LG CNS 자세히보기

암호 9

클라우드 자원 설정 취약점 관리의 중요성

최근 국내 많은 기업이 퍼블릭 클라우드 도입을 고려하고 있거나 이미 클라우드로 전환 중입니다. 정부도 2021년까지 세계 10대 클라우드 강국으로 도약한다는 목표 아래, 클라우드 이용 확대를 위한 법 개정이나 관련 제도를 개선하고 하고 있습니다. 특히, 올해부터 시행되는 개정된 전자금융감독규정에 따라 이제 금융회사의 핵심 시스템도 퍼블릭 클라우드로 전환할 수 있게 되었습니다. 그러나 이런 분위기에 찬물을 끼얹듯이 클라우드 보안 사고도 계속 발생하고 있습니다. 최근 보안 사고의 원인 중 대다수는 임직원의 보안 취약한 설정 문제 2019년 4월 페이스북의 개인정보 5억여 개가 공개된 클라우드 서버에 무방비로 노출되었던 사고가 있었습니다. 같은 해 1월에는 미국의 금융사들이 보유하고 있던 약 2,400만 건의..

4세대 암호, 완전동형암호란?

‘동형(Homomorphic)’이란, ‘같음(Same)’ 뜻하는 고대 그리스어인, ὁμός(Homos)와 “모양(Shape)이나 형체(form)”를 뜻하는 μορφή(morphe) 의 결합에서 유래되었습니다. 한 걸음 더 나아가서, ‘동형’이라는 단어는 대수학(Algebra)에서 비롯된 단어로, 연산의 구조가 유지되는 함수를 가리킵니다. 예를 들면, 지수 함수인 f(x) = ex는 동형함수입니다. 왜냐하면, ex+y = ex * ey 로서, 지수 함수는 양의 실수군에 대해 동형인 함수입니다. 그렇다면 ‘동형암호(Homomorphic Encryption)’는 무엇일까요? ‘동형(同形)암호’란 평문에 대한 연산을 수행한 후 암호화한 결과(암호문)와 각각의 암호문에 대하여 연산을 수행한 결과가 같은 값을 가지..

너무 많은 보안 업무! 효율적인 보안 관리 체계

예전에는 외부에서 발생하는 해킹 공격에 대응하는 것이 기업의 정보보안 담당자들의 주된 역할이었습니다. 당시에는 해킹 공격으로 인한 피해라고 해봐야 회사 홈페이지에 특정 해커가 ‘OO 해커가 다녀감’이라고 자랑하는 것이 대부분이었던 시절이었습니다. 하지만 기업이 보호해야 할 정보 자산이 증가하면서 내부인(임직원 및 협력 업체)에 의한 정보유출이 화두가 되었습니다. 그래서 보안관제 업무를 주로 하던 보안 담당자들이 정보유출 차단을 위한 대책들을 마련하고, 정보유출 모니터링 업무까지 수행하게 됩니다. 시간이 흐르면서 다양한 형태의 개인정보 유출 사고가 발생해 사회적으로 문제가 생기자 정부가 개인정보 보호법을 비롯해 다양한 법 규제를 적용하는 바람에 정보보안 담당자는 이제 개인정보 보호법, 정보통신망 이용촉진 ..

생활 속의 암호학

네트워크의 발달로 다양하고 엄청난 양의 정보가 유통되고 있습니다. 이 정보 중에는 다양하게 공유되어야 할 정보들도 넘쳐나겠지만, 유출되면 개인의 사생활 보호를 위협 할 수 있는 다양한 개인정보, 기업의 흥망을 결정지을 수도 있는 영업비밀, 기술정보, 국가 안보에 치명적인 정보 등 보호 대상이 되는 정보들도 많습니다. 네트워크(특히, 스마트폰을 통한 무선 네트워크)가 발달하는 만큼 정보의 중요도에 따라 사이버 위협도 증가해 뉴스를 통해 다양한 해킹 사고, 유출 사고에 대해서 매일 접하게 되고, 이런 위협들은 현대를 살아가는 모든 개인에게도 멀지 않은 일로 다가올 때가 많습니다. 일부 유출 사고의 경우에는 정보보호의 기반 기술인 암호를 적절히 적용했을 경우 유출되었더라도 보호될 수 있었던 사건도 있었습니다...

공개키 암호화 방식과 포스트 양자 암호체계

안녕하세요. LG CNS 대학생 기자단 6기 강동구입니다. 여러분은 에니그마를 아시나요? 에니그마는 ‘수수께끼’라는 뜻을 가진 암호 기계의 한 종류로, 2차 세계대전 당시 나치 독일이 군 기밀을 암호화하는 데 사용되었습니다. 연합군은 독일군의 군사적 통신을 도청하는데 성공했지만, 천문학적인 숫자 조합의 암호를 24시간마다 바뀌는 독일군의 암호체계에 맞게 해석하는 것은 불가능했습니다. 하지만 영국의 천재 암호 학자 앨런 튜링을 포함한 암호 해독 팀이 에니그마를 이론적으로 해독하는 기계를 고안해 내면서, 연합군의 승리를 이끌어낼 수 있었습니다. 암호체계는 과거 상업, 군사용 통신에서부터 현재의 광대역 통신까지, 비밀 보장이라는 중요한 역할을 수행해왔습니다. 하지만 다양한 암호체계의 등장에 따라, 그에 따른 ..

