드림시큐리티

간편인증 패러다임의 전환 과정을 살펴보면, 인증 기술은 정보보호와 신원확인을 위한 필수적인 수단으로 디지털 기술의 발전과 함께 꾸준히 진화해왔다. 1990년대 후반 (구)공인인증서의 도입은 인터넷 금융과 전자상거래 등에 필수적인 인증과 전자서명을 가능하게 하여 관련 산업 발전의 밑거름이 되었다. 그러나 시간이 지날수록 각종 보안 문제가 대두되고 사용자 편의성을 저해하는 등 공인인증서의 여러 가지 부정적인 요소가 부각되었다. 이에 따라 2020년 전자서명법 개정을 통해 (구)공인인증서의 독점이 폐지되면서 민간 간편인증서비스가 본격적으

양자컴퓨팅이 '창'이라면, 이에 대응하는 양자내성암호(Post-Quantum Cryptography, PQC)는 '방패'에 비유할 수 있다. 양자컴퓨터가 현재의 암호 알고리즘(특히 RSA 또는 ECC)을 쉽게 해독할 수 있는 잠재력을 가진 반면, PQC는 양자컴퓨터의 공격에 대항할 수 있도록 설계된 암호 알고리즘이다. 양자내성암호는 특정 수학적 문제를 기반으로 하며, 대표적인 예로 격자 기반 암호(Lattice-based cryptography), 코드 기반 암호(Code-based cryptography), 다변수 다항식 기반 암

최근 몇 년간 웹 기반 사이버 공격은 더욱 정교해지고 있으며, 공격의 빈도 또한 급격히 증가하고 있다. 피싱(Phishing), 악성 코드, 제로데이 공격(Zero-Day Attack)과 같은 위협은 사용자가 웹사이트에 단순히 접속하는 것만으로도 악성 소프트웨어가 침투할 수 있는 위험을 수반한다. 이로 인해 기업들은 웹 브라우징 보안을 보장하기 위한 새로운 솔루션을 필요로 하고 있다. 특히 많은 기업들은 업무망과 인터넷망을 분리하는 망 분리 정책을 통해 보안을 강화하고 있지만, 이는 상당한 비용과 복잡한 인프라 관리를 요구한다는 단

'개인정보 보호를 위한 법제도의 변화와 자기주권신원 기술 동향' 파트2에서는 자기주권신원(SSI) 개념과 탈중앙화 신원인증(DID) 기술을 알아보고 이를 구현한 구체적인 사례를 살펴본다. 자기주권 신원(SSI) 개념과 탈중앙화 신원관리 기술 중앙집중형 신원 인증 방식의 한계 자기주권 신원(Self-sovereign Identity, SSI) 개념과 탈중앙화 신원관리 기술은 중앙화 된 신원 인증 방식의 여러 단점이 드러나고, 개인정보 보호 및 디지털 신원관리의 중요성이 부각되는 세계적 추세와 맞물려 발전했다. 전통적인 디지털 신원 시

우리는 사람과 사물, 서비스가 인터넷을 통해 그물처럼 연결된 초 연결 시대의 한 가운데 살고 있다. 이 복잡한 빛과 전자의 길을 통해 현대인들은 삶의 많은 부분을 인터넷에 '업로드'했다. 이 길을 따라 이동하는 정보 중에는 이름, 생년월일, 서비스 계정, 주소, 신용카드 번호 등 수많은 개인정보도 포함되어 있다. 서비스에 전달된 개인정보는 보고싶던 영화, 새로운 보험 계약, 내일 아침 반찬거리, 고장 난 수도꼭지를 대체할 부품 등으로 바뀌어 온·오프라인을 통해 우리에게 되돌아온다. 기본적인 의식주 활동부터 노동, 여가생활까지 온라인

글로벌 스마트홈 표준인 매터가 주목받는 이유 중 하나는 ‘높은 보안성’이다. 매터가 기존 IoT 보안의 문제점을 해결한 방법을 알아보고, 매터 보안의 핵심인 기기 증명(Device Attestation)의 핵심 요소와 과정, 의미를 알아보자. 누구냐, 내 웹캠을 훔쳐보는 너 잊을 만하면 자택에 설치한 IP 카메라 영상이 집주인도 모르게 인터넷에 돌아다닌다는 기사가 보도된다. 대다수는 초기 비밀번호를 바꾸지 않았거나, 해킹을 통해 비밀번호를 알아내 정보를 탈취한 케이스다. 쉽게 현금화할 수 있는 ‘영상’이 유출되어 유포되는 케이스가

