태그검색
찾고 싶은 것이 있나요?
RED팀에 대한 8개의 태그 검색결과가 있습니다.
- 블로그 [IT생네컷] 해킹으로 보안 강화하는 정의의 해커👨🏻💻 최정예 화이트 해커 LG CNS RED팀 “공격이 최선의 방어다.” 사이버 보안에서는 모의 공격을 통해 취약점을 찾아내고, 신속히 보완책을 마련하는 것이 가장 훌륭한 방어일 수 있습니다. 19명의 최정예 화이트 해커로 구성된 LG CNS RED팀은 금융·유통·제조·공공 등 다양한 고객사의 시스템에서 640건 이상의 취약점을 점검하며 레퍼런스를 축적해 나가고 있는데요. DX 전문가를 만나보는 IT생네컷 여섯 번째 주인공은 절대 뚫리지 않는 방패를 만드는 RED팀의 이진욱 총괄, 김종훈 선임, 정효찬 사원입니다. LG CNS의 화이트 해커들이 들려주는 보안 이야기, 함께 들어볼까요? #1. 첫...
- 블로그 SaaS 보안? CASB(Cloud Access Service Broker)로 철통방어! 코로나19로 인해 기업들의 디지털 전환과 클라우드 전환이 폭발적으로 증가했습니다. 이와 함께 SaaS 서비스의 활용도 크게 증가했는데요. SaaS(Software as a Service)는 다양한 소프트웨어를 구독 형태로 제공하는 클라우드 비즈니스 모델입니다. SaaS 서비스를 이용하면 인사, 구매, 생산관리 등 기업의 주요 업무를 디바이스나 시공간의 제약 없이 처리할 수 있습니다. 하지만 SaaS의 편리함 이면에 새로운 보안 위협도 증가하고 있는데요. 외부 클라우드에 주요 정보를 저장하다 보니 정보 유출에 대한 우려가 발생하고, 재택근무 환경에서 직원들이 SaaS 서비스를...
- 블로그 애플리케이션 해킹? AM 보안 체크리스트로 대비 완료! 새로운 트렌드와 신기술이 결합해 혁신을 만들어 내는 변화의 주기가 점점 빨라지고 있습니다. 기업의 비즈니스 경쟁력을 유지하기 위해서는 변화하는 환경에 맞는 새로운 IT역량이 필요한데요. 모바일, 디지털 중심의 서비스 환경에서는 고객 경험의 접점인 애플리케이션이 비즈니스 혁신의 핵심 영역이라 할 수 있습니다. 애플리케이션이 증가할수록 앱을 통한 해킹이나 보안 위협 또한 증가하고 있는데요. 미국의 애플리케이션 보안 기업 Veracode의 ‘State of Software Security’ 보고서에 따르면, 테스트 된 애플리케이션(약 85,000개) 중 83%가 최소 한 가지 이상의...
- 블로그 월급 받고 해킹만? 공격은 최선의 방어! 최정예 화이트해커 RED팀 스포츠나 전쟁에서 통용되는 ‘공격이 최선의 방어’라는 격언은 사이버 보안에서도 마찬가지입니다. 모의 공격을 통해 취약점을 찾아내고 신속히 보완책을 마련하는 것이 가장 훌륭한 방어일 수 있습니다. DX 전문기업 LG CNS가 RED(모의 군사훈련 시 적군을 부르는 말에서 유래)팀을 꾸린 이유도 바로 여기에 있는데요. 이번 글에서는 고객의 시스템 보안을 책임지는 LG CNS RED팀을 소개해드리겠습니다. LG CNS의 RED팀을 소개합니다! LG CNS는 2021년 최정예 화이트 해커 20여 명으로 RED팀을 구성했습니다. RED팀에는 한국 인터넷 진흥원(KISA)이 운영하는 ‘K쉴드’와...
- 블로그 [보안동향] ‘순식간에 뚫린다’ 편리한 간편인증의 두 얼굴 비대면 업무가 증가하면서 온라인에서 신원을 확인하고 인증(로그인)하는 절차가 더욱 중요해졌습니다. 2020년, 공인인증서 사용의무가 폐지되면서 다양한 인증 수단이 등장했는데요. 이에 보안 검증은 제대로 이루어지고 있는지 우려하는 목소리가 높아지고 있습니다. 메타버스, 블록체인과 같은 신기술이 인증 기술과 결합되면서 복잡도는 더욱 증가하고 있기 때문이죠. 인증에는 보안성 외에 편의성도 고려되는데요. 사용자 편의성을 강화한 간편인증 영역에서는 다양한 업종의 기업이 치열한 경쟁을 벌이고 있습니다. 작년 말, 55개 공공기관에 간편인증을 적용하겠다는 계획이 있었으며, 민간의 유통, 보험, 금융, 서비스...
- 블로그 [보안동향] 코앞으로 다가온 양자 컴퓨터, 포스트 양자암호를 찾아라! 현재 우리는 0과 1로 구성된 디지털 컴퓨터를 사용하고 있습니다. 그러나 최근 양자 역학의 발전으로 양자 컴퓨터의 발명이 코앞으로 다가왔습니다. 구글, IBM 등 여러 회사에서 양자 컴퓨터 개발을 위한 연구에 힘을 쏟고 있는데요. 10년 안에 개발하는 것을 목표로 힘쓰면서 암호도 양자 컴퓨팅 시대에 맞춰 준비 중입니다. 양자 컴퓨터에 대비하기 위해, 양자 컴퓨터에서 큐비트(qubit)를 이용한 양자 암호와 기존의 컴퓨터에서 사용할 포스트 양자 암호(Post Quantum Cryptography), 두 가지에 대한 연구가 활발하게 진행되고 있습니다....
- 블로그 [보안동향] “지켜야 산다” 개인정보 유출을 막는 10가지 방법 지난 2016년 개인정보 유출 사건으로 방송통신위원회로부터 45억 원 상당의 과징금이 부과된 인터넷 쇼핑몰 사례가 있었습니다. 이 사건은 기업에서 발생하는 개인정보 유출 사고가 기업의 신뢰도와 이미지에 타격을 줄 뿐만 아니라, 기업의 수익 구조에 직접적인 악영향을 끼칠 수 있다는 것을 보여줬습니다. 이러한 개인정보 유출 사고를 방지하기 위해 개인정보보호위원회에서 개인정보의 안정성 조치 방안을 고시했는데요. 여기에서 개인정보 유출 방지를 위한 10가지 관리적, 기술적 방안에 대해 소개하고 있습니다. 이러한 안정성 확보 방안은 개인정보 유출 시...
- 블로그 [보안동향] 산업현장 해킹? 프로토콜 알아야 ICS 보안 지킨다! OT보안에서 말하는 프로토콜은 어디에 쓰는 건가요? 과거 외부와의 연결 없이 생산망에서만 운영되었던 공장의 산업 설비들이 4차 산업혁명과 같은 변화에 따라 생산망을 벗어나 외부와 연결되고 있습니다. 그런데 산업 현장에서 폐쇄적으로 구성되던 프로덕션 네트워크와 슈퍼비전 네트워크에 있는 설비들이 외부 인터넷망이나 OA망에 통제 없이 연결될 경우 여러 가지 문제가 발생할 수 있는데요. 해킹으로 인한 최종 생산품의 불량률 증가, 설비의 오작동으로 인한 생산 중단으로 금전적 피해, 화재, 폭발 등에 의한 인명 피해가 발생할 수...