최근 쿠팡 해킹 사건이 국내외에서 큰 논란이 되고 있습니다. 수천만 명에 달하는 회원 정보가 외부에 노출될 가능성이 제기되면서 이커머스 업계 전반의 보안 신뢰도에 심각한 타격을 주었습니다. 이번 사고는 단순한 개인정보 유출 사고가 아니라, 인증 시스템의 근본적인 구조적 허점이 드러난 사건이라는 점에서 관심을 모으고 있습니다. 거래 내역, 배송지, 결제수단처럼 생활 […]
Read more
All posts tagged: iSIGN
해커들이 기업을 노리는 10가지 이유
최근 몇 년 사이 기업을 대상으로 한 사이버 공격이 끊임없이 증가하고 있습니다. 개인을 향한 해킹뿐만 아니라 기업을 향한 해킹도 급증하고 있습니다. 이러한 상황에서 해커들의 동기를 이해하고 효과적인 방어 전략을 수립하는 것이 중요합니다. 해커들이 기업을 해킹하는 10가지 이유를 알아봅시다. 기업 해킹 기업 해킹 1. 직접적인 금전적 이익 대부분의 해커들은 […]
Read more
펜타시큐리티, FISCON 2025에서 차세대 통합 인증보안 선보인다
사이버보안 전문기업 펜타시큐리티가 오는 20일(목) 여의도 콘래드서울 호텔에서 개최되는 금융정보보호 콘퍼런스 ‘FISCON 2025’에서 금융권 정보 보호를 위한 보안 솔루션을 선보인다. 펜타시큐리티 FISCON 2025 참가 펜타시큐리티 FISCON 2025 참가 FISCON은 금융보안원, 금융정보보호협의회, 금융보안포럼이 공동 주최하는 국내 최대 금융권 정보보호 콘퍼런스다. 올해는 ‘Leading the Change’를 주제로 AI 시대 디지털 금융 환경 […]
Read more
생산라인 중단부터 기밀 유출까지, 제조업체를 노리는 사이버 공격
최근 제조업체를 노린 사이버 공격이 국내외에서 큰 폭으로 증가하고 있습니다. 코로나19 이후 디지털 전환이 가속화되고 제조업의 생산 설비와 운영 시스템까지 IT화되면서 제조업체는 더 이상 사이버 위협에서 자유롭지 않은 환경에 놓여 있습니다. 특히 최근 영국 기반 자동차 제조사 Jaguar Land Rover는 대규모 사이버 공격을 받아 영국 경제에 약 25억 달러에 […]
Read more
클라우드 시대에 반드시 알아야 할 인증 우회 이슈와 대응법
최근 클라우드 시스템과 SaaS(서비스형 소프트웨어), 그리고 다양한 API(응용 프로그래밍 인터페이스) 기반 서비스가 빠르게 확산되고 있습니다. 기업들은 업무 효율화를 위해 외부 솔루션을 적극 도입하고 여러 시스템이 서로 연결된 복잡한 IT 환경을 운영합니다. 이러한 변화의 한가운데서 인증 우회 이슈는 더 이상 단순한 취약점이 아닌, 전 세계적으로 기업과 개인 모두를 위협하는 핵심 […]
Read more
‘2025 차세대 인증 워크숍’ 성료… Non-Human ID·PQC·디지털 지갑 등 미래 인증 논의
한국정보보호학회 차세대인증연구회 주관, KISA·ETRI·NSR·금융결제원·금융보안원 공동주최 한국정보보호학회(회장 박영호)가 주최하고 차세대인증연구회(위원장 최대선)가 주관한 ‘2025 차세대 인증 워크숍’이 지난 9월 25일부터 26일까지 양평 블룸비스타 호텔에서 개최됐다. 이번 행사는 한국인터넷진흥원(KISA), 한국전자통신연구원(ETRI), 국가보안기술연구소(NSR), 금융결제원, 금융보안원이 공동으로 주최했다. 2025 차세대 인증 워크숍 2025 차세대 인증 워크숍 ▲2025 차세대 인증 워크숍[사진: 차세대인증연구회] 워크숍의 첫날은 김동현 […]
Read more
SKT 해킹이 불러 온 ‘징벌적 과징금’ 시대
지난주 개인정보보호위원회는 SK텔레콤의 대규모 해킹 및 개인정보 유출 사고 직후, 국민 생활에 직접적 영향을 미치는 정보 관리 사고 재발을 막기 위해 ‘개인정보 안전관리 체계 강화 방안’이라는 종합대책을 공식 발표했습니다. 이번 발표는 그간 반복된 대형 해킹 사고에 대한 기존의 단편적인 땜질식 처방에서 벗어나, 기업들이 체계적으로 개인정보를 선제적으로 보호하도록 유도하는 법적·제도적 […]
Read more