태그검색
찾고 싶은 것이 있나요?
보안tech에 대한 98개의 태그 검색결과가 있습니다.
- 블로그 [보안동향] 일상 속에 스며든 ‘블록체인’, 안전하게 도입하려면? 2편 지난 콘텐츠에서는 블록체인 기술의 보안 이슈와 블록체인 도입에 있어 사이버 보안의 역할에 대해 알아보았습니다. 이번 글에서는 중요한 보안 권장 사항과 함께 안전한 블록체인 도입을 위한 10단계 프로세스를 소개하겠습니다. 4. 블록체인의 안전한 도입 10단계 프로세스 블록체인 기술이 실제 비즈니스 니즈를 해결하는데 합당한 솔루션이라는 긍정적인 비즈니스 평가가 이루어지면, 조직은 보안 고려사항을 포함한 주요 성공 요소에 주의를 기울여야 합니다. 성공적인 보안 사례로 이끄는 10단계의 안전한 도입 가이드를 살펴보겠습니다. 1 단계: 블록체인 보안 전문가...
-
블로그 [보안동향] 일상 속에 스며든 ‘블록체인’,
안전하게 도입하려면? 1편 ‘블록체인(혹은 분산원장기술)’이라는 용어는 이제 ICT(Information and Communication Technology, 정보통신기술) 분야에서 일상적인 단어가 됐습니다. 많은 전문가가 블록체인 기술을 더욱 발전시키며, 다양한 사업 분야에서 블록체인 기술을 적용하기 위해 다각적인 방법을 모색하고 있죠. 미래의 산업 분야에서 블록체인 기술이 발전하기 위해서는 안전성과 신뢰성을 보장하는 것이 매우 중요하다고 생각되는데요. 적절한 보안 방안이 이러한 안전성과 신뢰성을 보장한다고 판단됩니다. 하지만, 블록체인 기술의 보안성에 대한 과도한 기대치가 안전성 및 신뢰성에 대한 부정적인 영향으로 이어졌습니다. 사람들은 블록체인 기술이 암호화... - 블로그 [보안동향] 잡았다, 요놈! 업무 중 개인정보 유출, 막으려면? 개인정보보호법은 2011년 3월에 시행된 이후, 대규모의 개인정보 유출과 인공지능(AI) 등 신기술의 발전에 대응해 정보 주체의 권리를 보다 적극적으로 보장하도록 개인정보 자기결정권*을 강화하고 있습니다. 또한, 개인정보를 처리하는 기업에 대한 책임을 강화해 형벌 중심에서 경제 중심 제재로 전환 및 강화되고 있습니다. 개인정보 자기결정권: 개인정보의 경제적·사회적 가치가 증가함에 따라 개인이 자신에 관한 정보를 적극적으로 관리· 통제할 수 있는 권리 이렇듯 기업의 입장에서 개인정보 보호를 위한 개인정보보호법 준수는 날로 중요해지고 있는데요. 크고 작은 개인정보...
- 블로그 [Cloud보안] 기업 필수템 ‘DX’ 클라우드 보안 운영 사례에 주목! 이번 글에서는 고객사가 클라우드로 전환하면서 보안 운영을 클라우드 기반으로 한 사례를 중심으로 클라우드 네이티브 기능에 대한 보안 운영사례를 설명하고자 합니다. 고객사의 클라우드 전환은 1단계부터 3단계로 진행했는데요. 1단계에서는 클라우드 이전을 위한 전사 시스템을 프라이빗 클라우드로 이전했고, 2단계~3단계 순차적으로 시스템을 AWS(Amazon Web Services) 클라우드로 이관했습니다. 1단계에서 프라이빗 클라우드를 현재 운영 아키텍처에 맞게 보안솔루션으로 구성했는데요. AWS는 향후 전사 시스템이 이관되면 운영될 수 있도록 인터넷 관문에 DDoS, 방화벽, IPS 등을 구성하고자 했습니다. 그래서 3개월간...
- 블로그 [OT보안] DX 시대, 이젠 OT/ICS 보안도 달라져야 할 때! 2편 1편에서는 OT/ICS 환경의 위협에는 어떤 것들이 있는지, 그리고 어떤 취약점이 있는지 알아보았는데요. 이번 2편에서는 OT/ICS 보안을 어떻게 구축하고, 성공적으로 운영할 수 있는지에 대해서 알아보겠습니다. OT 보안 구축 OT/ICS 환경에 대한 보안 위험을 식별한 이후에는 이에 맞는 보안 대응 방안을 수립해야 합니다. 이때, 전사적인 관점에서의 OT 보안 아키텍처를 수립을 통해 중복 투자를 막고 누락 없이 보안을 적용할 수 있습니다. OT 보안 모델 및 아키텍처 수립 보안 아키텍처를 구성하는 것은 OT/ICS 환경에...
