인증보안 Archives | 펜타시큐리티

2026-05-04 In the News

[인증 보안 ②] 로그인 넘어 실시간 검증으로…OT부터 AI까지 포괄

멈추지 않는 신원 확인으로 탈취 시도 차단…안전한 권한 통제 구현 인증보안 솔루션 구글 제미나이로 생성한 이미지 / 아이티데일리 인증보안 솔루션 지난해 우리나라 사이버보안 사고는 인증 관리라는 기본이 무너졌음을 고스란히 드러냈다. 시스템에 평문으로 저장된 자격 증명은 해커가 시스템 내부를 장악할 수 있는 빌미를 제공했다. 일부 사고에서는 아이디·비밀번호를 무작위로 대입하는 ‘크리덴셜 […]

2026-03-23 Insight

스마트 전력망의 숨은 위험, AMI 보안 이해하기

전기는 눈에 보이지 않지만 우리의 일상을 움직이는 가장 기본적인 인프라입니다. 집 안의 조명과 가전제품부터 병원과 지하철 그리고 데이터센터까지 대부분의 사회 시스템이 전기에 의존하고 있습니다. 과거에는 검침원이 각 가정을 방문해 전기 사용량을 확인했지만 지금은 원격으로 데이터를 수집하는 시대가 되었습니다. AMI 보안 이러한 변화를 가능하게 만든 것이 바로 AMI(Advanced Metering Infrastructure, […]

2026-03-12 In the News

[2026 인증보안 솔루션 리포트] 사람과 AI 에이전트 공존하는 미래 업무 환경… 이제 인증이 보안 핵심

인증 뚫리면 시스템 방어 속수무책인데… 신원 정보 대량 유통되는 현실 사용자 편의성과 보안 모두 잡는 패스워드리스 인증 사람과 AI 에이전트 공존하는 디지털 플랫폼… 머신ID 관리도 숙제 인증보안 솔루션 집중 분석: 펜타시큐리티, 사이버아크 👉 [인증보안 솔루션 집중 분석-1] 펜타시큐리티 지난해 11월, 국민 e커머스 쿠팡에서 3370만개 계정 고객정보가 유출되는 […]

2026-03-10 Insight

지능형 연결 시대의 새로운 과제, AIoT 보안

인공지능(AI)과 사물인터넷(IoT)의 결합이 가속화되면서 AIoT라는 개념이 빠르게 확산되고 있습니다. AIoT는 단순히 사물을 인터넷에 연결하는 수준을 넘어 기기가 스스로 데이터를 분석하고 판단을 내릴 수 있도록 만드는 기술입니다. 예를 들어 공장에서는 센서 데이터를 실시간으로 분석해 생산 효율을 극대화하고 스마트홈에서는 생활 패턴을 학습해 자동으로 조명과 온도를 조정합니다. AIoT 보안 이처럼 AIoT는 산업 […]

SSO(Single Sign On)_인증 보안 플랫폼 아이사인(iSIGN)

2025-12-19 Insight

늘어나는 SSO 계정 탈취 공격에 대비하는 방법

최근 몇 년 사이 침해사고 통계를 보면, 서버 취약점 공격이나 랜섬웨어만 늘어난 것이 아니라 ‘이미 유출된 계정 정보’를 재활용하는 공격이 크게 늘고 있다는 점이 반복해서 지적됩니다. 기업 및 기관에서 클라우드와 SaaS(Software as a Service, 서비스형 소프트웨어)를 적극 도입하면서 많은 시스템 로그인이 하나의 계정으로 통합되었고 그 결과 공격자 입장에서는 단 […]

2025-12-19 Insight

쿠팡 해킹 사고, 한 번의 키 유출이 만든 큰 구멍

최근 쿠팡 해킹 사건이 국내외에서 큰 논란이 되고 있습니다. 수천만 명에 달하는 회원 정보가 외부에 노출될 가능성이 제기되면서 이커머스 업계 전반의 보안 신뢰도에 심각한 타격을 주었습니다. 이번 사고는 단순한 개인정보 유출 사고가 아니라, 인증 시스템의 근본적인 구조적 허점이 드러난 사건이라는 점에서 관심을 모으고 있습니다. 거래 내역, 배송지, 결제수단처럼 생활 […]

펜타시큐리티 뉴스레터_펜타시큐리티, 대한민국 IT서비스 혁신대상 과학기술정보통신부 장관상 수상

2025-11-28 뉴스레터

[뉴스레터 11월호] 펜타시큐리티, 대한민국 IT서비스 혁신대상 과학기술정보통신부 장관상 수상

기업 해킹(데이터 탈취, 공급망 공격, 랜섬웨어, 해커비티즘, 내부자 위협, 제로데이 공격)

2025-11-11 Insight

해커들이 기업을 노리는 10가지 이유

최근 몇 년 사이 기업을 대상으로 한 사이버 공격이 끊임없이 증가하고 있습니다. 개인을 향한 해킹뿐만 아니라 기업을 향한 해킹도 급증하고 있습니다. 이러한 상황에서 해커들의 동기를 이해하고 효과적인 방어 전략을 수립하는 것이 중요합니다. 해커들이 기업을 해킹하는 10가지 이유를 알아봅시다. 기업 해킹 기업 해킹 1. 직접적인 금전적 이익 대부분의 해커들은 […]

2025-11-10 Insight

생산라인 중단부터 기밀 유출까지, 제조업체를 노리는 사이버 공격

최근 제조업체를 노린 사이버 공격이 국내외에서 큰 폭으로 증가하고 있습니다. 코로나19 이후 디지털 전환이 가속화되고 제조업의 생산 설비와 운영 시스템까지 IT화되면서 제조업체는 더 이상 사이버 위협에서 자유롭지 않은 환경에 놓여 있습니다. 특히 최근 영국 기반 자동차 제조사 Jaguar Land Rover는 대규모 사이버 공격을 받아 영국 경제에 약 25억 달러에 […]

2025-09-29 In the News

‘2025 차세대 인증 워크숍’ 성료… Non-Human ID·PQC·디지털 지갑 등 미래 인증 논의

한국정보보호학회 차세대인증연구회 주관, KISA·ETRI·NSR·금융결제원·금융보안원 공동주최 한국정보보호학회(회장 박영호)가 주최하고 차세대인증연구회(위원장 최대선)가 주관한 ‘2025 차세대 인증 워크숍’이 지난 9월 25일부터 26일까지 양평 블룸비스타 호텔에서 개최됐다. 이번 행사는 한국인터넷진흥원(KISA), 한국전자통신연구원(ETRI), 국가보안기술연구소(NSR), 금융결제원, 금융보안원이 공동으로 주최했다. 2025 차세대 인증 워크숍 2025 차세대 인증 워크숍 ▲2025 차세대 인증 워크숍[사진: 차세대인증연구회] 워크숍의 첫날은 김동현 […]

All posts tagged: 인증보안