미지의 세계, 우주를 개척하기 위해 정부와 기업이 활발하게 움직이고 있다. 특히 위성 기술은 국방 및 안보를 비롯한 산업 전반에 적용되며 보안의 필요성도 그만큼 중요해졌다. 첫 번째 드림시큐리티 보안 칼럼에서는 현재 자사에서 수행한 위성 보안기술 과제연구에 대해 소개한다. 위성 보안기술의 현황과 과제, 그리고 연구개발 방향과 관련해 의미 있는 인사이트를 얻을 수 있기를 바란다. 위성 보안기술의 현황 및 중요성 위성 기술의 발전과 다양한 응용 분야 위성 기술은 지난 수십 년 동안 급격히 발전해왔다. 1957년, 소련의 스푸트니크 1호

클라우드 확산, 원격근무 확대, AI 기반 공격의 고도화로 기존 경계 중심 보안은 더 이상 효과적이지 않다. 공격자는 합법적 계정과 정상적인 접근 흐름을 악용하며, 보안의 중심축은 자연스럽게 ‘신원(Identity)’으로 이동하고 있다. 이제 IAM만으로는 동적인 위협을 제어하기 어려워졌고, 정부 역시 N2SF를 통해 강화된 신원-자격증명-접근관리 체계를 요구하고 있다. 본 칼럼은 이러한 변화 속에서 ICAM이 왜 제로트러스트의 핵심 전략으로 부상했는지, 그리고 지금 조직이 ICAM 전환을 고민해야 하는 이유를 간결하게 제시하고자

클라우드, AI, SaaS 환경이 빠르게 확산하면서 기존 물리적 망 분리 중심의 보안 체계는 점차 한계에 직면하고 있다. 그럼에도 불구하고 여전히 일부 기관과 기업은 “망 분리만 지키면 충분하다”는 인식에 머무르고 있다. 본 칼럼은 왜 지금이야말로 제로트러스트 기반 보안으로의 전환이 필요한 시점인지, 그리고 이를 뒷받침하는 국가 망 보안 체계인 N2SF(National Network & Security Framework)가 어떤 의미를 가지는지를 구체적으로 살펴보고자 한다. 특히 최근 국가정보원이 발표한 N2SF 가이드라인 1.0과

양자컴퓨터 기술이 빠르게 발전하면서 이에 따른 보안 위협이 점차 현실화되고 있다. 그러나 여전히 일부 기업과 기관은 ‘양자컴퓨터가 상용화된 후 대응하면 된다’는 생각을 가지고 있다. 본 칼럼은 양자암호가 현재 시점에서 보안 전략의 필수 요소인 이유를 명확히 제시하고자 한다. 특히 모스카 이론(Mosca’s Theorem)을 기반으로 양자컴퓨터 시대를 미리 준비해야 하는 이유를 논리적으로 설명한다. 또한 과거 암호 체계 전환 사례를 통해 전략적으로 대응 시간을 계산할 때, 지금이 바로 양자암호를 도입하고 전환을 서둘러야 할 시점임을

국내 PKI 기술의 발전사와 향후 전망: 디지털 신뢰의 뿌리, 그 진화와 미래를 말하다 디지털 전환이 가속화된 지금, 사용자 인증과 데이터 무결성 보장은 모든 온라인 서비스의 출발점이자 핵심 요소다. 그 중심에는 PKI(Public Key Infrastructure), 즉 공개키 기반 구조가 있다. 우리나라는 2000년대 초 공인인증서를 기반으로 한 PKI 인프라가 도입된 이후 지금까지 제도와 기술, 시장의 흐름에 따라 그 모습이 끊임없이 변화해왔다. 공인인증서가 사라진 시대, 민간 인증이 경쟁을 벌이고 생체정보와 양자내성암호의 도

오늘날 AI는 사람과 대화하며 맥락을 이해하고, 시를 쓰며, 그림을 그리고, 우리보다 더 많은 정보를 기억할 수 있다. AI가 새로운 디지털 문명을 창조하는 중이라 해도 과언이 아니다. AI가 21세기 초반의 IT 핵심 기술 중 하나로 자리를 확고히 하는 지금, 보안 분야에서도 AI는 위협을 예측하고 스스로 대응하는 지능형 방어체계의 중심축이 되고 있다. 그러나 밝은 면이 있으면 어두운 면도 있듯이, AI를 무력화하고자 하는 기술 또한 인공지능의 발전과 함께 진화하고 있다. 이번 칼럼에서는 AI의 발전과 함께 변화하는 보안 기술을

AI 기술이 다양한 산업 분야에서 혁신을 이끌면서, 그 이면에는 전례 없는 보안 위협이 빠르게 대두되고 있다. 방대한 데이터를 생성·활용하는 인공지능 시스템과 수많은 기기가 연결된 AIoT(AI+IoT) 환경은 기존 보안 체계로는 감당하기 어려운 새로운 취약점을 노출한다. 데이터 유출, 디바이스 인증 취약점, 생성형 AI 악용 등은 AI 시대의 새로운 위협으로 떠올랐으며, 기업의 신뢰와 경쟁력을 확보하기 위해서는 이에 대한 대비책이 반드시 필요하게 되었다. 제로 트러스트(Zero Trust) 보안 모델과 매터(Matter) IoT