- 블로그 [OT보안] DX 시대, 이젠 OT/ICS 보안도 달라져야 할 때! 1편 1. OT 보안의 위험 증가 2021년 5월 가장 큰 송유관 관리업체인 콜로니얼 파이프라인이 사이버 공격을 받아 연료 공급이 중단된 사고가 있었습니다. 회사는 해킹 조직에 복구의 대가로 500만 달러 상당의 비트코인을 지급하고 연료 공급을 재개하는 것으로 정상화했습니다. 이 사고는 랜섬웨어 해킹의 공격이 기존의 IT 영역뿐만 아니라 OT(공장운영기술) 영역까지도 심각하게 위협하고 있다는 것이 널리 알려지는 계기로 작용했습니다. 물론 이러한 OT/ICS(산업제어시스템) 영역에 대한 공격이 최근에 생겨난 것은 아닙니다. 2010년 스턱스넷 공격부터 여러 사건이...
- 블로그 [보안동향] “지켜야 산다” 개인정보 유출을 막는 10가지 방법 지난 2016년 개인정보 유출 사건으로 방송통신위원회로부터 45억 원 상당의 과징금이 부과된 인터넷 쇼핑몰 사례가 있었습니다. 이 사건은 기업에서 발생하는 개인정보 유출 사고가 기업의 신뢰도와 이미지에 타격을 줄 뿐만 아니라, 기업의 수익 구조에 직접적인 악영향을 끼칠 수 있다는 것을 보여줬습니다. 이러한 개인정보 유출 사고를 방지하기 위해 개인정보보호위원회에서 개인정보의 안정성 조치 방안을 고시했는데요. 여기에서 개인정보 유출 방지를 위한 10가지 관리적, 기술적 방안에 대해 소개하고 있습니다. 이러한 안정성 확보 방안은 개인정보 유출 시...
- 블로그 [보안동향] 인증, ‘토큰’ 방식 새롭게 뜬다! 안전한 사용법은? IT 서비스가 개인정보, 결제정보와 같이 민감한 정보를 다루기 시작하면서 보안과 프라이버시에 대한 관심이 높아졌습니다. 이로 인해 허가된 사용자에게만 정보를 제공하는 인증 절차가 필요하게 됐죠. 현재 대부분의 클라이언트-서버 방식의 서비스는 세션 기반의 인증 방법을 사용하고 있습니다. 그러나 최근 들어 토큰 기반의 인증 방법을 사용하는 서비스가 빠르게 늘어나고 있습니다. 이번 글에서는 토큰 기반의 인증 방법 중 가장 많이 사용되는 JWT((JSON Web Token)에 대해 살펴보겠습니다. 우선 세션 기반 인증과 토큰 기반 인증을 알아보도록...
- 블로그 [융합보안] 스마트폰 하나면 출입•결제 ‘뚝딱’ , 모바일ID 만능시대 사원증을 집에 두고 와서 당황하신 적 있으시죠? 모바일 출입카드로 해결하세요! ‘회사원’ 하면 떠오르는 이미지, 바로 목걸이 끈과 플라스틱 케이스로 대표되는 사원증입니다. 회사에 입사해 처음 사원증을 목에 걸던 설렘도 잠시, 사원증은 자꾸 가방에서 빠져나와 몇 번이고 우리의 바쁜 출근길을 되돌리는 애물단지가 되곤 하는데요. 목에 거는 사원증 대신 스마트폰이 사원증을 대신한다면 사원증을 따로 챙겨야 하는 불편함을 줄일 수 있지 않을까요? 각종 플라스틱 신용카드들이 모바일로 통합되고 있는 지금, 출입카드 또한 모바일로 통합해야 한다는...
- 블로그 [융합보안] 가용성과 비용이 고민? 차세대 출입 통제 솔루션 ‘주목’ 자꾸 늘어나는 출입 통제 매체들, 어떻게 하면 효과적으로 관리할 수 있을까요? 출입 통제 수단은 점차 다양해지고 있습니다. 과거에는 비밀번호를 입력하거나 출입증을 태깅하는 것이 대부분이었으나 요즘에는 지문, 홍채, QR, 정맥, 안면 그리고 몸무게 감지 등 다양한 인증매체가 꾸준히 추가되고 있습니다. LG그룹에서도 이와 같은 인증매체를 지속해서 추가하고 있죠. 출입 통제를 진행하는 위치(Location)도 계속 늘어나고 있습니다. 과거에는 건물 1층 주 출입구나 보안 구역에서만 출입 통제가 이루어졌다면, 이제는 건물 내 거의 모든 사무실을 대상으로...
- 블로그 [보안동향] 신용카드IC칩까지 공격하는 부채널 분석, 그 해법은? 글 ㅣ LG CNS RED팀
- 블로그 [융합보안] 늘어나는 CCTV 때문에 고민? ‘트랜스코딩’으로 해결! 트랜스코딩이란 트랜스코딩이란, 하나의 미디어 포맷에서 다른 미디어 포맷으로 변환하는 작업을 의미합니다. 예를 들어, 아날로그 영상 데이터를 H.264 압축 포맷으로 변경하거나, Full HD(1080p) 영상을 이보다 작은 크기의 720p 포맷으로 변경하는 작업 등이 있습니다. 트랜스코딩 기술은 이와 같이 아날로그에서 디지털 데이터로 변환하거나, 다양한 사용자 환경을 지원하기 위해 주로 사용됐습니다. 트랜스코딩 기술의 활용 초고속 인터넷이 활성화되기 이전에는 네트워크 환경이 좋지 않았기 때문에 영상 서비스를 위한 네트워크 대역폭이 부족했습니다. 그리고 PC 성능이 떨어지거나 원본...