Cappuccino sapiens

- 2020년에도 고도화되는 해킹 위협…내 정보 지키려면

- [긴급] 이메일 시스템 업그레이드? 사용자 계정 노린 피싱 메일 유포

- 핵·인권단체 해킹 악명 '탈륨'···1년 추적 MS 결론은 “北 소행”

- "윈도7 기술 지원 종료 임박" 과기정통부, 종합상황실 운영

- 옛 동료에 대한 앙갚음으로 백만 유로 해킹

- Mariah Carey's Twitter Account Hacked, Eminem Targeted

- [2019 보안결산]호실적 선방한 보안업계…정책은 거꾸로

- [박나룡 칼럼] 2020 보안 위협, 개인에게 다가오고 있다

- [2020 보안 키워드 ①] 정부 보안 산업 육성 정책

- 2020년 1분기, 공공부문의 보안 SW·장비 수요 집계해보니

- [기업돋보기] 4차 산업혁명 시대의 사이버 범죄

- 방통위 “中 동영상 앱 '틱톡' 조사 중"... 개인정보 유출 가능성

- 온라인 지불 시스템, 사기꾼들의 수익을 낮춰라!

- 2020 디지털 도청 및 TSCM 장비 세미나, 1월 14일 개최

- 구글 크롬에서 발견된 마젤란 2.0 취약점, 반드시 패치해야

- '윈도 7' 내년 1월 14일부터 기술지원 종료

- 침입 테스트의 흔한 실수 8가지와 그 해결법

- 2020 보안 키워드 '통합·자동화·제로 트러스트'

패스워드하면 알리바바와 40인의 도적이 생각난다. 단순한 구호 “열려라 참깨”로 인해 도둑들은 동굴에 모아놓은 보화를 잃게된다.

패스워드 방식의 인증은 사람의 기억을 통해 본인을 확인하는 과정이다. 패스워드에 대한 복잡성이 강해질 수록, 머리속 또한 복잡해 질 수 밖에 없다. 초인종만 눌러도 집에 있는 가족이 나를 알아보고 문을 열어주는 것과 같은 인증 시스템은 없을까?

- 사용자들의 비밀번호 관리 부담을 덜어 줄 수 있는 방안은? (https://lnkd.in/fhUmUaJ)

When it comes to password, it reminds me of a fairy tail "Alibaba and 40 thieves". The thieves used a simple phrase “open sesame” to open the gate of a cave in which they saved the treasure.

Password-based authentication is the process of verifying oneself through human memory. The stronger the password requirement, the more painful our head. Isn't there a more convenient authentication method?

You can find the system in IBM Security; IBM Trusteer and IBM IAM.

- 보안전문 기자들이 꼽은 2020년 보안 키워드 10가지

2020년 생체인식의 대세 '얼굴인식' 시장 집중해부

2020년 CISO 지정·신고 기업에게 꼭 필요한 '핵심 가이드'

보안 취약점 드러난 암호화폐 거래소, 제도권 진입 앞두고 폭풍전야

불편하고 보안 취약한 액티브X, 지난해보다 82% 줄었다

러·中·이란 이어 해킹 大國으로 떠오르는 베트남

8자리 이상·특수문자··· '안전한 패스워드'는?

[글로벌-Biz 24] 초보자도 해킹 가능한 위험한 비밀번호는?

- 인기 높은 IT 보안 직종과 연봉 TOP 8

- 금융보안원, '2020년 디지털금융 및 사이버보안 이슈 전망' 발표

-금융보안원 "AI 악용한 '딥페이크' 금융권 공격 위험 증가"

- [보안 결산] 초연결 시대…해커들, PC 밖 세상 공략중

- [2020 ICT 분야별 전망] OT 보안①

- [2020 ICT 분야별 전망] OT 보안②

- [2020 ICT 분야별 전망] OT 보안③

- 2019년 10대 사이버보안 M&A

- 트위터, 또 보안 결함…계정주인 전화번호 1700만개 노출

- 제조공장 대상 스피어피싱 공격 지속

- [연말특집 3] 디지털이 뒤흔드는 시대, 살아남는 조직이 되려면

- 러시아: 인터넷 대신 '국내용 네트워크' 사용하게 될까?

- 국방모바일보안, 인권침해·해킹공격 악용되나

- "北, 2017년 영국 스코틀랜드 NHS 해킹 성공"

다중인증 (Multi-Factor Authentication)이란 2가지 이상의 인증방식을 사용하여 인증의 강도를 높이는 것이다. 즉, 기본적인 패스워드 방식과 OTP(One Time Password), 지문, 동공, 얼굴, 인증코드 등을 조합하는 것으로, 최근에 금융권을 비롯해 금전적인 거래가 있는 핀테크 영역에서는 기본적으로 이증인증(2FA: 2 Factor Authentication) 방식을 사용하고 있다.

최근 삼성의 지문인식 인증방식에 취약점이 나타나면서, 은행권에 대 혼란이 있었고 지문인식 서비스가 일시 중단되는 사태가 발생하였다. 12월 24일, SiliconAngle(https://siliconangle.com/)에 따르면, 2FA가 중국해커에 의해 깨졌다는 소식도 있었다.

인증객체의 단순한 특징을 이용하는 인증의 경우, 기술의 발전에 따라 보안허점을 드러내고 있다. 따라서, 사용자 행위기반(키보드 및 마우스의 입력 패턴, 속도, 움직임 등)을 가미한 다중인증 방식을 통해, 한층 보안이 강화된 방식을 채용할 필요가 있다.  

- [기고] 정보보안, 디지털 혁신의 마침표다

- [보안 2020] ③IoT・공급망・클라우드까지, 보안 과제로 떠오른 '초연결성’

- [2019 결산]IT서비스·SW, 대외사업·신사업 활발…5G·IoT 보안위협 확산

- 과기부, 안전·환경·에너지 사이버보안 가이드 마련

- [2019 결산-보안] 타깃 랜섬웨어에 '벌벌'…정부 조직개편으로 ‘끙끙’

- 美 백악관, 5G 네트워크에 화웨이 장비 허용한 영국에 “국가기밀 유출위험“ 경고

- [Tech & BIZ] '최악의 해킹' 10건 중 2건은 북한 배후 사건

- 태국 감옥의 내부 감시카메라, 해킹 당해 온라인 중계

- Chinese hacking group has found new way to bypass two factor authentication

연말 연휴기간에 여행을 준비하고 계신다면, 정보보호도 함께 챙겨가세요. 어떻게요? 아래 기사 ”여행객 개인정보 보호 가이드”를 읽어 보시면 공감이 가실 겁니다. 

Are you planning to travel somewhere during the coming holiday? If then, keep in mind the following three points to protect your personal information. 1. Try not to use free WiFi at the open space such as Airport, Cafe, etc. 2. Bring an extra battery instead of charging your phone at the airport. 3. Be careful when you threw away your tickets because it contains your personal information.

http://www.fnnews.com/news/201912231639347403