총 279개
-
웹 서비스 암호화 방식인 SSL 기술과 TLS 비교 분석2025.01.221. SSL(Secure Sockets Layer) SSL은 1995년 넷스케이프 커뮤니케이션스에서 처음 개발된 웹 서비스 암호화 프로토콜입니다. 초기 버전인 SSL 2.0에는 보안 취약점이 있었고, 이후 SSL 3.0으로 업그레이드되었습니다. SSL 3.0은 비교적 안정적이었지만 여전히 보안 문제가 있었습니다. 2. TLS(Transport Layer Security) TLS는 SSL의 후속 프로토콜로, 1999년에 개발되었습니다. TLS는 SSL 3.0의 취약점을 보완하고 보안성을 강화한 버전입니다. TLS는 더 강력한 암호화 ...2025.01.22
-
웹 서비스 암호화 방식인 SSL 기술과 TLS 비교 분석2025.01.201. SSL(Secure Sockets Layer) SSL은 1994년 넷스케이프 커뮤니케이션즈에서 개발한 암호화 프로토콜로, 클라이언트와 서버 간의 안전한 통신을 보장하기 위해 데이터 전송을 암호화한다. SSL은 여러 버전이 있으며, 보안 취약점이 발견되면서 점차 TLS로 대체되고 있다. SSL은 RC4, DES, 3DES와 같은 암호화 알고리즘을 사용하며, 고정된 포트 번호를 사용한다. 2. TLS(Transport Layer Security) TLS는 SSL의 보안 문제를 해결하고, 더 강력한 암호화 알고리즘을 도입하여 보안을...2025.01.20
-
데이터베이스 보안에 대한 이해와 대응 방안2025.01.181. 무단 접근과 인증 무시 데이터베이스에 대한 무단 접근과 인증 무시는 가장 기본적이면서도 심각한 보안 위협 중 하나입니다. 이는 약한 패스워드나 미흡한 인증 메커니즘으로 인해 발생할 수 있으며, 공격자가 중요 정보를 유출, 수정, 삭제할 수 있는 권한을 얻을 수 있습니다. 이에 대한 대응으로는 암호화 기술, 2단계 인증, 다양한 보안 프로토콜의 도입과 더불어 보안 인식 향상 교육 등이 필요합니다. 2. SQL 인젝션 SQL 인젝션은 웹 애플리케이션에서 발생할 수 있는 고도의 기술적 위협입니다. 공격자가 악의적인 SQL 쿼리를 애...2025.01.18
-
인터넷보안 ) 제로 트러스트와 관련 기술2025.01.181. 제로 트러스트(Zero Trust) 제로 트러스트는 '절대 신뢰하지 말고 늘 검증하라'는 원칙으로, 기존의 외부 공격 차단에 방점을 둔 경계형 보안에서 네트워크의 모든 단계별로 사용자를 인증, 감시, 제어함과 동시에 침해 예측과 암호화로 대응하는 방향으로 사이버 보안 정책의 패러다임이 전환되는 것을 의미합니다. 제로 트러스트의 핵심 원칙은 'Verify explicitly', 'Implement least privilege', 'Limit the "blast radius"(Assume breach)', 'Automate con...2025.01.18
-
정보보호개론: 정의, 3대요소, 시스템보안2025.11.131. 정보보호의 정의 정보보호는 정보 자산의 기밀성, 무결성, 가용성을 유지하고 위협에 대비하여 정보를 보호하는 것입니다. 정보화 시대에 개인정보, 금융정보, 기업 비즈니스 정보 등 다양한 정보를 안전하게 보호하는 것이 중요한 사회적 요구사항이 되었습니다. 정보보호의 목적은 위험에 노출될 가능성이 있는 정보를 보호하고 안전하게 유지함으로써 조직이나 개인의 이익과 권리를 보호하고 사회적 안전을 유지하는 것입니다. 2. 정보보호의 3대 요소 정보보호의 3대 요소는 기밀성(Confidentiality), 무결성(Integrity), 가용...2025.11.13
