딜라이트닷넷

인증서

저작권보호냐, 기본권 침해냐… 도마 오른 ‘https' 차단

이형두 기자 블로그 18.05.04 08:05

 [IT전문 블로그 미디어=딜라이트닷넷] 웹툰 등 콘텐츠 불법복제물 사이트를 막기 위한 정부 정책이 도마에 올랐다. 정부가 지난 2일 기존 URL 차단방식으로 차단이 어려…

ISMS 인증 뭐길래…AWS 인증 획득 의미는?

백지영 기자의 데이터센터 트랜스포머 18.01.18 10:01

지난 16일 아마존웹서비스(AWS)는 컴퓨트, 스토리지, DB, 보안 등 28개 서비스를 포함한 자사 서울 리전(Region, 복수의 데이터센터) 인프라 운영에 대한 정보보호관리체…

블록체인 기반 다양한 가상화폐 출현 가능해져

이상일 기자의 IT객잔 16.09.30 06:39

은행, 자본시장 업계는 물론 IT업계 역시 그 가능성에 주목하는 기술이 있다. 바로 블록체인(BlockChain)이다. 블록체인 가상화폐의 기반 기술로 사용돼왔지만 이제는 기업시장에 비트코인과 같은 가상화폐보다 더 주목받고 있다. 블록체인은 기존 시장질서를 혁신할 수 있는 게임체인저가 될 수 있을지 살펴봤다<편집자 주>블록체인은 원래 가상화폐인 블록체인의 보안을 책임지는 기반기술로 처음 알려졌다. 그러던 것이 블록체인이 갖고 있는 보안성에 업계가 주목하면서 블록체인을 다양한 분야에 활용하려 하고 있다. 물론 블…

갤노트7, 갤S7·S7엣지의 ‘의미 있는 혁신’ 이어갈 제품인가…미디어 데이 ‘이모저모’

윤상호 기자의 DIGITAL CULTURE 16.08.12 06:00

11일 삼성전자가 서울 서초사옥 다목적홀에서 ‘갤럭시노트7 한국 미디어데이’를 개최했다. 삼성전자는 이미 지난 2일(현지시각) 미국 뉴욕에서 ‘갤럭시노트7’ 발표회를 열었다. 삼성전자 무선사업부장 고동진 사장은 현지에서 기자간담회도 가졌다.갤럭시노트7은 오는 18일까지 예약판매한다. 정식 출시는 19일이다. 출고가는 98만8900원. 예판임에도 불구 통신사는 공시지원금을 발표했다. 삼성전자 디지털프라자 등 일반 소비자의 체험행사도 이뤄지고 있다. 삼성전자의 고가폰 재구매 프로그램 ‘갤럭시클럽’은 오는 10월까지 가…

금융권 생체인증에 홍채인식 가세, 다음 기술은 무엇?

이상일 기자의 IT객잔 16.08.05 13:00

지난 2일 삼성전자가 미국 뉴욕에서 ‘삼성 갤럭시 언팩’ 행사를 통해 ‘갤럭시노트7’을 공개했다. 이번 갤럭시노트에선 홍채인식 기능이 삼성 스마트폰 중 처음으로 탑재돼 주목받았다. 앞서 일본 후지쯔가 홍채인식 기능을 탑재한 스마트폰을 선보인바 있지만 대대적인 상용화 물꼬는 삼성전자가 시작한 것으로 보인다.  국내 은행권에선 기다린 듯 홍채인식을 본인인증 방식으로 활용한 스마트폰 뱅킹 서비스를 선보였다. 우리은행은 스마트뱅킹에서 공인인증서나 보안카드 없이 홍채인증 만으로 금융거래가 가능한 ‘FIDO 기반…

[D가만난사람(19)] 홍채만 한 우물, 눈동자가 나를 보증한다…이리언스 김성현 대표

윤상호 기자의 DIGITAL CULTURE 15.11.16 06:00

가장 안전하고 편리한 인증수단은 무엇일까. 비밀번호? 패턴? 얼굴? 지문? 목소리? 아니다. 여기 홍채가 답이라는 회사가 있다. 홍채만 6년째 파고 있는 ‘이리언스’가 주인공이다. 홍채는 눈의 일부다. 각막과 수정체 사이에 있다. 사진기 조리개처럼 빛이 동공을 통해 들어가는 양을 조절한다. 인체에서 가장 복잡하고 정교한 섬유조직으로 구성돼있다. 모든 사람의 홍채 패턴은 서로 다르다. 쌍둥이 심지어 같은 사람도 오른쪽과 왼쪽 홍채가 서로 다르다. 홍채를 인증수단으로 쓰는 방법은 패턴을 분리 추철해 디지털화해 저장한 정…

