태그검색
찾고 싶은 것이 있나요?
보안에 대한 189개의 태그 검색결과가 있습니다.
- 블로그 [Cloud보안] 클라우드가 온프레미스보다 안전한 3가지 이유! 클라우드 기반 서비스(아마존, 구글 등)는 인터넷 접속 환경에서 관리할 수 있습니다. 그런데 인터넷에 공개된 클라우드로 서비스를 구현할 경우, 온프레미스 환경 대비 보안에 취약하다는 인식이 있었죠. 하지만 기존 인식과는 다르게 클라우드는 활용에 따라 온프레미스에 비해 높은 보안성을 유지할 수 있습니다. 이번 글에서는 온프레미스보다 클라우드가 안전한 세 가지 이유를 알아보겠습니다. *온프레미스: 소프트웨어를 서버에 직접 설치해 쓰는 방식 첫 번째, 사용하지 않거나 불필요한 서비스를 손쉽게 식별할 수 있다 관리되지 않은 서비스는 해커들의 침입...
- 블로그 [보안동향] 코앞으로 다가온 양자 컴퓨터, 포스트 양자암호를 찾아라! 현재 우리는 0과 1로 구성된 디지털 컴퓨터를 사용하고 있습니다. 그러나 최근 양자 역학의 발전으로 양자 컴퓨터의 발명이 코앞으로 다가왔습니다. 구글, IBM 등 여러 회사에서 양자 컴퓨터 개발을 위한 연구에 힘을 쏟고 있는데요. 10년 안에 개발하는 것을 목표로 힘쓰면서 암호도 양자 컴퓨팅 시대에 맞춰 준비 중입니다. 양자 컴퓨터에 대비하기 위해, 양자 컴퓨터에서 큐비트(qubit)를 이용한 양자 암호와 기존의 컴퓨터에서 사용할 포스트 양자 암호(Post Quantum Cryptography), 두 가지에 대한 연구가 활발하게 진행되고 있습니다....
- 블로그 [긴급 알림][보안동향] Log4j 취약점 공격 피해 주의 최근 발표된 Log4j 관련 보안상 치명적인 결점이 발견됨에 따라 긴급 조치가 필요합니다. 1. 개요 ● Log4j에서 발생한 보안 경고로, 대부분 인터넷서비스에 영향이 있는 최상급 위험도를 가진 보안 취약점입니다. (12/10 이슈화)● 악성코드 감염, 원격 명령 실행 등 심각한 피해를 방지하기 위한 보완 패치가 발표됐습니다.● 취약점 정보와 함께 스캐너 등 공격툴도 인터넷에 공개된 상황으로 신속한 대응이 필요합니다.● 취약 대상 버전 : Log4j 2.0-beta9 ~ 2.14.1(CVE-2021-44228) ※ Log4j : 자바 기반 로깅 유틸리티로...
- 블로그 [보안동향] 일상 속에 스며든 ‘블록체인’, 안전하게 도입하려면? 2편 지난 콘텐츠에서는 블록체인 기술의 보안 이슈와 블록체인 도입에 있어 사이버 보안의 역할에 대해 알아보았습니다. 이번 글에서는 중요한 보안 권장 사항과 함께 안전한 블록체인 도입을 위한 10단계 프로세스를 소개하겠습니다. 4. 블록체인의 안전한 도입 10단계 프로세스 블록체인 기술이 실제 비즈니스 니즈를 해결하는데 합당한 솔루션이라는 긍정적인 비즈니스 평가가 이루어지면, 조직은 보안 고려사항을 포함한 주요 성공 요소에 주의를 기울여야 합니다. 성공적인 보안 사례로 이끄는 10단계의 안전한 도입 가이드를 살펴보겠습니다. 1 단계: 블록체인 보안 전문가...
-
블로그 [보안동향] 일상 속에 스며든 ‘블록체인’,
안전하게 도입하려면? 1편 ‘블록체인(혹은 분산원장기술)’이라는 용어는 이제 ICT(Information and Communication Technology, 정보통신기술) 분야에서 일상적인 단어가 됐습니다. 많은 전문가가 블록체인 기술을 더욱 발전시키며, 다양한 사업 분야에서 블록체인 기술을 적용하기 위해 다각적인 방법을 모색하고 있죠. 미래의 산업 분야에서 블록체인 기술이 발전하기 위해서는 안전성과 신뢰성을 보장하는 것이 매우 중요하다고 생각되는데요. 적절한 보안 방안이 이러한 안전성과 신뢰성을 보장한다고 판단됩니다. 하지만, 블록체인 기술의 보안성에 대한 과도한 기대치가 안전성 및 신뢰성에 대한 부정적인 영향으로 이어졌습니다. 사람들은 블록체인 기술이 암호화... - 블로그 [보안동향] 잡았다, 요놈! 업무 중 개인정보 유출, 막으려면? 개인정보보호법은 2011년 3월에 시행된 이후, 대규모의 개인정보 유출과 인공지능(AI) 등 신기술의 발전에 대응해 정보 주체의 권리를 보다 적극적으로 보장하도록 개인정보 자기결정권*을 강화하고 있습니다. 또한, 개인정보를 처리하는 기업에 대한 책임을 강화해 형벌 중심에서 경제 중심 제재로 전환 및 강화되고 있습니다. 개인정보 자기결정권: 개인정보의 경제적·사회적 가치가 증가함에 따라 개인이 자신에 관한 정보를 적극적으로 관리· 통제할 수 있는 권리 이렇듯 기업의 입장에서 개인정보 보호를 위한 개인정보보호법 준수는 날로 중요해지고 있는데요. 크고 작은 개인정보...
