여러 연구 보고서에 따르면, 소비자는 좀 더 혁신적인 인증 절차를 받아들일 준비가 됐다.    사이버 공격을 막기 위해 고객 인증 절차를 강화하려는 CISO는 최종 사용자에게 너무 복잡하거나 혼란스럽거나 부담되지 않으면서 엄격한 ...
2021.10.01
지난 몇 년간 온라인 서비스에 이중 인증(Two-factor authentication, 2FA)이 많이 도입되고 있다. 2FA는 탈취 당한 비밀번호가 악용되는 것을 방지하기 때문에 온라인 계정을 보호할 수 있는 가장 좋은 방법일 것이다. 하지만 같은 ...
2021.09.30
앱 스토어(Apple Store) 올라온 앱의 개인정보보호 약속은 아직도 허술한 점이 많다. 애플은 이를 더 공격적으로 감시할 필요가 있다. 애플이 가시적인 조처를 할 때까지 기업 사용자는 자신과 소속된 조직을 보호하기 위해 무엇을 해야 할까. &nb ...
2021.09.29
재택근무라는 낯선 IT 서비스 환경의 새로운 보안 문제를 어떻게 풀어야 할까. 최근 들어 그 대안으로 주목받고 있는 것이 SASE(Secure Access Service Edge)다. 기업 외부에서 직원이 업무용 서비스에 접속할 때, 사용자 기기와 업 ...
2021.09.29
이번 주 ‘빅 3’라고 불릴 만한 주요 업데이트가 있었다. 운영체제(윈도우), 브라우저(구글 크롬), 휴대폰(애플)이다. 모두 제로데이 취약점을 해결하는 것이 주요 내용이었다.   크롬 브라우저와 아이폰은 가능한 빨리 업데이트하는 것이 좋 ...
2021년 5월 발생한 콜로니얼 파이프라인 공격은 훼손된 비밀번호를 악용해 가상 사설 네트워크(VPN)으로 회사 네트워크에 침입한 사건이다. 2017년 에퀴팍스 공격은 널리 알려졌음에도 패치되지 않았던 취약점이 진입점이었다. 그리고 트위터에서 일어난 ...
2021.09.15
SaaS 도입 속도가 IaaS 소비량을 크게 앞서고 있다. 그럼에도 불구하고 기업들은 거의 인프라 보안에만 집중하고 있다. 이제 기업들은 SaaS 사용과 관련된 위험을 낮추기 위해 보안 조치를 구현하는 SaaS 거버넌스 계획을 고려해야 한다. 이 계획 ...
2021.08.19
기업 모바일 기기의 미승인 애플리케이션은 보안상 골치거리다. 이번 기사는 기업 모바일 기기에 위험한 5가지 유형의 앱과 이런 앱이 야기하는 위험을 완화하기 위한 전략을 정리했다.    기업 모바일 기기에서 실행되는 미승인 소프트웨 ...
2021.08.09
정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구 ...
2021.07.28
컨테이너는 애플리케이션과 그 종속 요소를 단일 이미지로 패키징하여 개발에서 테스트, 프로덕션에 이르는 전 과정에서 활용할 수 있다는 장점 때문에 광범위하게 사용되고 있습니다. 컨테이너를 사용하면 물리 서버, VM(가상 머신), 프라이빗 클라우드 또는 ...
2021.07.15
개인정보 보호는 단순한 스마트한 특성이 아니라 거의 필수에 가깝다. 전 세계가 점차 연결되면서 개인정보의 중요성은 점차 커진다. 웹 사이트를 공격해 유출된 정보를 악용하고, 다른 계정에 침투하거나 개인용 컴퓨터에 랜섬웨어를 설치하고 돈을 요구하는 세력 ...
윈도우 기업 네트워크의 핵심인 액티브 디렉토리(Active Directory, 이하 AD)는 사용자와 컴퓨터의 인증과 권한을 처리하는 서비스로, 수십년간 보안 전문가의 연구 대상이기도 했다. 하지만 AD의 PKI(Public Key Infrastruc ...
2021.06.21
애플은 사용자 중심의 개인정보보호를 강조하면서, 아마존이나 구글, 페이스북 및 여러 경쟁 기업과의 핵심 차별점으로 내세우고 있다. 그렇다고 애플이 사용자 정보를 전혀 수집하지 않는 것은 아니다.  한 Macworld 독자의 질문 덕분에 애플 ...
2021.06.17
이달 초 크로미움(Chromium) 프로젝트의 버그 데이터베이스 속 메모에 따르면, 크롬에서 URL을 축소해 도메인만 보여주는 실험이 중단됐다. 6월 7일 버그 데이터베이스에 업데이트된 메모에 따르면, 크롬 팀의 소프트웨어 엔지니어 에밀리 스타크는 ...
2021.06.16
지난해 클라우드 도입은 기업 사이에 원격 근무를 서둘러 지원하려는 노력으로 인해 가속화됐다. 그러나 이러한 급속한 도입과 성장에도 불구하고 기업은 '책임 공유 모델(Shared Responsibility Model, SRM)'이라는 클라우드 핵심 개념 ...
2021.06.16
  1. 비밀번호에 대한 소비자 인식, 더욱 혁신적인 인증을 받아들일 준비가 됐다

