블로그

셀프 카메라를 사용한 트랜잭션 서명

돈을 훔치는 트로이 목마는 이제 없습니다. 아직도 온라인 뱅킹 포털에 로그인해 지불 트랜잭션을 수행하고 전화로 알림을 받아 트랜잭션 세부 정보를 확인하고 승인을 누르고 계십니까? 아니면, 마지막으로 물리적인 하드웨어 디바이스를 사용해 트랜잭션에 대한 서명을 해야 했던 때가 언제입니까? 은행에 가서 고액의 지불 트랜잭션을 요청하면 은행 직원이 트랜잭션 요청의 요약본을 출력하여 고객에게 확인하도록 하는 통상적인 절차가 이루어집니다.…

인시던트 대응 요약: IR 기능이 우수한 기업의 다섯 가지 비밀

권한 있는 사용자 액세스 관리에 대한 현재의 기업 관행을 분석한 Aberdeen Group의 보고서를 보면, 가시성과 운영 과학 수사를 개선할 때 IR(Incident Response)의 효과가 증진될 뿐만 아니라 특정 보안 관행 및 기술 제어 부문에 있어 파급 효과가 높은 개선을 이루는 방법까지 찾을 수 있음을 쉽게 이해할 수 있습니다. 질적인 위험 기반 분석의 중요성 간단히 말해, 이…

에피소드 6 – 기계 속의 유령 – 커튼콜

헌터의 말이 거칠게 헐떡이며 국경으로 향하는 흙길을 내달렸습니다.   말이 지난 자리에 소용돌이처럼 피어오르는 먼지 구름 사이로 달빛이 스쳤습니다.   모퉁이를 돌 때 헌터는 이를 악물었습니다. 가슴이 뛰었습니다.   제 시간에 도착할 수 있을지 걱정이 되었습니다.   지난 며칠간 지나쳐 온 단계를 차근차근 되짚어가면서 헌터는 마음을 가라앉히려고 노력했습니다.   분석하는 매 순간 빨리 퍼즐을 완성하고…

보안 위협 인텔리전스 공유: 문제 해결을 위한 맞춤형 솔루션

보안 위협 인텔리전스는 뜨거운 관심사이자, 경우에 따라 논란이 될 수 있는 주제입니다. 그 필요성과 타당성은 보편적으로 알려져 있지만 대대적인 정보 공유가 저항에 부딪힌 데에는 적법한 이유가 있습니다. 공유 논란 인텔리전스를 공유할 때는 보안 위협 및 손상 지표에 대한 공유 인텔리전스와 보안 보호 Best Practice를 결합하면 사이버 범죄의 경제성을 범죄자에게 불리한 방향으로 바꿀 수 있다는 점에서부터…

3D Secure 혁신: 부정 행위 대응을 개선하는 새로운 분석 대시보드

3D Secure 프로토콜은 카드 소유자의 온라인 경험에 미치는 부정적인 영향 때문에 다소 부당한 비방에 시달렸습니다. 카드 소유자가 특정 판매자 사이트에서 거래를 시도할 때마다 매번 암호를 만들어야 하기 때문에 구매 흐름이 중단되는 심각한 부작용이 발생하고, 온라인 체크아웃 프로세스에 마찰이 추가되면서 쇼핑 카트를 포기하고, 카드 사용이 줄어들며, 암호 분실과 관련된 운영 비용이 증가하는 결과로 이어진다는 것입니다. 그러나…

ID 보증을 위한 현명한 선택

좋은 소식이 있습니다. 2015년에 디바이스 제조업체, OS 공급업체 및 인증 솔루션 공급업체 모두 사용자 인증 관련 문제를 해결하는 이니셔티브에서 속도를 내기 시작했다는 것입니다. 주목할 만한 사례로는 Google Android M의 지문 센서 지원, Apple Touch ID 지원 솔루션의 확산, Microsoft Windows 10 다중 방법 생체 인식 지원, 삼성의 지문 사용 디바이스 및 FIDO Alliance 인증 표준에…