'인증'에 해당되는 글 5건

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

10월 28일 뉴스입니다.

<보안뉴스>

보안뉴스 행안부, 지자체에 정보보호 신기술 및 발전 방향 공유한다
보안뉴스 2020년 4분기 보안 SW·장비 구매 예산은 318억 9,500만원
보안뉴스 사생활 보호하는 ‘시크릿 모드’, 브라우저별 사용법 ②모바일편
보안뉴스 북한의 킴수키, 한국 기자 사칭하여 각종 단체들 노린다
데일리시큐 개인정보보호위, 개인정보 유출사고시 국가간 정보공유·공동조사 협력 강화 ...
데일리시큐 개인정보보호위, '개인정보규제심사위원회' 출범…보호와 활용 균형 찾기
디지털데일리 일반인도 15분이면 뚫는 공공기관 앱·웹··· “소 잃었으면 외양간이라도 ...
디지털타임스 인터넷에 공개된 정보로 해킹을?…보안 구멍 `숭숭`
동아닷컴 우려스러운 軍 먹통 보안프로그램[단독|현장에서/신규진]
아이뉴스24 국내 웹사이트 '취약점 공격'에 몸살
오마이뉴스 대학생 개인정보 빼돌려 8년간 엉터리 세금신고한 식당 주인
파이낸셜뉴스 마이데이터 정보 제공범위 '진통 끝에' 타협 실마리
Money S [단독] 1억건 유출 됐는데… 교보-카카오페이, 고객정보 불법 공유 파장
세이프타임즈 [시큐리티] 폐쇄적 '국내용 인증' 이대로 좋은가


<IT소식>

주간경향 [IT칼럼]가상현실 시장 페이스북 성공할까


<행사/교육소식>

데일리시큐 공공·금융·기업 정보보안&개인정보보호 컨퍼런스 PASCON 2020…11월 10일 개...
법률신문 김앤장·데이터법정책학회·가톨릭대, 내달 4일 '데이터 3법과 보건의료' 웨비...




'보안 이야기 > 뉴스' 카테고리의 다른 글

10월 30일 뉴스  (0) 2020.11.01
10월 29일 뉴스  (0) 2020.10.30
10월 27일 뉴스  (0) 2020.10.28
10월 26일 뉴스  (0) 2020.10.27
10월 24~25일 뉴스  (0) 2020.10.26
블로그 이미지

ligilo

행복한 하루 되세요~

,

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

9월 1일 뉴스입니다.

<보안뉴스>

보안뉴스 [한국정보보호학회칼럼] ICT 기술과 산업 융합에 따른 사이버보안 이슈 연구 ...
보안뉴스 2021년 과기정통부 보안예산 2,620억... 보안R&D만 730억원 쓴다
데일리시큐 [김승주 교수 칼럼] 해킹에 안전한 제품을 만들려면
데일리시큐 방통위, 2021년도 예산안 2천439억원 편성…개인정보보호 예산은 개보위로
IT Daily [보안 상식 A to Z ①] '해킹'
CIO KOREA '이제 이메일 대화도 훔친다'··· 큐봇의 진화는 '현재진행형'
한국일보 “당신이 뭘하는지 지켜보고 있다”
약사공론 보건의료 데이터 '심의위원회' 구성해 '가명처리' 제공
메디컬투데이 '느낌 좋았다'…건강검진 女환자에 사적 연락한 의사 결국 '해고'
파이낸셜뉴스 해킹으로 암호화폐 날려.. 법원 '빗썸 배상책임 있다'
위키트리 “롯데시네마 홈페이지에서 영화 예매했다가 직원에게 '사적인' 메일을 받았습...
CCTV뉴스 정보화 시대의 필수 기술 '인증'
중앙일보 [e글중심] 방역용 위치정보 수집 '개인정보 침해' vs '공공안전 우선'
한겨레 [단독] 이통3사, 따로 DB 만들어 ‘위치 정보’ 몰래 모았다
여성조선 [슬기로운 해독뉴스 36] 휴대폰 이동기지 접속 기록, 누가 언제부터 왜 축적하...


