LG CNS 자세히보기

password 4

암호 이야기 1편 - 암호와 함께하는 생활

1994년 국내 인터넷 상용 서비스가 시작되면서 기업과 학교를 중심으로 네트워크가 구축되기 시작하여 각 가정에까지 초고속 인터넷 서비스가 제공되고 있으며, 현재 국내 인터넷 속도와 보급률은 전 세계 1위를 차지하고 있습니다. 인터넷이 상용화되기 이전에는 전화선에 모뎀을 연결하여 제한된 범위에서 통신 서비스가 이루어졌으나, 인터넷 서비스의 상용화로 오프라인(off-line)에서 이루어지고 있는 많은 부분들이 온라인 서비스화 되었습니다. 인터넷뱅킹, 전자상거래 및 온라인 게임과 같은 다양한 인터넷 서비스의 발전으로 새로운 문화가 형성되기 시작했는데요. 스마트폰과 같은 휴대용 단말기가 대중화되면서 언제 어디서나 유선뿐만 아니라 무선으로도 인터넷을 사용할 수 있는 시대가 도래했습니다. 이에 따라 우리 일상생활의..

IT Insight 2016.09.27

내 몸이 암호가 된다, 생체인식!

안녕하세요. LG CNS 대학생 기자단 성운제입니다. 이제 스마트폰은 일상 생활에서 떼려야 뗄 수 없는 존재가 되었습니다. 우리는 늘 스마트폰을 가지고 SNS를 하며 메신저로 대화를 하고, 사진을 찍고, 쇼핑을 하는 것은 물론 금융 거래까지 하고 있는데요. 그렇다보니 스마트폰에는 다양한 개인정보와 금융정보가 저장되게 됩니다. 따라서, 스마트폰 제조업체들은 사용자의 개인정보를 안전하게 지키면서도 더욱 편리한 사용성을 제공해야 했는데요. 그 결과, 비밀번호나 패턴락이 아닌 새로운 방법을 적용하게 되었습니다. 바로 지문인식을 통해 잠금을 해제하는 방법입니다. 지문인식은 현재 가장 널리 쓰이는 생체인식(Biometrics) 방법 중 하나인데요. 오늘은 생체인식이란 무엇인지 알아보고, 가장 널리 사용되고 있는 비..

IT Life 2016.09.01

소프트웨어 개발 보안 – 시큐어 코딩

사이버 공격 기술은 끊임없이 진화하고 있습니다. 해커들은 다양한 소프트웨어와 시스템의 취약점을 찾아내 공격하는데요. 다음 그림은 소프트웨어 취약점을 통해 공격하는 패턴입니다. DB와 연동된 소프트웨어에서 입력된 데이터의 유효성을 검증하지 않는다면, SQL문을 조작하여 DB에 저장된 열람 권한이 없는 정보들에 접근할 수 있거나, 디렉토리 경로 조작을 통해 서버 내 주요 파일을 다운로드 할 수 있습니다. l SQL 삽입: 웹페이지에서 입력이 가능한 부분에 공격 스크립트를 삽입하여 공격 시도 l 디렉토리 경로 조작: 접근 제한 영역에 대한 경로 문자열 구성, 정보 누출 유발 시큐어 코딩(Secure Coding)은 소프트웨어를 개발하는 과정에서 코딩 시에 개발자의 실수나 오류, 약점 또는 취약점이 삽입되지 않..

FIDO, 공인인증서 비밀번호를 대체하다.

안녕하세요. 대학생 기자단 석승연입니다. IT가 급속하게 발전하면서 정보에 대한 접근성은 편리해지고 있는데요. 하지만 사용자들이 수많은 사이트와 서비스에 개인 정보를 제공하고 이용함으로써, 개인정보에 대한 보안은 점차 취약해지고 있습니다. 사용자 인증 시 가장 많이 사용되는 방식은 아이디와 패스워드 입력을 통한 방식입니다. 그러나 이 방법은 많은 사용자들이 패스워드를 기억하기 쉽도록 하기 위해 간단하게 만들고, 가입 중인 여러 사이트에 동일한 아이디와 패스워드를 사용한다는 치명적인 보안 취약성을 가지고 있습니다. 이 경우 하나의 사이트에서 개인정보가 유출되었을 때 다른 웹사이트까지 줄줄이 해킹되는 것은 시간 문제입니다. 실제로 위와 같은 이유로 개인정보 유출 및 ID 도용이 매우 빈번하게 발생하고 있는데..

IT Life 2016.02.23