통합검색
찾고 싶은 것이 있나요?
보안에 대한 865개의 검색결과가 있습니다.
- 블로그 LG CNS OT Security Tech Day 2022 안내 OT 보안의 모든 것을 담은 ‘LG CNS OT Security Tech Day 2022’가 여러분을 찾아갑니다! OT 보안에 대한 언급이 많이 되고 있지만, 실제 경험을 가진 회사는 많지 않습니다. LG CNS는 스마트팩토리 보안 솔루션 구축·운영부터 관제까지, 풍부한 현장 경험을 가지고 있는데요. 2018년 말부터 현재까지 LG 계열사의 국내외 40여 개 스마트팩토리에 보안 솔루션을 적용하고 운영하고 있습니다. 아울러 OT 보안에서 구독형 모델로 보안 서비스를 제공하고 있습니다. 이를 통해 기존보다 훨씬 합리적 비용으로 쉽고 편리하게... 2022.01.17
-
블로그 [보안동향] SAP DB 암호화?
이것만 기억하세요! 2편 지난 시간에는 법령으로 규정되는 암호화 항목과 SAP DB의 특성, 고려해야 할 사항을 알아보았습니다. 이번 글에서는 SAP 암호화 방식을 살펴보겠습니다. SAP 암호화 방식 SAP DB에 대한 토큰 암호화에는 두 가지 방식이 있습니다. 랜덤토큰 암호화 방식과 형태보존 암호화 방식인데요. 먼저 랜덤토큰 암호화 방식을 알아보겠습니다. 랜덤토큰 암호화 방식 SAP 시스템 내부에서는 실제 데이터 대신에 ‘랜덤 토큰’으로 대체해서 사용하기 때문에 ‘토크나이제이션(Tokenization)’이라 합니다. 중요한 데이터만 따로 안전하게 보관한다는 점에서 편리해 보이는데요. 별도 시스템 사이의 통신이... 2022.01.13 -
블로그 [보안동향] SAP DB 암호화?
이것만 기억하세요! 1편 금융권 차세대 프로젝트를 진행할 때 빠지지 않는 것이 있습니다. 바로 ‘DB 암호화’인데요. 그렇다면 DB 암호화는 왜 해야 하는 걸까요? 기업 내 고객정보와 같은 중요 정보는 주로 데이터베이스(DB) 내에 저장하게 되는데요. 이런 중요 정보를 안전하게 보호하기 위해 암호화해 보관하게 됩니다. 개인정보보호법 등과 같은 법령에서 개인정보를 안전하게 저장 및 전송해야 한다고 규정하고 있죠. 이를 지키지 않으면 벌금이나 과태료를 내야 합니다. 그럼 어떤 정보를 어떻게 암호화해야 할까요? <개인정보의 암호화 조치 안내서(2021년 개정판)>를 살펴보면... 2022.01.12 - 블로그 Azure 클라우드 전략 실행의 최고 파트너 LG CNS! Why Azure Cloud? 비즈니스 디지털 혁신을 위한 가장 좋은 선택은 Microsoft Azure 클라우드 플랫폼을 활용하는 것입니다. 고객은 서비스를 운영하는데 필요한 인프라를 직접 구매하거나 유지할 필요 없이, Microsoft Azure 클라우드 플랫폼을 통해 매우 빠르고 신속하게 서비스를 구축/배포/관리할 수 있습니다. Azure는 기존 소프트웨어와 응용 프로그램도 완벽하게 지원합니다. 특히, 윈도우 기반의 서비스 및 애플리케이션 지원에 가장 강력하고 풍부한 클라우드 서비스를 제공하고 있습니다. 현대 비즈니스 환경에서의 경쟁은 갈수록 치열해지고 있습니다. 많은 기업들이 고객에게 최고의... 2022.01.10
- 블로그 [보안동향] 개인정보보호법 10년, 개인정보 암복호화 어디까지 왔을까? 어느덧 개인정보보호법이 제정된 지 10년이 넘었습니다. (2011. 3. 29) 일부 개정됐으나 이 법에 따른 개인정보의 안전성 확보조치 기준은 제4조(내부 관리계획의 수립·시행), 제5조(접근 권한의 관리), 제6조(접근통제), 제7조(개인정보의 암호화), 제8조(접속기록의 보관 및 점검), 제9조(악성 프로그램 등 방지), 제10조(관리용 단말기의 안전조치), 제11조(물리적 안전조치) , 제13조(개인정보의 파기)로 고시됐습니다. 이 중 제7조(개인정보의 암호화)에 대한 사항은 초기 법 제정 시 암호화에 많은 어려움이 있어 시행 시기를 1년간 유예하는 사항도 있었는데요. 지금은 여러 영역에서 개인정보에 안전조치가 이뤄지고... 2022.01.07
-
블로그 흩어진 개인정보를 한눈에,
막 오른 ‘마이데이터’ 시대 마이데이터 생태계에서는 데이터를 직접 수집하는 기업도 있지만, 점차 플랫폼 역할을 하는 기업이 늘어나고 있습니다. 플랫폼 기업은 보통 개인정보 데이터를 관리하는데 필요한 인프라를 대신 구축해주거나, 특정 데이터를 중간에서 전달합니다. 개인정보 관리에 필요한 법적 요소나 기술적 요소를 갖추기 어려운 기업이 이런 기술을 찾고 있습니다. 데이터를 연결해 기업간 시너지를 만들다 영국의 대표적 데이터 중개업자, 디지미(Digi.me)의 철학과 협업 사례 2009년 영국에서 설립된 디지미(Digi.me)1는 마이데이터 서비스를 대표하는 기업입니다. 디지미는 웨어러블, 소셜, 금융 등 디지털 세상에... 2022.01.06 -