<사고소식>

전자신문 국내 폰 쇼핑몰, 주민번호·카드번호까지 고스란히 노출
연합뉴스 노르웨이 의회에 사이버 공격…일부 의원·직원 이메일 해킹


<IT소식>

ITWorld How To : 고급 지메일 템플릿으로 시간을 절약하는 방법


<행사소식>

보안뉴스 개인정보 가명·익명 기술동향 온라인 세미나 열린다
데일리시큐 한국정보보학회, '2020 AI보안 워크샵' 9월 11일 온라인 개최


'보안 이야기 > 뉴스' 카테고리의 다른 글

9월 3일 뉴스  (0) 2020.09.04
9월 2일 뉴스  (1) 2020.09.03
8월 31일 뉴스  (1) 2020.09.01
8월 29~30일 뉴스  (0) 2020.09.01
8월 28일 뉴스  (0) 2020.09.01
블로그 이미지

ligilo

행복한 하루 되세요~

,

'보안 이야기 > 뉴스' 카테고리의 다른 글

8월 14일 뉴스  (0) 2020.08.14
8월 12일 뉴스  (0) 2020.08.13
8월 10일 뉴스  (0) 2020.08.11
8월 7일 뉴스  (0) 2020.08.10
8월 6일 뉴스  (0) 2020.08.10
블로그 이미지

ligilo

행복한 하루 되세요~

,

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출되며 전체 기사는 엑셀파일을 참고하시기 바랍니다.

3월 18일 뉴스입니다.

정부가 스마트공장, 자율주행차, 스마트시티, 디지털 헬스케어, 실감콘텐츠 5개 분야의 보안을 강화하기 위해 보안 내재화를 추진하고 약 40억을 투입하겠다고 하는데요 3월 19일부터 KISA의 유튜브 채널을 통해 해당 사업을 위한 설명회를 공개하겠다고 합니다.

김수키 그룹의 새로운 공격과 건설사를 사칭한 공격이 연이어 발견되었다고 합니다. 그동안 한글 문서만 사용하던 김수키 그룹에서 이번에는 워드 파일을 이용한 공격을 시도했는데요 워드 파일의 콘텐츠 사용 버튼을 누르면 매크로가 실행되는 형태입니다. 다른 공격은 건설사를 사칭한 문서인데요 실존 기업에 실제 존재할만한 프로젝트 명을 이용해 공격을 시도했기 때문에 보다 큰 주의가 필요할 것 같습니다.

브레이브가 구글을 GDPR 위반으로 고소했습니다. 명시한 목적에 부합하는 데이터만 수집해야 하는데 구글의 개인정보보호정책이 모호하고 구체적이지 않다는건데요 데이터보호위원회에서 이에 대해 조사에 들어갔다고 하네요

지난 2016년 개인정보 유출 사건으로 인해 45억원의 과징금을 부과받은 인터파크가 시정명령처분 취소청구소송을 제기했으나 대법원의 기각으로 45억원 과징금이 확정되었습니다. 이건 어디까지나 행정처분이고 2500만건의 개인정보가 유출된만큼 민사소송도 만만치 않을 것 같습니다.


<보안뉴스>

스마트시티·스마트공장·자율주행차 등 5G+ 보안 내재화에 40억 투자한다 보안뉴스/2020-3-18 13:2
[한국정보보호학회 칼럼] 차세대 금융서비스 등 급변하는 사용자 인증 환경 보안뉴스/2020-3-18 16:46
북한 추정 ‘김수키’의 연쇄 사이버공격! 키워드는 MS워드와 건설사 발주메일 보안뉴스/2020-3-18 16:48
[기획연재-6] 사이버 전쟁을 주도하는 국가정보기관: 독일 보안뉴스/2020-3-18 17:10
직원들의 건강 걱정, 프라이버시 침해 없이 하려면 보안뉴스/2020-3-18 17:44
[BAS 연재②] 해커들의 공격은 어떻게 이루어지는가 데일리시큐/2020-3-18 15:0
브레이브, 또 구글 고소…'GDPR 위반' 지디넷코리아/2020-3-18 10:10
대법, 개인정보 유출 인터파크 45억원 과징금 확정 지디넷코리아/2020-3-18 13:36
'MS 팀즈'로 재택근무 해보니…직관적 사용 가능하나 개인정보 노출 한계 디지털투데이/2020-3-18 14:50
개인정보에 깐깐해진 시민들, 확 늘어난 분쟁조정 서울신문/2020-3-18 5:7
덴버 소재 정밀부품업체 해킹 피해 미주중앙일보/2020-3-18 7:48
중앙선거관리위원회, 국회의원선거 후보자 홈페이지 무료 보안서비스 제공 리버티코리아포스트/2020-3-18 11:50
해킹 없는 '분산형 양자인터넷' 개발 아시아경제/2020-3-18 12:0
[기고] 사이버범죄 예방을 위하여 아시아뉴스통신/2020-3-18 15:50
데이터 3법 시대, 블록체인으로 ‘데이터 주권’ 지킨다 파이낸셜뉴스/2020-3-18 16:51
[2020 아태금융포럼] 김승주 '보안 집단지성 활용해야 '제2의 카뱅' 나와' 아주경제/2020-3-18 17:58


