All posts tagged: 데이터 보안

newsletter 202006

[펜타 뉴스레터 6월호] 디지털 자산 관리 위한 MPC 솔루션 출시

포스트 코로나를 맞이하는 우리의 올바른 자세 코로나19로 인해 근무 형태가 변화하고 있습니다. 이제 원격/재택근무는 포스트 코로나 시대의 뉴노멀이 될텐데요. 코로나19 시대의 보안 위협과 이를 위한 여러 재택근무 솔루션에 대해 알아보세요. 더보기 > 개인정보, 가명정보 그리고 익명정보 데이터3법으로 인해 연일 뜨거운 개인정보! 가명정보와 익명정보의 개념을 알아보고 이를 안전하게 보호하는 방법에 […]

Read more
newsletter2005

[펜타 뉴스레터 5월호] 56개국 70만개 웹사이트를 보호하는 WAPPLES

공인인증서 폐지, 떠오르는 사설인증의 시대 전자서명법 개정안 통과로 공인인증서가 사라지고 다양한 인증 방식을 통한 사설인증 시대가 시작되었습니다. 공인인증서가 사라지게 된 이유와 대체 수단으로 떠오르는 인증에 대해 알아보세요. 더보기 > 올바른 데이터 생태계를 위한 시작, 데이터 3법 그리고 보안 데이터의 활용 범위가 넓어지면서 개인정보보호 등 여러 가지 문제점이 발생할 가능성 […]

Read more
암호화

아니 그래서 도대체 PCI DSS가 뭔데?

  정보보안 제품들 광고를 보면 제품 도입 결정의 기준이라며 여러가지 ‘표준’들을 쪼르르 나열하곤 한다. 그중에서도 ‘PCI DSS’는 유독 자주 등장하는 주인공이다. “자사의 웹방화벽 OOO은 PCI DSS 요구사항을 충족하며 PCI DSS 기준 적합 인증을 보유하고 있습니다!” “오픈소스 데이터베이스 암호화 플랫폼 OOO는 신용카드번호 마스킹 기능 등 PCI DSS 요구사항을 모두 준수합니다!” […]

Read more
Penta Security logo

펜타시큐리티, 한국정보보호학회 우수기업대표 표창 수상

제22회 정보통신망 정보보호 컨퍼런스 (NETSEC-KR) 참가를 통해 펜타시큐리티시스템 (대표 이석우, 이하 펜타시큐리티)가 지난 4월 27일, 28일 이틀 동안 개최된 ‘제22회 정보통신망 정보보호 컨퍼런스’ 에 참가해 행정자치부 장관이 수여하는 우수기업대표 표창을 수상했다고 4일 밝혔다. 한국인터넷진흥원(KISA)이 주최하고 한국정보보호학회(KIISC)가 주관한 이번 행사는 ‘대한민국 보안, 어디까지 왔나?’를 주제로 하여 금융보안, 산업보안, 기반보호, 보안관제 […]

Read more
보안칼럼 023

완벽한 웹 보안, 어떤 것들이 필요한가?

(‘웹-시대, 웹은 과연 안전한가?’에서 이어집니다.) 완벽한 웹 보안 2/3사실 정보보안이라는 게 완벽함을 보장하긴 영 어려운 일이다. 완벽에 가까워지려면 아무리 초절정 전문가라 하더라도 구축 설계에서부터 운영에 이르기까지 무지무지 심각한 어려움이 따른다.특히나 웹 보안은 현재 표준화된 보안 대책 및 방법이 따로 없어서 제각각 처한 현실에 따라 보안 환경을 뚝딱뚝딱 각자 구축하는 […]

Read more
암호화

정보보안, 완벽한 방어는 없다

보안병법1: 마지노 선과 마이코프 유전 마이클 크라이튼(Michael Crichton)의 소설 ‘쥬라기 공원, Jurassic Park’. 수학자 이안 말콤 박사는 완벽하게 통제된 공원 시스템을 보고 오히려 수상함을 느낀다. 모든 공룡의 종별 개체 수가 일정하고 키와 몸무게 등 대부분의 지표가 평균점 주위에 밀집한 푸아송 분포도를 그리는 매우 정상적인 생물학적 세계였기 때문. 자연이 아닌 […]

Read more
웹애플리케이션 보안

전자상거래의 위기? 문제는 웹애플리케이션 보안

전자상거래의 위기? 문제는 웹애플리케이션 보안 1)인터넷 쇼핑몰 거래정보를 조작해 1만3천원을 44억원으로 뻥튀기해 가로챈 일당이 경찰에 붙잡혔다. 2)비트코인 거래소가 해커들의 공격으로 1억달러로 추정되는 금액에 해당하는 비트코인을 도난 당했다. 두 사건에 대한 언론의 분석은 단조롭다. 마치 전자상거래 자체의 문제 때문에 벌어진 사건인 것처럼 보도한다. 정말 전자상거래의 위기일까? 공개키기반구조, 디지털 서명, 디지털 […]

Read more
웹애플리케이션 보안

[웹 보안의 정석 3편] 모두에게 필요한 안전한 웹애플리케이션 보안

최근 인터넷 사이트 거래정보 조작 1만3000원을 44억으로 ‘뻥튀기’라는 기사를 읽었다. 내용을 요약하면 웹 취약점을 이용하여 불법적으로 이득을 취한 일당이 검거되었다는 소식이다. 언뜻 보면 굉장히 치밀한 수법을 이용한 해킹 같지만, 실제로는 가격과 관련된 파라미터(Parameter: 매개변수)를 수정하여 이득을 갈취한 파라미터 탬퍼링(Parameter Tampering)과 관련된 범죄이다. 이 공격은 웹 보안, 그 중에서도 애플리케이션 […]

Read more
ope

OPE(Order Preserving Encryption)는 안전한 암호화인가

OPE(Order Preserving Encryption)는 안전한 암호화인가 일반기업에서 회사의 정보보안을 담당하고 있는 K씨는 요즈음 고민이 많다. 개인정보보호법 준수를 위해 개인정보들이 저장되어 있는 업무시스템에 암호화 제품을 도입하여 적용하려고 한다. 암호화 제품을 설치하면 개인정보보호법 준수는 문제가 없겠지만 업무시스템의 성능이 저하되지는 않을까 걱정이 크다. 그러던 중 우연히 OPE라는 기술을 채용했다는 암호화 제품의 광고를 보게 […]

Read more
Penta Security logo

지자체 및 각 부처의 특정 업무에 데이터 보안 확산

2005년 4월 6일 펜타시큐리티, 지자체 및 각 부처의 특정 업무에 데이터 보안 확산 – 산업자원부, 전략물자시스템의 DB에 적용해 보안 강화 – 공정거래위원회, 기업정보 암호화로 보안 강화 – 정읍시청, 지적과 토지정보DB에 적용하여 개인정보보호 개념 확대 – 오는 4월, 개인정보보호법 시행을 앞둔 일본에서의 판매활동 호조 정보보안 솔루션 업체인 펜타시큐리티시스템㈜ (www.pentasecurity.com 대표 […]

Read more