펜타시큐리티 > Insight

Currently browsing: Insight

Column 048
2017-03-06 Insight

인증이란? ‘인증-수단’과 ‘인증-체계’

“OTP 카드만 있으면 인증은 뭐든 다 된다고 하던데, 정말 그런가요?” 현장에서 종종 듣는 질문이다. ‘OTP 카드’ 자리에 든 말만 계속 바뀔 뿐이다. ‘USB 인증서’만 있으면, ‘스마트카드’만 있으면, ‘지문인식기’만 있으면 식으로. 뭐라고 대답하기 좀 곤란한 질문이다. 원론적으로 맞다고 답할 수도 있고 실무적으로 아니라고 답할 수도 있다. ‘인증’이라는 기술의 정의가 구체적으로 […]

Read more
Column 047
2017-02-16 Insight

자동차보안, ‘선보안 후연결’ 원칙

‘Automotive World 2017’ 행사가 1월 18일부터 01월 20일까지 3일 동안 일본 동경 빅사이트 전시장에서 개최되었다. ‘자동차 전자기술 박람회(CAR-ELE JAPAN)’, ‘전기&하이브리드 자동차 박람회(EV JAPAN)’, ‘자동차 경량화기술 박람회(Weight Reduction Expo)’, ‘자동차 IT 박람회(Connected Car JAPAN)’, ‘자동차 가공기술 박람회 (Processing Technology Expo)’ 등 5개 분야 박람회가 병렬로 진행되고 총 961개 기업이 참가한 […]

Read more
도서 인크립션
2017-01-23 Insight

IT 리스크, 해법은 실용주의 암호화

기업 경영에 있어 가장 큰 리스크는 전통적으로 늘 ‘경제 불확실성’이었다. 하지만 최근 ‘IT 보안 위험’이 급속도로 부상해 1위 자리를 노리고 있다. 경영 일선에서도 두 항목의 순서를 바꿔 불안을 호소하는 경우가 많다. 불확실성 때문에 발생하는 문제는 대개 기업 자체로 감수하며 끝낼 수 있는 일이고 과거부터 늘 있던 거다 보니 마치 […]

Read more
Column 016
2016-12-26 Insight

2016년 IT보안 동향

“OO년 IT보안 동향”이라 제목 붙이면 온갖 사건사고 10개쯤 골라 피해규모 순으로 쭉 나열한 뒤 “그러니까 조심하자!” 외치며 언뜻 보기에 꽤 그럴싸하지만 사실 실용성은 애매한 처방전까지 덧붙여야 할 것 같은 기분 들지만, 그 일은 보다 전문적으로 잘하는 사람들이 따로 있으니까 그때 보기로 하자. 그러니 보다 동향의 본질을 짚어보자는 핑계를 대며, […]

Read more
보안칼럼 043
2016-11-15 Insight

“뭐? 디피-헬먼 성이 무너진다고?”

별 뜻 없이 가벼운 기사 한 줄이지만 그 내용에 해당하는 업계에는 청천벽력 같을 때가 있다. 대개 외국 기사 번역한 기사인데, 깜짝 놀라 원문 찾아 짧은 영어로 열심히 번역해 보면 이런, 완전 다른 내용이다. 그저 기자, 아니 번역자가 보다 성실해 주길 바랄 따름,, “암호 알고리즘 ‘디피-헬먼’을 깰 수 있는 백도어 […]

Read more
자동차보안 보안칼럼
2016-10-17 Insight

자동차보안, 꼭 알아야 할 6가지 핵심기술

흔한 오해와는 달리 자동차보안은 머나먼 미래기술이 아니다. 지금 당장 준비해야 할, 아니 지금도 활동이 한창 진행 중인 현재기술이다. 하지만, 어렵다! 자동차란 게 원래 아주 복잡한 물건이다 보니 자동차보안 관련 기술 또한 세상에 존재하는 모든 ICT 기술이 총동원된 듯 어마어마하게 복잡하다. 요즘 자동차에는 GPS는 기본이고 NFC, 블루투스, 와이파이, LTE 등 […]

Read more
isec 2016
2016-09-19 Insight

‘ISEC 2016′, 어째 좀 아쉽지만 그럼에도..

8월 30~31일 일정으로 ‘국제 사이버 시큐리티 컨퍼런스 ISEC 2016′ 행사가 막을 내렸다. 우리나라 최대의 정보보안 컨퍼런스라 볼거리가 많아서 해마다 꼭 참석하는데 올해도 일정 전체에 걸쳐 예의 주시 집중했다. 큰 행사다 보니 기사도 이미 많이 있다. 이 기사가 볼 만하다. 이 기사도. 제목은 좀 이상하게 박혔다 싶지만 인터뷰도 읽을 만하다. […]

Read more
보안칼럼 042
2016-08-24 Insight

“또?” 흔하지만 위험한 개인정보 유출사고

언론 보도를 보면 하루가 멀다 하고 빈번히 ‘개인정보 유출사고’가 터진다. 규모도 엄청나다. 최근 발생한 건만 보더라도 아시아나항공 4만7천 건, 인터파크 무려 1,030만 건. 말 꺼낸 김에 지난 사건들까지 되짚어 보면 허허, 웃음만 나온다. SK컴즈 3,500만 건, 메이플스토리 1,300만 건, KT 870만 건, 대형 신용카드 회사 1억400만(!) 건, 대형 통신사 […]

Read more
보안칼럼 011
2016-08-17 Insight

미래 IT 기술의 기반, 블록체인

미래 IT 기술의 핵심 기반기술은 뭘까? 그 요란한 빅데이터? 사물인터넷? 아니, 블록체인이다. ‘블록체인(Blockchain)’이란, 각 분산 노드의 운영자에 의한 임의 조작이 불가능하도록 고안된 분산 데이터베이스의 한 형태로서 대규모의 노드들 사이에서 각 노드에 분산 저장된 데이터를 항상 최신 상태로 유지할 수 있도록 하는 합의 및 수렴 알고리즘이다. 아니 이게 도대체 뭔 […]

Read more
car security using gps or navigation
2016-07-07 Insight

스마트카 환경에서의 보안 문제와 대응

최근 IT 분야에서 가장 많이 언급되는 용어들이 IoT와 스마트카(smart car) 혹은 커넥티드카(connected car)일 것이다. 네트워크 연결성(connectivity)이 없던 자동차가 연결성을 갖게 되었다는 측면에서 커넥티드카라는 어휘가 사용된다면, 자동차가 점점 똑똑해진다는 측면에서 스마트카를 사용하는 경향이 많은 듯하다. 우리가 스마트 디바이스(smart device)로 제일 친숙한 기기는 스마트폰(smart phone)이다. 스마트폰 이전에도 휴대전화는 있어왔고 이전의 휴대전화들도 […]

Read more
글 목록