블로그 데이터 시장 신 패러다임 ‘마이데이터’
산업의 판을 뒤집다! 2021년, 데이터 업계 내 화두는 마이데이터(Mydata)였습니다. 특히 금융 기업이 먼저 나서서 마이데이터 서비스를 공개하면서 시장 주도권을 잡기 위한 경쟁이 본격적으로 시작됐죠. 실제 소비자에게 어떤 평가를 받을지 판단하기엔 아직 이르지만, 마이 데이터 정책 시행 이후 데이터 산업은 활기를 띠고 있는 건 분명합니다. 마이데이터 정책은 언뜻 개인 정보를 보호하는 조치로 보이지만 그렇다고 개인 정보 활용을 막는 조치도 아닙니다. 오히려 기술과 법적 조치를 강화해서 기업이 합법적으로 개인 정보를 활용할 수 있도록 도와줍니다. 이번... 2022.01.03 - 블로그 [보안동향] 늘어나는 다크웹 사건 사고, 어떻게 대응해야 할까? 2편 지난 콘텐츠에서는 다크웹이란 무엇인지, 다크웹 현황을 함께 알아보았습니다. 이번 글에서는 다크웹을 포함해 오픈된 출처에서 자료를 수집하는 OSINT에 대해 알아보고, 기업과 개인은 어떤 방법으로 대응해야 하는지 살펴보겠습니다. OSINT(Open Source Intelligence)란 무엇인가? OSINT란 공개된 출처에서 정보를 수집하는 기술, 혹은 공개적으로 이용할 수 있는 출처를 의미합니다. 다크웹도 하나의 OSINT이며, 공개된 출처에서 정보를 수집하기 위해 검색 엔진에서 명령어를 사용하거나 도구를 사용해 정보를 수집할 수 있습니다. ■ Google Dork 기본 Google 검색 엔진에서 취약한 웹... 2021.12.31
- 블로그 [보안동향]이젠 기업까지 노린다! ‘다크웹’ 사이버 범죄 1편 코로나 19가 장기화됨에 따라 재택근무가 도입되면서 원격접속과 관련된 공격 시도가 증가하고 있습니다. 또한, OTT(Over The Top) 서비스 이용자가 증가함에 따라 계정정보가 다크웹에 유출되는 등 다크웹과 관련한 사건사고가 계속해서 발생하고 있죠. 지난해 주요 사회적 이슈 중 하나였던 ‘n번방 사건’이 다크웹을 통해 유통되는 성착취물에 대한 심각성을 시사했는데요. 올해 기업을 대상으로 한 사이버 범죄가 기승을 부리며 다크웹에 대한 경각심이 높아지고 있습니다. 2021년 상반기 주요 보안 위협 5가지 중 하나로 ‘정보 유출 증가 및... 2021.12.30
- 블로그 [보안동향] 데이터 무결성 검증 위한 ‘해시함수’, 올바른 사용법은? 지난 콘텐츠에서 해시함수의 다양한 활용 분야를 소개했습니다. 이번 글에서는 해시함수의 안전성을 깨기 위한 도전의 결과인 충돌쌍 발견 사례와 올바른 해시함수 선택과 사용에 관해 알아보겠습니다. 해시함수의 충돌쌍 발견 사례 해시함수의 충돌쌍을 발견했다는 것은 더 이상 해시함수가 안전하지 않다는 것을 의미한다고 봐도 무방합니다. 해시함수 충돌쌍 발견은 생일 역설(birthday paradox)에 기반을 두고 있는데요. 생일 역설이론은 랜덤하게 모인 23명 중에 생일이 같은 사람이 존재할 확률이 50% 이상 된다는 이론으로, 모수가 크지 않더라도 해시함수의 주어진... 2021.12.29
- 블로그 [보안동향] 블록체인 속에도 스며든 ‘해시함수’ 과연 완벽할까? 2017년 3월 5일 자 전자신문에는 <오래된 해시 알고리즘 SHA-1 시대는 끝났다>라는 제목의 기사가 눈길을 끌었습니다. 기사의 내용은 암호학자들이 이론적 위험성을 경고한 2004년 이후, 구글이 13년 만에 SHA-1의 보안성을 깨트렸다는 내용이었는데요. 실제로 구글은 네덜란드 암스테르담 국립수학전산학연구소(CWI)와 함께 SHA-1의 결과값이 똑같은 PDF 파일 두 개(충돌쌍)를 만들었다는 연구 결과를 발표했습니다. 이것은 1995년 미국의 표준기술연구소(NIST)가 국가 표준으로 채택한 이후, 22년 만에 ‘SHA-1이 더 이상 안전한 해시 알고리즘으로 역할을 할 수 없다’는 것을 공식화한 것입니다.... 2021.12.28
- 비즈니스 Web3 디지털 신원 인증, CBDC, 보안 토큰 공개(STO) 지원 기술을 제공하는 실용적인 서비스를 통해 다가오는 웹3.0 세상에서 고객 가치를 창출하고 있습니다.