검색

... 이용한 통신을 말한다. 현재 통신망은 신호 줄기의 끊김과 이어짐으로 디지털 신호인 '0'과 '1'을 구분해 데이터를 주고받는다. 보안을 위해 암호키를 사용하지만 이게 유출되면 관련 정보가 빠져나갈 수 있다. 빛 알갱이 같은 양자는 0이나 1이라는 특성이 결정돼 있지 않다. 통신을 위해 정보를 보내는 쪽과 받는 쪽 끝단에 각각 양자암호키 분배기(QKD)를 설치하고 매번 다른 암호키를 이용해 0 또는 1을 결정한다. 양자 암호키는 한 번만 열어볼 수 있기 ...

누구에 대한 정보인지를 확인할 수 없도록 조치한 개인정보. 이름, 주민등록번호처럼 특정인을 구분할 수 있는 것을 뺀 데이터로 빅데이터의 원천이 된다. 예를 들어 가명처리(홍길동, 35세→임꺽정, 30대), 데이터 마스킹(홍길동, 35세→홍○○, 35세) 등의 처리기법을 활용해 개인정보를 비식별화한다. 이 같은 정보를 묶으면 은행은 특정 직업군의 대출 연체 현황 등을 파악할 수 있고 카드사는 결제 정보를 활용해 상권분석 컨설팅을 할 수 있다.

FIDO는 비밀번호 없이도 안전한 인증을 가능하게 하는 국제 인증 표준으로, 생체정보나 보안키 등 로컬 장치를 통해 본인 인증을 수행한다. 웹사이트나 앱은 서버에 비밀번호를 저장하지 않고 공개키 기반 구조를 통해 인증한다. FIDO는 ... 대체하고 있다. 이 기술은 사용자 기기 내에 저장된 생체정보와 공개키 암호화 방식을 활용하여 서버와 안전하게 인증 정보를 교환한다. FIDO의 가장 큰 장점은 서버에 비밀번호를 저장하지 않아 대규모 개인정보 유출 위험을 근본적으로 차단한다는 ...

금융회사 및 전자금융업자가 신규 전자금융서비스를 수행하거나 전산센터를 구축 및 이전하는 경우 전자금융 부정사용 예방, 금융정보 유출방지, 명의도용 방지 등의 적정성에 대하여 금융감독원이 보안성을 심의하는 제도. 심의 신청자격자는 직접 전자금융서비스를 제공하고 있는 금융회사 및 전자금융업자이며 본인인증 등의 원천기술을 보유하고 있는 비금융회사 (IT창업기업 등)은 신청할 수 없다. 그러나 이러한 규정이 핀테크(fintech)의 발전을 가로막는 다는 ...

... 허가제한 금지물질, 사고대비물질 등을 유해화학물질로 규정 관리한다. 주요 내용은 1)화학물질에 대한 통계조사 및 정보체계구축, 유해화학물질 취급 및 설치 운영기준 구체화 등의 안전관리 강화 2) 화학사고 장외영향평가제도 3) 사고대비물질 ... 화학사고 발생시 즉시 신고의무 부여 등 화학사고 대비 대응으로 구성되어 있다. 화관법은 인체에 유해한 화학물질 유출 사고를 내면 해당 사업장 매출의 최대 5%에 이르는 과징금을 부과할 수 있도록 했다. 이에 대해 업계에서는 화관법 ...

... 강화하기 위해 옛 유해화학물질관리법을 전면개정해 탄생한 법률로 '화관법'이라고도 한다. 인체에 유해한 화학물질 유출 사고를 내면 해당 사업장 매출의 최대 5%에 이르는 과징금을 부과할 수 있도록 한 것으로 2015년 1월1일부터 ... 허가제한 금지물질, 사고대비물질 등을 유해화학물질로 규정 관리한다. 주요 내용은 1)화학물질에 대한 통계조사 및 정보체계구축, 유해화학물질 취급 및 설치 운영기준 구체화 등의 안전관리 강화 2) 화학사고 장외영향평가제도 3) 사고대비물질 ...

인터넷 게시판, 이메일, 메신저 이용자들이 개인 정보유출을 방지하기 위해 국가기관의 감청권(사이버 검열)이 미치지 않는 해외에 서버를 둔 서비스로 옮겨가거나 가상사설망(VPN)을 통해 디지털 자유를 추구하는 행위를 말한다. 세계에서 인터넷 통제가 심한 나라 인 중국과 러시아 등지에선 VPN을 통한 사이버 망명이 활발하다. 이들 나라에선 구글 같은 유명 해외 사이트와 SNS 중 상당수가 접속이 차단돼 있다. 시진핑 국가주석의 별명인 '시다다((習大大·시씨 ...

... 프로그램을 실행하게 되면 기능을 수행한다. 실제 목적은 사용자의 합법적인 권한을 사용해 시스템의 방어체제를 침해해 접근이 허락되지 않은 정보를 획득하는 것이다. 자료 삭제, 정보 탈취 등 사이버 테러 를 목적으로 사용되는 악성 프로그램으로 해킹 기능까지 가지고 있어 인터넷 을 통해 감염된 컴퓨터의 정보를 외부로 유출하는 것이 특징이다. 그러나 다행히 바이러스처럼 다른 파일을 감염시키지 않으므로 해당 파일만 삭제하면 치료가 가능하다. 트로이 ...

... 아니어서 네트워크 관리자 의 감시도 쉽게 피할 수 있다. 대표적 기법으로는 스턱스넷 (Stuxnet)과 오퍼레이션 오로라(Operation Aurora), 나이트 드래곤(Night Dragon), EMC/RSA 공격등을 들 수 있다. 2011년 SK커뮤니케이션즈 3500만명과 넥슨 1320만명의 개인정보 유출, 농협 전산망 마비 사건의 주범이 바로 APT였다. 또한 2014년 12월 발생한 한국수력원자력 해킹에도 APT공격이 활용됐다.

...rity)''의 합성어다. 보안을 비웃는다는 의미다. 이들은 때로는 핵티비스트의 모습을 보이기도 하지만 재미와 명성을 얻기 위해 해킹을 활용한다. 이들은 2011년 4월 중순 4월 중순, 소니 플레이스테이션 네트워크 를 이용하는 전세계 7천700만명의 가입자 계정을 유출하했고 5월에는 소니 컴퓨터 엔터테인먼트, 소니 BGM 등 소니 계열사를 공격하기도 했다. 또한 미연방수사국(FBI), 미중앙정보국(CIA)까지 모두 룰즈섹에 수모를 당했다.