2024.04.28 (일)
'한화생명'검색결과 - 전체기사 중 36건의 기사가 검색되었습니다.
전편까지 계속 언급했지만, AD 서버는 마이크로소프트 사가 IT인프라의 원활한 관리를 위해 개발된 기능으로 개발 당시에는 지금처럼 보안에 대한 이슈로 그렇게 크지 않았고, 관리부분에 중점을 두다 보니 권한이 많아졌고, 그것이 지금 보안의 취약점으로 나타나고 있다. 당연히 AD가 IT관리의 편의성 면에서는 명(明)이라 할 수 있지만, 그 관리의 편의성 때문에 발생하는 보안상의 문제점은 암(暗)이라 할 수 있겠다. 결국 시스템 관리 권한이 집중된 AD 서버의 장점은 역으로 사이버 공격자들이 파고들 수 있는 단점이 되어 버렸다. 공...
MS의 AD(Active Directory), 디렉토리 서비스 시장을 평정하다 전편까지는 디렉토리 서비스의 개념과 역사, 한때 디렉토리 서비스 시장을 장악했던 노벨 NDS(Novell Directory Service)에 대하여 알아보았고, 노벨NDS와 MS AD간의 싸움을 이야기했다. 치열했던 노벨 NDS와 MS AD간의 기나긴 싸움은 AD를 윈도우 OS와 하나로 묶은 이른바 “OS와 Directory Service는 하나다”라는 전략을 내세운 MS의 완승으로 끝났다. MS의 액티브 디렉터리(Active Direct...
NDS (Novell Directory Service)는 Novell사에서 개발한 디렉토리 서비스로써 광범위한 네트워크에서 모든 자원을 트리의 계층적인 구조로 분류하고, 이러한 정보들을 디렉토리 데이터베이스에 저장하여 관리하는 디렉토리 서비스다. 1990년 후반부터 중앙집중형인 IBM메인프레임 시대가 지나고 분산처리시스템의 환경이 도래하면서, 디렉토리 서비스의 수요는 증가하고 각 IT 벤더들은 속속들이 디렉토리 서비스 솔루션을 출시하였다. 노벨의 NDS에서부터, Banyan의 VINES, SUN의 JSD, IBM의 티볼리...
AD의 근간이 되었던 X.500과 LDAP 디렉토리 서비스에 대하여 알아보자 X.500과 LDAP의 정확한 정의는 디렉토리에 저장된 정보(IT리소스)에 접근하기 위한 통신 프로토콜이다. 즉, 디렉토리 형태로 데이터가 저장된 서버와 그 것에 접근하는 클라이언트 간의 통신 규약이다. 즉, X.500과 LDAP 디렉토리 서비스의 주요 기능은 클라이언트가 서버에 저장된 정보를 조회, 수정, 삭제와 같은 작업을 할 수 있게 한다. X.500 디렉토리 서비스란? X.500은 OSI 7 레이어를 기반으로 구성된 프로토...
디렉토리 서비스를 설명하려면 군대조직에 대하여 이야기하면 좀더 이해가 쉬울 것이라 생각해서 군 조직을 예로 들어 보겠다. 군에 갖다 온 분들은 과거를 한 번 추억해 보는 기회라 본다. 대부분 잘 알다시피 군 조직의 시작은 대략 6~12명의 군인으로 구성된 분대라는 단위에서 시작하며, 몇 개의 분대가 합쳐서 소대가 된다. 다시 몇 개의 소대가 중대가 되고 몇 개의 중대가 대대, 몇 개의 대대가 연대 그리고 몇 개의 연대가 모여서 사단을 구성하는 방식인데, 군 조직은 삼각형의 피라미드 구조라 할 수 있다. 군 조직 이...
디렉토리 서비스의 등장 클라이언트/서버시스템의 등장으로 네트워크 기술이 발달하고, 광범위한 정보 통신망이 등장했고 그 정보 통신망을 기반으로 거대하고 복잡한 정보 서비스들이 출현했다. 이에 따라 다양한 IT자원에 연결된 정보나 자원의 위치 정보 등과 같은 기본 서비스 등에 대해 사용자들의 요구가 증가하게 되었다. 클라이언트/서버시스템의 등장은 여러 개의 운영 체제를 사용하게 되고, 이에 따라 발생하는 문제점들도 많았다. 그 중에서도 시스템 관리자는 사용자에 대한 정보를 유지 관리하기 위해 다양한 운영체제의 사용자 ...
세계 기업의 90%이상이 사용하는 MS사의 Active Directory 시스템 (이하 : AD시스템)은 기업의 IT업무 및 관리에 있어서 없어서는 안될 반드시 필요한 시스템이라 할 수 있다. AD시스템은 IBM의 메인프레임 시대를 지나 클라이언트/서버 시대로 접어들었을 때 다양한 IT자원의 관리를 위해 태어난 시스템으로 그 기능 및 권한이 계속 확대되어, 현재 기업에서 AD시스템의 의존도는 절대적이라 할 만큼 반드시 필요한 시스템이 되었다. 이렇게 막강한 권한을 갖게 된 AD시스템은 역설적으로 해커의 좋은 먹이감이 된 ...
의료 산업의 디지털 전환이 가속화되면서 이전보다 편리한 의료 서비스를 누릴 수 있게 되었지만 각종 해킹으로 인한 환자들의 개인 정보 유출 등 사이버 범죄 사례가 끊이지 않고 있다. 실제로 과학기술정보통신부는 의료기관을 대상으로 조사한 랜섬웨어 공격 건수가2018년 22건, 2019년 39건, 2020년 127건으로 매년 증가하고 있다고 밝혔다. 이에 병원정보보안협의회는 올해 의료환경에서 필요한 정보보안 키워드로 ▲의료 마이데이터 보안 ▲스마트 의료기기 IoT 보안 ▲수술실 CCTV 보안 ▲보건의료 데이터 가명 ...
[CIOCISO매거진 이지혜 기자] 한화생명이 최근 앱 이용자들을 위한 보이스피싱 방지 시스템을 도입했다. 한화생명 앱을 실행하면 휴대전화에 악성 앱인 해킹, 가로채기 등이 구동되는지를 실시간으로 감시할 수 있다. 의심되는 앱이 발견되면 고객에게 팝업으로 안내해 고객이 앱을 삭제할 수 있다. 한화생명은 이를 통해 신용대출, 보험계약대출, 보험금 신청 등을 할 때 발생할 수 있는 금융사고를 사전에 막을 수 있을 것으로 기대했다.
[CIOCISO매거진 홍상수 기자] 금융권의 새해 화두는 빅테크의 금융 시장 진입에 대응해 디지털 혁신을 가속하고 시장을 선점해 생존을 도모하는 것으로 나타났다. 아울러 마이데이터가 올해부터 본격적으로 시작되면서 금융권 업종 간 칸막이를 뛰어넘어 고객 유치에 사활이 걸린 상황이다. 카카오페이는 지난해 금융 당국의 제동에 운전자 보험 등 일부 상품 판매를 잠정 중단했으나 디지털 손해보험사 예비 허가를 바탕으로 올해 정식 서비스를 개시할 것으로 보인다. 카카오 등이 설립한 인터넷전문은행들도 이미 출범해 올해는 시중 은행의...