태그검색
찾고 싶은 것이 있나요?
보안에 대한 207개의 태그 검색결과가 있습니다.
- 블로그 보안은 개발부터!! 데브섹옵스(DevSecOps) 2012년 말 가트너는 “DevOpsSec: Creating the Agile Triangle.”라는 문서를 통해 기존의 DevOps보다 발전된 새로운 DevSecOps라는 개념을 시장에 소개했습니다. 가트너에서는 이후에도 2016년 “DevSecOps: How to Seamlessly Integrate Security Into DevOps”, 2017년 “Gartner Top 10 Strategic Technology Trends for 2018” 등의 문서로 DevSecOps의 중요성을 계속 강조하고 있습니다. 가트너는 DevSecOps를 가장 빠르게 성장하는 분야 중 하나라고 명명하고 2021년까지 Rapid Development Team 중 80%가 DevSecOps를 활용할 것으로 예측했습니다. 실제로 DevSecOps를 시행한 조직은 인상적인 결과를...
- 블로그 클라우드 자원 설정 취약점 관리의 중요성 최근 국내 많은 기업이 퍼블릭 클라우드 도입을 고려하고 있거나 이미 클라우드로 전환 중입니다. 정부도 2021년까지 세계 10대 클라우드 강국으로 도약한다는 목표 아래, 클라우드 이용 확대를 위한 법 개정이나 관련 제도를 개선하고 하고 있습니다. 특히, 올해부터 시행되는 개정된 전자금융감독규정에 따라 이제 금융회사의 핵심 시스템도 퍼블릭 클라우드로 전환할 수 있게 되었습니다. 그러나 이런 분위기에 찬물을 끼얹듯이 클라우드 보안 사고도 계속 발생하고 있습니다. 최근 보안 사고의 원인 중 대다수는 임직원의 보안 취약한 설정...
- 블로그 4세대 암호, 완전동형암호란? ‘동형(Homomorphic)’이란, ‘같음(Same)’ 뜻하는 고대 그리스어인, ὁμός(Homos)와 “모양(Shape)이나 형체(form)”를 뜻하는 μορφή(morphe) 의 결합에서 유래되었습니다. 한 걸음 더 나아가서, ‘동형’이라는 단어는 대수학(Algebra)에서 비롯된 단어로, 연산의 구조가 유지되는 함수를 가리킵니다. 예를 들면, 지수 함수인 f(x) = ex는 동형함수입니다. 왜냐하면, ex+y = ex * ey 로서, 지수 함수는 양의 실수군에 대해 동형인 함수입니다. 그렇다면 ‘동형암호(Homomorphic Encryption)’는 무엇일까요? ‘동형(同形)암호’란 평문에 대한 연산을 수행한 후 암호화한 결과(암호문)와 각각의 암호문에 대하여 연산을 수행한 결과가 같은 값을 가지는 암호화 방식을 말합니다. 시저(Ceasar) 암호를...
- 블로그 2020년 대선에 사용될 MS 오픈소스 기술 최근 IT 기업들에 가장 민감한 부분은 ‘보안’일 것입니다. 해킹을 당하거나 개인정보를 제대로 관리하지 못할 경우, 법적 책임은 물론이고 청문회까지 나가야 하죠. 그래서 그런지 올해 연례 개발자 콘퍼런스1를 열었던 IT 기업들은 유독 ‘보안’ 부분을 강조했습니다. 마이크로소프트(MS)도 마찬가지입니다. 지난 5월에 열린 MS의 연례 개발자 행사2를 보면 사티아 나델라 CEO는 기조 연설을 ‘엔지니어로서 가져 야할 사회적 책임’으로 시작합니다. 이어서 프라이버시, 사이버 보안, 책임 있는 인공지능 기술에 대해 언급했습니다. 그리고 가장 처음 소개한 기술이...
- 블로그 스마트 팩토리 고도화로 가는 열쇠, Cloud와 Edge 우리는 그동안 겪어본 적 없는 데이터 폭증 시대에 살고 있습니다. IT 시장 분석 기관인 IDC에 따르면, 전 세계 데이터 생산량이 2018년의 33ZB(Zetabyte)에서 2025년의 175ZB까지 증가할 것으로 예상했습니다. 데이터 폭증은 제조업에서도 두드러지게 나타납니다. 독일 지멘스의 암베르크 공장에서는 하루 평균 5000만 건의 데이터가 처리된다고 합니다. 공정과 설비에서 방대한 양의 데이터를 발생시키기 때문입니다. 이토록 많은 양의 데이터를 어떻게 관리하고 처리할까요? 클라우드 컴퓨팅 vs 엣지 컴퓨팅 현재 주목받고 있는 클라우드 기술의 경우, 데이터를 클라우드(데이터...
- 블로그 고민되는 팩토리 보안 어떻게 해야 할까? 작년부터 많은 고객 그리고 전문가 그룹 내에서 화두가 되었던 질문이 “공장 보안 어떻게 해야 합니까?”라는 것이었습니다. 최근 제조업의 혁신을 가져올 스마트 팩토리가 국내•외 큰 관심을 끌고 있는 이 시점에 대다수의 제조업 고객은 생산, 제조에 스마트 기술의 도입과 함께 기존 및 신규 생산 공장에서의 보안을 어떻게 가져갈 것인가 하는 고민을 깊게 하고 있습니다. 사실 IT 중심의 보안컨설팅 업무를 수행해 온 대다수의 보안 전문가들에게도 제조업 혁신을 가져올 Smart Factory 보안, 그리고 기존의 Legacy Factory...
