통합검색
찾고 싶은 것이 있나요?
보안에 대한 870개의 검색결과가 있습니다.
- 블로그 [보안동향] 늘어나는 다크웹 사건 사고, 어떻게 대응해야 할까? 2편 지난 콘텐츠에서는 다크웹이란 무엇인지, 다크웹 현황을 함께 알아보았습니다. 이번 글에서는 다크웹을 포함해 오픈된 출처에서 자료를 수집하는 OSINT에 대해 알아보고, 기업과 개인은 어떤 방법으로 대응해야 하는지 살펴보겠습니다. OSINT(Open Source Intelligence)란 무엇인가? OSINT란 공개된 출처에서 정보를 수집하는 기술, 혹은 공개적으로 이용할 수 있는 출처를 의미합니다. 다크웹도 하나의 OSINT이며, 공개된 출처에서 정보를 수집하기 위해 검색 엔진에서 명령어를 사용하거나 도구를 사용해 정보를 수집할 수 있습니다. ■ Google Dork 기본 Google 검색 엔진에서 취약한 웹... 2021.12.31
- 블로그 [보안동향]이젠 기업까지 노린다! ‘다크웹’ 사이버 범죄 1편 코로나 19가 장기화됨에 따라 재택근무가 도입되면서 원격접속과 관련된 공격 시도가 증가하고 있습니다. 또한, OTT(Over The Top) 서비스 이용자가 증가함에 따라 계정정보가 다크웹에 유출되는 등 다크웹과 관련한 사건사고가 계속해서 발생하고 있죠. 지난해 주요 사회적 이슈 중 하나였던 ‘n번방 사건’이 다크웹을 통해 유통되는 성착취물에 대한 심각성을 시사했는데요. 올해 기업을 대상으로 한 사이버 범죄가 기승을 부리며 다크웹에 대한 경각심이 높아지고 있습니다. 2021년 상반기 주요 보안 위협 5가지 중 하나로 ‘정보 유출 증가 및... 2021.12.30
- 블로그 [보안동향] 데이터 무결성 검증 위한 ‘해시함수’, 올바른 사용법은? 지난 콘텐츠에서 해시함수의 다양한 활용 분야를 소개했습니다. 이번 글에서는 해시함수의 안전성을 깨기 위한 도전의 결과인 충돌쌍 발견 사례와 올바른 해시함수 선택과 사용에 관해 알아보겠습니다. 해시함수의 충돌쌍 발견 사례 해시함수의 충돌쌍을 발견했다는 것은 더 이상 해시함수가 안전하지 않다는 것을 의미한다고 봐도 무방합니다. 해시함수 충돌쌍 발견은 생일 역설(birthday paradox)에 기반을 두고 있는데요. 생일 역설이론은 랜덤하게 모인 23명 중에 생일이 같은 사람이 존재할 확률이 50% 이상 된다는 이론으로, 모수가 크지 않더라도 해시함수의 주어진... 2021.12.29
- 블로그 [보안동향] 블록체인 속에도 스며든 ‘해시함수’ 과연 완벽할까? 2017년 3월 5일 자 전자신문에는 <오래된 해시 알고리즘 SHA-1 시대는 끝났다>라는 제목의 기사가 눈길을 끌었습니다. 기사의 내용은 암호학자들이 이론적 위험성을 경고한 2004년 이후, 구글이 13년 만에 SHA-1의 보안성을 깨트렸다는 내용이었는데요. 실제로 구글은 네덜란드 암스테르담 국립수학전산학연구소(CWI)와 함께 SHA-1의 결과값이 똑같은 PDF 파일 두 개(충돌쌍)를 만들었다는 연구 결과를 발표했습니다. 이것은 1995년 미국의 표준기술연구소(NIST)가 국가 표준으로 채택한 이후, 22년 만에 ‘SHA-1이 더 이상 안전한 해시 알고리즘으로 역할을 할 수 없다’는 것을 공식화한 것입니다.... 2021.12.28
- 비즈니스 Web3 디지털 신원 인증, CBDC, 보안 토큰 공개(STO) 지원 기술을 제공하는 실용적인 서비스를 통해 다가오는 웹3.0 세상에서 고객 가치를 창출하고 있습니다.