-
IoT 보안의 개념과 사례, 악성코드2025.01.161. IoT 보안의 개념 IoT 보안은 소프트웨어, 물리적 보안, 인증, 암호화, 데이터 보호, 플랫폼 보안 등 다양한 보안 위협으로부터 시스템과 데이터를 보호하는 것을 의미합니다. IoT 기기가 해킹 대상이 될 수 있기 때문에 보안이 중요합니다. 2. IoT 보안 사례 아파트 월패드 해킹 사례, CCTV 정보 노출 사례 등이 있습니다. 이를 해결하기 위해 초기 비밀번호 변경, 사용자 인증 기능 추가 등의 보안 강화 방안이 필요합니다. 3. IoT 악성코드 미라이(Mirai) 악성코드, 사토리(Satori) 악성코드, 브리커봇(Br...2025.01.16
-
스마트폰의 보안 프로토콜: PPTP와 L2TP2025.01.241. PPTP(Point-to-Point Tunneling Protocol) PPTP는 인터넷을 통해 데이터를 안전하게 전송하기 위해 만들어진 프로토콜입니다. 데이터를 암호화하여 중간에 정보가 유출되는 것을 방지합니다. PPTP는 설정이 간단하고 속도가 빠르지만, 보안성이 낮다는 단점이 있습니다. 2. L2TP(Layer 2 Tunneling Protocol) L2TP는 PPTP보다 발전된 프로토콜로, IPsec과 함께 사용되어 더 강력한 보안성을 제공합니다. 민감한 정보를 다룰 때나 기업 네트워크에서 원격 접속할 때 주로 사용됩니...2025.01.24
-
데이터베이스 보안에 대한 이해와 강화 방법2025.01.021. 데이터베이스 보안 이해 데이터베이스 보안은 부정 액세스, 데이터 위반 및 기타 악의적인 활동으로부터 데이터베이스 관리 시스템(DBMS)과 포함된 데이터를 보호하는 방법입니다. 데이터의 기밀성, 무결성, 가용성을 확보하기 위해 다양한 보안 대책과 프로토콜을 구현합니다. 데이터베이스 보안은 기밀 데이터 보호, 데이터 보호 규제 준수, 데이터 유출로 인한 재무적 손실 방지 등의 이유로 중요합니다. 2. 잠재적인 보안 위협 데이터베이스 보안 위협에는 무단 액세스, 데이터 유출, SQL 주입 공격, 내부 위협 등이 있습니다. 무단 액세...2025.01.02
-
소프트웨어 개발 보안 취약점 유형 분석2025.11.181. 소프트웨어 개발 보안 취약점의 7가지 유형 행정안전부에서 제시하는 소프트웨어 개발 보안 취약점은 총 7개 영역 49개 항목으로 구성됩니다. 입력데이터 검증 및 표현, 보안기능, 시간 및 상태, 에러처리, 코드오류, 캡슐화, API 오용이 주요 취약점 유형입니다. 각 유형별로 XSS, SQL삽입, 버퍼 오버플로우, 부적절한 인가, 하드코드된 패스워드, 취약한 암호화 알고리즘 등 구체적인 보안 이슈가 발생할 수 있습니다. 2. 입력데이터 검증 및 표현 소프트웨어 개발자가 프로그램 입력값에 대한 검증을 누락하거나 부적절하게 검증할 ...2025.11.18
-
LG그룹 개인정보 유출 사건 정보보안 사례 분석2025.11.181. LG유플러스 개인정보 유출 사건 2023년 1월 LG유플러스에서 약 29만명의 고객 개인정보(성명, 생년월일, 전화번호 등)가 유출되었다. 이 중 약 18만명은 현재 이용 고객이고 약 11만명은 해지 고객의 데이터였다. 외부 해커에 의한 소행으로 추정되며, 고객인증 DB 시스템의 웹 관리자 계정이 초기 암호로 설정되어 있었고 웹취약점이 존재했던 것으로 조사되었다. 2. 정보보안 취약점 원인 관리자 계정 암호가 시스템 초기 암호(admin 등)로 설정된 채 변경되지 않았고, 웹 취약점이 존재했으며, DB 접근제어 및 인증체계가 ...2025.11.18
3 / 28
