Tag: 보안
-
패스키(Passkey)를 사용해보다
구글을 비롯해서 몇몇 회사에서 본격적으로 패스키를 적용하기 시작했습니다. FIDO가 제창한 Passkey는 비밀번호를 대체하면서 안전한 로그인을 가능하게 해주는 수단입니다. 비밀번호와는 달리 Passkey는 매우 강력할 뿐 아니라 피싱에 대해서도 저항력이 있습니다. 사용자가 Passkey를 이용해서 앱이나 웹사이트에 로그인할 때, 사용자는 사용하는 기기를 잠금 해제할 때 사용하는 것과 똑같은 생체 인식(지문, 얼굴 등)과 PIN을 이용해서 로그인을 시도하게 됩니다. 이를…
-
안심클릭과 보안에 대한 투자. 현상유지 카르텔
솔직히 내일 당장 ISP나 안심클릭이 폐지가 되어서 웹사이트가 자유롭게 카드 정보를 보유하고(아마존이나 아이튠스, 페이팔처럼) 결제한다면 솔직히 끔찍한것이. 지금까지 암호나 주민등록번호를 비롯한 각종 개인정보를 ‘털린 전적’ 때문이다. 그 사이트의 신인도도 장난이 아니거니와. 규모도 커서 필경 수백만명이 카드를 재발급 받는 참사가 일어났을 것이다. 우리나라 사이트들이 정보 보안에 들이는 비용이 매출에서 극히 미미한 점을 생각해보자. 물론 해외의 소규모…
-
맥(Mac)의 보안과 일반 상식
바로 얼마 전에 맥의 주요 브라우저를 노리는 악성 코드가 유행했다. 물론 조기에 애플에 의해 봉쇄되었고 그다지 심각하지 않은 수준의 악성코드였으며, 다운로드를 받은 뒤에 실행을 하고, 관리자 권한을 주어야 했기 때문에 더더욱 그러하다. 이제와서 맥이 보안이 더 뛰어나다 라는 말을 하는 것은 그다지 현명하지 않아보인다. 윈도우 플랫폼에 와서도 Trustworthy Computing Initiative에 입각해서 상당히 운영체제 자체의 취약점은…
-
스미싱(smishing) 사기를 막는 방법
연일 언론에서 안드로이드 스미싱(smishing) 사기가 보도되고 있다. 그러나 언론에서는 ‘이러이러한 문자가 떠돌고 있으니 주의하라’ 라는 경고만 나오고 있지 본질적인 문제를 건드리지 않고 있다. 지난번에 스마트폰 보안 문제, 정확히는 안드로이드 보안 문제를 뭉뚱그려 얘기하고 있다고 한탄했는데, 이 문제의 십중팔구는 악성 어플리케이션이 링크된 주소를 탭하면 악성 어플리케이션이 다운로드되고, 그것을 설치하면서 발생하는데(구글 플레이 스토어에서 일어난 케이스는 아직 언론에서…
-
스마트폰에 백신을 강제한다고?
드디어 정부가 미친 것 같다. 방송통신위원회와 한국인터넷진흥원이 앞으로 출하되는 스마트폰(아마 향후 업그레이드 되는 스마트폰에도 소급 적용될 가능성이 높다)에 모두 백신을 강제로 설치해 돌리라고 할 모양이다. 한마디로 엔프로텍트의 스마트폰 판이다. 스미싱(smishing)이나 이런저런 사건이 벌어지니 부랴부랴 대책이 발생한것인데 나는 인터넷 뱅킹때 부터 이런 것에 매우 거부감이 있었고 심지어 이는 금융회사와 정부의 면피수단에 지나지 않는다고 주장했으며 엔프로텍트같이 엑티브엑스를…
-
스마트폰 보안 정보의 애매한 보도의 위험성
최근 심심찮게 보이는 문제가 스미싱(smishing)이니 악성 어플리케이션에 의한 개인 정보 유출이니 하는 것이다. 그리고 그 문제가 연일 자극적으로 특종 등의 표현과 함께 보도되고 있다. 그런데 십중 팔구는 ‘스마트폰’이라는 표현을 쓰고 있다. 스마트폰 보안이 위험하다. 스마트폰 결제가 어떻다는 둥. 살펴보면 역시 십중 팔구 안드로이드의 문제이다. 말할 것도 없이 아이폰이나 윈도우 폰, 블랙베리 등 여타 플랫폼의 스마트폰은…