  2. 2021.10.01
  3. 여러 연구 보고서에 따르면, 소비자는 좀 더 혁신적인 인증 절차를 받아들일 준비가 됐다.    사이버 공격을 막기 위해 고객 인증 절차를 강화하려는 CISO는 최종 사용자에게 너무 복잡하거나 혼란스럽거나 부담되지 않으면서 엄격한 ...

  4. ‘텔레그램 봇’ 이용한 사이버 범죄 암약…이중 인증과 OTP도 안전하지 않다

  5. 2021.09.30
  6. 지난 몇 년간 온라인 서비스에 이중 인증(Two-factor authentication, 2FA)이 많이 도입되고 있다. 2FA는 탈취 당한 비밀번호가 악용되는 것을 방지하기 때문에 온라인 계정을 보호할 수 있는 가장 좋은 방법일 것이다. 하지만 같은...

  7. 글로벌 칼럼 | 일부 앱의 기만적 '정보보호 공지', 애플의 대책이 필요하다

  8. 2021.09.29
  9. 앱 스토어(Apple Store) 올라온 앱의 개인정보보호 약속은 아직도 허술한 점이 많다. 애플은 이를 더 공격적으로 감시할 필요가 있다. 애플이 가시적인 조처를 할 때까지 기업 사용자는 자신과 소속된 조직을 보호하기 위해 무엇을 해야 할까. &nb...

  10. 제로 트러스트와 SASE를 통한 차세대 클라우드 보안의 완성 - IDG Summary

  11. 2021.09.29
  12. 재택근무라는 낯선 IT 서비스 환경의 새로운 보안 문제를 어떻게 풀어야 할까. 최근 들어 그 대안으로 주목받고 있는 것이 SASE(Secure Access Service Edge)다. 기업 외부에서 직원이 업무용 서비스에 접속할 때, 사용자 기기와 업...

  13. IDG 블로그 | 윈도우·크롬·애플, ‘빅 3’ 보안 업데이트 톺아보기

  14. 2021.09.17
  15. 이번 주 ‘빅 3’라고 불릴 만한 주요 업데이트가 있었다. 운영체제(윈도우), 브라우저(구글 크롬), 휴대폰(애플)이다. 모두 제로데이 취약점을 해결하는 것이 주요 내용이었다.   크롬 브라우저와 아이폰은 가능한 빨리 업데이트하는 것이 좋...

  16. '경영진이라면 명심!' 보안 전략 전체를 망가뜨리는 8가지 함정

  17. 2021.09.15
  18. 2021년 5월 발생한 콜로니얼 파이프라인 공격은 훼손된 비밀번호를 악용해 가상 사설 네트워크(VPN)으로 회사 네트워크에 침입한 사건이다. 2017년 에퀴팍스 공격은 널리 알려졌음에도 패치되지 않았던 취약점이 진입점이었다. 그리고 트위터에서 일어난 ...

