태그검색
찾고 싶은 것이 있나요?
보안에 대한 207개의 태그 검색결과가 있습니다.
- 블로그 [보안동향] ‘순식간에 뚫린다’ 편리한 간편인증의 두 얼굴 비대면 업무가 증가하면서 온라인에서 신원을 확인하고 인증(로그인)하는 절차가 더욱 중요해졌습니다. 2020년, 공인인증서 사용의무가 폐지되면서 다양한 인증 수단이 등장했는데요. 이에 보안 검증은 제대로 이루어지고 있는지 우려하는 목소리가 높아지고 있습니다. 메타버스, 블록체인과 같은 신기술이 인증 기술과 결합되면서 복잡도는 더욱 증가하고 있기 때문이죠. 인증에는 보안성 외에 편의성도 고려되는데요. 사용자 편의성을 강화한 간편인증 영역에서는 다양한 업종의 기업이 치열한 경쟁을 벌이고 있습니다. 작년 말, 55개 공공기관에 간편인증을 적용하겠다는 계획이 있었으며, 민간의 유통, 보험, 금융, 서비스...
- 블로그 [OT보안] OT보안에서 꾸준히 거론되는 ‘이상징후탐지솔루션’ 주목! 4. OT보안에서의 NW Traffic Anomaly Detection (이상징후 탐지) OT보안은 IT보안과 다르게 악성 행위, 위협, 악성코드 등 명확하게 악성을 판단하는 기준인 블랙리스트를 적용하기 어렵습니다. IT 환경과 다르게 환경의 운영과 변화가 매우 다양하고, 실질적으로 악성으로 밝혀진 취약점 공개가 매우 적기 때문이죠. 이에 17년도부터 미국을 시작으로 화이트리스트 접근의 보안 강화 개념인 Anomaly Detection(이상징후 탐지) 관점에서 OT보안이 꾸준히 거론되고 많은 솔루션이 출시되고 있습니다. Anomaly Detection(이상징후 탐지)는 정상상태가 아닌 것은 모두 위협의 가능성인 이상징후로 판단해...
- 블로그 [OT보안] 국내 OT보안 관련 컴플라이언스 특징은? 2편 지난 글에서는 OT보안에 대한 국내 인식과 현실, OT보안 시장에서 사업의 접근에 관해 알아보았습니다. 이번 글에서는 국내 OT보안 관련 컴플라이언스에서 관심 포인트를 살펴보겠습니다. 3. 국내 OT보안 관련 컴플라이언스에서 관심 포인트 국내 OT 보안에 대한 정부의 관여와 제도 정비는 2013년부터 진행됐습니다. 시장이 제대로 형성되지 않았고 인식도 낮아서 OT 보안에 대한 컴플라이언스 정착은 매우 더디게 진행됐죠. 그래서 많은 관계자가 최근이 되어서야 제도적 환경이 이슈가 된 것으로 오해를 하곤 하는데요. 2013년부터 행정안전부는 정보통신기반보호법(제9조) 및...
- 블로그 [OT보안] ‘블루오션’ OT보안, 어떻게 접근해야 할까? 1편 1. OT 보안에 대한 국내 현장의 인식과 현실 과거 많은 공장이 대형화되고 지능화되면서 대부분의 공공시설 및 대기업 공장은 고도화된 NW(네트워크) 구성을 갖추게 됐습니다. NW 구성 고도화의 기본 원칙은 ‘폐쇄망’인데요. 공장 NW를 구성해 외부로부터의 접속을 통제하고, 침입을 막는다는 것을 기본 원칙으로 해왔습니다. 그래서 많은 시설, 공장 운영자는 폐쇄형 환경이기에 안전하다는 인식을 갖고 있습니다. 또한 인권에 대한 인식이 높아지면서 안전에 대한 인식도 함께 높아지고 있지만, 폐쇄망이 주는 안락함으로 인해 보안 인식은 여전히...
- 블로그 [보안동향] 순식간에 개인정보 유출! 피해사례 미리 알고 대비하자! 2편 지난 콘텐츠에서는 관리자의 실수로 인한 개인정보 유출 사례와 파일 업로드 시 개인정보 유출을 예방하는 방법에 관해 알아보았습니다. 이번 글에서는 외부 해킹에 의한 개인정보 유출 사례와 내부자에 의한 유출 사례를 살펴보겠습니다. 두 번째 사례 : 외부로부터 해킹에 의한 개인 정보 유출 얼마 전, 유명 브랜드의 홈페이지 고객의 개인정보가 보관돼 있던 데이터베이스에 외부 해킹 공격이 발생해 고객정보가 일부 유출된 사건이 있었습니다. 이와 비슷한 사례로 대학병원의 홈페이지 해킹으로 인해 환자정보가 대량으로 유출된 사건도...
- 블로그 [보안동향] 순식간에 개인정보 유출! 피해사례 미리 알고 대비하자! 1편 최근 개인정보 관리 부실로 인한 사건 사고가 국내에 끊이지 않고 있습니다. 온라인 상품 판매 시스템과 같은 B2C 시스템의 사용자 데이터베이스 해킹은 물론, SNS 고객의 개인정보가 유출되는 등 사고가 이어지고 있는데요. 개인정보 유출 방식이 다양해지면서 사건의 규모 또한 점차 커지고 있습니다. 개인 정보를 활용한 빅데이터의 가치가 높아지면서 이용자 동의 없이 개인 정보가 무단 유출되는 일이 갈수록 늘고 있습니다. 마케팅·광고를 위해 전화번호를 무단 수집하는 것을 넘어 SNS 대화 내용을 AI 서비스 개발에...