- 블로그 양자 컴퓨팅 시대, 양자 암호 기술과 보안 2013년 미국 국가 안보국(National Security Agency) 요원이었던 에드워드 스노든(Edward Joseph Snowden)은 영국의 가디언지를 통해 미국 정부가 전 세계 통신망을 도청해왔다는 사실을 폭로했습니다. ‘프리즘’이라는 비밀 프로젝트를 통해 미국 국가 안보국이 전 세계를 대상으로 통화 및 인터넷 사용 기록을 무차별적으로 수집하고 사찰해왔다는 사실은 많은 이들에게 충격을 주었습니다. 스노든이 제공한 자료를 토대로 2014년 1월 워싱턴 포스트는 미국 국가 안보국(NSA)이 인터넷 암호화를 거의 깰 수 있는 양자 컴퓨터 개발을 추진하고 있다고 보도했습니다. 스노든의 폭로...
- 블로그 OSS 활성화를 위한 안전성 확보 방안 오픈소스 소프트웨어(OSS) 사용이 증가하고 있습니다. 전 세계 OSS(Open Source Software) 사용률은 2,000여개 기업 대상으로 2015년 75%에서 2016년 이후 99%로 거의 모든 기업이 사용할 것으로 전망됩니다. (Gartner, Predicts 2011: OSS, the power behind the throne) OSS의 사용 목적은 개발 시간 단축, 개발 비용 절감, 개발 및 사후 지원의 편의성, 높은 코드 품질이 주된 사용 이유로 조사되었는데요. OSS 도입으로 인해 스마트폰, 클라우드, 빅데이터, IoT 등 급변하는 ICT 융합 시장에서 이용자의 요구사항에 신속하고...
- 블로그 SDN 적용 시 보안 고려 사항은? 지난 10년 전만 해도 네트워크는 음성, 데이터, 방송 등 모든 사용자 서비스를 인터넷망에서 통합 지원할 수 있는 대용량 고품질 스위칭 및 전달 하드웨어 기술 위주로 발달해 왔습니다. 그러나 스마트폰으로 촉발된 무선 데이터의 폭발적인 증가와 최근 몇 년 전부터 빅데이터, 사물인터넷(IoT), 클라우드 컴퓨팅 등 새로운 IT 트렌드가 등장하면서 데이터 폭증 및 트래픽 변화(NorthSouthBound → EastWestBound), 서버 가상화 기술 발달, 클라우드 컴퓨팅 확산 등으로 네트워크 트래픽 등을 효율적으로 처리하기 위한 다양한 비즈니스...
- 블로그 법률을 준수하는 보안 설계 프로젝트 수행 시 정보 시스템을 구축하게 되고 정보 시스템을 보호하기 위해 보안 솔루션들을 도입하게 되는데 이때 ‘보안 관련 법률을 잘 준수되는 시스템을 구축되도록 하려면 어떻게 하면 될까?’ 고민하였던 적이 있었습니다. 보안 법률을 잘 준수하기 위한 절차 및 설계 방법에 대해 이야기하고자 합니다. 1. 준수해야 될 보안 법률 식별하기 2. 법적 요건 도출하기 3. 보안 설계 요건 도출하기 4. 설계 시 반영•검토하기 위와 같은 절차대로 수행하면 보안 관련 법률을 준수하는 보안...
- 블로그 통합 보안 관리 플랫폼 ‘보안 포탈’이란? 기업은 법적인 보안 요건을 충족하며 안전적인 비즈니스 연속성을 유지하기 위해 갖은 노력을 하고 있습니다. 언제나 법 개정 사항에 관심을 가지고 관련 업종에서 발생하는 보안 사건, 사고에 귀를 기울이며 우리 기업을 보호하고자 다양한 보안 활동 등을 계획하고 실행하고 있습니다. 이런 활동을 몇 년간 운영하면서 기업은 다음과 같은 고민거리들이 생겨나게 됩니다. 보안 솔루션 도입 후 관리 활동이 미흡으로 보안 홀 발생 발생한 보안 사고에 대해 부분적이거나 일회성 관리로 그침 법령•인증 항목의 잦은...
- 블로그 보안, 인공지능만 있으면 완벽할 수 있나요? 2018년 퀀틱 드림에서 출시된 인터렉티브 게임인 ‘트로이드 비컴 휴먼’ 인공지능에 대한 우리의 인식을 보여줍니다. ‘트로이트 비컴 휴먼’ 고수준 인공지능을 탑재한 안드로이드의 자유와 인간과의 공존을 주제로 한 게임인데요. 게임 내에서 안드로이드는 주변의 다양한 정보를 수집하고, 판단하고, 제어함으로써 청소는 물론이며 아이 돌보기, 심부름까지 도맡아 합니다. 인간 생활과 밀접하게 연관된 모습을 보면 ‘인공지능이 인간이 될 수 있을까?’라는 본질적 고민을 불러일으킵니다. 가트너(Gartner)의 하이프 사이클(Hype Cycle)을 보면 Deep Neural Nets, AI PaaS, Edge AI를 비롯한...