또 위기 닥친 인터넷뱅킹…내년부터 SHA1 알고리즘 못쓴다

이민형 기자의 인터넷 일상다반사 15.11.13 06:00

마이크로소프트 인터넷익스플로러의 액티브X(Active-X), 구글 크롬의 NPAPI(넷츠케이프 플러그인 API)의 이슈가 채 끝나기 전에 인터넷뱅킹에 또 다시 시련이 닥칠 것으로 예상된다. 이 문제를 6개월 안에 해결하지 못하면 또 다시 소비자들이 불편을 겪게된다.마이크로소프트(MS)는 내년 6월부터 SHA-1을 지원하지 않겠다고 10일(현지시각) 밝혔다. 당초 2017년 1월로 예정됐던 SHA1 폐기 시점을 6개월 더 앞당긴 것이다. 이는 암호해독 국제 전문가팀이 지난달 8일 SHA1의 폐기 시기를 현재의 계획보다도 앞당길 필요가 있다고 권고한…

[창간기획] 간편결제 생태계 뛰어드는 IT서비스업계

이상일 기자의 IT객잔 15.09.23 07:10

“IT서비스업체가 가장 원하는 수익모델은 월정액이다” 한 IT서비스업체 관계자의 말이다. IT서비스업의 전통적인 사업 모델은 금융 차세대시스템과 같은 시스템 구축 사업이다. 이는 사업 초기에 계약금을 받고 사업 완료 후 나머지 금액을 정산하는 방식이다. 하지만 사업을 수행하다보면 여러 가지 문제로 납기일이 늦어진다거나 기능상 오류가 발생하는 문제가 상존한다. 그러다보면 지체상금 등 다양한 이유로 제값받기가 어려워지는 경우가 생긴다. 그래서 IT서비스업체들은 월정액 모델의 사업발굴에 많은 노력을 기울여 왔다. 클…

KB국민은행이 보안 3종세트 대신 선택한 것은?

이민형 기자의 인터넷 일상다반사 15.09.08 06:00

최근 KB국민은행이 액티브X(Active-X)를 전혀 사용하지 않고도 인터넷뱅킹을 쓸 수 있는 시스템을 구현했다. 올 상반기 유행하던 범용실행파일(exe) 형태가 아닌 순수 HTML5로 개발한 것이라 업계의 눈길을 끌었다.사실 순수 웹표준으로 인터넷뱅킹을 구현하려는 노력은 오래전부터 있어왔다. 한국전자통신연구원(ETRI)를 비롯해 보안업계에서는 HTML5 웹크립토API를 지원하는 웹브라우저에서 별도의 플러그인 없이 전자서명을 할 수 있는 방법을 논의해왔다. 당연히 PKCS(Public-Key Cryptography Standards) 라이브러리를 채택해 암호…

공인인증서 유출 급증…3년간 7만건

이유지의 안전한 네트워크 세상 15.08.31 14:16

[IT 전문 블로그 미디어=딜라이트닷넷]안전한 전자거래를 위해 사용하는 공인인증서 유출이 심각한 수준입니다. 새정치민주연합 장병완 국회의원(광주 남구)이 미래창조과학부로부터 제출받은 자료에 따르면, 2011년 단 한 건의 공인인증서도 유출되지 않던 것이 2011년 이후 총 7만810건의 유출건수가 발생한 것으로 드러났습니다. 올 상반기에만 무려 2만건 넘게 공인인증서가 유출됐습니다. 2012년 8건에서 작년 기준으로 4만건 이상의 유출이 발생해 2년 사이 5000배 이상 폭발적으로 늘어났습니다. 2012년을 기점으로 매년 공인인증…

