드림시큐리티

공인인증제도는 1999년 시행된 이후 2020년 5월 국회에서 전자서명법 개정안이 통과되면서 같은 해 12월 폐지되었다. 안전한 인증방식을 제공하기 위해 설치되었던 ActiveX(액티브엑스), 플러그인 및 키보드보안과 같은 보안 소프트웨어가 역설적으로 사용자에게 불편함을 유발하며 보안성을 위협하는 결과를 가져왔기 때문이다. 본 칼럼에서는 웹 환경에서 사용자 인증 및 전자서명을 안전하게 수행하기 위한 방안에 대해 알아본다. (출처: 한겨레신문, 조선비즈, 비즈한국, 동아일보) 전자서명 인증사업자의 출현 공인인증서 폐지는 국가의 주도하

클라우드 기술의 보편화와 원격근무의 확산은 기업의 업무 환경을 하이브리드 형태로 빠르게 전환시키고 있다. 예를 들어, 직원 일부는 사무실에서 근무하고, 일부는 원격으로 접속하는 방식이 일반화되고 있으며, 이로 인해 물리적 위치에 구애 받지 않고 업무와 데이터를 연결하는 환경이 조성되고 있다. 이러한 변화는 보안 체계에도 새로운 접근 방식을 요구한다. 본 칼럼에서는 클라우드 시대에 맞춰 변화하고 있는 계정 및 권한 관리 기술의 현황과 향후 전망을 자세히 알아본다. 아이덴티티 중심 보안의 부상 전통적인 네트워크 중심 보안 모델은 현대의

간편인증 패러다임의 전환 과정을 살펴보면, 인증 기술은 정보보호와 신원확인을 위한 필수적인 수단으로 디지털 기술의 발전과 함께 꾸준히 진화해왔다. 1990년대 후반 (구)공인인증서의 도입은 인터넷 금융과 전자상거래 등에 필수적인 인증과 전자서명을 가능하게 하여 관련 산업 발전의 밑거름이 되었다. 그러나 시간이 지날수록 각종 보안 문제가 대두되고 사용자 편의성을 저해하는 등 공인인증서의 여러 가지 부정적인 요소가 부각되었다. 이에 따라 2020년 전자서명법 개정을 통해 (구)공인인증서의 독점이 폐지되면서 민간 간편인증서비스가 본격적으

양자컴퓨팅이 '창'이라면, 이에 대응하는 양자내성암호(Post-Quantum Cryptography, PQC)는 '방패'에 비유할 수 있다. 양자컴퓨터가 현재의 암호 알고리즘(특히 RSA 또는 ECC)을 쉽게 해독할 수 있는 잠재력을 가진 반면, PQC는 양자컴퓨터의 공격에 대항할 수 있도록 설계된 암호 알고리즘이다. 양자내성암호는 특정 수학적 문제를 기반으로 하며, 대표적인 예로 격자 기반 암호(Lattice-based cryptography), 코드 기반 암호(Code-based cryptography), 다변수 다항식 기반 암

최근 몇 년간 웹 기반 사이버 공격은 더욱 정교해지고 있으며, 공격의 빈도 또한 급격히 증가하고 있다. 피싱(Phishing), 악성 코드, 제로데이 공격(Zero-Day Attack)과 같은 위협은 사용자가 웹사이트에 단순히 접속하는 것만으로도 악성 소프트웨어가 침투할 수 있는 위험을 수반한다. 이로 인해 기업들은 웹 브라우징 보안을 보장하기 위한 새로운 솔루션을 필요로 하고 있다. 특히 많은 기업들은 업무망과 인터넷망을 분리하는 망 분리 정책을 통해 보안을 강화하고 있지만, 이는 상당한 비용과 복잡한 인프라 관리를 요구한다는 단

'개인정보 보호를 위한 법제도의 변화와 자기주권신원 기술 동향' 파트2에서는 자기주권신원(SSI) 개념과 탈중앙화 신원인증(DID) 기술을 알아보고 이를 구현한 구체적인 사례를 살펴본다. 자기주권 신원(SSI) 개념과 탈중앙화 신원관리 기술 중앙집중형 신원 인증 방식의 한계 자기주권 신원(Self-sovereign Identity, SSI) 개념과 탈중앙화 신원관리 기술은 중앙화 된 신원 인증 방식의 여러 단점이 드러나고, 개인정보 보호 및 디지털 신원관리의 중요성이 부각되는 세계적 추세와 맞물려 발전했다. 전통적인 디지털 신원 시

