본문 바로가기
반응형

보안7

인터넷 공공 와이파이 WIFI 비밀 유지 이렇게 해보세요 먼 곳으로 휴가를 떠나거나 근처 카페에 가서 고즈넉한 분위기를 즐기는 등 여행이 다시 일상화되고 있다. 이런 트렌드는 머지않아 한때 익숙했던 관행도 원상 복귀될 것임을 의미한다. 엔데믹 전환으로 사용자가 다시 배워야 할 다른 것들과 마찬가지로, 공공 와이파이를 사용할 때 지켜야 할 모범적인 보안 프랙티스 역시 어느 정도 변화가 필요하다. 알다시피, 네트워크에서 다른 사용자가 어떤 사이트에 접속하는지 훔쳐볼 수 있다. 이는 개인정보 보호 문제이자 잠재적인 보안 결함이기도 하다. 외부에서 네트워크에 접속할 때 비밀을 유지하는 비법 4가지를 소개한다. 접속 네트워크에 주의 첫 번째는 접속할 네트워크를 신중하게 선택하는 것이다. 다른 보안 조치에 크게 신경을 안 쓰는 사용자에게 특히 중요하다. PC에 데이터 패.. 2022. 5. 10.
클라우드 네이티브 DevSecOps 환경에서 secret 데브섹옵스(DevSecOps) 도입이 활발히 이뤄지면서 많은 기업이 클라우드 네이티브 아키텍처를 활용해 안전한 소프트웨어 결과물을 확보하는 동시에 개발, 보안, 운영 부서 간의 사일로를 허물 방안을 모색하고 있다. 하지만 데브섹옵스 여정 전반에서 해결해야 문제가 여전히 존재한다. 바로 비밀 관리다. 비밀은 기업이 비공개로 유지하고자 하는 정보로 구성된다. 로그인 인증 정보, 액세스 키, 인증서가 대표적이다. IBM의 데이터 침해 보고서에서 드러난 바와 같이 인증 정보와 비밀은 각종 사이버 공격과 데이터 침해의 단골 표적으로, 유출 시 악의적 행위자에게 초기 또는 횡적 액세스 권한을 제공하는 역할을 한다. 코드코브(Codecov), 트위치(Twitch)를 포함한 여러 데이터 침해 사건에서 허술한 보안 관리.. 2022. 4. 16.
아이폰 페이스 아이디 액정 고장시 사용 불가 수리할 권리(right-to-repair)는 기업 IT팀에 매우 민감한 이슈다. 대규모 IT 운영팀을 두거나 서드파티 수리 업체와 지원 계약을 맺든 상관없이, 기업이 어떤 제품을 수리하기 위해 독점적으로 특정 업체를 이용해야 한다는 것은 받아들이기 힘든 제약이다. 이는 애플에 대한 것이다. 애플의 제품 수리 정책 역사를 보면 '혐오스럽다'는 표현이 절대 과하지 않다. 애플이 자사의 제품 수리 관련 사업을 보호하기 위해 얼마나 사악하게 노력해 왔는지에 대해서는 이미 널리 알려져 있다. 최근 맥루머스의 새 보도 역시 이러한 필자의 기대(?)를 저버리지 않았다. 맥루머스 사이트를 보면 현재 벌어지고 있는 사태에 대해 상세히 설명한 폰 리페어 구루(Phone Repair Guru)의 유튜브 영상을 볼 수 있다... 2021. 10. 9.
IoT 사물인터넷에 대응하는 기본 실행 순진한 부서에서 구매한 수백 대의 냉장고가 네트워크에 연결되어 있는 병원을 생각해 보자. 이들 냉장고는 와이파이로 연결되어 다른 중요한 정보의 흐름을 방해한다. 와이파이로 전달되는 음성에 의존하는 의사는 더 이상 알림을 받지 못하며, 의료 모니터는 환자를 치료하는 데 필요한 최신 데이터를 보내지 않는다. 섀도우 IoT란 바로 이런 것이다. IoT 디바이스가 기업 환경으로 점점 확산되는 시점, 각 조직은 IT 부서가 이들 자원을 제대로 관리하고 보호하는지 확인해야 한다. 한때는 섀도우 IT가 대부분 기업의 골칫거리였다. 섀도우 IT는 IT 부서의 통제를 받지 않으면서 수많은 보안 문제를 유발했다. 하지만 기업 내에서 스마트폰의 사용이 증가하면서 기업의 대응 방식이 바뀌었다. 지금은 기업이 생산성을 얼마나 .. 2021. 9. 1.
반응형