<IT소식>

5G 시대, ‘정보기술(IT)+통신기술(CT)’ 간 융합으로 보는 산업계 10대 핵심... ITBizNews/2020-3-18 16:10


200318 뉴스.xlsx


'보안 이야기 > 뉴스' 카테고리의 다른 글

3월 20일 뉴스  (0) 2020.03.25
3월 19일 뉴스  (0) 2020.03.20
3월 17일 뉴스  (0) 2020.03.18
3월 16일 뉴스  (0) 2020.03.17
3월 15일 뉴스  (0) 2020.03.17
블로그 이미지

ligilo

행복한 하루 되세요~

,

 이 글은 정보보호 업무를 진행하면서 내/외부 고객으로부터 질의 받은 내용에 대해 정리한 내용입니다.

질문) 2-factor 인증은 반드시 해야하는 강제사항인가?

일반적으로 2-factor 인증이라고 불리는 내용이긴 하지만 사실상 multi-factor 인증의 일부라고 보는게 맞을 것 같습니다.

그렇다면 2-factor 인증은 무엇인가?

우리가 일반적으로 사용하는 포털 등등은 아이디와 패스워드로 로그인을 하고 있습니다. 로그인 절차는 식별 및 인증의 두 단계가 동시에 이루어지는 과정인데요 인증 단계에서 사용되는 아이디와 패스워드가 인증의 한 종류인 'something you know'에 해당하는 부분입니다.

2-factor 인증은 이러한 인증요소가 두가지 이상 결합된 인증을 말하는데요 먼저 인증요소에는 어떠한 것이 있는지 알아보겠습니다.

1. Something you know : 인증구분에서 TYPE I으로 불리며 지식기반 인증방식이라고 합니다. 대표적으로 위에서 말한 아이디와 패스워드를 이용한 인증방식이 있습니다.

2. Something you have : 인증구분에서 TYPE II로 불리며 소유기반 인증방식이라고 합니다. 대표적으로 IPIN이나 스마트카드 등이 있습니다.

3. Something you are : 인증구분에서 TYPE III로 불리며 존재기반 인증방식이라고 합니다. 일반적으로 생체인증이 이에 속합니다. 출퇴근시 지문인식으로 사무실 출입하는 경우도 상당히 많으실텐데요 이러한 내용이 Something you are에 속합니다.

4. Something you do : 인증구분에서 TYPE VI로 불리며 행동기반 인증방식이라고 합니다. 쉽게 볼수는 없는 내용이지만 그나마 쉽게 볼 수 있는것은 서명이라고 할 수 있겠네요. 하지만 서명만으로 인증을 하는 경우는 쉽지 않죠.. 인증보다는 식별을 위해 사용하는 방법이긴 합니다만 행동기반으로 범죄수사에서 걸음걸이를 사용한다는 소리도 들은 적이 있습니다.(이건 확실하지 않은 내용이라서..;;)

이 때, multi-factor 인증에 속하려면 두가지 이상의 요소가 사용되어야 합니다. 예를들어 아이디, 패스워드를 확인한 후 특정 질문에 대한 답을 받는다면 두번의 인증을 거치지만 TYPE I만을 두번 거친 인증방식이기 때문에 Two-factor 인증이라고 볼 수는 없습니다.

그럼 질문의 핵심인 2 factor 인증은 반드시 해야하는 사항인가?
답부터 말씀드리자면 'ISMS인증대상이면서 대량의 개인정보를 처리할 수 있는 시스템의 경우 의무사항에 가깝다'입니다.
ISMS 인증기준 10.3.1 사용자인증 항목에서 '중요 정보시스템 접근 시 강화된 인증을 적용'하도록 하고 있으며 KISA 에서 발간된 ISMS 인증제도 안내서(정보보호관리체계(ISMS) 인증제도 안내서 일부개정 139페이지 - ISMS 안내사이트 ISMS 자료실 41번 게시물)에서 '공개 인터넷망을 통하여 접속을 허용하는 주요 정보시스템의 경우 아이디, 패스워드 기반의 사용자 인증 이외의 강화된 인증수단(OTP, 공인인증서 등) 적용을 고려하여야 한다.'라고 명시되어 있습니다.

문구만 보자면 권고사항으로 볼 수 있지만 ISMS 인증 심사를 받다보니 의무사항에 가깝다고 여겨집니다만 제가 겪은 경험에 의한 것이기 때문에 무조건 의무사항이라고는 못하겠습니다.
다만, 주요 정보시스템이라면 아무래도 인증방식을 강화하는 것이 필요하지 않을까 싶습니다.


블로그 이미지

ligilo

행복한 하루 되세요~

,