태그검색
찾고 싶은 것이 있나요?
보안tech에 대한 98개의 태그 검색결과가 있습니다.
- 블로그 간편인증에 치명적 결함 발견? 지금 바로 테스트 받아 보세요! 비대면 환경의 증가로 온라인 상 인증 절차가 더욱 중요해졌습니다.특히 지난해 공인인증서 사용의무 폐지로 다양한 인증 수단이 등장했는데요.그중에서도 간편인증은 편리해서 자주 이용되고 있는 인증 수단이죠. 그런데 간편인증, 아무런 문제가 없는 걸까요?LG CNS RED팀에서 간편인증을 점검한 결과,놀랍게도 다수의 치명적 결함을 발견했습니다. 혹시라도 발생할 수 있는 보안 사고를 미연에 방지하고 싶으시다면지금 바로 LG CNS RED팀에서 제공하는 모의 해킹 테스트를 받아 보세요! ▼ 자세한 사항은 아래 링크를 클릭해 확인하실 수 있습니다. 글 ㅣ LG...
- 블로그 [보안동향] 놓칠 수 없는 ESG 트렌드, ‘정보보안’을 잡아라! 2019년 8월, 애플과 아마존 등 미국을 대표하는 180여 개 기업의 CEO를 대변하는 비즈니스 라운드 테이블(BRT)은 ‘기업의 목적에 대한 성명’을 발표했습니다. 이를 통해 기업의 주주뿐만 아니라 근로자와 고객, 사회 등 기업의 다른 이해관계자에 대한 사회적 책임을 이행하겠다는 의지를 내보였죠. 최근 몇 년 사이 기업에 대한 사회적 책임에 대한 목소리가 커지면서, ESG(Environment, Social and Governance) 경영을 도입하고 있는 기업이 점차 늘고 있습니다. 자본주의가 시작된 이후 기업의 목적은 이윤 추구로 여겨졌는데요. 기후 위기와...
- 블로그 [OT보안] 스마트팩토리 보안 사고, DCS 보안으로 잡으세요! 지난 글에서는 OT 시스템의 종류와 FA 환경 취약점 분석에 관해 알아보았습니다. 이번 글에서는 DCS 환경의 영역별 보안 방안과 DCS 보안 대책 및 사례, 그리고 DCS 보안 관리 절차를 살펴보겠습니다. *DCS : Distributed Control System, 분산 제어 시스템 DSC 환경의 영역별 보안 방법 DCS 환경의 영역별 보안 방안에 관해 알아보겠습니다. 먼저, 설비전용망의 DCS 설비 및 장비를 바이러스 및 악성코드로부터 보호하기 위해서 FA 망 밑단에 설비전용망을 통해 DCS 방화벽을 구성합니다. 그리고 설비용...
- 블로그 [OT보안] 늘어나는 스마트팩토리 보안 사고! 제대로 대비하려면? 스마트팩토리(Smart Factory)는 말 그대로 ‘똑똑한 공장’을 말합니다. 단위 공정별로 자동화, 최적화된 공정의 데이터를 자유롭게 연계시켜 총체적 관점에서 최적화를 이룰 수 있죠. 스마트팩토리를 유지하는 것 또한 상당히 중요한데요. 이미 많은 기업에서 OT(Operational Technology) 보안에 관심을 기울이고 있습니다. 이미 산업제어시스템 사이버 보안 사고는 매년 증가하고 있습니다. 2010년 스턱스넷 공격을 기점으로 전 세계적으로 스카다(SCADA), 산업제어시스템(ICS), 운영기술(OT) 환경을 운영하는 공장, 발전소 등 산업시설과 기반시설을 대상으로 한 사이버 공격이 꾸준히 발생하고 있죠. 최근 해외에서 상수도...
- 블로그 [보안동향] ‘순식간에 뚫린다’ 편리한 간편인증의 두 얼굴 비대면 업무가 증가하면서 온라인에서 신원을 확인하고 인증(로그인)하는 절차가 더욱 중요해졌습니다. 2020년, 공인인증서 사용의무가 폐지되면서 다양한 인증 수단이 등장했는데요. 이에 보안 검증은 제대로 이루어지고 있는지 우려하는 목소리가 높아지고 있습니다. 메타버스, 블록체인과 같은 신기술이 인증 기술과 결합되면서 복잡도는 더욱 증가하고 있기 때문이죠. 인증에는 보안성 외에 편의성도 고려되는데요. 사용자 편의성을 강화한 간편인증 영역에서는 다양한 업종의 기업이 치열한 경쟁을 벌이고 있습니다. 작년 말, 55개 공공기관에 간편인증을 적용하겠다는 계획이 있었으며, 민간의 유통, 보험, 금융, 서비스...
- 블로그 [OT보안] OT보안에서 꾸준히 거론되는 ‘이상징후탐지솔루션’ 주목! 4. OT보안에서의 NW Traffic Anomaly Detection (이상징후 탐지) OT보안은 IT보안과 다르게 악성 행위, 위협, 악성코드 등 명확하게 악성을 판단하는 기준인 블랙리스트를 적용하기 어렵습니다. IT 환경과 다르게 환경의 운영과 변화가 매우 다양하고, 실질적으로 악성으로 밝혀진 취약점 공개가 매우 적기 때문이죠. 이에 17년도부터 미국을 시작으로 화이트리스트 접근의 보안 강화 개념인 Anomaly Detection(이상징후 탐지) 관점에서 OT보안이 꾸준히 거론되고 많은 솔루션이 출시되고 있습니다. Anomaly Detection(이상징후 탐지)는 정상상태가 아닌 것은 모두 위협의 가능성인 이상징후로 판단해...
