LG CNS 자세히보기

비밀번호 10

블록체인, 은행과 카드사 없는 세상 만든다

4차 산업혁명 쇼크는 인터넷 뱅킹과 스마트 뱅킹을 뛰어넘는 혁신을 일으키고 있습니다. 대표적인 혁신이 뱅킹 업무와 기술이 결합한 핀테크 혁명입니다. 그런데, 이 핀테크는 블록체인 기술과 결합해 은행이 없는 세상에 대한 도전장을 내밀고 있습니다. 블록체인, 은행 없는 세상을 연다 금융 기관은 돈을 매개로 돈이 필요한 사람, 결제가 필요한 사람, 투자가 필요한 사람을 연결해주는 중개 기능이 핵심적인 역할입니다. 그런데 새롭게 등장한 블록체인 기술은 이들 금융 중개 기관인 은행, 카드, 증권사를 거치지 않더라도 손쉽게 금융 이용자끼리 직접 거래할 수 있는 세상을 만들고 있습니다. 이 기능이 활성화되면 금융 기관이 아예 사라지거나 금융 기관의 일부 역할을 대체할 수 있게 됩니다. 블록체인과 핀테크가 결합하면 금..

IT Insight 2019.07.02

도•감청, 어떤 경우에 당할 위험이 있을까?

2017년 3월 미국 폭로 전문 웹사이트 위키리크스가 미국 중앙정보국(CIA)이 전방위로 애플과 구글, 삼성 등의 운영체제와 IT 기기를 해킹해 도•감청 플랫폼으로 활용해 왔다고 폭로함에 따라서 전 세계 일반인들은 물론 IT 시장에도 큰 파문을 일으켰습니다. 우리 정부의 경우에도, 2008년부터 2010년까지 국무총리실 산하 공직윤리지원관실(이하 지원관실)이라는, 법적 지위가 모호한 기구를 설치하고 지원관실은 기업인, 정치인, 연예인 등 각계각층에 걸쳐 대상자를 선별하고 이들의 일거수일투족을 낱낱이 기록하는 등 정부가 정부에 찬성하는 국민과 반대하는 국민으로 분류해 후자에 속한 국민을 감시하고 통제의 수단으로 사용하기도 하였습니다. 또한 국군 기무사령부가 진보 성향 인사, 운동권 단체 활동 대학생, 기자..

동화로 읽는 개인정보보호 #1 ‘빨간 모자가 개인정보를 중요하게 여겼다면?’

빨간 모자 동화를 아시나요? 이는 아이들에게 세상의 위험에서 자신을 지키려면 착한 사람과 나쁜 사람을 구별하는 지혜가 필요하다는 걸 알려주는 이야기입니다. 해킹이나 보이스피싱과 같은 범죄에 빈번하게 노출되는 오늘날, 빨간 모자 동화를 통해 개인정보를 지킬 방안에 대해 이야기해 보겠습니다. 내 개인정보를 내가 꼬박꼬박 제공한다?! ● Scene옛날 옛적에~ 언제나 빨간 모자를 쓰고 다녀 빨간 모자라 불리는 아이가 살았습니다. 어느 날, 빨간 모자가 엄마의 심부름으로 할머니 병문안을 하러 가던 중 늑대가 나타나 상냥하게 물었습니다. "넌 누구니?" "빨간 모자예요.""어디 가는 길이니?" "할머니 댁에 가요.""왜 가니?" "할머니께서 아프셔서요." ● Problem이 대화의 문제점을 찾으셨나요? 처음 보는..

개인정보 실태 점검 사례를 통한 침해사고 대응 준비

‘구글링한다.’라는 표현이 등장하듯이 인터넷을 통한 온라인 서비스의 증가는 많은 도움이 되고 있습니다. 그러나 밝은 것이 있으면 어두움이 존재하듯이 온라인을 통해 검색을 조금만 해봐도 단순 스크립트를 이용하여 침해사고를 유발하는 사례도 많이 있습니다. 상황이 이렇게 되다 보니 해킹 사고 소식이 계속 들려 옵니다. 더구나 개인정보보호에 대한 법적 조치가 강화되면서 기존에는 알려지지 않던 사고 사례조차 공개되다 보니 더 많이 알려지는 것으로 보입니다. 그러나 보안 담당자가 취해야 하는 침해사고 발생 시 대응 사례는 검색을 통해 정보를 수집하는 데 어려움이 있습니다. 이런 유출 사례를 자발적으로 공개하기 꺼릴 수밖에 없는 점과 상세 대응을 위해 취한 조치 등은 보호조치의 일환으로 대외비(비밀) 등으로 관리되다..

생활 속의 암호학

네트워크의 발달로 다양하고 엄청난 양의 정보가 유통되고 있습니다. 이 정보 중에는 다양하게 공유되어야 할 정보들도 넘쳐나겠지만, 유출되면 개인의 사생활 보호를 위협 할 수 있는 다양한 개인정보, 기업의 흥망을 결정지을 수도 있는 영업비밀, 기술정보, 국가 안보에 치명적인 정보 등 보호 대상이 되는 정보들도 많습니다. 네트워크(특히, 스마트폰을 통한 무선 네트워크)가 발달하는 만큼 정보의 중요도에 따라 사이버 위협도 증가해 뉴스를 통해 다양한 해킹 사고, 유출 사고에 대해서 매일 접하게 되고, 이런 위협들은 현대를 살아가는 모든 개인에게도 멀지 않은 일로 다가올 때가 많습니다. 일부 유출 사고의 경우에는 정보보호의 기반 기술인 암호를 적절히 적용했을 경우 유출되었더라도 보호될 수 있었던 사건도 있었습니다...

