스크

  2. 2021.04.09
  3. 오픈 뱅킹은 아직도 비교적 새롭다. 원론적으로 사기의 위험성이 신용카드나 직불카드 등의 온라인 결제 수단에 비해 낮은 것으로 알려져 있다. 실제로 그럴까. 기존 뱅킹 및 결제 수단에는 없는 잠재적인 취약성이 오픈 뱅킹에 있을 가능성은 어떨까. &nbs...

  4. 애저 AD는 원격 사용자 ID 관리에 어떻게 도움이 되는가

  5. 2021.03.26
  6. 코로나19가 닥치면서 관리자들은 안전한 네트워크를 설계할 때 가장 먼저 생각해야 할 요소는 ID임을 인식하게 됐다. 현재 ID에 초점을 두고 있지 않다면 지금부터 바꿔야 한다. 온프레미스 사고방식으로 ID를 관리하면서 원격 직원을 지원하고 있다면 접근...

  7. 무료 VPN을 안전하게 사용하기 위한 필수 질문 5가지

  8. 2021.03.18
  9. 가상사설망(VPN)의 목적은 인터넷에서 사용자의 익명성을 지키는 것이다.  그러나 최근 알려진 내용에 따르면, VPN도 여느 서비스와 마찬가지로 데이터 유출이 생길 수 있다. 또한, 거의 아무나 VPN을 운영할 수 있어 VPN을 신청하기에 앞...

  10. VPN을 사용해야 할 6가지 이유

  11. 2021.03.11
  12. 지난 몇 년 동안 VPN은 온라인에서 콘텐츠 차단을 해제하고 웹을 검색하는 동안 개인정보와 보안을 강화하기 위해 일반 사용자에게 많은 인기를 얻었다.  개인정보 보호는 점점 더 많은 사람에게 관심사가 됐다. 방문하는 사이트, 구매한 제품...

  13. 글로벌 칼럼 | 워치로 아이폰 잠금 해제? 애플의 '보안 후퇴' 유감

  14. 2021.02.23
  15. 애플은 iOS 14.5에서 마스크를 착용한 기업 사용자가 애플 워치(워치OS 7.4)로 아이폰 잠금을 해제할 수 있도록 허용할 예정이다. 그러나 이는 편의성과 보안을 맞바꾼 전형적인 사례다. 만약 기업 사용자가 이 기능을 사용하지 않도록 제안하지 않으...

  16. 넥스트 노멀, 준비된 자에겐 기회다··· CDN을 넘어 ‘통합 콘텐츠 전송 플랫폼’이 필요한 이유 - IDG Summary

  17. 2021.02.22
  18. 그야말로 '빅뱅'이었다. 데이터 트래픽을 두고 하는 이야기다. 코로나19로 집에 머무는 시간 이 많아지면서 온라인 쇼핑, 동영상 시청, 게임 등 인터넷 사용이 증가한 데다가 재택근무, 원격수업 등의 돌발변수까지 더해져 전체 인터넷 트래픽에 과부하를 주...

  19. 랜섬웨어로부터 백업을 보호하는 방법

  20. 2021.02.17
  21. 랜섬웨어는 데이터에 대한 가장 큰 위협이다. 따라서, 악성 행위자들이 랜섬웨어 공격을 실행할 때 사용자의 기본 데이터와 더불어 사용자의 백업 데이터를 암호화하지 않도록 조치하는 것이 필수적이다. 랜섬웨어 공격으로 백업 데이터마저 암호화되어 버리면 사용...

  22. 솔라윈즈 공격에 대비해 액티브 디렉터리 보안을 강화하는 방법

  23. 2021.02.01
  24. 솔라윈즈/솔로리게이트(SolarWinds/Solorigate) 공격에는 몇 가지 우려스러운 방식이 사용됐는데, 그중 하나가 골든SAML이라고 하는 공격 프로세스다. SAML(Security Assertion Mar 신뢰할 수 있는 당사자 간의 인증 및...

  25. '윈도우 보안의 시작' MS 디펜더의 숨겨진 설정 분석

  26. 2021.01.28
  27. 누군가에게 어떤 바이러스 백신 소프트웨어를 사용하는지 물어보면 자신의 제품에 대해 거의 종교적인 주장을 들을 수 있다. 실제로 바이러스 백신 선택은 운영체제에 대한 신뢰 혹은 불신에 관련된 경우가 많다. 서드파티 제품으로 컴퓨터를 보호하겠다는 윈도우 ...

  28. 보안이 이사회 문제로 대두되지 못한 4가지 이유

  29. 2021.01.26
  30. 새로운 연구에 따르면, 기업 경영진과 이사진은 사이버보안을 비즈니스 관심사가 아닌 기술 영역으로 보고 있다.    2015년, 보안 업계는 ‘사이버보안은 이사회의 문제’라는 새로운 의제를 채택됐다. 이 성명서는 많은 연구보고서, ...

  31. “액티브 디렉토리(AD)를 보호하라” 접근 통제와 실시간 탐지를 통한 랜섬웨어 방어 전략 – IDG Summary

  32. 2021.01.19
  33. 2021년 랜섬웨어가 여전히 최고의 위협으로 손꼽히는 가운데, 기업의 액티브 디렉토리(Active Directory, AD)를 대상으로 장기간 정교하게 설계된 공격이 이어질 것으로 전망된다. 특히, 보안 솔루션을 우회하는 기법이 등장하고 있다는 점과 ...

  34. 클라우드 기반 앱으로 전환시 주의해야 할 보안 실수 7가지

  35. 2021.01.15
  36. 코로나 사태로 많은 기업이 필요 때문에 클라우드 기반 애플리케이션으로 옮겨갔다. 원격 근무자가 늘어났기 때문이다. 문제는 보안이다. 멘로 시큐리티(Menlo Security)가 IT 관리자 200명을 대상으로 한 설문 조사에서 응답자 40%가 클라우드...

  37. IDG 블로그ㅣ원격근무부터 제로트러스트까지… 2021년 ‘보안’ 전망

  38. 2020.12.31
  39. 2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...

  40. 기업 이메일 공격 예방을 위한 14가지 지침

  41. 2020.12.18
  42. 최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...

  43. 부활한 애플 ID 복구 키 옵션, 안정적 지원은 아직

  44. 2020.11.30
  45. iOS 14와 아이패드 OS 14에는 잘 눈에 띄지 않는 변경 사항 한 가지가 있다. 애플 ID와 연결된 복구 키 옵션을 다시 활성화한 것이다. 애플 생태계 전반에 사용되는 계정 시스템은 2FA(2-Factor Authentication)을 제공하는데...

X