세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

세계 1위 디지서트가 말하는 SSL 인증서와 보안
“인증서는 우리의 생활방식과 경제에 필수적입니다. 그만큼 정확하게 관리될 필요가 있습니다. 저희는 고객이 이를 실현하도록 돕습니다.” 레이 가니(Ray Garnie) 디지서트(DigiCert) 아시아태평양지역 총괄 수석부사장의 말이다...
[한국정보보호학회 칼럼] 암호, 미래 성장의 지렛대
올 3월에 TLS 1.3 버전이 공개됐다. 2008년에 1.2 버전이 소개된 지 10년 만에 출시된 새로운 버전이다. 크롬, 익스플로러 등 거의 모든 브라우저에 기본적으로 장착된 TLS는 인터넷 보안에서 무엇보다 중요한 프로토콜이다....
다가오는 TLS 1.3, 받아들일 준비 되었는가
전송 계층 보안(Transport Layer Security) 프로토콜 덕분에 네트워크 통신과 인터넷 거래, 이메일 등 모든 정보 교환이 완벽하지 않을지라도 어느 정도의 보호를 받는다. 그리고 이 TLS의 최신 버전인 1.3이 최종 ...
구글, 차기 안드로이드부터 암호화 연결 필수로 만든다
다음 버전의 안드로이드인 안드로이드 P(Android P)를 염두에 두고 앱을 개발하는 회사나 개발자라면 암호화된 연결 방식을 반드시 앱에 도입해야 한다. 구글이 모든 인바운드 및 아웃바운드 데이터를 보호하기 위해 TLS를 디폴트로 ...
미국 국토안보부, 120일 안에 DMARC, HTTPS, STARTTLS 도입 지시
미국의 국토안보부가 .gov 이메일과 웹사이트 도메인을 사용하는 모든 연방 정부 기관에 추가적인 보안 조치를 취할 것을 지시했다. 이제 미국의 모든 정부 기관들은 이메일 보안 표준인 DMARC와 HTTPS, STARTTLS를 일정 기...
양자 컴퓨팅은 브라우저 암호화를 어떻게 바꾸는가
미국 국가안보국(NSA)의 정보 보증 연구그룹(IAD: Information Assurance Directorate)은 2015년에 RSA 암호를 타원 곡선 암호(ECC)로 대체하지 말고 잠시 대기하라고 지시했다. 이미 대체했다면 어...
보안성 내세운 구글의 HTTPS 도입 요구, 어떻게 봐야 하나
웹 통신 프로토콜인 HTTPS는 기존 HTTP 방식보다 보안이 한층 강화된 버전으로 통신에서 일반 텍스트를 이용하는 대신, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 이를 통해 데이터의 적절한 보호를 보장할 수 있어...
구글의 신뢰 잃은 시만텍, “대화로 해결해 나갈 것”
구글의 공개 지탄을 받은 시만텍이 자사 디지털 인증서 고객들에게 메시지를 발송했다. 구글이 얼마 전 발표한 대로 시만텍의 SSL/TLS 인증서에 대한 조치를 실천에 옮길 경우, 시만텍이 취할 행동에 관한 내용을 담고 있는 것으로 알려...
구글, “더 이상 시만텍 신뢰하지 못하겠다”
구글의 크롬 엔지니어들이 시만텍(Symantec)을 강력하게 비판했다. 시만텍이 발행한 SSL/TLS 디지털 인증서에서 인증 오류가 자꾸만 발생했기 때문이다. 해당 엔지니어들은 블로그 포스트를 통해 “1월 19일 이후부터 구글은 시만...
HTTPS 검사 툴, TLS를 약화시킨다는 경고 나와
HTTPS 검사 툴이란 결국 보안 팀이 사용하는 ‘허가된 중간자 공격 툴’이다. 암호화된 SSL/TLS 트래픽을 가로채 HTTPS를 악성 서버에 연결시키는 데에 활용되는 멀웨어의 존재 여부를 판별하기 때문이다. 최근 미국 인터넷침해사...