IT Life 2016.11.02

암호 이야기 2편 - 암호 알고리즘에 대하여

암호는 평문을 암호문으로 만들 때 사용하는 키와 암호문을 다시 원래의 평문으로 만들 때 사용되는 키가 동일한지 아니면 서로 다른 키를 사용하는지에 따라 대칭키 암호와 공개키 암호로 나누어집니다. 대칭키 암호는 암호화에 사용되는 키와 복호화에 사용되는 키가 동일한 것으로, 송신자와 수신자가 동일한 키를 소유하고 있기 때문에 두 사람 모두 키에 대한 비밀을 유지하고 있어야 합니다. 만약, 송신자와 수신자 둘 중 한 사람이라도 키를 노출한다면 그 키로 생성된 암호문은 더 이상 안전을 보장할 수 없습니다. 따라서 대칭키 암호에서는 키의 비밀 유지가 가장 중요하며 이 키를 비밀키라고 합니다. l 대칭키 암호 대칭키 암호는 암호화와 복호화를 수행하는데 소모되는 시간이 매우 짧은 장점이 있어서 하드디스크에 저장된 파..

IT Insight 2016.10.19

암호 이야기 1편 - 암호와 함께하는 생활

1994년 국내 인터넷 상용 서비스가 시작되면서 기업과 학교를 중심으로 네트워크가 구축되기 시작하여 각 가정에까지 초고속 인터넷 서비스가 제공되고 있으며, 현재 국내 인터넷 속도와 보급률은 전 세계 1위를 차지하고 있습니다. 인터넷이 상용화되기 이전에는 전화선에 모뎀을 연결하여 제한된 범위에서 통신 서비스가 이루어졌으나, 인터넷 서비스의 상용화로 오프라인(off-line)에서 이루어지고 있는 많은 부분들이 온라인 서비스화 되었습니다. 인터넷뱅킹, 전자상거래 및 온라인 게임과 같은 다양한 인터넷 서비스의 발전으로 새로운 문화가 형성되기 시작했는데요. 스마트폰과 같은 휴대용 단말기가 대중화되면서 언제 어디서나 유선뿐만 아니라 무선으로도 인터넷을 사용할 수 있는 시대가 도래했습니다. 이에 따라 우리 일상생활의..

IT Insight 2016.09.27

내 몸이 암호가 된다, 생체인식!

안녕하세요. LG CNS 대학생 기자단 성운제입니다. 이제 스마트폰은 일상 생활에서 떼려야 뗄 수 없는 존재가 되었습니다. 우리는 늘 스마트폰을 가지고 SNS를 하며 메신저로 대화를 하고, 사진을 찍고, 쇼핑을 하는 것은 물론 금융 거래까지 하고 있는데요. 그렇다보니 스마트폰에는 다양한 개인정보와 금융정보가 저장되게 됩니다. 따라서, 스마트폰 제조업체들은 사용자의 개인정보를 안전하게 지키면서도 더욱 편리한 사용성을 제공해야 했는데요. 그 결과, 비밀번호나 패턴락이 아닌 새로운 방법을 적용하게 되었습니다. 바로 지문인식을 통해 잠금을 해제하는 방법입니다. 지문인식은 현재 가장 널리 쓰이는 생체인식(Biometrics) 방법 중 하나인데요. 오늘은 생체인식이란 무엇인지 알아보고, 가장 널리 사용되고 있는 비..

IT Life 2016.09.01

당신의 출입카드는 안녕하십니까?

당신의 출입카드는 안녕하십니까? 오늘도 여러분은 자신의 출입카드를 카드리더기에 대고 사무실로 들어오셨을 겁니다. 하지만 지난 밤에 누군가는 당신의 출입카드를 복제한 카드로 당신 사무실에 출입했을 수도 있습니다. '이게 무슨 이야기야?'하며 궁금하신 분은 아래 기사를 한 번 보시죠. 가짜 출입증에 3중 보안망 '뻥뚫린' 정부청사http://www.yonhapnews.co.kr/bulletin/2012/10/14/0200000000AKR20121014080900004.HTML 사실 이렇게 출입카드가 복제 가능하다는 이야기는 과거에도 많이 나왔지만, ‘정말 가능해?’라고 생각하셨을텐데요. 어떻게 복제가 가능한지 한번 알아보겠습니다. 카드 복제? 어디까지 해봤니? 카드 복제는 어떻게 되는 것이고, 복제된 카드로..