인증의 완성판 생체인증에서 다중 생체인증까지 ②

지난 원고에서는 우리에게 익숙한 개별 생체인증 방법들을 알아보았는데요. 이번 원고에서는 다중 생체인증 기술에 대해 알아보겠습니다. 다중 생체인증 기술(Multimodal Biometrics) 전편에서 설명한 생체인증(Biometrics)은 기존의 카드번호나 패스워드보다 보안이 향상된 기술이지만, 인식된 생체정보의 저장과 관리 방식이 기존 방식과 유사하여 여전히 보안 위협이 존재합니다. 비밀번호는 유출되면 변경할 수 있지만, 생리적 생체정보는 개인별로 고유한 것이므로 유출되어도 변경할 수 없다는 것이 가장 큰 취약점입니다. 전체 인구의 약 5~10%가 지문을 사용할 수 없고, 오인식률(FAR)과 오거부율(FRR) 측면에서 모든 조건을 만족시키는 생체인증 기술이 없기 때문에 적합한 생체정보를 복합적으로 활용..

인증의 완성판 생체인증에서 다중 생체인증까지 ①

모바일의 기능 확대와 금융 접목, 사물인터넷, 웨어러블 디바이스의 융합서비스 확장으로 인해서 비대면 안전한 인증수단이 강하게 요구되고 있으며, 우리의 몸은 ‘편의’와 ‘보안’이라는 두 가지 핵심 요구 사항을 만족시키는 인증도구가 되어 가고 있습니다. 여기서 인증이란 사람이나 사물을 식별하고, 식별된 것이 본래의 것과 일치하는지 따져보는 절차와 결과를 말합니다. 그리고 인증방법들은 알고 있는 어떤 것을 확인하는 지식 기반, 가지고 있는 물리적 객체를 통한 소유 기반, 주체의 생물학적 특성을 보여주어야 하는 존재 기반과 주체가 하는 행동을 통한 행위 기반 등을 활용하는 것으로 나눌 수 있습니다. 그러나 기존의 비밀번호, 공인인증서, 스마트카드, OTP 등은 해킹이나 유출의 위험이 날로 커지고 있어 복제•위조..

내 몸이 암호가 된다, 생체인식!

안녕하세요. LG CNS 대학생 기자단 성운제입니다. 이제 스마트폰은 일상 생활에서 떼려야 뗄 수 없는 존재가 되었습니다. 우리는 늘 스마트폰을 가지고 SNS를 하며 메신저로 대화를 하고, 사진을 찍고, 쇼핑을 하는 것은 물론 금융 거래까지 하고 있는데요. 그렇다보니 스마트폰에는 다양한 개인정보와 금융정보가 저장되게 됩니다. 따라서, 스마트폰 제조업체들은 사용자의 개인정보를 안전하게 지키면서도 더욱 편리한 사용성을 제공해야 했는데요. 그 결과, 비밀번호나 패턴락이 아닌 새로운 방법을 적용하게 되었습니다. 바로 지문인식을 통해 잠금을 해제하는 방법입니다. 지문인식은 현재 가장 널리 쓰이는 생체인식(Biometrics) 방법 중 하나인데요. 오늘은 생체인식이란 무엇인지 알아보고, 가장 널리 사용되고 있는 비..

IT Life 2016.09.01

FIDO, 공인인증서 비밀번호를 대체하다.

안녕하세요. 대학생 기자단 석승연입니다. IT가 급속하게 발전하면서 정보에 대한 접근성은 편리해지고 있는데요. 하지만 사용자들이 수많은 사이트와 서비스에 개인 정보를 제공하고 이용함으로써, 개인정보에 대한 보안은 점차 취약해지고 있습니다. 사용자 인증 시 가장 많이 사용되는 방식은 아이디와 패스워드 입력을 통한 방식입니다. 그러나 이 방법은 많은 사용자들이 패스워드를 기억하기 쉽도록 하기 위해 간단하게 만들고, 가입 중인 여러 사이트에 동일한 아이디와 패스워드를 사용한다는 치명적인 보안 취약성을 가지고 있습니다. 이 경우 하나의 사이트에서 개인정보가 유출되었을 때 다른 웹사이트까지 줄줄이 해킹되는 것은 시간 문제입니다. 실제로 위와 같은 이유로 개인정보 유출 및 ID 도용이 매우 빈번하게 발생하고 있는데..

IT Life 2016.02.23

스마트폰 속 잠금 기능과 보안

현대인의 생활 필수품 스마트폰! 여러분은 폰에 기본 탑재된 화면 잠금 솔루션 중에서 어떤 것을 사용하시나요? 순간 뜨끔하시는 분들도 있을 겁니다. 화면이 꺼지고 다시 켜질 때 마다 암호를 입력하는 것 자체가 번거롭다는 핑계 하에 아예 화면 잠금과 비밀번호를 설정해 놓지 않는 분들도 계실테니까요. 보안업체 '프로텍트 유어버블' 자료를 살펴보면 스마트폰 사용자의 62%는 기기에 비밀번호를 걸지 않았으며 이 중 사용자 33%는 신원을 도용 당한 적이 있다고 합니다. 또한 스마트폰으로 하고 있는 어리석은 행동 10가지 중에서 가장 으뜸이 되는 것이 바로 ‘스마트폰에 비밀번호(잠금 기능)를 설정하지 않는 것’이라고 하니 생각보다 이에 대한 경각심이 낮은 편입니다. 이번 포스팅에서는 스마트폰 속 잠금 기능의 종류와..

IT Life 2014.03.26