- 블로그 [OT보안] DX 시대, 이젠 OT/ICS 보안도 달라져야 할 때! 1편 1. OT 보안의 위험 증가 2021년 5월 가장 큰 송유관 관리업체인 콜로니얼 파이프라인이 사이버 공격을 받아 연료 공급이 중단된 사고가 있었습니다. 회사는 해킹 조직에 복구의 대가로 500만 달러 상당의 비트코인을 지급하고 연료 공급을 재개하는 것으로 정상화했습니다. 이 사고는 랜섬웨어 해킹의 공격이 기존의 IT 영역뿐만 아니라 OT(공장운영기술) 영역까지도 심각하게 위협하고 있다는 것이 널리 알려지는 계기로 작용했습니다. 물론 이러한 OT/ICS(산업제어시스템) 영역에 대한 공격이 최근에 생겨난 것은 아닙니다. 2010년 스턱스넷 공격부터 여러 사건이...
- 블로그 빅데이터 분석 플랫폼, 데이터 보안의 시작은? IDC 보고서에 따르면 세계 빅데이터 분석 시장의 성장세를 2020년까지 연평균(CAGR) 11.9%로 예상하며, 특히 클라우드 플랫폼을 통한 데이터 분석 환경 구축 및 전문적인 분석 서비스의 요구와 관심이 높아지고 있다고 합니다. 중요한 자산인 데이터 그 자체보다는 데이터를 통해 의미 있는 규칙과 인사이트(Insight)를 찾아내고 여기에 부가적인 가치를 창출하는 분석 기술과 분석 서비스가 요즘 더 많은 관심과 노력이 집중되고 있습니다. 데이터 수집 영역부터 기술의 발전으로 수집 속도는 점점 빨라지고, 수집되는 데이터 양도 크고 방대해지고...
- 블로그 [이벤트] LG CNS 숨은 단어 찾기 이벤트 IT보안 전문가 LG CNS가 쉽고 재밌는 이벤트를 준비했어요! 바로, LG CNS 숨은 단어 찾기 이벤트! 퍼즐 속에서 LG CNS와 관련된 단어를 찾아주세요. 정답을 맞히신 분들 중 추첨을 통해 푸짐한 선물을 드립니다! LG CNS의 보안 브랜드 ‘OOOOO’는 무엇일까요? 정답을 잘 모르겠다면, 아래 이미지 속 ‘힌트 보러가기’ 버튼을 클릭 해주세요! 쉽고 빠르게 정답을 맞힐 수 있어요! LG CNS 숨은 단어 찾기 이벤트 • 이벤트 기간: 2021년 10월 4일 (월) ~ 2021년 10월...
- 블로그 [보안동향] 신용카드IC칩까지 공격하는 부채널 분석, 그 해법은? 글 ㅣ LG CNS RED팀
- 블로그 [융합보안] 늘어나는 CCTV 때문에 고민? ‘트랜스코딩’으로 해결! 트랜스코딩이란 트랜스코딩이란, 하나의 미디어 포맷에서 다른 미디어 포맷으로 변환하는 작업을 의미합니다. 예를 들어, 아날로그 영상 데이터를 H.264 압축 포맷으로 변경하거나, Full HD(1080p) 영상을 이보다 작은 크기의 720p 포맷으로 변경하는 작업 등이 있습니다. 트랜스코딩 기술은 이와 같이 아날로그에서 디지털 데이터로 변환하거나, 다양한 사용자 환경을 지원하기 위해 주로 사용됐습니다. 트랜스코딩 기술의 활용 초고속 인터넷이 활성화되기 이전에는 네트워크 환경이 좋지 않았기 때문에 영상 서비스를 위한 네트워크 대역폭이 부족했습니다. 그리고 PC 성능이 떨어지거나 원본...
- 블로그 [보안소식] 클라우드 해킹과 정보 유출 위협을 무료로 점검해드립니다! 클라우드 환경을 활용해 웹서비스를 운영하고 있는 기업이 해킹과 랜섬웨어 점검을 무.료.로 받을 수 있도록 SecuXper가 지원합니다!! 지금 바로 신청하세요. 아직도 클라우드가 안전하다고 생각하세요? 첫째, 해커는 차별하지 않습니다. 비즈니스가 크든 작든 모든 회사에 랜섬웨어 등 동일한 최신 기법을 사용해 최선을 다합니다.둘째, 잘못된 클라우드 보안 설정 하나가 AWS 비용을 과도하게 높이거나, 고객의 개인 정보를 유출시킬 수 있습니다. 프모로션 개요 (1) 신청 접수 기간 : ~ 2021년 10월 31일까지(2) 무료 서비스 대상 : SecuXper CAT(Cloud Assessment Tool) 2회 무료 이용권 지원사업 소개 클라우드 환경을 활용하여 웹서비스를 운영하고 있는 기업 고객에 클라우드...