슬기로운 IT 생활

요즘 기업에서는 Zero trust라는 얘기를 많이들 하고 있습니다. 이 컨셉의 기본이 2차 인증이라고 할 수 있는데요. 2차 인증이란, ID와 비밀번호를 입력하여 인증을 완료한 다음에, 사용자의 핸드폰이나 다른 디바이스(OTP 단말기 등)로 한번 더 인증을 수행하는 것입니다. 하지만, 이 것은 기업에서만 적용할 수 있는 것이 아니라 일반 개인들도 이를 활용하여 나의 데이터를 더 안전하게 보호할 수 있습니다. 2차 인증을 위해서는 가장 사용하기 쉽고, 무료 라이선스까지 제공해주는 Cisco 사의 DUO라는 제품을 추천드립니다. 어떻게 활용할 수 있는 더 자세히 알아보기 전에 우선 DUO에 가입하고, 시작하는 방법 공유드려요. 1. Google에 "Cisco DUO"라고 검색하시고, DUO를 클릭하세요. ..

세상에서 가장 여권 파워가 높은 나라는 어디 일까요? 자랑스러운 우리 대한민국도 높은 여권 파워를 가지고 있다는 것은 다들 익히 들어 아실텐데요. 그럼 2024년 기준 현재 우리나라가 몇 등일지, 우리와 비슷하거나 더 강한 나라는 어디일지 한번 알아보겠습니다. 아래 숫자는 VISA 없이 방문할 수 있는 나라의 수를 나타냅니다. 숫자가 높을수록 자유롭게 다닐 수 있는 나라가 많은 것이므로 그만큼 해외에 나갈때 편리하겠죠? 1등 그룹은 194개 나라를 갈 수 있는 프랑스, 독일, 이탈리아, 일본, 싱가폴, 스페인 입니다. 우리 나라는 2등 그룹에 속해 있네요. 참고로, 미국이 7등 그룹에 속해있다고 하니 (188개) 우리나라의 위상이 정말 많이 높아졌다는 것을 알 수 있습니다.

이번에는 DAUM과 카카오톡 로그인을 강화하는 방법을 알아보겠습니다. NAVER와 방법은 동일하지만, 그래도 도움이 되실까 싶어서 글을 작성합니다. 1. DAUM에 로그인 한 후 계정명을 클릭해주세요. 2. kakao 계정 관리 매뉴에서 "계정 보안"을 클릭해주세요. 3. 정보 보호 부분에서 2단계 인증 "설정하기"를 클릭해주세요. 4. 다시한번 로그인 해주세요. 5. 맨 아래 "사용하기"를 눌러주세요. 6. 소유하고 계신 핸드폰 번호가 맞는지 확인하시고, "다음"을 눌러주세요. 7. 아래와 같이 카카오톡으로 인증알림이 오면 "예, 제가 맞아요"를 눌러주시면 됩니다. 8. "확인"을 눌러주시면 아까 2단계 인증 설정 화면이 다음으로 넘어가게 됩니다. 9. 핸드폰이 없는 경우를 대비해서 비상용 이메일 주소..

계정 탈취에 의해서 개인정보가 노출되는 사례가 아직까지도 많이 발생하고 있습니다. 이를 방지하기 위해 비밀번호를 자주 변경하시거나 패스워드의 복잡성을 높여야 하는데요, 사실 그게 귀찮을 일이기도 하죠. 이러한 경우, 2차 인증 기능을 사용하여 이러한 위험으로부터 완전히 벗어날 수 있습니다. 아주 쉬우니까 천천히 따라와 보세요 ^^ 1. 네이버에 로그인 한 후 "네이버ID"를 클릭해주세요. 2. 보안설정의 "2단계 인증"의 "설정" 버튼을 눌러주세요. 3. 2단계 인증이 시작되었고, 그냥 "다음"을 눌러주시면 됩니다. 4. 다시한번 로그인 해주세요. 5. 소유하고 계신 핸드폰을 선택하시고, "다음"을 눌러주세요. 6. 이제 소유하고 계신 핸드폰으로 아래와 같이 인증 알림을 보내게 됩니다. 7. 아래와 같이..

전 세계적으로 인간이 경험하는 가장 흔한 공포증을 알아보겠습니다. 1. 고소공포증 (Acrophobia) 고소공포증은 전체 인구의 6% 이상이 겪고 있다고 하는데요. 고소공포증이 있는 사람들은 높은 곳에 올라가면 불안 발작을 겪을 수 있으며, 이로 인해 다리, 탑, 높은 건물과 같은 높은 장소를 피하게 됩니다. 높은 곳에 있을 때 어느 정도 두려움을 느끼는 것은 정상입니다. 하지만, 이 공포증으로 인해 공황발작을 일으킬 수 있는 극심한 두려움을 느끼게 됩니다. 2. 비행 공포증 (Aerophobia) 사실 비행기 사고는 실제로 매우 드물지만 항공 공포증, 즉 비행에 대한 두려움은 성인 10~40%가 가지고 있습니다. 일반적으로 비행 공포증과 관련된 증상으로는 떨림, 빠른 심장 박동, 방향 감각 상실 등이..