이메일 보안의 필수 요소, DMARC와 인간 방화벽
기업의 이메일 시스템이 해커들에게 있어서 좋은 먹잇감인 것은 공공연해진 사실이다. 게다가 큰 기업일수록 잃을 것이 많고 악용될 수 있는 요인들이 많기 때문에 더 자주 해커들의 표적이 된다. 최근 조사에 따르면, 조직들의 절반 이상이 ...
암호화 기술, 혜택은 보안담당자와 해커 동시에 누려
SSL/TLS 암호화 기술의 발전이 점점 양날의 검처럼 작용해가는 분위기다. 장점은 명백하다. 암호화가 강력해지니 기업의 프라이버시와 보안이 향상되었다. 인터넷을 통해 업무를 보고 거래를 하는 일반 사용자들 역시 혜택을 누리게 되었다...
푸들이 휩쓸고 지나간 지 1년, 생각보다 빠른 해결
푸들(POODLE)이라는 취약점이 공개되고 여러 헤드라인을 장식한 것이 벌써 1년 전의 일이다. 푸들 취약점은 SSL/TLS와 관련된 취약점으로 그에 대한 패치와 업데이트가 아직까지도 이어지고 있다. 또한 ‘푸들 취약점’도 여러 종류...
오늘 패치된 오픈SSL, 뭐가 문제였나?
오픈SSL에서 심각한 취약점을 수정했다. 이 취약점을 악용하면 중간자 공격을 통해 인증서 발급기관인 것처럼 위장하고 가짜 인증서를 발급하는 방법으로 사용자의 애플리케이션을 타고 들어가 암호화된 커뮤니케이션을 입맛대로 바꿀 수 있게 해...
첩보 공유의 규제 논란, 표준화 정립이 더 중요
장담하건데 당신이 다음 페이스북 상태에 새로운 글을 올릴 때 tcp/ip나 http, html에 대한 생각은 요만큼도 하지 않을 것이다. 장담하건데 다음 왕좌의 게임 같은 드라마 콘텐츠를 신용카드로 구입할 때도 TLS/SSL에 대한 ...
마이크로소프트, “FREAK의 영향력 윈도우까지”
마이크로소프트는 보안경보를 통해 윈도우상에서 데이터를 안전하게 송수신하기 위한 프로토콜인 SSL과 TLS에 FREAK의 흐름이 발견됐다고 밝혔다. 해당 취약점은 윈도우 클라이언트와 서버 사이의 SSL/TSL에 사용되는 암호화된 프로토...
암호화 프로토콜 다시 조명하게 해준 푸들의 부활
푸들 공격이 대두되면서 SSL v3의 대대적인 교체가 이루어지고 있다. 브라우저 업체들도 SSL v3가 비활성화 된 새로운 버전을 시장에 내놓고 있고, 이런 식으로 푸들은 점점 역사 속으로 잊혀져갈 듯 했다. 하지만 새로운 버전의 S...
‘푸들’ 취약점으로 본 웹 암호화 보안 위험성
최근 구글에서 웹 암호화에 사용되는 SSL 프로토콜의 새로운 취약점에 대한 내용을 발표했다. 구글 소속 연구원들이 SSL 3.0 웹 암호화 기술의 취약점을 발견해 ‘푸들’(Padding Oracle On Downloaded Legac...
연쇄적으로 터진 OpenSSL 보안문제 들여다보기
‘벌써?’라고 생각할 수도 있지만 어쩔 수 없다. OpenSSL를 또 패치해야 한다. 패치를 하지 않는다면 누군가가 SSL/TLS 세션에 침투해 암호를 해독하고 클라이언트와 서버 사이에 발생하는 트래픽을 바꿔놓을 수 있게 되기 때문이...
OpenSSL 라이브러리, 정보유출 취약점 발견
SSL/TLS를 구현할 때 사용하는 오픈 소스 라이브러리인 OpenSSL 라이브러리에서 정보 유출 취약점이 발견돼 빠른 보안 업데이트가 필요하다.
  1 | 2  
  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)