- 블로그 [Cloud보안] 클라우드가 온프레미스보다 안전한 3가지 이유! 클라우드 기반 서비스(아마존, 구글 등)는 인터넷 접속 환경에서 관리할 수 있습니다. 그런데 인터넷에 공개된 클라우드로 서비스를 구현할 경우, 온프레미스 환경 대비 보안에 취약하다는 인식이 있었죠. 하지만 기존 인식과는 다르게 클라우드는 활용에 따라 온프레미스에 비해 높은 보안성을 유지할 수 있습니다. 이번 글에서는 온프레미스보다 클라우드가 안전한 세 가지 이유를 알아보겠습니다. *온프레미스: 소프트웨어를 서버에 직접 설치해 쓰는 방식 첫 번째, 사용하지 않거나 불필요한 서비스를 손쉽게 식별할 수 있다 관리되지 않은 서비스는 해커들의 침입... 2021.12.24
-
블로그 ‘초연결 시대’ 이끄는 블록체인,
2022년 세상을 어떻게 바꿀까? 블록체인 기술이 금융 영역을 넘어 전 산업으로 실증화 작업이 한창입니다. 블록체인 기술은 비트코인 광풍이라는 투자의 개념보다 이제 전 산업을 초연결하고 탈중앙화라는 경제 민주주의를 실현하는 마중물로 자리잡고 있습니다. 2022년은 블록체인의 초연결 융합 원년이 될 것으로 보이는데요. 특히 제조와 공공부문에서 블록체인 기술이 전통 산업 플랫폼을 파괴하고 있습니다. 블록체인이 바라보는 이정표는 바로 초연결사회입니다. 금융부문에서는 금융거래 인증, 검증 과정을 간소화하고 거래 청산이나 결제에 소요되는 시간을 대폭 줄여줍니다. 대규모 DB 구축 비용을 절감하는 효과가 기대됩니다.... 2021.12.23 - 블로그 [보안동향] 코앞으로 다가온 양자 컴퓨터, 포스트 양자암호를 찾아라! 현재 우리는 0과 1로 구성된 디지털 컴퓨터를 사용하고 있습니다. 그러나 최근 양자 역학의 발전으로 양자 컴퓨터의 발명이 코앞으로 다가왔습니다. 구글, IBM 등 여러 회사에서 양자 컴퓨터 개발을 위한 연구에 힘을 쏟고 있는데요. 10년 안에 개발하는 것을 목표로 힘쓰면서 암호도 양자 컴퓨팅 시대에 맞춰 준비 중입니다. 양자 컴퓨터에 대비하기 위해, 양자 컴퓨터에서 큐비트(qubit)를 이용한 양자 암호와 기존의 컴퓨터에서 사용할 포스트 양자 암호(Post Quantum Cryptography), 두 가지에 대한 연구가 활발하게 진행되고 있습니다.... 2021.12.16
- 블로그 거대한 플랫폼으로 발전하는 메신저 세상 많은 사람이 일상생활에서 가장 많이 사용하는 앱 중 하나는 메신저입니다. 문자로 대화를 전달하던 메신저는 이제 하나의 플랫폼으로 발전했습니다. 인터넷 시대에 웹에서 주로 사용하던 인스턴트 메신저는 모바일 메신저로 옷을 갈아입으면서 더 많은 일을 하기 시작했습니다. 사진과 영상 전송은 물론, 송금도 가능하고 기프티콘 같은 선물도 보낼 수 있습니다. 메신저는 금융, 미디어, 게임 등 여러 산업에 활용되면서 기술과 비즈니스의 진화가 끊임없이 이어지고 있습니다. 온라인에서 시작된 대화의 발전 온라인 메신저의 탄생은 인터넷 기반의 인스턴트... 2021.12.15
- 홍보센터 LG CNS, ‘로그4j 헬프데스크’ 전격 가동 고객사 대상 패치∙대응 가이드 공개 ∙∙∙ 도움이 필요한 기업에 확대 지원도 검토 2021.12.14
- 블로그 [긴급 알림][보안동향] Log4j 취약점 공격 피해 주의 최근 발표된 Log4j 관련 보안상 치명적인 결점이 발견됨에 따라 긴급 조치가 필요합니다. 1. 개요 ● Log4j에서 발생한 보안 경고로, 대부분 인터넷서비스에 영향이 있는 최상급 위험도를 가진 보안 취약점입니다. (12/10 이슈화)● 악성코드 감염, 원격 명령 실행 등 심각한 피해를 방지하기 위한 보완 패치가 발표됐습니다.● 취약점 정보와 함께 스캐너 등 공격툴도 인터넷에 공개된 상황으로 신속한 대응이 필요합니다.● 취약 대상 버전 : Log4j 2.0-beta9 ~ 2.14.1(CVE-2021-44228) ※ Log4j : 자바 기반 로깅 유틸리티로... 2021.12.14
- 블로그 [당첨자 발표] LG CNS Fun IT Quiz 11월 LG CNS Fun IT Quiz 11월 이벤트에 참여해 주신 모든 분께 감사드립니다. 이번 달에도 많은 분들께서 참여해주신 가운데 당첨자를 뽑았습니다. 자세한 사항은 아래에서 확인해 보세요! 문제1 문제 및 힌트 보기 LG CNS는 수많은 OT 보안 구성 경험을 바탕으로 OT 보안 아키텍처에 적합한 보안 솔루션 Suite를 보유하고 있습니다. 그 내용은 아래와 같습니다. 기술적 보안, 원격 접속 통제, PC 악성코드 통제, 점진적 구축 방식, 관리적 보안, 기존 보안 환경과 연계, OT 보안... 2021.12.13