실시간 뉴스
  1. [우미영] 애플리케이션 가상화와 기업 정보 보호

    2006년 5월 3일, 미국 국립보훈처 직원의 집에 절도 사건이 발생해 2천650만여 명의 재향 군인과 현역 군인들의 신상 정보가 담긴 보훈처 자료가 유출되었다. 개인 신상 자료의 보고인 미국 연방 정부에서 개인정보가 유출된 사건은 한 달새 아홉여 차례가 이어지면서, 개인 정보 보안 시스템과 보안 정책이 사회 문제로 비...⋯

  2. [박광청] Wireless vs Secureless ??

    최근 무선 네트워크 환경이나 유비쿼터스, RFID에 대한 관심이 증가하고 있고, 관련 논의가 매우 활발함에 따라 이러한 새로운 모바일 인프라에서의 보안 문제가 많은 이슈가 되고 있는데, 최근 활발한 도입이 이루어지고 있는 무선 네트워크 환경에서의 보안이슈에 대해 살펴보기로 하겠다. 무선 네트워크 관련 기술 및...⋯

  3. [박광청] 차세대 보안솔루션과 '인간 방화벽'

    과거에는 기업이나 조직환경에서 시스템 및 네트워크의 안정적 운영을 방해하는 위협요소는 외부로부터의 직접적인 해킹, 바이러스 및 불법적 데이터 변조 등이었다. 그러나 요즘에는 불특정 네트워크 인프라를 주요 목표로 한 지능화한 공격과 웜바이러스에 의한 공격이 주류를 이루고 있다. 이밖에 불법 개인정보 유출...⋯

  4. [김동순] IPS와 바이러스월은 다르다

    얼마 전 한 신문에서 최신 신종 웜과 관련된 기사를 접한 적이 있다. 그 웜은 사용자 주소록에 있는 e메일 주소로 웜에 감염된 e메일을 발송하는 것이었다. 최근에는 유명 축구선수 데이비드 베컴의 사진만 열어봐도 감염되는 웜이 나오고 있다. 갈수록 웜의 위력은 강해지고 있다는 얘기다. 그에 따른 피해도 크게 늘고...⋯

  5. [임채호] '제2의 인터넷 대란' 대비하자

    2003년 1. 25 대란은 많은 교훈을 주었다. 2001년 '코드레드(CodeRed)'에 의한 국내외 피해 때문에 나름대로 정부나 기업이 준비를 한 상태인데도 불구하고 생긴 국내 인터넷 백본 불통과 이로 인한 종속성에 따른 피해의 증가 때문에 충격이 더 큰 것이었다. 지금까지 인터넷에 영향을 미친 사고들을 보여주는 다음 그림을...⋯

  6. [차민석의 생활속의 보안] 영화속 진실 혹은 거짓...'터미네이터 3'

    1991년 필자가 중학생 때 본 는 충격 그 자체였다. 당시 처음 선보인 액체 터미네이터를 표현한 컴퓨터그래픽은 '경악' 수준이었고, 이제 영화를 통해서 뭐든지 표현이 가능하겠다는 생각이 들었다. 신선한 충격으로 다가왔던이후 12년이 지나 2003년 여름 가 상영되었다. 2탄에선 1탄에서 남겨진 터미네이터 부품과 돌...⋯

  7. [배은]보안 위험관리 및 위험분석

    IT 인프라가 확산되고 인터넷을 통해 많은 업무를 처리하게 되면서 시스템 중단, 네트워크 마비, 해킹 등 기업내 정보 자산을 위협하는 사고 또한 빈번하게 발생하고 있다. 이같은 사고들은 오랜 기간동안 쌓아온 기업 이미지를 한 순간에 무너뜨릴 수도 있다. 기업 입장에서 보면 적지 않은 위험인 셈이다. 이 때문...⋯

  8. [김기영] 홈네트워크의 발전 방향

    홈 네트워크의 미래에 대해 말하기는조심스럽다. 리서치 기관들의 예상들도 보란 듯이 빗나가고 있기 때문이다. 이를 감안하면 전문 기관보다는 기업들의 전망이 보다 현실적일 수 있다. 먼 미래를 예측하기 전, 왜 과거의 예측이 크게 빗나갔는지 나름대로 분석해 보기로 하겠다. 우선 홈 네트워크 시장을 홈 네트워...⋯

  9. [배은] 데이터 위변조와 가용성 그리고 정확성

    네티즌이라면 누구나 즐겨 찾는 인터넷 사이트가 있을 것이다. 또 자주 방문하는 인터넷 사이트에서 원하는 데이터를 바로 얻을 수 없다면 적지 않은 고통을 받게될 것이다. 일례로 미니홈피 서비스를 제공하는 싸이월드의 경우 몰려드는 네티즌 때문에 정보 처리가 지연되는 경우가 적지 않게 발생한다. 네티즌이 불만...⋯

  10. [김기영] 유비쿼터스와 RFID 보안

    많은 사람들이 이미 유비쿼터스에 대한 개념을 파악하고 있을 것이다. 이를 감안, 이번에는 일반적으로 얘기되는 것보다는 다른 각도에서 유비쿼터스 개념을 정리해 보고자 한다. 유비쿼터스를 이해하려면 유비쿼터스 프로젝트중 'Oxygen'이나 'Calm Technology'등을 보면 도움이 될 것이다. 유비쿼터스를 관통...⋯

