2024.05.19 (일)
'보안기술'검색결과 - 전체기사 중 117건의 기사가 검색되었습니다.
PKI 기술 이용한 웹 서비스 보안 최근 동향 장차법등으로 크로스 브라우징 기법 각광 한태현 유넷시스템 기술이사 hanth@unet.kr PKI(Public Key Infrastructure) 즉, 공개키 기반기술은 네트워크상에서 송수신되는 정보에 대해 기밀성, 무결성, 인증성, 변조방지, 부인방지 등의 기능을 제공하는 보...
모바일DRM, BYOD로 증가 추세 관련 기업들 해외 공략 호기 맞아 스마트 폰을 이용한 모바일 업무증가로 스마트워크 환경이 대중화되면서 모바일DRM의 수요도 늘어날 전망이다. 대기업, 금융권, 공공 각 산업군에서 고루 도입될 것으로 전망되는 모바일DRM은 모바일 문서 암호화뿐 아니라 화면 캡처 및 사용제한, 모바일 문서 출력 등에 관련된 보안등 사용자의 요구사항이 맞물려 수요가 점차 늘어나고 있다. 업계에서는 지난해 개인정보보호법 이슈로 인해 사용자가 보유한 개인정보 파일의 암호화 뿐 아니라 관리 이슈가 시장의 주요 요구사...
모바일보안과 한국형 MDM 강정구 지란지교소프트 모바일보안부 컨설팅팀장 rooky@jiran.com 최근 미국 올랜도에서 개최된 Gartner Symposium에서 2013년 10대 전략기술이 발표됐고, 최근 몇년동안 그래왔듯이 모바일과 보안기술은 핵심적인 이슈로 손꼽히고 있다. 한국에서도 스마트폰과 태블릿 PC에 대...
“보안을 비즈니스 모델로 승화시키는 것은 CIO 몫” 최근 중국과 미국을 비롯해 국가 간 사이버 전쟁이 가속화됨에 따라 각국은 공격용 사이버 무기 개발에 박차를 가하고 있다. 그동안 방어에만 치중해왔던 보안기술 개발 양상이 점차 공격, 즉 해킹으로도 눈을 돌리고 있는 상황이다. 취약점을 찾아내고 공격코드를 만들어 냄으로써 이에 대응하는 방어 전략을 세울 수 있도록 돕는 것이 이른바 ‘화이트 해커’들의 역할이다. 류재철 충남대학교 컴퓨터공학과 교수는 인터넷침해대응기술연구센터에서 센터장을...
보안 인식·인프라 지원은 아쉬워 지난 3월 개인정보보호법이 본격 발효되면서 정보보호의 사각지대에 있던 공공기관들도 정보보호 의무가 크게 강화됐다. 이에 따라 산하기관들은 국정원, 행정안전부 등 정부부처에서 정기, 수시로 내리는 보안지침에 따라 정보보호를 수행하고 있다. 특히 국정원은 올해부터 기관들을 대상으로 정보관리 실태평가를 확대 실시하고 있는데 이는 공공기관들이 매년 받는 경영평가의 항목 중 책임경영과 관련돼 수행되는 것으로 정보보호 운영실태, 사이버 보안 등에 대한 내용이 올해부터 포함됐다. 평가에 반영되는 ...
단순 검색 넘어 DRM, DLP와 연계해 진화 인터넷을 사용하는 대한민국 모든 국민의 주민등록번호가 해외에서 거래되고 있다는 말이 나올 정도로, 최근 개인정보 유출사고가 빈번하게 일어나고 또 그로 인한 2차 피해도 늘어나고 있는 상황이다. 이런 가운데 지난해 9월 30일 개인정보보호법이 제정돼 개인정보 관리ㆍ통제에 대한 지침이 강화됐다. 개인정보보호법에 따르면 개인정보의 보유는 최소화해야 하며 개인정보 취급자를 별도로 지정하고, 반드시 암호화 저장돼 있어야 한다. 이러한 컴플라이언스를 충족하려면 우선 개인정보를 얼마나 보유하...
올해 1월 농수산물유통공사에서 사명을 변경한 한국농수산식품유통공사는 지난 5월 정보보안팀을 신설하고 CIO인 김학인 팀장을 CISO로 임명했다. 농수산식품산업 지원 기능을 대폭 강화함에 따라 IT 기반 사업들의 중요성이 커지는 것은 물론 이에 따른 정보보안의 필요성도 대두됐기 때문이다. 김학인 IT지원·정보보안팀장을 만나 변화하는 한국농수산식품유통공사의 정보화와 정보보안 현황에 대해 들어봤다. 연보라 기자 bora@ciociso.com ...
앱 위변조 방지 솔루션이란 말 그대로 모바일 애플리케이션의 위변조를 방지하는 보안 솔루션의 일종이다. 최근 들어 위변조된 모바일 애플리케이션으로 인한 피해사례들이 생겨나면서 이를 방지할 수 있는 솔루션들이 속속 출시되고 있다. 특히 모바일 뱅킹과 같은 금융 애플리케이션의 경우 금융당국 규제상 해킹 또는 루팅된 스마트폰에서는 사용할 수 없는데 이를 위변조한 앱을 통해 이러한 정책을 우회하고 있다. 이때 앱 안에 금융정보 유출과 같은 악의적인 기능을 삽입, 위변조해 배포한다면 심각한 2차 피해로 이어질 가능성이 있다. 이에 지난 ...
“도로운영·유지보수 분야로 개도국·선진국 시장 진출해야” 한국도로공사의 CIO인 김정근 정보처장은 ‘도로’와 ‘IT’를 결합해 발전할 수 있는 부분은 많이 있으며, 이를 바탕으로 개발도상국의 도로시스템은 물론 선진국의 도로 유지?보??시...
연보라 기자 bora@ciomediagroup.com 최근 국내 기업들이 보안을 위해 서버에 대한 접근을 한 층 강화하는 가운데 ‘투 팩터 인증’과 ‘실시간 사용자 세션 모니터링’을 도입하는 곳이 늘고 있다. 특히 투 팩터(Two Factor) 인증이라는 것은 두 가지 종류의 인증을 결합하는 시스템으로 서버 접근 시 전통적인 ID/PW 인증에 핸드폰 인증을 결합하거나 혹은 OTP 인증을 결합하는 것이다. 백순용 피앤피시큐어 정보보안기술연구소장은 “작년만 해도 투 팩터 인증이...