[카테고리:] 보안

스마트시티 보안모델

1. 스마트시티의 구성요소 및 보안 위협 (1) 스마트시티의 구성요소 스마트시티의 구성요소는 서비스 흐름에 따라 디바이스, 인프라, 플랫폼, 서비스로 구분 (2) 스마트시티 구성요소의 특성 및 보안 위협 구성요소 특성 보안 위협 스마트시티 디바이스 – 서비스 개방형으로 상호 연동 – 실감, 지능, 융합형 서비스제공 – DoS 공격에 따른 통신 방해 – 악성코드 전이, 개인정보 변조/유출 스마트시티 인프라

SOAR (Security Orchestration, Automation, and Response)

1. SOAR의 개요 SOAR: Security Orchestration, Automation, and Response 필요성 개념 다양한 보안 위협 대응 프로세스를 자동화/조율하여, 단순 반복 보안 관제 업무 효율화와 다양한 보안 이벤트를 신속 정확하게 대응하는 보안 솔루션 보안 관제 실무자는 단순 반복 수행 업무 시간 절감, 업무량 감소 및 사고 대응에 집중하도록 지원 보안 관리자는 보안 이벤트의 전사 관점 현황 파악,

SASE (Secure Access Service Edge)

1. SASE(Secure Access Service Edge)의 개념 개념도 개념 방화벽, CASB, ZTNA, DLP 등의 클라우드 보안 기능과 VPN, SD-WAN 등의 네트워크 기능이 통합된 클라우드 기반 네트워크 서비스 모델 클라우드 서비스를 이용하는 사용자 들의 개별 네트워크, 보안 기능을 통합하고 지능화하여 클라우드 보안 가시성 확보 및 고품질 네트워크 서비스 제공   2. SASE 아키텍처 및 핵심기술 (1) SASE

SDP (Software Defined Perimeter, 소프트웨어 정의 경계)

1. SDP (Software Defined Perimeter)의 개요 부각 배경 디지털 전환의 가속화와 보안 경계의 모호화로 인해 보안 솔루션은 고도의 확장성과 보안성이 요구되며, SDP와 같이 경량 암호 인증에 의한 화이트리스트 기반의 제로트러스트를 구현하는 기술이 주류를 형성할 것으로 전망 개념 정보 보호 대상을 외부에 공개하지 않고 접근 전 인증과 암호화를 통해 접근 제어와 데이터 통신을 분리하여 잠재적인 공격을

FIDO 2.0 (Fast IDentity Online 2.0)

1. FIDO 2.0(Fast IDentity Online)의 개요 (1) FIDO 2.0의 개념 기존 FIDO 1.0과 ASM, 자체프로토콜 기반 PC와 Web환경으로 확장하여 제공하는 범용인증기술 표준 (2) FIDO 1.0과 2.0 차이점 항목 FIDO 1.0 FIDO 2.0 인증환경 – 모바일 환경   (Android, iOS 기반) – 기존 모바일 환경 – 웹(Web), PC 환경 프로토콜 – 1차 생체 인증 UAF –

의료기기 보안 위협 요소와 대응방안

I. 스마트의료 위한 의료기기 시스템 모델과 안전성 확보의 필요성 의료기기 시스템 모델 의료기기 안전성 확보 필요성 – 의료기기 시스템 모델은 데이터 흐름에 따라 의료기기, 게이트웨이, 네트워크, 서버, EMR, 의료기기 취급자의 6가지 구간으로 정의하며, 의료기기의 경우 구형 장비가 다수 존재 하므로 보안에 취약한 경우가 많아 보안 위협에 따른 안전성 확보가 필수적으로 요구됨 의료기기 보안 취약점 해소는

책임 공유 모델 (Shared Responsibility Model)

I. 클라우드 영역 별 책임 분담, 책임 공유 모델(Shared Responsibility Model)의 개요 정의 클라우드 서비스 제공자(Cloud Service Provider)와 사용자(Custromer)가 클라우드 영역 별 보안에 대한 책임을 분담하는 모델 기본 모델 클라우드의 보안 (Security of Cloud) 클라우드 서비스 제공자(CSP) 책임 클라우드 내 보안 (Security in Cloud) 클라우드 서비스 사용자(Customer) 책임   II. 책임 공유 모델 기본 구조와

자율주행 환경의 AI 공격 시나리오

I. 자율주행차 AI 시스템에서 발생가능 문제점, 파급 효과 자율주행차의 AI 기술이 진화하면서 인지-판단-제어를 통해 주변상황을 자율적으로 인지하고, 차량 부품을 통제하여 자율성(Autonomy)이 향상되므로 사회적 이익과 편리성이 증가 한편, 자율주행차 AI의 판단 착오 발생 시 운전자, 보행자에게 치명적 위험을 초래하여 사회적 혼란이 가중될 위험이 동시에 존재하므로 AI 보안 위험 요소 파악 및 보안성 확보가 필수 요소임.  

가상사설망 (VPN, Virtual Private Network)

I. 공용망에서 전용망 구성, 가상사설망(VPN)의 개요 가. 가상사설망(VPN, Virtual Private Network)의 개념 인터넷과 같은 공용망(Public Network)에서 두 네트워크 혹은 지점 간 연결을 전용망(Private Network)처럼 사용하기 위해 터널링, 암호화 등을 사용하는 네트워크 나. 가상사설망(VPN)의 사용 목적 원격지 간 데이터 유출 위험 없이 내부망 처럼 사용하여 보안성 확보 네트워크 이동성 및 확장성 확보하여 재택 및 원격지 근무

ISO/IEC 27017, 27018 (클라우드 정보보호 표준)

I. ISO/IEC 27017의 개요 및 통제 항목 가. ISO/IEC 27017의 개요 개념 클라우드 서비스의 보안성 확보를 위한 ISO/IEC 27002 기반의 클라우드 서비스 정보보안 통제 가이드라인을 제공하는 표준 특징 보안 지침 제공 ISO/IEC 27002의 37개 컨트롤의 클라우드 기반 보안 지침 R&R 명확화 클라우드 서비스 공급사와 클라우드 서비스 고객의 책임/역할 ISO/IEC 27001 표준의 경우 특정 정보 보안