- 블로그 [OT보안] 국내 OT보안 관련 컴플라이언스 특징은? 2편 지난 글에서는 OT보안에 대한 국내 인식과 현실, OT보안 시장에서 사업의 접근에 관해 알아보았습니다. 이번 글에서는 국내 OT보안 관련 컴플라이언스에서 관심 포인트를 살펴보겠습니다. 3. 국내 OT보안 관련 컴플라이언스에서 관심 포인트 국내 OT 보안에 대한 정부의 관여와 제도 정비는 2013년부터 진행됐습니다. 시장이 제대로 형성되지 않았고 인식도 낮아서 OT 보안에 대한 컴플라이언스 정착은 매우 더디게 진행됐죠. 그래서 많은 관계자가 최근이 되어서야 제도적 환경이 이슈가 된 것으로 오해를 하곤 하는데요. 2013년부터 행정안전부는 정보통신기반보호법(제9조) 및...
- 블로그 [OT보안] ‘블루오션’ OT보안, 어떻게 접근해야 할까? 1편 1. OT 보안에 대한 국내 현장의 인식과 현실 과거 많은 공장이 대형화되고 지능화되면서 대부분의 공공시설 및 대기업 공장은 고도화된 NW(네트워크) 구성을 갖추게 됐습니다. NW 구성 고도화의 기본 원칙은 ‘폐쇄망’인데요. 공장 NW를 구성해 외부로부터의 접속을 통제하고, 침입을 막는다는 것을 기본 원칙으로 해왔습니다. 그래서 많은 시설, 공장 운영자는 폐쇄형 환경이기에 안전하다는 인식을 갖고 있습니다. 또한 인권에 대한 인식이 높아지면서 안전에 대한 인식도 함께 높아지고 있지만, 폐쇄망이 주는 안락함으로 인해 보안 인식은 여전히...
- 블로그 [보안동향] 순식간에 개인정보 유출! 피해사례 미리 알고 대비하자! 2편 지난 콘텐츠에서는 관리자의 실수로 인한 개인정보 유출 사례와 파일 업로드 시 개인정보 유출을 예방하는 방법에 관해 알아보았습니다. 이번 글에서는 외부 해킹에 의한 개인정보 유출 사례와 내부자에 의한 유출 사례를 살펴보겠습니다. 두 번째 사례 : 외부로부터 해킹에 의한 개인 정보 유출 얼마 전, 유명 브랜드의 홈페이지 고객의 개인정보가 보관돼 있던 데이터베이스에 외부 해킹 공격이 발생해 고객정보가 일부 유출된 사건이 있었습니다. 이와 비슷한 사례로 대학병원의 홈페이지 해킹으로 인해 환자정보가 대량으로 유출된 사건도...
- 블로그 [보안동향] 순식간에 개인정보 유출! 피해사례 미리 알고 대비하자! 1편 최근 개인정보 관리 부실로 인한 사건 사고가 국내에 끊이지 않고 있습니다. 온라인 상품 판매 시스템과 같은 B2C 시스템의 사용자 데이터베이스 해킹은 물론, SNS 고객의 개인정보가 유출되는 등 사고가 이어지고 있는데요. 개인정보 유출 방식이 다양해지면서 사건의 규모 또한 점차 커지고 있습니다. 개인 정보를 활용한 빅데이터의 가치가 높아지면서 이용자 동의 없이 개인 정보가 무단 유출되는 일이 갈수록 늘고 있습니다. 마케팅·광고를 위해 전화번호를 무단 수집하는 것을 넘어 SNS 대화 내용을 AI 서비스 개발에...
- 블로그 [보안동향] 편의성과 보안 두 마리 토끼를 잡는다! IAM의 모든 것 2편 지난 글에서는 IAM을 이루는 각각의 기능 중 SSO, EAM에 관해 자세히 알아보았습니다. 이번 글에서는 IM에 관해 살펴보도록 하겠습니다. IM (Identity Management) 회사에서는 여러 종류의 시스템들을 운영하며 개인화 과정을 통해 직원에게 가장 편한 형태로 업무를 제공하기 위해 각 시스템별로 사용자를 식별할 수 있는 계정을 관리하고 있습니다. 예를 들어, 회사에 신규 입사자가 생기는 경우 이 입사자는 최초 1회 포털, 그룹웨어, 메일, 홈페이지, 메신저 등에 접속해 회원가입을 통해 계정 정보를 저장해야 하는데요. 이...
- 블로그 [보안동향] 편의성과 보안 두 마리 토끼를 잡는다! IAM의 모든 것 1편 사람들은 누구나 편리한 서비스를 누리고 싶어 하고, 이를 위해서 큰 비용을 지불하고 있습니다. 그리고 이러한 편의성을 누릴 수 있도록 하는 많은 아이디어가 쏟아져 나오고 있죠. 일부 보안 솔루션 역시 이와 동일한 방향성을 가지고 움직이고 있는데요. 보안 솔루션은 보안성을 기반으로 편의성을 최대화하기 위해 노력하는 솔루션과 편의성을 기반으로 보안 문제가 없도록 고민하는 솔루션의 두 종류로 나뉩니다. 오늘 소개할 IAM은 후자의 대표적인 사례라고 할 수 있습니다. 개념이 생성되고 표준이 정의되기 시작한 후, 벌써...