MS 엔트라 인터넷 엑세스, MS 엔트라 프라이빗 액세스 두 가지 신제품 발표해 마이크로소프트가 ID 접근 관리 보안 제품군 '마이크로소프트 엔트라'의 신제품을 공개했다. 이와 더불어 마이크로소프트는 애저 액티브 디렉토리의 제품명을 마이크로소프트 엔트라 ID로 변경한다. 업무와 일상이 디지털화함에 따라, 사이버 공격의 빈도와 정교함은 더욱 높아졌다. 지난 12개월 동안 발생한 비밀번호 공격은 초당 평균 4000건 이상으로, 이는 초당 1287건 발생한 전년도 대비 약 3배 증가한 수치다. 최근에는 다중 인증과 같은 방어 수단을 회피해 액세스 토큰을 탈취하거나 사용자를 사칭해 중요한 데이터에 접근하는 등 훨씬 정교해진 공격도 발생하고 있다. 이에 마이크로소프트는 조직이 디지털 자산을 보호하고 디렉토리 관리 및 사용자 인증을 넘어 앱 또는 리소스에 대한 모든 ID의 접근을 보호, 관리하도록 마이크로소프트 엔트라 포트폴리오를 확장했다. 먼저 마이크로소프트는 마이크로소프트 엔트라 인터넷 엑세스, 마이크로소프트 엔트라 프라이빗 액세스 두 가지 신제품을 발표했다. 마이크로소프트 엔트라 인터넷 엑세스는 ID 중심의 시큐어 웹 게이트웨이로 인터넷, SaaS, 마이크로소프트
"가장 쉽고 안전한 로그인 방법이자 '비밀번호 없는 미래' 향한 발걸음" 구글은 3일(현지시간) 컴퓨터나 휴대전화 등에서 비밀번호를 입력하지 않고도 구글이 지원하는 앱이나 사이트를 이용할 수 있는 '패스키' 기술을 출시한다고 밝혔다. 패스키는 앱이나 사이트 이용 시 고유 비밀번호를 입력하지 않고 얼굴 인식이나 지문, 화면 잠금 개인 식별번호(PIN) 등을 이용해 로그인할 수 있는 기술이다. 이 기술은 서버에 비밀번호 정보를 남기지 않고 '종단 간 암호화' 기술을 이용해 유출되는 개인정보가 없도록 설계됐다. 구글은 블로그 게시물에서 기존의 비밀번호는 피싱 공격이나 해킹에 노출될 수 있지만, 패스키는 그러한 위험으로부터 안전하다고 설명했다. 또한, "패스키 자체가 로컬 PC나 모바일 기기에 저장돼 있다"며 "이를 통해 진짜 본인임을 확인하기 위해 생체인식이나 PIN을 요청할 수 있다"고 덧붙였다. 패스키 사용 시 클라우드를 통해 모든 기기에서 사용자 인증이 동기화되며, 이에 기기 잠금 해제시 사용하는 것과 같은 생체 인식 등으로 로그인할 수 있다. 구글은 패스키를 "비밀번호 종말의 시작"이라며 "가장 쉽고 안전한 로그인 방법이자 '비밀번호 없는 미래'를 향한 중
[첨단 헬로티] 지난해(2019년 6월)에 경제산업성에서 ‘빌딩 시스템의 사이버 피지컬 시큐리티 가이드라인 제1판’이 출시됐다. 지금까지 빌딩 업계에서는 명확한 시큐리티 대책의 ‘기준’조차 없었던 것을 생각하면, 이 가이드라인의 실효성은 앞으로의 평가에 달려 있다고 해도 책정한 것 자체는 빌딩 업계의 시큐리티 대책으로서 첫걸음이라고 할 수 있을 것이다. 빌딩 업계가 이 시기에 시큐리티 대책에 몰두한 이유는 다음의 두 가지를 들 수 있다. 첫 번째는 ‘빌딩’이라는 건물의 범용성에 있다. 빌딩 분야는 정부가 중요 인프라로 자리매김한 14분야에는 포함되지 않지만, 그 14분야의 기업이나 조직의 대부분의 본사나 시설은 ‘빌딩’이라는 건물에 들어가 있다. 즉, 중요 인프라의 14분야는 자기 분야의 시스템 시큐리티 강도에 상관없이 ‘빌딩’의 기능이 정상적으로 작동하지 않을 경우에는 자기 분야의 시스템이 어떠한 영향을 받게 되는 것이다. 두 번째는 빌딩 제어 시스템은 다른 산업계 제어 시스템과 기본적으로 동일하며, 빌딩 제어 시스템의 대책은 다른 제어계 시스템에도
▲2018 FIDO 타이베이 세미나에는 전 세계 전문가와 정부 관료들이 참석했다. [첨단 헬로티] 지난 11월 30일, FIDO(Fast Identity Online) Alliance와 Egis Technology Inc.가 공동 조직하는 '2018 FIDO Taipei Seminar'가 대만에서 열렸다. '더는 비밀번호가 필요 없다(No More Passwords)'라는 주제로 열린 이 세미나에는 전 세계 전문가가 모여 인증 및 신분 확인 기술 분야의 개선과 미래 경향에 대해 논의했다. 그 목적은 대만의 이해관계자와 정부 부처가 국제 표준에 따른 기술을 채택하도록 장려다. 이번 세미나에는 Egis Technology COO Todd Lin, 과학기술위원회 사무국장 Zse-Hong Tsai, 국회의원 Jason Hsu, 중국 타이베이 PKI & e-Authentication Consortium 회장 Che-Ho Wei 등이 주요 연설자로 참석했다. Todd는 연설에서 Egis가 FIDO 이사회 회원으로서 국제 파트너십을 통해 대만의 국제적 입지를 확장하는 데 전념하고 있으며, 이해관계자들과 정부가 인증 및 신원 확인 애플리케이션에 더 많은 관심을 보이
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 11월 13일 19시 23분