해커들이 가장 좋아하는 악성코드 배포 수단이 혹시 뭔지 알고 계신가요? 바로 "이메일" 입니다. 보내기도 쉽고, 호기심이 가는 이름의 파일을 첨부로 보내게 되면 많은 사람들이 열어보게 만듭니다. (예를들어, 이력서, 연봉계약서 등) 모두 한번쯤은 메일함에 도착한 이상한 메일 때문에 귀찮았던 기억이 있으실 것입니다. 많은 경우 이런 "이메일"들은 해커에게 가장 인기있는 배포 도구로 활용됩니다. ​ 실제로 스팸메일은 지난 5월 한 달 동안 전송된 전체 이메일의 85%를 차지한 바 있습니다. 뿐만 아니라 Verizon의 ‘2018 데이터 보안침해 조사 보고서’에 따르면 이메일은 멀웨어 배포(92.4%)와 피싱(96%) 공격에서 가장 많이 사용되는 벡터입니다. 공격자들은 바로 이런 점을 노리고 이메일을 통한 사..

"Single Sign-On (SSO)" 싱글사인온은 사용자에게 한 번의 로그인으로 다양한 시스템에 접근할 수 있도록 하는 기능입니다. O365나 Box 등 다양한 SaaS 어플리케이션이 사용되고 있는 요즈음, 이러한 어플리케이션에 일일이 로그인 해야 하는 불편함을 없애기 위해 많이 활용되고 있습니다. ​ 이번 포스트는 이러한 SSO의 기본 개념이나 어떻게 동작하는지에 대해서 간단히 다뤄보도록 하겠습니다. ​ "Single Sign On" : 개요 ​ SSO 접근 방법은 여러가지가 있습니다. 아마도, OpenID Connect나 SAML에 대해서 들어보셨을 것입니다. 근본적으로 이러한 것들은 동일한 컨셉을 가지고 있습니다. ​ 기본 동작 개념을 살펴 보면, SSO 환경에서 사용자가 시스템에 접속을 시도할..

안녕하세요~ 이제 겨울이 지나고 완연한 봄 날씨네요 ^^ 여기 아틀란타도 낮에는 20도가 넘어가서 한국보다 더 따뜻하답니다. 여기는 일교차가 참 심한데요, 결국 저는 감기에 걸리고 말았습니다. ㅜㅜ 날씨 얘기는 그만하고, 이번에는 미국의 고속도로에 대해서 말씀드려 보려고 합니다. 아틀란타 시내를 관통하는 75번 고속도로의 모습입니다. 여기의 고속도로는 한국과는 다르게 모두 "무료"!! 입니다. ^^ 아시는 분이 출장을 오셨는데, 고속도로를 타게 되면 돈을 내야 되는거라 생각해서 일부러 국도만 타고 다니셨다는... ㅜㅜ 무료라고 얘기해줬더니 그제서야 고속도로를 이용하고 있는데, 완전 신세계라고 하네요 ㅎㅎ 무료라고 해서 모든 라인이 무료인 것은 아닌데요. 보통 차가 막히는 구간에 EXPRESS LANES ..

안녕하세요~ 제가 지금은 미국에 출장을 와있어서 미국 내에서의 일상생활에 대해서도 알아두시면 좋은 내용들을 공유드리려고 해요. 가장 먼저 "주유소"에 대해서 말씀드릴께요. 저도 처음 미국에 왔을때 한국에 있는 흔하디 흔한 편의점을 찾아보려 했었지만, 미국에서는 편의점을 찾기가 쉽지가 않습니다. 보통 주유소를 편의점처럼 이용하는데요. 모든 주유소에는 편의점과 같은 매장을 함께 운영하고 있습니다. 주마다 몇개 있지 않은 가장 크고 햄버거나 견과류, 육포 등등 높은 품질이 음식을 살 수 있는 곳이 있는데, "Buck-ee's" 라고 하는 주유소 입니다. 제가 좋아하는 촙드 브라스킷 버거도 있고, 캐릭터 샾까지 있어서 주유하며, 구경하기도 좋은 곳입니다. ^^ 계산은 음식을 집어들고 계산대로 가셔서 기름과 함께..

안녕하세요~ 저는 IT 분야에 일하고 있는데 아내가 가끔 당신 뭐해? 라고 물어보면 .. 뭐라고 이해할 수 있게 설명하기가 어렵더라구요 ^^; 그래서, 저는 블로그에서 IT 여러가지 기술들에 대해 최대한 쉽게 설명드리고, 이를 생활에 적용하실 수 있도록 도움을 드리고 싶은 마음이 간절합니다. 그러한 마음으로 이번에는 "HTTP 웹사이트"가 왜 위험한지, 어떻게 정보가 노출되는지 쉽게 이해하실 수 있도록 예재를 보여드리며 설명드리려고 합니다.  차근차근 따라와 주세요~ ^^ HTTP 사이트라고 함은... 안전한 연결이 적용되지 않는 웹 서버라고 이해하시면 됩니다. (주소는 http://abcd.com, 이렇게 http로 시작) 반면에, HTTPS, 끝에 붙은 S는 Secure, ..