'RED팀' 태그의 글 목록

본문 바로가기

RED팀

[보안동향] ‘순식간에 뚫린다’ 편리한 간편인증의 두 얼굴 비대면 업무가 증가하면서 온라인에서 신원을 확인하고 인증(로그인)하는 절차가 더욱 중요해졌습니다. 2020년, 공인인증서 사용의무가 폐지되면서 다양한 인증 수단이 등장했는데요. 이에 보안 검증은 제대로 이루어지고 있는지 우려하는 목소리가 높아지고 있습니다. 메타버스, 블록체인과 같은 신기술이 인증 기술과 결합되면서 복잡도는 더욱 증가하고 있기 때문이죠. 인증에는 보안성 외에 편의성도 고려되는데요. 사용자 편의성을 강화한 간편인증 영역에서는 다양한 업종의 기업이 치열한 경쟁을 벌이고 있습니다. 작년 말, 55개 공공기관에 간편인증을 적용하겠다는 계획이 있었으며, 민간의 유통, 보험, 금융, 서비스 등 다양한 업종에 간편인증이 적용돼 활용되고 있습니다. 간편인증이 적용된 서비스는 나날이 증가하고 있는데요. .. 더보기

[보안동향] 코앞으로 다가온 양자 컴퓨터, 포스트 양자암호를 찾아라! 현재 우리는 0과 1로 구성된 디지털 컴퓨터를 사용하고 있습니다. 그러나 최근 양자 역학의 발전으로 양자 컴퓨터의 발명이 코앞으로 다가왔습니다. 구글, IBM 등 여러 회사에서 양자 컴퓨터 개발을 위한 연구에 힘을 쏟고 있는데요. 10년 안에 개발하는 것을 목표로 힘쓰면서 암호도 양자 컴퓨팅 시대에 맞춰 준비 중입니다. 양자 컴퓨터에 대비하기 위해, 양자 컴퓨터에서 큐비트(qubit)를 이용한 양자 암호와 기존의 컴퓨터에서 사용할 포스트 양자 암호(Post Quantum Cryptography), 두 가지에 대한 연구가 활발하게 진행되고 있습니다. 양자 컴퓨터가 개발돼도 현재 사용하고 있는 기존의 컴퓨터를 대체하는 것이 아니기 때문인데요. 양자 컴퓨터가 슈퍼컴퓨터와 같이 특정 목적의 컴퓨터로 사용될 확률.. 더보기

[보안동향] “지켜야 산다” 개인정보 유출을 막는 10가지 방법 지난 2016년 개인정보 유출 사건으로 방송통신위원회로부터 45억 원 상당의 과징금이 부과된 인터넷 쇼핑몰 사례가 있었습니다. 이 사건은 기업에서 발생하는 개인정보 유출 사고가 기업의 신뢰도와 이미지에 타격을 줄 뿐만 아니라, 기업의 수익 구조에 직접적인 악영향을 끼칠 수 있다는 것을 보여줬습니다. 이러한 개인정보 유출 사고를 방지하기 위해 개인정보보호위원회에서 개인정보의 안정성 조치 방안을 고시했는데요. 여기에서 개인정보 유출 방지를 위한 10가지 관리적, 기술적 방안에 대해 소개하고 있습니다. 이러한 안정성 확보 방안은 개인정보 유출 시 사업자들의 조치에 대한 증명이 되는데요. 더불어 위반 시 직접적인 과징금과 벌칙(*참조)의 대상이 되기 때문에 개인정보를 취급하고 있는 기업은 사업체의 크기에 따라 .. 더보기

[보안동향] 산업현장 해킹? 프로토콜 알아야 ICS 보안 지킨다! 과거 외부와의 연결 없이 생산망에서만 운영되었던 공장의 산업 설비들이 4차 산업혁명과 같은 변화에 따라 생산망을 벗어나 외부와 연결되고 있습니다. 그런데 산업 현장에서 폐쇄적으로 구성되던 프로덕션 네트워크와 슈퍼비전 네트워크에 있는 설비들이 외부 인터넷망이나 OA망에 통제 없이 연결될 경우 여러 가지 문제가 발생할 수 있는데요. 해킹으로 인한 최종 생산품의 불량률 증가, 설비의 오작동으로 인한 생산 중단으로 금전적 피해, 화재, 폭발 등에 의한 인명 피해가 발생할 수 있습니다. 이번 글에서는 주요 생산 설비의 종류, ICS에서 사용하는 프로토콜 및 취약점에 관해 살펴보겠습니다. ICS(Industrial Control System)란 발전소, 댐, 생산 공장, 빌딩 등 다양한 산업 현장의 설비를 제어하기.. 더보기

LG CNS-팔로알토 네트웍스, 보안 사업 확대를 위한 '맞손' LG CNS는 글로벌 사이버 보안 기업인 팔로알토 네트웍스 코리아와 LG그룹사의 대외 클라우드 보안 사업 확대를 위해 손을 잡았습니다. 양사는 7월 22일 서울 테헤란로 팔로알토 네트웍스 본사에서 ‘보안 비즈니스 확대’를 위한 MOU(양해각서)를 체결했는데요. 이날 LG CNS 보안사업담당 배민 상무(위 사진 오른쪽)와 팔로알토 네트웍스 코리아 이희만 대표(위 사진 왼쪽) 등 관련 임직원이 참석했습니다. 2005년에 설립된 미국 팔로알토 네트웍스는 세계 최초로 차세대 방화벽을 개발했으며, 사이버 보안 업체의 리더로 빠르게 성장하고 있습니다. 가트너의 차세대 방화벽 분야에서 8년 연속 리더 그룹 1위로 평가받고 있으며, 시장 점유율 1위를 유지하고 있습니다. 또한 2015년부터 연평균 20%의 성장을 기록.. 더보기

[RED팀] 보안을 위해 일부러 '해킹'을 한다고? 코로나19로 인해 재택근무, 원격개발 등 업무 환경에 많은 변화가 생기고 있습니다. 이에 따라 해커의 사이버공격도 이전과는 달라지고 있습니다. 상대적으로 취약해진 IoT 개인 디바이스 공격과 확산된 스마트시티의 생활 주변 기기와 시스템 공격, 그리고 OT(운영기술) 설비 공격이 이슈화되고 있습니다. 게다가 정교하게 계획된 소프트웨어 공급망 공격, 기업 클라우드를 목표로 한 공격이 이어지고 있습니다. LG CNS는 해커의 공격 방법이나 타깃 변화에 따라 대응책을 준비하고, 보안 취약점 찾기 고도화를 지속해 왔습니다. 이번 호에서 웹과 모바일, IoT, 공장, 클라우드의 순으로 진단 사례와 서비스를 소개합니다. 1. 웹의 보안 실태 LG CNS는 지난 2년 간 프로젝트를 대상으로 웹 모의 해킹을 실시해 진단.. 더보기

이전 1 다음

티스토리툴바