[딜라이트닷넷 창간기획] 보안업계, 사물인터넷 보안솔루션 개발 박차

이민형 기자의 인터넷 일상다반사 14.09.30 07:02

사물인터넷(IoT)은 인터넷으로 연결된 사물들이 정보를 주고받으며 소통하는 지능형 기술·서비스로, 차세대 성장 분야로 급부상하고 있다.미국의 시장조사기관 가트너는 IoT 시장 규모가 2020년에 1조9000억 달러(약 1950조원)에 달할 것으로 전망했다. 기업들을 비롯해 정부에서도 사물인터넷 시장에 대한 투자를 아끼지 않고 있다. 사물인터넷은 이미 빠르게 확산되고 있다. 각종 웨어러블 디바이스를 비롯해 자동차, 가전제품 등에도 사물인터넷이 적용되고 있다. 하지만 보안이 담보되지 않은 사물인터넷은 재앙이 될 수 있다.각종…

KISA, 모질라에 최상위인증서 탑재 재도전…웹트러스트 인증 갱신 추진

이민형 기자의 인터넷 일상다반사 14.09.25 10:03

한국인터넷진흥원(KISA)이 웹트러스트(WebTrust) 인증 갱신과 CA브라우저포럼 가입을 추진한다. 이를 통해 KISA는 새로운 웹보안 기술의 빠른 도입과 모질라 파이어폭스에 최상위인증서(root CA) 탑재가 가능해질 것으로 기대하고 있다.25일 KISA는 ‘2014년 웹트러스트 인증’ 용역 사업을 발주하고 입찰 등록을 시작했다. 웹트러스트는 기업이나 기관의 개인정보보호, 트랜잭션 무결성 등 전반적인 보안상태를 점검하고, 그 상태가 일정 수준 이상일 경우 부여되는 인증이다. 이를 획득할 경우 신뢰성 확보와 더불러 다양한 인증서 발급…

차세대 결제 수단, 웨어러블 기술 각광?

이상일 기자의 IT객잔 14.08.22 10:49

지문, 홍체 등 신체 인식과 웨어러블 기기 중 무엇이 차세대 지불결제 수단으로 대두될 수 있을까?최근 여신금융협회가 발표한 ‘지불결제기술의 발전과 대중화 요건’ 보고서에서 이러한 점을 분석해 주목받고 있다. 앞서 간편 결제 등 새로운 결제 서비스가 시장에 나오면서 본인인증 수단에 대한 다양한 연구가 진행되고 있다. 실제로 최근 금융결제원이 바이오정보 관리센터 테스트베드 구축에 나서 바이오 정보에 대한 인증 및 안정성 여부를 확인하기로 했다. 특히 향후 금융결제망과 연동을 전제로 추진되는 사업인 만큼 생체정보…

구글과 에버노트 애용하는 당신, 보안을 위해 OTP를 써보라

이민형 기자의 인터넷 일상다반사 14.07.10 17:29

오늘날 개인 사용자들에게 있어 가장 치명적인 보안사고는 인터넷서비스 계정의 탈취라고 봐도 무방하다.개인정보유출 사고야 개인이 막을 수도 없고, 당장 피해가 발생하진 않지만 계정정보의 유출은 자신의 사생활이 고스란히 노출될 수 있기 때문이다.특히 구글이나 에버노트, 페이스북처럼 개인의 사생활이 집약된 서비스에 대한 계정 정보가 외부로 유출될 경우 그 피해는 상상하기 힘들다.사실 많은 보안전문가들은 인터넷을 사용하는 사람이라면 언제든지 계정정보가 탈취될 수 있음을 인지해야 된다고 지적한다.워터링 홀(Waterin…

웹트러스트 인증 무용지물?…모질라, KISA 인증서 탑재 보류

이민형 기자의 인터넷 일상다반사 14.07.08 09:07

지난 1월 한국인터넷진흥원(KISA)은 웹트러스트(Webtrust) 인증을 받았지만 반년이 지난 지금도 모질라 파이어폭스에는 KISA의 루트 인증서가 미탑재된 상태다.이로 인해 여전히 KISA나 KISA 하위기관이 발급한 인증서를 사용하는 웹사이트들은 ‘신뢰할 수 없는 인증기관에서 발급한 인증서이기 때문에 접속하지 않기를 권장합니다’라는 메시지를 뿜어내고 있다.KISA의 웹트러스트 인증 획득 목적은 루트 인증서를 파이어폭스에서 사용할 수 있도록 하기 위해서였다. 하지만 모질라측에서 루트 인증서 탑재를 보류함에 따라 KISA만 답답…