총 1,891개
-
최근 정보보호 이슈, 사건 사고에 대한 논의와 향후 정책적 대응방안2025.01.271. 정보보호의 개념과 중요성 정보보호는 정보의 수집, 저장, 송수신 등 처리 과정에서 발생할 수 있는 위협으로부터 정보를 보호하는 것을 의미한다. 정보보호의 중요성은 개인정보 보호, 신분 도용 방지, 기업 경쟁력 유지, 사이버 공격 대응, 국가 안보 등 다양한 측면에서 강조되고 있다. 2. 정보보안의 3대 요소 정보보안의 3대 요소는 기밀성, 무결성, 가용성이다. 기밀성은 허용된 사용자만 정보에 접근할 수 있도록 하는 것이며, 무결성은 데이터가 악의적으로 변경되지 않도록 하는 것, 가용성은 허용된 사용자가 원하는 시간에 데이터에 ...2025.01.27
-
주식기초지식(추천하는 테마주 '게임, 보안')2025.05.011. 게임 게임 업체들은 신작 모멘텀이나 해외 수출 등으로 증시에서 주목받는 경향이 있다. 경쟁이 치열하지만 세계 시장을 상대로 해야 크게 성장할 수 있다. 주요 게임 업체들의 수출 비중이 50%를 넘어 환율 상승 시 수혜를 받을 수 있다. 포스트 코로나 시대에 두각을 나타내는 대표적인 업종이다. 엔씨소프트, 크래프톤, 넷마블, 카카오게임즈, 펄어비스, 컴투스, NHN, 웹젠, 넥슨게임즈, 컴투홀딩스, 위메이드, 조이시티, 네오위즈, 액토즈소프트, 한빛소프트 등이 주요 게임 업체들이다. 2. 보안 디도스 공격 등의 보안 사고가 발생...2025.05.01
-
정보보안의 이해_과거부터_현재까지2025.05.091. 정보보안 개요 정보보안의 정의, 정보보안의 3요소(기밀성, 무결성, 가용성)에 대해 설명하고, 영화 '타짜'의 한 장면을 통해 이를 예시로 보여줌. 또한 정보보안의 역사를 1950년대 이전부터 현재까지 시대별로 정리하여 설명하고 있다. 2. 전화망 해킹 및 네트워크를 통한 해킹 1960년대부터 1980년대까지 전화망 해킹과 네트워크를 통한 해킹 사례를 설명하고 있다. 장난감 호루라기를 통한 무료 전화 방법 발견, 전화 해킹장치 '블루박스' 발명, 최초의 인터넷을 통한 바이러스 전파 '모리스 웜' 발생 등의 내용을 다루고 있다....2025.05.09
-
보안 ) OWASP Top 10(2021) 중에 하나를 선택하여, 해당하는 보안위험의 사고사례와 대응방안2025.01.201. OWASP Top 10과 '잘못된 보안 구성'(Security Misconfiguration) OWASP(Open Web Application Security Project)은 웹 애플리케이션 보안을 구축하기 위해 활동하는 국제 비영리 단체입니다. 2021년 OWASP는 웹 애플리케이션 보안 위험 목록을 OWASP Top 10이라는 심각한 순서로 제시했습니다. OWASP Top 10(2021)에서 '잘못된 보안 구성'은 애플리케이션을 설치하고 구성, 업데이트 과정에서 보안이 고려되지 않아 발생한 취약점을 말합니다. 이러한 취약...2025.01.20
-
해킹과 정보보안2025.01.161. 해킹 해킹은 정보 시스템이나 컴퓨터 네트워크에 불법적으로 접근하여 데이터나 프로그램을 승인 없이 조작하는 행위입니다. 네트워크 해킹, 웹 해킹, 시스템 해킹 등 다양한 유형의 해킹 기법이 존재하며, 이로 인해 개인정보 유출, 금융사기, 기밀정보 탈취 등의 피해가 발생하고 있습니다. 2. 정보보안 정보보안은 조직의 중요한 정보 자산을 보호하기 위한 포괄적인 활동과 대책입니다. 기밀성, 무결성, 가용성의 3대 요소를 유지하기 위해 기술적, 물리적, 관리적 보안 대책을 통합적으로 적용해야 합니다. 개인 차원에서도 정품 프로그램 사용...2025.01.16
