보안 | 뉴스, 하우투, 기획, 리뷰 및 동영상
크리덴셜 스터핑(credential stuffing)은 수집된 이용자 이름과 비밀번호를 자동으로 대입하며 이용자 계정에 부정하게 액세스하려는 공격을 말한다. 이 방법으로 과거 여러 해 동안의 데이터 침
토르 브라우저는 토르 네트워크를 사용하여 웹 트래픽을 익명으로 만들어 온라인에서 당신의 신원을 쉽게 보호할 수 있도록 하는 웹 브라우저다.&nb
오라클과 HR 리서치 전문 회사 퓨처워크플레이스(Future Workplace)가 전 세계 10개국에서 8,370명의 근로자, 관리자, HR 전문가를 대상으로 진행한 ‘직장에서의 AI(AI at Work)’ 연구에 따르면,
사물인터넷(IoT)은 골치 아픈 다양한 IT보안 문제뿐 아니라 매우 까다로운 규제 준수 문제와 영역 다툼 문제 등을 유발한다. 첫번
지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자
미국과 영국, 호주의 사법 공무원과 아동 포르노그래피 근절 전문가들이 사적인 디지털 데이터에 대한 정부의 접근권을 강조하고 나섰다. 그러나 기술적 측면보다는 감정적 측면에 초점을
클라우드 시장 2위 자리를 두고 경쟁이 더 치열해지고 있다. 구글 클라우드는 적극적으로 기업 시장을 노크하고 있으며, 마이크로소프트는 이를 막기
이상한 나라의 앨리스에서 붉은 여왕은 “이들의 목을 베라”고 명령한다. 혹시 기업이 데이터 침해 사건 후 보안 인력을 대하는 방식이 이와 같지는
유럽에서 오는 9월 온라인 결제를 대상으로 새롭게 개정된 PSD2(Payment Services Directive 2)라는 새로운 보안 요구사항이 발효될 예정이다. 그러나 이에 따른 영향은 유럽에 그치지 않을 전망이다.
지난 칼럼에 이어 개인정보보호 법규에서 규정한 접속기록 관리에 관해 다루려고 한다. 이에 관하여 개인정보보호법 하위 고시에서는 다음과 같이 규정