  19. SaaS 거버넌스 계획이 필요한 이유와 도입시 고려해야 할 사항

  20. 2021.08.19
  21. SaaS 도입 속도가 IaaS 소비량을 크게 앞서고 있다. 그럼에도 불구하고 기업들은 거의 인프라 보안에만 집중하고 있다. 이제 기업들은 SaaS 사용과 관련된 위험을 낮추기 위해 보안 조치를 구현하는 SaaS 거버넌스 계획을 고려해야 한다. 이 계획...

  22. 기업에 위험한 5가지 유형의 모바일 앱

  23. 2021.08.09
  24. 기업 모바일 기기의 미승인 애플리케이션은 보안상 골치거리다. 이번 기사는 기업 모바일 기기에 위험한 5가지 유형의 앱과 이런 앱이 야기하는 위험을 완화하기 위한 전략을 정리했다.    기업 모바일 기기에서 실행되는 미승인 소프트웨...

  25. 2021 사이버보안 채용 현황 "보안 일자리, 언제나 많다"

  26. 2021.07.28
  27. 정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구...

  28. 컨테이너 및 쿠버네티스 보안에 대한 계층화된 접근 방식

  29. 2021.07.15
  30. 컨테이너는 애플리케이션과 그 종속 요소를 단일 이미지로 패키징하여 개발에서 테스트, 프로덕션에 이르는 전 과정에서 활용할 수 있다는 장점 때문에 광범위하게 사용되고 있습니다. 컨테이너를 사용하면 물리 서버, VM(가상 머신), 프라이빗 클라우드 또는 ...

  31. '털릴 것인가, 지킬 것인가?' PC와 온라인 기본 보안 수칙 5가지

  32. 2021.07.09
  33. 개인정보 보호는 단순한 스마트한 특성이 아니라 거의 필수에 가깝다. 전 세계가 점차 연결되면서 개인정보의 중요성은 점차 커진다. 웹 사이트를 공격해 유출된 정보를 악용하고, 다른 계정에 침투하거나 개인용 컴퓨터에 랜섬웨어를 설치하고 돈을 요구하는 세력...

  34. 기업 네트워크 보안의 ‘맹점’ 액티브 디렉토리 인증서 서비스

  35. 2021.06.21
  36. 윈도우 기업 네트워크의 핵심인 액티브 디렉토리(Active Directory, 이하 AD)는 사용자와 컴퓨터의 인증과 권한을 처리하는 서비스로, 수십년간 보안 전문가의 연구 대상이기도 했다. 하지만 AD의 PKI(Public Key Infrastruc...

  37. IDG 블로그 | 애플이 사용자 데이터를 수집하고 개인정보를 보호하는 방법

  38. 2021.06.17
  39. 애플은 사용자 중심의 개인정보보호를 강조하면서, 아마존이나 구글, 페이스북 및 여러 경쟁 기업과의 핵심 차별점으로 내세우고 있다. 그렇다고 애플이 사용자 정보를 전혀 수집하지 않는 것은 아니다.  한 Macworld 독자의 질문 덕분에 애플...

  40. 구글 크롬 URL 간소화 실험 중단 “보안 문제 있어”

  41. 2021.06.16
  42. 이달 초 크로미움(Chromium) 프로젝트의 버그 데이터베이스 속 메모에 따르면, 크롬에서 URL을 축소해 도메인만 보여주는 실험이 중단됐다. 6월 7일 버그 데이터베이스에 업데이트된 메모에 따르면, 크롬 팀의 소프트웨어 엔지니어 에밀리 스타크는 ...

  43. '책임 공유 모델', 클라우드 보안을 이해하는 출발점

  44. 2021.06.16
  45. 지난해 클라우드 도입은 기업 사이에 원격 근무를 서둘러 지원하려는 노력으로 인해 가속화됐다. 그러나 이러한 급속한 도입과 성장에도 불구하고 기업은 '책임 공유 모델(Shared Responsibility Model, SRM)'이라는 클라우드 핵심 개념...

X