-
데이터베이스 보안에 대한 이해와 대응 방안2025.01.181. 무단 접근과 인증 무시 데이터베이스에 대한 무단 접근과 인증 무시는 가장 기본적이면서도 심각한 보안 위협 중 하나입니다. 이는 약한 패스워드나 미흡한 인증 메커니즘으로 인해 발생할 수 있으며, 공격자가 중요 정보를 유출, 수정, 삭제할 수 있는 권한을 얻을 수 있습니다. 이에 대한 대응으로는 암호화 기술, 2단계 인증, 다양한 보안 프로토콜의 도입과 더불어 보안 인식 향상 교육 등이 필요합니다. 2. SQL 인젝션 SQL 인젝션은 웹 애플리케이션에서 발생할 수 있는 고도의 기술적 위협입니다. 공격자가 악의적인 SQL 쿼리를 애...2025.01.18
-
정보보호의 필요성과 종류2025.11.141. 정보보호의 핵심 원칙 정보보호는 기밀성, 무결성, 가용성, 부인 방지, 인증, 권한 부여의 6가지 핵심 원칙으로 구성됩니다. 기밀성은 무단 접근 방지, 무결성은 데이터 정확성 보장, 가용성은 필요 시 접근 가능성을 의미합니다. 부인 방지는 사용자 행동 추적, 인증은 신원 입증, 권한 부여는 최소 권한 원칙을 준수하여 불필요한 접근을 방지합니다. 이들은 종합적인 보안 전략 수립의 중요한 기준이 됩니다. 2. 물리적 및 기술적 보안 물리적 보안은 건물 출입 통제, CCTV, 생체 인식 시스템, 화재 감지기 등으로 물리적 시설과 자...2025.11.14
-
기업의 정보 유출에 대한 개인의 대응방법 그리고 진화된 보이스피싱과 해킹에 대한 사례와 대처방안2025.01.221. 기업 정보 유출에 대한 개인의 대응 방법 개인은 기업의 정보 유출로 인한 피해를 사전에 방지하기 위해 다음과 같은 대응 방법을 숙지해야 합니다. 첫째, 개인정보의 보관과 관리에 신경을 써야 합니다. 둘째, 이중 인증(2FA)과 같은 보안 시스템을 적극적으로 활용해야 합니다. 셋째, 신용 정보 조회 서비스를 주기적으로 이용하여 자신의 금융 정보 유출 여부를 확인해야 합니다. 2. 진화된 보이스피싱 및 해킹 사례 보이스피싱과 해킹 기술은 나날이 발전하고 있습니다. 보이스피싱의 주요 특징 중 하나는 피해자를 속이기 위한 다단계 기법...2025.01.22
-
LG그룹 개인정보 유출 사건 정보보안 사례 분석2025.11.181. LG유플러스 개인정보 유출 사건 2023년 1월 LG유플러스에서 약 29만명의 고객 개인정보(성명, 생년월일, 전화번호 등)가 유출되었다. 이 중 약 18만명은 현재 이용 고객이고 약 11만명은 해지 고객의 데이터였다. 외부 해커에 의한 소행으로 추정되며, 고객인증 DB 시스템의 웹 관리자 계정이 초기 암호로 설정되어 있었고 웹취약점이 존재했던 것으로 조사되었다. 2. 정보보안 취약점 원인 관리자 계정 암호가 시스템 초기 암호(admin 등)로 설정된 채 변경되지 않았고, 웹 취약점이 존재했으며, DB 접근제어 및 인증체계가 ...2025.11.18
-
국가안보와 사이버 보안의 관계 및 영향2025.01.101. 국가안보와 사이버 보안의 중요성 및 연관성 사이버 공격은 국가안보를 심각하게 위협하며, 민간 기업과 개인 정보도 위험에 빠지게 된다. 따라서, 국가는 이 문제를 심각하게 받아들여 사이버 보안을 강화해야 한다. 이를 위해서는 국가와 민간 기업 간의 협력이 필요하며, 국가는 적극적으로 사이버 보안 인력을 육성하여 이 문제에 대처할 수 있는 능력을 갖추어야 한다. 또한, 국제적인 협력도 필요하며, 국가 간의 사이버 공격에 대한 국제적인 규제와 협력이 필요하다. 2. 국가안보와 사이버 보안의 관계 국가안보와 사이버 보안은 밀접한 관련...2025.01.10
5 / 190