우리는 사람과 사물, 서비스가 인터넷을 통해 그물처럼 연결된 초 연결 시대의 한 가운데 살고 있다. 이 복잡한 빛과 전자의 길을 통해 현대인들은 삶의 많은 부분을 인터넷에 '업로드'했다. 이 길을 따라 이동하는 정보 중에는 이름, 생년월일, 서비스 계정, 주소, 신용카드 번호 등 수많은 개인정보도 포함되어 있다. 서비스에 전달된 개인정보는 보고싶던 영화, 새로운 보험 계약, 내일 아침 반찬거리, 고장 난 수도꼭지를 대체할 부품 등으로 바뀌어 온·오프라인을 통해 우리에게 되돌아온다. 기본적인 의식주 활동부터 노동, 여가생활까지 온라인

글로벌 스마트홈 표준인 매터가 주목받는 이유 중 하나는 ‘높은 보안성’이다. 매터가 기존 IoT 보안의 문제점을 해결한 방법을 알아보고, 매터 보안의 핵심인 기기 증명(Device Attestation)의 핵심 요소와 과정, 의미를 알아보자. 누구냐, 내 웹캠을 훔쳐보는 너 잊을 만하면 자택에 설치한 IP 카메라 영상이 집주인도 모르게 인터넷에 돌아다닌다는 기사가 보도된다. 대다수는 초기 비밀번호를 바꾸지 않았거나, 해킹을 통해 비밀번호를 알아내 정보를 탈취한 케이스다. 쉽게 현금화할 수 있는 ‘영상’이 유출되어 유포되는 케이스가

공인인증제도는 1999년 시행된 이후 2020년 5월 국회에서 전자서명법 개정안이 통과되면서 같은 해 12월 폐지되었다. 안전한 인증방식을 제공하기 위해 설치되었던 ActiveX(액티브엑스), 플러그인 및 키보드보안과 같은 보안 소프트웨어가 역설적으로 사용자에게 불편함을 유발하며 보안성을 위협하는 결과를 가져왔기 때문이다. 본 칼럼에서는 웹 환경에서 사용자 인증 및 전자서명을 안전하게 수행하기 위한 방안에 대해 알아본다. (출처: 한겨레신문, 조선비즈, 비즈한국, 동아일보) 전자서명 인증사업자의 출현 공인인증서 폐지는 국가의 주도하

클라우드 기술의 보편화와 원격근무의 확산은 기업의 업무 환경을 하이브리드 형태로 빠르게 전환시키고 있다. 예를 들어, 직원 일부는 사무실에서 근무하고, 일부는 원격으로 접속하는 방식이 일반화되고 있으며, 이로 인해 물리적 위치에 구애 받지 않고 업무와 데이터를 연결하는 환경이 조성되고 있다. 이러한 변화는 보안 체계에도 새로운 접근 방식을 요구한다. 본 칼럼에서는 클라우드 시대에 맞춰 변화하고 있는 계정 및 권한 관리 기술의 현황과 향후 전망을 자세히 알아본다. 아이덴티티 중심 보안의 부상 전통적인 네트워크 중심 보안 모델은 현대의

최근 몇 년간 웹 기반 사이버 공격은 더욱 정교해지고 있으며, 공격의 빈도 또한 급격히 증가하고 있다. 피싱(Phishing), 악성 코드, 제로데이 공격(Zero-Day Attack)과 같은 위협은 사용자가 웹사이트에 단순히 접속하는 것만으로도 악성 소프트웨어가 침투할 수 있는 위험을 수반한다. 이로 인해 기업들은 웹 브라우징 보안을 보장하기 위한 새로운 솔루션을 필요로 하고 있다. 특히 많은 기업들은 업무망과 인터넷망을 분리하는 망 분리 정책을 통해 보안을 강화하고 있지만, 이는 상당한 비용과 복잡한 인프라 관리를 요구한다는 단