  11. [배은] 영업비밀 유출과 기밀성 그리고 책임 추적성

    첨단 산업기술 유출로 인한 기업의 피해가 늘고있는 가운데 지난 7월21일 '부정경쟁방지 및 영업비밀보호법'이 발효됐다. 이 법은 해당 회사의 전현직 임직원은 물론 일반인들도 경영정보 등 영업비밀로 규정되는 정보들을, 부당 이익을 취할목적으로 침해했다면 처벌받아야 한다는 것을 골자로 하고 있다. 그리고 영...⋯

  12. [김기영] 무선을 통한 안전한 홈 네트워크 세상

    선(線)은 서로 연결돼 있음을 의미하는 동시에 '힘'을 뜻하기도 한다. 그러나 더 이상은 아니다. 최근 PC를 새로 구입했다. 과거와 많이 달라진 것을 느꼈다. 전에는 랜 연결 때문에 장소에 제한이 있었는데 이제는 아무데나 둘 수 있게 됐다. 무선랜 AP(Access Point)를 구입했기 때문이다. 달라진 것은 이것만이 아...⋯

  13. [배은] 아이디 도용과 사용자 인증 및 권한

    한국정보보호진흥원 개인정보침해사고센터는 최근 민원예보를 통해 장기휴면ID 도용으로 인한 피해를 경고하고 나섰다. 장기간 사용하지 않는 휴면ID를 도용해 유료서비스 이용 후 결제 대금을 ID 소유주에게 떠넘기는 사례가 급증하고 있다는 이유에서였다. 물론 사용하지 않는 웹사이트 ID는 회원탈퇴 후 개인정보...⋯

  14. [김기영] 홈오토메이션과 T커머스 사례 및 보안 구현방안

    이번 연재에서는 홈네트워크에서 매우 큰 비중을 차지하고 있는 홈오토메이션과 T커머스 분야를 다뤄보기로 하자. ◆홈 오토메이션 보안 7시가 되니 알람과 함께 커튼이 걷힌다. 정말 상쾌한 아침이다. 냉방기의 온도 조절을 취침 시간대별로 상세하게 제어하도록 PC로 세팅을 해 놓았기 때문에 무더위에도 잠...⋯

  15. [배은] 정보보안서비스와 보안관리

    지난 6월 국방연구원, 해양경찰청, 원자력연구소, 국방과학연구소 등 핵심 국가기관의 PC가 감염된 사건은 보안 관리에 대한 중요성을 부각시킨 또 하나의 계기였다. 어찌보면 평범한 트로이목마인 '변종 피프(Peep)' 하나를 막아내지 못한 것은 보안 시스템이 없어서라기 보다는 관리 프로세스 부실이 부른 인재란 지적...⋯

  16. [김기영] '홈네트워크' 보안의 중요성

    홈네트워크에 대한 관심이 고조되고 있다. 홈네트워크로 구현된 디지털 아파트가 들어선 것은 물론 진화된 네트워크 구현을 위한 표준화 논의도 활발하게 이뤄지고 있다. 반면 홈네트워크 보안에 대한 준비는 상대적으로 부족하다는 평가. 이 때문에 홈네트워크의 보안 취약성을 우려하는 목소리는 갈수록 높아지고 있...⋯

  17. [주현주] 국내 DRM 기반 문서보안솔루션 리뷰

    최근 기업의 주요 기밀 문서의 유출 사고가 빈번하게 발생함에 따라 문서 보안에 대한 필요성이 강조되면서 DRM이 기업 환경의 문서 보안 대책으로 관심이 대상이 되고 있다. 침입차단시스템(Firewall), 침입탐지시스템(IDS), 가상사설망(VPN) 등 네트워크 상에서 전송되는 패킷 단위의 저수준 데이터에 대한 보안으로는...⋯

  18. [이길환] IIS 웹서버 보안 취약점에 관한 기술문서

    정보통신부와 한국정보보호진흥원은 지난 18일 MS 윈도 2000 계열의 웹서버인 IIS(인터넷 인포메이션 시스템)에 보안 취약점이 발견돼 긴급히 보안 패치를 해야 한다고 발표한 바 있다. 아래 보고서는 이번에 문제가 된 IIS의 컴포넌트를 운영하는 프로토콜인 'WebDAV'에서 발견된 버퍼오버플로우 취약점에 대해 기술적...⋯

  19. 보안솔루션 진단 기획 시리즈: VPN (Virtual Private Network) 안전진단 ①

    1.25 인터넷 대란 피해 정도가 특정한 기관 혹은 개인의 범위를 벗어나 전체 인터넷 사용자에게 직∙간접적으로 피해가 발생됨으로 인하여 네트워크 관리자 및 시스템 관리자는 물론 일반 사용자에게까지 컴퓨터 시스템 관련 보안 사고에 대한 관심이 고조되었다. 따라서 최근 많은 기관 및 업체에서 차후 발생될 ...⋯

  20. [김병수] 1차 사이버테러형태의 공격을 맞이하며

    2003년 1월 25일에 발생한 SQL Worm을 이용한 사이버테러와 관련하여 우리가 쉽게 간과하고 있는 정보보호에 대하여 논의하고자 한다. 2000년 2월에 미국 야후, 아마존, CNN 등에서 발생된 DDoS(Distributed Denial of Service)공격을 시작으로 2001년 7월의 코드레드(Code Red) 웜, 2001년 9월의 님다(Nimda) 웜 등의 ...⋯