공인인증제도는 1999년 시행된 이후 2020년 5월 국회에서 전자서명법 개정안이 통과되면서 같은 해 12월 폐지되었다. 안전한 인증방식을 제공하기 위해 설치되었던 ActiveX(액티브엑스), 플러그인 및 키보드보안과 같은 보안 소프트웨어가 역설적으로 사용자에게 불편함을 유발하며 보안성을 위협하는 결과를 가져왔기 때문이다. 본 칼럼에서는 웹 환경에서 사용자 인증 및 전자서명을 안전하게 수행하기 위한 방안에 대해 알아본다. (출처: 한겨레신문, 조선비즈, 비즈한국, 동아일보) 전자서명 인증사업자의 출현 공인인증서 폐지는 국가의 주도하

클라우드 기술의 보편화와 원격근무의 확산은 기업의 업무 환경을 하이브리드 형태로 빠르게 전환시키고 있다. 예를 들어, 직원 일부는 사무실에서 근무하고, 일부는 원격으로 접속하는 방식이 일반화되고 있으며, 이로 인해 물리적 위치에 구애 받지 않고 업무와 데이터를 연결하는 환경이 조성되고 있다. 이러한 변화는 보안 체계에도 새로운 접근 방식을 요구한다. 본 칼럼에서는 클라우드 시대에 맞춰 변화하고 있는 계정 및 권한 관리 기술의 현황과 향후 전망을 자세히 알아본다. 아이덴티티 중심 보안의 부상 전통적인 네트워크 중심 보안 모델은 현대의

양자컴퓨팅이 '창'이라면, 이에 대응하는 양자내성암호(Post-Quantum Cryptography, PQC)는 '방패'에 비유할 수 있다. 양자컴퓨터가 현재의 암호 알고리즘(특히 RSA 또는 ECC)을 쉽게 해독할 수 있는 잠재력을 가진 반면, PQC는 양자컴퓨터의 공격에 대항할 수 있도록 설계된 암호 알고리즘이다. 양자내성암호는 특정 수학적 문제를 기반으로 하며, 대표적인 예로 격자 기반 암호(Lattice-based cryptography), 코드 기반 암호(Code-based cryptography), 다변수 다항식 기반 암

간편인증 패러다임의 전환 과정을 살펴보면, 인증 기술은 정보보호와 신원확인을 위한 필수적인 수단으로 디지털 기술의 발전과 함께 꾸준히 진화해왔다. 1990년대 후반 (구)공인인증서의 도입은 인터넷 금융과 전자상거래 등에 필수적인 인증과 전자서명을 가능하게 하여 관련 산업 발전의 밑거름이 되었다. 그러나 시간이 지날수록 각종 보안 문제가 대두되고 사용자 편의성을 저해하는 등 공인인증서의 여러 가지 부정적인 요소가 부각되었다. 이에 따라 2020년 전자서명법 개정을 통해 (구)공인인증서의 독점이 폐지되면서 민간 간편인증서비스가 본격적으

'개인정보 보호를 위한 법제도의 변화와 자기주권신원 기술 동향' 파트2에서는 자기주권신원(SSI) 개념과 탈중앙화 신원인증(DID) 기술을 알아보고 이를 구현한 구체적인 사례를 살펴본다. 자기주권 신원(SSI) 개념과 탈중앙화 신원관리 기술 중앙집중형 신원 인증 방식의 한계 자기주권 신원(Self-sovereign Identity, SSI) 개념과 탈중앙화 신원관리 기술은 중앙화 된 신원 인증 방식의 여러 단점이 드러나고, 개인정보 보호 및 디지털 신원관리의 중요성이 부각되는 세계적 추세와 맞물려 발전했다. 전통적인 디지털 신원 시

우리는 사람과 사물, 서비스가 인터넷을 통해 그물처럼 연결된 초 연결 시대의 한 가운데 살고 있다. 이 복잡한 빛과 전자의 길을 통해 현대인들은 삶의 많은 부분을 인터넷에 '업로드'했다. 이 길을 따라 이동하는 정보 중에는 이름, 생년월일, 서비스 계정, 주소, 신용카드 번호 등 수많은 개인정보도 포함되어 있다. 서비스에 전달된 개인정보는 보고싶던 영화, 새로운 보험 계약, 내일 아침 반찬거리, 고장 난 수도꼭지를 대체할 부품 등으로 바뀌어 온·오프라인을 통해 우리에게 되돌아온다. 기본적인 의식주 활동부터 노동, 여가생활까지 온라인