보안4 빅데이터를 활용한 보안 기술, 보안 업계에 새바람 단순히 비밀번호만으로 더 이상 온라인 계정 정보를 보호할 수 없다는 사실은 이미 우리에게 익숙합니다. 그래서 지난 몇년간 이중 인증(two-factor authentication, 2FA) 또는 다중 인증(multi-factor authentication, MFA) 방식을 사용해 왔습니다. 모바일 산업에서의 기술 발달로 인해, 모바일 제조사와 유통사는 생체인식, 피지컬 토큰(physical token, 보안카드를 얘기하는 듯?), 소프트웨어 토큰(온라인 게임에서 많이 사용하는 OTP 앱), 모바일 인증코드 입력 등 다양한 다중 인증 솔루션을 제공할 수 있게 되었습니다. 하지만 다중 인증 방식은 여러 측면에서 도전을 받고 있습니다. 문제점 중 하나는, 사용자들을 짜증나게 한다는 점입니다. 그래서 스스로 다.. 2016. 5. 2. 소프트웨어 보안, 새로운 관점이 필요한 시기 컴퓨터가 등장하면서부터, 소스 코드 버그는 늘 존재해왔습니다. 그리고 버그는 해킹과 보안사고의 주된 원인이었습니다. 현재 우리의 삶과 비즈니스를 보면 소프트웨어는 뗄레야 뗄 수 없는 관계가 되었습니다. 이는 곧 소프트웨어의 버그 하나가 20년 전에 비해 훨씬 더 큰 파괴력을 내재하고 있다는 의미입니다. 주니퍼(Juniper), 포티넷(Fortinet), AMX, 소캣(Socat), 리눅스 민트(Linux Mint), 브이테크(VTech)는 네트워크와 인터넷 관련 서비스 회사들입니다. 최근 그들이 제공하는 제품 소스 코드의 취약점이 공격당하여 수백만명의 유저들의 개인정보와 보안이 위험에 처했었습니다. 이러한 현실은 소스 코드 보안 기술이 다른 기술의 발전에 비해 뒤쳐진다는 것을 반영하면서, 소스 코드 보안.. 2016. 3. 28. 스냅챗, 피싱 사기로 직원들 정보 유출 스냅챗(Snapchat)은 2월 29일 현직 또는 퇴직한 직원들의 개인정보가 피싱 사기에 의해 유출되었다고 밝혔습니다. 지난 달 26일, 스냅챗의 급여담당부서를 타겟으로 한 이메일 피싱 사기꾼은 스냅챗의 CEO인척 하면서 직원들의 급여와 관련된 정보를 빼냈습니다. 스냅챗의 보안 문제는 과거에도 있었습니다. 2014년에는 비공식 써드파티 앱을 사용해서 유저들이 올렸던 20만장 분량의 사진이 유출된 적이 있습니다. 그 당시 유저들의 정보는 유출되지 않았고, 또 스냅챗 입장에서는 비공식 앱을 사용한 유저들에게 책임전가를 할 수 있었습니다. 하지만 이번에는 상황이 다릅니다. 급여와 관련된 정보는 물론이거니와 사회보장번호, 은행 관련 정보, 주소, 이메일 주소 등의 신상정보들이 유출되어 버린 것입니다. 스냅챗은 .. 2016. 3. 1. 인스타그램, 계정 보호를 위해 이중 인증 방식 적용한다 인스타그램 계정들은 해커들의 타겟이 될만 합니다. 현재 4억명이 이용하고 있으며 연예인들, 유명 브랜드들, 예술가들이 아주 적극적으로 이용하고 있습니다. 작년부터 보안 강화의 필요성이 대두되어 왔고 마침내 인스타그램은 이중 인증(Two-Factor Authentication) 시스템을 마련하게 되었습니다. 새로운 인증 방식 하에서 우선 인스타그램 이용자들은 전화번호를 등록해야 합니다. 로그인 시에는 이메일과 비밀번호를 이용해서 1차 인증을 받게 되고, 그 후 등록한 전화번호로 인증 코드가 담긴 문자메시지를 받게 됩니다. 그리고 그 인증번호를 입력해야 비로소 로그인이 완료 됩니다. 사실 이러한 인증 방식은 오래된 기술입니다. 일찌기 페이스북에서는 4년 전부터 이 방식을 선보였습니다. 그래서 인스타그램의 이.. 2016. 2. 17. 이전 1 다음
