본문 바로가기

정보보호 (Security)427

728x90
비밀번호 없는 세상: 패스워드리스 인증과 2025년의 보안 패러다임 패스워드리스 인증의 이해: 2025년 보안 트렌드와 기술(FIDO2, Passkey, 생체인증)비밀번호는 지난 수십 년간 디지털 보안의 핵심이었지만, 다양한 취약점으로 인해 그 한계가 명확해지고 있습니다. 피싱 공격, 데이터 유출, 사용자의 비밀번호 재사용 등으로 인한 보안 위협이 지속적으로 증가하면서, '패스워드리스(Passwordless)' 인증이 새로운 표준으로 부상하고 있습니다. 패스워드리스 인증의 개념, 주요 기술, 장단점, 그리고 미래 전망입니다.1. 패스워드리스 인증이란?패스워드리스 인증은 전통적인 비밀번호를 사용하지 않고 다른 인증 수단을 통해 사용자의 신원을 확인하는 방식입니다. 사용자가 기억해야 하는 정보 대신, 사용자가 '가진 것'(보안 키, 스마트폰 등)이나 '본인인 것'(지문, 얼.. 2025. 5. 11.
경계를 넘는 위협, 경계를 허무는 방어: K-CTI 2025 컨퍼런스 핵심 인사이트 K-CTI 2025는 급변하는 사이버 보안 환경에서 최신 위협 동향과 대응 전략을 공유하는 한국의 대표적인 사이버 보안 컨퍼런스입니다. 이번 컨퍼런스는 사이버 위협 인텔리전스(CTI), 인공지능(AI), SASE(Secure Access Service Edge), 데이터 보호 등 현대 보안 환경의 핵심 주제를 다루며, 국내외 전문가들의 심도 있는 발표와 네트워킹 기회를 제공합니다.K-CTI 2025 프로그램시간주제08:20등록시작09:15~9:50[1] 최근 국내 사이버공격 사례 및 대응방안-KISA 박용규 단장- 다운로드9:50~10:25[2] 다크웹 계정 유출 무엇이 중요한가?-레코디드퓨쳐 윤광택 본부장 다운로드10:25~11:00[3] Know Your Attacker-NetWitness 박지원 부.. 2025. 5. 10.
보안 인텔리전스 자동 분석 및 대응: Claude Code 기반 통합 활용 전략 개요: Claude Code란 무엇인가?Claude Code는 Anthropic에서 개발한 CLI 기반의 에이전틱 코딩 도구입니다. 명령줄에서 Claude AI를 호출하여 다음을 수행할 수 있습니다.코드를 읽고 이해하고 작성테스트를 자동화하고 커밋 메시지를 생성PR 작성 및 코드 리뷰 자동화스크립트 실행, MCP 기반 도구 활용GitHub, Jupyter, 터미널, 디자인 목업 등 다양한 도구와 연동🎯 철학 및 설계 원칙특징설명로우레벨 & 비의존적특정 워크플로우 강제 없음, 사용자가 주도하는 구성고유연성슬래시 명령어, MCP 도구, 커스텀 CLI 명령 등 확장성 극대화보안 지향시스템 변경 시 항상 승인 요구, 도구별 allowlist 구성학습 곡선 존재초기 사용자에겐 난이도 있으나 강력한 자동화 가능1.. 2025. 5. 2.
디지털금융보안 전문가 양성을 위한 ‘금융보안관리사’ 교육과정 실시 금융보안원은 2025년도 금융보안관리사 교육과정과 자격검정시험 시행 계획을 발표하며, 디지털 금융보안 분야의 전문 인력 양성에 박차를 가하고 있습니다.🔍 금융보안관리사란?금융보안관리사는 금융권 유일의 금융보안 분야 특화 자격증으로, 2018년부터 시행되어 지금까지 총 959명이 교육과정을 수료하고, 346명이 자격을 취득했습니다. 해당 자격은 등록 민간자격(2018-000478호)으로 인정받고 있습니다.📚 2025년 교육과정 개요✔ 교육 일정연 2회 운영 (제12회, 제13회)6주간의 온라인 교육 과정교육 과목금융비즈니스금융보안관리체계금융IT보안전자금융보안✔ 교육 신청회차별 200명 모집금융보안원 사원사 임직원 누구나 신청 가능제12회 접수: 2025년 4월 28일(월)부터 2주간→ 금융보안교육센터 .. 2025. 4. 26.
AI로 공격을 막고, AI로 분석하라 – 구글의 차세대 보안 인프라 ‘AI가 위협도 방어도 만든다’는 말이 딱 들어맞는 시대입니다. 특히 이번 ‘제31회 정보통신망 정보보호 콘퍼런스(NetSec-KR 2025)’에서 구글 클라우드의 사이버 보안 전략은 AI와 클라우드를 중심으로 체계적이고 진화된 형태로 제시됐습니다.🔐 구글의 사이버 보안 해법: 전방위적 대응 전략1. AI, 사이버 보안의 새로운 방패AI의 양면성: AI는 해커의 도구로 악용될 수 있지만, 동시에 보안 솔루션의 핵심 기술로 부상.예: 악성코드 자동 생성, 탐지 회피, 프롬프트 인젝션, 모델 탈취 등.실시간 AI 대응 데모“헤이 제미나이, 이 코드가 악성인지 확인해줘”라는 단순 명령어로 AI가 악성코드를 분석.AI가 보안 전문가의 분석을 자동화·가속화.2. 제로트러스트 아키텍처 (Zero Trust Arc.. 2025. 4. 22.
728x90
728x90

티스토리툴바