글로벌 스마트홈 표준인 매터가 주목받는 이유 중 하나는 ‘높은 보안성’이다. 매터가 기존 IoT 보안의 문제점을 해결한 방법을 알아보고, 매터 보안의 핵심인 기기 증명(Device Attestation)의 핵심 요소와 과정, 의미를 알아보자. 누구냐, 내 웹캠을 훔쳐보는 너 잊을 만하면 자택에 설치한 IP 카메라 영상이 집주인도 모르게 인터넷에 돌아다닌다는 기사가 보도된다. 대다수는 초기 비밀번호를 바꾸지 않았거나, 해킹을 통해 비밀번호를 알아내 정보를 탈취한 케이스다. 쉽게 현금화할 수 있는 ‘영상’이 유출되어 유포되는 케이스가

미지의 세계, 우주를 개척하기 위해 정부와 기업이 활발하게 움직이고 있다. 특히 위성 기술은 국방 및 안보를 비롯한 산업 전반에 적용되며 보안의 필요성도 그만큼 중요해졌다. 첫 번째 드림시큐리티 보안 칼럼에서는 현재 자사에서 수행한 위성 보안기술 과제연구에 대해 소개한다. 위성 보안기술의 현황과 과제, 그리고 연구개발 방향과 관련해 의미 있는 인사이트를 얻을 수 있기를 바란다. 위성 보안기술의 현황 및 중요성 위성 기술의 발전과 다양한 응용 분야 위성 기술은 지난 수십 년 동안 급격히 발전해왔다. 1957년, 소련의 스푸트니크 1호

양자컴퓨팅이 '창'이라면, 이에 대응하는 양자내성암호(Post-Quantum Cryptography, PQC)는 '방패'에 비유할 수 있다. 양자컴퓨터가 현재의 암호 알고리즘(특히 RSA 또는 ECC)을 쉽게 해독할 수 있는 잠재력을 가진 반면, PQC는 양자컴퓨터의 공격에 대항할 수 있도록 설계된 암호 알고리즘이다. 양자내성암호는 특정 수학적 문제를 기반으로 하며, 대표적인 예로 격자 기반 암호(Lattice-based cryptography), 코드 기반 암호(Code-based cryptography), 다변수 다항식 기반 암

간편인증 패러다임의 전환 과정을 살펴보면, 인증 기술은 정보보호와 신원확인을 위한 필수적인 수단으로 디지털 기술의 발전과 함께 꾸준히 진화해왔다. 1990년대 후반 (구)공인인증서의 도입은 인터넷 금융과 전자상거래 등에 필수적인 인증과 전자서명을 가능하게 하여 관련 산업 발전의 밑거름이 되었다. 그러나 시간이 지날수록 각종 보안 문제가 대두되고 사용자 편의성을 저해하는 등 공인인증서의 여러 가지 부정적인 요소가 부각되었다. 이에 따라 2020년 전자서명법 개정을 통해 (구)공인인증서의 독점이 폐지되면서 민간 간편인증서비스가 본격적으

'개인정보 보호를 위한 법제도의 변화와 자기주권신원 기술 동향' 파트2에서는 자기주권신원(SSI) 개념과 탈중앙화 신원인증(DID) 기술을 알아보고 이를 구현한 구체적인 사례를 살펴본다. 자기주권 신원(SSI) 개념과 탈중앙화 신원관리 기술 중앙집중형 신원 인증 방식의 한계 자기주권 신원(Self-sovereign Identity, SSI) 개념과 탈중앙화 신원관리 기술은 중앙화 된 신원 인증 방식의 여러 단점이 드러나고, 개인정보 보호 및 디지털 신원관리의 중요성이 부각되는 세계적 추세와 맞물려 발전했다. 전통적인 디지털 신원 시

우리는 사람과 사물, 서비스가 인터넷을 통해 그물처럼 연결된 초 연결 시대의 한 가운데 살고 있다. 이 복잡한 빛과 전자의 길을 통해 현대인들은 삶의 많은 부분을 인터넷에 '업로드'했다. 이 길을 따라 이동하는 정보 중에는 이름, 생년월일, 서비스 계정, 주소, 신용카드 번호 등 수많은 개인정보도 포함되어 있다. 서비스에 전달된 개인정보는 보고싶던 영화, 새로운 보험 계약, 내일 아침 반찬거리, 고장 난 수도꼭지를 대체할 부품 등으로 바뀌어 온·오프라인을 통해 우리에게 되돌아온다. 기본적인 의식주 활동부터 노동, 여가생활까지 온라인