태그검색
찾고 싶은 것이 있나요?
Security에 대한 23개의 태그 검색결과가 있습니다.
- 블로그 프로젝트에서 소스 코드 보안 점검하기 최근 인공지능, 빅데이터, VR에 대한 소식이 많이 들리고 있는데요. 이런 것들이 점차 하드웨어보다 소프트웨어에 대한 중요성이 더욱 커지고 있는 현상을 보여주고 있는 것이 아닐까 합니다. 이러한 현상과 함께 이곳 저곳에서 해킹을 당했다는 소식도 많이 들려와 보안을 업으로 하는 입장에서 안타까움이 큽니다. 2010년도 들어오면서 정부에서 안전한 개발에 대한 지원을 하고 있어 보다 안전한 소프트웨어가 확산될 수 있기를 기대하고 있습니다. 이러한 상황에서 시큐어 코딩이(Secure Coding)라는 용어가 확대되고 있는데요. 이를 계기로 보안에 대해서...
- 블로그 비대면 실명인증이란 무엇인가? 지금까지는 은행에서 통장 계좌를 신규 개설할 때 꼭 은행 창구에 신분증을 가지고 가서 신청해야 했습니다. 은행 직원이 신분증과 고객의 얼굴을 확인하고 통장을 개설해 주는 방식인 것이죠. 통장뿐만 아니라 보험과 카드를 제외한 금융상품도 가입하려면 계좌를 개설해야 하는데요. 이 과정에서 금융회사가 반드시 고객 이름과 주민번호 등과 같은 명의 확인을 해야 하므로, 고객은 직접 영업점 창구를 방문해야만 합니다. 이는 1993년 금융실명제를 도입하면서 금융회사는 고객과 계좌의 주인이 일치하는지 ‘대면(face to face)’, 즉 반드시 마주...
- 블로그 미래 10년을 주도할 ‘금융 포스트 차세대 시스템’의 나아갈 방향 금융기관에서는 대략 10년을 주기로 IT 시스템의 전면 업그레이드를 추진합니다. 2000년대 ‘차세대 시스템’ 구축이라는 이름으로 대규모 시스템 업그레이드가 있었고, 이로부터 10여 년이 지난 최근 다시 차세대 시스템을 전면 재구축하는 ‘포스트 차세대 시스템’ 시기가 시작되었습니다. ‘포스트 차세대 시스템’은 기존 차세대 시스템 대비 다양한 변화와 혁신을 전제로 합니다. 2010년 전후로 급속히 이루어진 디지털화와 개인화는 소비자의 선택권과 영향력을 강화시켰습니다. 이에 맞춰 기업 비즈니스는 서비스 중심에서 긴밀한 상호작용이 강조되는 고객 중심으로 변화가 불가피해졌습니다. 특히 경제성장률...
- 블로그 내 몸이 암호가 된다, 생체인식! 안녕하세요. LG CNS 대학생 기자단 성운제입니다. 이제 스마트폰은 일상 생활에서 떼려야 뗄 수 없는 존재가 되었습니다. 우리는 늘 스마트폰을 가지고 SNS를 하며 메신저로 대화를 하고, 사진을 찍고, 쇼핑을 하는 것은 물론 금융 거래까지 하고 있는데요. 그렇다보니 스마트폰에는 다양한 개인정보와 금융정보가 저장되게 됩니다. 따라서, 스마트폰 제조업체들은 사용자의 개인정보를 안전하게 지키면서도 더욱 편리한 사용성을 제공해야 했는데요. 그 결과, 비밀번호나 패턴락이 아닌 새로운 방법을 적용하게 되었습니다. 바로 지문인식을 통해 잠금을 해제하는 방법입니다. 지문인식은...
- 블로그 통합 보안 관리 동향 및 활용 방안 기업 내 다양한 보안 장비들이 도입되어 물리 영역에 대한 통제 목적으로 활용되고 있는데요. 일반적으로 로그 저장 위치와 운영주체가 상이하고 단편적인 주요 발생 이슈들만 취합하여 보안 담당자에게 리포팅 되고 있는 상황입니다. 적은 보안 담당 조직과 인력만으로는 예방적이고 실효성 있는 통합 보안 체계 운영에는 한계가 있습니다. 現 기업 내 물리적 보안 운영 현황 보안 장비 별 개별 로그를 생성•저장하고 있음 보안 장비 별 운영주체들이 보안 장비 혹은 관련 시스템을 통해 운영하고 있으며,...
- 블로그 당신의 출입카드는 안녕하십니까? 당신의 출입카드는 안녕하십니까? 오늘도 여러분은 자신의 출입카드를 카드리더기에 대고 사무실로 들어오셨을 겁니다. 하지만 지난 밤에 누군가는 당신의 출입카드를 복제한 카드로 당신 사무실에 출입했을 수도 있습니다. ‘이게 무슨 이야기야?’하며 궁금하신 분은 아래 기사를 한 번 보시죠. 가짜 출입증에 3중 보안망 ‘뻥뚫린’ 정부청사http://www.yonhapnews.co.kr/bulletin/2012/10/14/0200000000AKR20121014080900004.HTML 사실 이렇게 출입카드가 복제 가능하다는 이야기는 과거에도 많이 나왔지만, ‘정말 가능해?’라고 생각하셨을텐데요. 어떻게 복제가 가능한지 한번 알아보겠습니다. 카드 복제? 어디까지 해봤니? 카드 복제는 어떻게 되는 것이고, 복제된 카드로 출입이...