- 블로그 [보안동향] 편의성과 보안 두 마리 토끼를 잡는다! IAM의 모든 것 2편 지난 글에서는 IAM을 이루는 각각의 기능 중 SSO, EAM에 관해 자세히 알아보았습니다. 이번 글에서는 IM에 관해 살펴보도록 하겠습니다. IM (Identity Management) 회사에서는 여러 종류의 시스템들을 운영하며 개인화 과정을 통해 직원에게 가장 편한 형태로 업무를 제공하기 위해 각 시스템별로 사용자를 식별할 수 있는 계정을 관리하고 있습니다. 예를 들어, 회사에 신규 입사자가 생기는 경우 이 입사자는 최초 1회 포털, 그룹웨어, 메일, 홈페이지, 메신저 등에 접속해 회원가입을 통해 계정 정보를 저장해야 하는데요. 이...
- 블로그 [보안동향] 편의성과 보안 두 마리 토끼를 잡는다! IAM의 모든 것 1편 사람들은 누구나 편리한 서비스를 누리고 싶어 하고, 이를 위해서 큰 비용을 지불하고 있습니다. 그리고 이러한 편의성을 누릴 수 있도록 하는 많은 아이디어가 쏟아져 나오고 있죠. 일부 보안 솔루션 역시 이와 동일한 방향성을 가지고 움직이고 있는데요. 보안 솔루션은 보안성을 기반으로 편의성을 최대화하기 위해 노력하는 솔루션과 편의성을 기반으로 보안 문제가 없도록 고민하는 솔루션의 두 종류로 나뉩니다. 오늘 소개할 IAM은 후자의 대표적인 사례라고 할 수 있습니다. 개념이 생성되고 표준이 정의되기 시작한 후, 벌써...
- 블로그 OT보안 서비스, LG CNS 시큐엑스퍼(SecuXper)로 구독하세요 DX전문기업 LG CNS가 26일 온라인 개최한 ‘OT시큐리티 테크데이 2022’ 웨비나에서 구독형 OT(Operational Technology) 보안 서비스를 선보였습니다. LG CNS는 초기 고비용 문제로 OT보안 도입을 망설이는 고객의 페인포인트(Pain Point)에 주목했는데요. 기존에는 고객이 최소 수십억원 이상의 솔루션 구축 비용을 일괄 지불하고, 별도의 관리 계약을 맺어야 했습니다. 앞으로 LG CNS 서비스를 이용하면, 고객은 구축비와 유지보수비를 월 단위, 혹은 연 단위 구독료로 분납할 수 있습니다. 고객은 LG CNS의 우수한 OT보안 서비스를 비용부담 없이 제공받고, 다른...
- 블로그 [OT보안] 스마트팩토리, 보안 위협으로부터 과연 안전할까? 4. 스마트팩토리 보안 이슈 스마트팩토리는 IT 영역과 OT 영역이 융합되어 있습니다. 그래서 기존의 IT 보안 위협과 해당 보안 위협에 의해 야기된 OT 영역 보안 위협, 그리고 외부 인터넷망과 직접 연결됨으로 발생하는 OT 영역에 대한 다양한 보안사고가 있을 수 있습니다. 스마트팩토리 내에 ICT 기술이 접목된 생산설비가 점차 외부 네트워크에 연결되고 있는 만큼, ICT 보안 위협이 스마트팩토리 전반으로 전이, 노출되고 있는데요. 공장 제어 및 운영 장치가 랜섬웨어에 감염되어 생산에 차질을 일으키는 경우도...
- 블로그 [OT보안] 코로나 시대, 대세로 떠오른 스마트팩토리! 1. 코로나19 우리는 예상치 못했던 코로나19 팬데믹으로 인해 지금까지의 생활이나 경험과는 전혀 다른 형태의 생활 방식에 직면하게 됐습니다. 코로나19와 함께 달라진 일상을 보낸 지 벌써 2년이 지났는데요. 코로나19가 전 세계를 강타하면서 각 국가 간, 도시 간의 이동을 제한하는 ‘셧다운’을 시행했습니다. 이는 ‘언택트(Untact)’라는 신조어를 만들어 내며 비대면, 비접촉 등 새로운 비즈니스 및 생활 방식을 불러왔죠. 아직도 변이 바이러스에 의한 코로나19 재확산 위기가 거론되고 있으며, 코로나19의 이전으로 되돌아갈 수 없다는 것에 공감하고...
-
블로그 [보안동향] SAP DB 암호화?
이것만 기억하세요! 2편 지난 시간에는 법령으로 규정되는 암호화 항목과 SAP DB의 특성, 고려해야 할 사항을 알아보았습니다. 이번 글에서는 SAP 암호화 방식을 살펴보겠습니다. SAP 암호화 방식 SAP DB에 대한 토큰 암호화에는 두 가지 방식이 있습니다. 랜덤토큰 암호화 방식과 형태보존 암호화 방식인데요. 먼저 랜덤토큰 암호화 방식을 알아보겠습니다. 랜덤토큰 암호화 방식 SAP 시스템 내부에서는 실제 데이터 대신에 ‘랜덤 토큰’으로 대체해서 사용하기 때문에 ‘토크나이제이션(Tokenization)’이라 합니다. 중요한 데이터만 따로 안전하게 보관한다는 점에서 편리해 보이는데요. 별도 시스템 사이의 통신이...