- 블로그 출입 보안을 위한 출입문 보안 설계 여러분은 오늘 아침에 일어나 직장으로 출근해서 자리에 앉는 동안 얼마나 많은 출입문을 지나왔는지 기억하시나요? 일상생활에서 여러분들은 수없이 많은 출입문들을 지나게 되는데요. 이번 글에서는 일상생활 중에서도 직장인이 가장 많은 시간을 보내고 있는 기업에 설치한 출입문의 형태와 설비를 출입 보안의 관점에서 알아보겠습니다. 기업의 출입문 설계 시 핵심사항 직장에서 무심히 지나는 모든 출입문들은 목적에 따라 다양한 형태와 출입을 위한 본인 인증 방식을 가지고 있습니다. 기업에서 출입문을 설계할 때 중요한 두 가지 핵심사항은 안전을...
- 블로그 중국의 개인정보 보호법 제도 동향 및 대응방향 국내에서는 2001년에 제정된 ‘정보통신망 이용 촉진 및 정보 보호 등에 관한 법률’과 그로부터 10년 뒤인 2011년에 제정된 ‘개인정보 보호법’을 통해 개인정보를 보호하기 위한 법 제도를 만들어 시행하고 있습니다. 시행 초기에 기업들은 데이터베이스 내에 있는 정보를 암호화하기 위해 많은 투자를 해야 했으며, 주민등록번호의 수집을 금지하도록 법률이 개정이 되었을 때는 기존의 업무 절차를 대대적으로 변경해야만 했습니다. 이와 같이 개인정보 보호와 관련된 기업의 활동은 법 제도에 많은 영향을 받을 수밖에 없고, 관련된 법...
- 블로그 IoT 세상을 향한 관문: IoT Gateway 다양한 사물인터넷 서비스가 개발되면서 흥미로운 서비스를 가능하게 하는 커넥티드 디바이스(Connected Device)에 대한 관심이 높아지고 있는데요. 보통 IoT 도어락, IoT 체중계 등 사물을 중심으로 서비스를 말하곤 합니다. 하지만 사물 못지않게 IoT 서비스에서 중요한 요소가 바로 IoT 게이트웨이(Gateway)입니다. IoT 게이트웨이는 연결된 디바이스의 데이터를 수집하고, 인터넷 영역으로 전달하며, 외부에서 각각의 디바이스와 연결할 수 있는 인터페이스(Interface) 역할을 하는 일종의 관문이라고 할 수 있습니다. 대부분의 IoT 사물들이 소형, 저전력의 특성을 갖고 있기 때문에 처리 능력(Processing...
- 블로그 IoT 보안 취약점 진단 A to Z 작년의 IoT(Internet of Things) 보안에 대한 기고에서는 일반적인 IoT 보안의 문제점에 대해서 알아보고, 그 대책에 대해서 생각해 보는 시간을 가졌습니다. 이번 시간에는 최근의 IoT 보안 취약점 보고 사례를 살펴보고, 보안 진단으로 출시 전 대응하는 방법을 소개해 드리겠습니다. IoT 보안 취약점 보고 사례 2015년 화이트해커의 컨퍼런스인 BlackHat에서 한 연구원이 지그비(ZigBee)1 보안 결함을 발표하였습니다. 당시 해킹 대상이 된 IoT 디바이스로는 도어락, Smart 기기, 전구였고, 지그비라는 근거리 무선 프로토콜을 재접속 시에 암호화키 교환을...
- 블로그 국내 ‘스마트홈(Smart Home)’ 시장은 누가 선점할 것인가 – 스마트홈 시장의 현재와 미래(1편) – 최근, 미래의 먹거리이자 트렌드의 핵심으로 불리고 있는 사물인터넷(Internet of things, IoT)의 한 영역으로 ‘스마트홈(Smart Home, 또는 홈 IoT)’이 당당히 자리를 차지하고 있습니다. 스마트폰이 보급되면서 IT의 개인화(Personalization)를 확산시켰는데요. 사물인터넷(IoT) 시대로 접어들면서는 웨어러블(Wearable)로 인해 IT의 개인화가 더욱 강화되고 있는 추세입니다. 그리고 이제는 자동차와 가정이라는 개인 공간으로까지 사물인터넷(IoT)의 적용이 확대되고 있는 상황입니다. 따라서 오늘 이 시간에는 가정이라는 공간으로 확대되어 가고 있는 ‘스마트홈, 홈 IoT’의 국내 시장 현황에 대해 함께 살펴보겠습니다. 국내 ‘스마트홈(Smart Home)’...