[카테고리:] 보안

양자 암호 기술과 양자내성암호(PQC) 알고리즘

I. 양자 암호 기술의 개요 가. 양자 암호 기술의 개념 양자의 중첩, 얽힘, 불확정성 특성 기반 도청이 불가능한 안전한 통신을 위한 암호 기술 나. 양자 암호 기술의 필요성 현대 암호 기술의 수학적 계산 복잡도에 의존하는 근본적 보안 취약성 대응 필요 기존 컴퓨팅 한계를 넘는 고성능 양자 컴퓨터의 출현 및 이를 활용한 공격 위협 대두 양자

사이버 레질리언스(사이버 탄력성)

I. 사이버 레질리언스(사이버 탄력성)의 개념 사이버 레질리언스(Cyber Resilience) 조직 내/외부의 예측 불가능한 위협 및 부정적 영향에 대응하는 보안전략 수립 및 리스크 해소 역량   II. 사이버 레질리언스의 구성요소 및 확보 단계 가. 사이버 레질리언스의 구성요소 구성요소 설명 비즈니스 영향 분석 위협 요인 분석 기반 우선순위 도출 보안정책 통제 비즈니스 목적 설명 및 문서화를 통한 보안

지능형 보안 아키텍처 (SIEM)

I. 지능형 보안 아키텍처 가. 지능형 보안 아키텍처의 개념 악성코드 탐지 등 신종 위험에 인공지능 기술을 활용하는 등 선제적으로 해킹을 막는 보안체계 Gartner 10대 전략 기술에 “능동형 보안 아키텍처” 포함 행자부, NIA “2017년 전자정부 10대 기술 트렌드”로 발표 나. 기존 보안 아키텍처와의 비교 기존 보안 아키텍처 지능형 보안 아키텍처 – 네트워크 기반 공격 탐지 –

사이버 킬 체인 (Cyber Kill Chain)

I. 사이버 공격 분석 모델, 사이버 킬 체인 가. 사이버 킬 체인의 개념 사이버 공격을 프로세스 기반 분석하여 각 단계 별 위협 요소 파악 및 공격 방법 정의 분석 모델 나. 사이버 킬 체인의 사상 ‘공격이 최선의 방어’라는 전투 원칙 사상을 응용 APT 공격을 설명하는데 주로 사용   II. 사이버 킬 체인의 7단계 및 단계

전자서명법 개정안

I. 전자서명법 개정의 필요성 기존 전자서명법 한계 필요성 – 전자서명 시장 독점 초래 – 전자서명 기술 혁신 저해 – 전자서명 수단 선택권제한 – 공인인증서 우월지위 제거 – 전자서명 산업 경쟁력강화 – 사용자 선택권 강화 공인인증서 도입 초기에는 산업 활성화가 되었으나 현 시점에서는 이용자 불편 및 산업 발전을 저해   II. 인증서의 개념 및 활용 현황

사이버 대피소

I. 사이버 대피소의 개요 가. 사이버 대피소의 개념 웹사이트로 향하는 DDoS 트래픽을 우회하여 분석, 차단하여 정상적으로 운영될 수 있도록 하는 서비스 나. 사이버 대피소 서비스 대상 및 이용기간 서비스 대상 – “중소기업기본법 제2조” 및 “중소기업기본법 시행령 제3조”에 해당하는 중소기업 이용 기간 – 방어 서비스 적용 후 기본 14일 – 재공격 예상 시 지속적으로 14일 연장

난독화 (Obfuscation)

I. 소프트웨어 보안 위한 난독화의 필요성 필요성 설명 불법 복제 방지 – 역공학 이용 시리얼 키 및 암/복호화 비교 루틴 우회 방지위해 난독화 통한 복제 방지 해킹 방지 – S/W 취약점 탐지, 취약점 이용 S/W 제공 기능 우회 및 악성코드 제작 사전 방지 소프트웨어 경량화 – 자바 등 소스 코드의 용량 인한 응답 속도 저하

SPF (Sender Policy Framework)

I. White Domain 등록제, SPF 가. SPF (Sender Policy Framework)의 개념 메일 서버 정보를 DNS에 등록하여, 발송자 정보의 실제 메일서버 정보 일치여부 확인 인증 기술 나. SPF 기본 원리 개념도 설명 – 발신 메일 서버 IP주소를 DNS 서버에 등록/인증   II. SPF 개념도 및 인증절차 가. SPF 개념도 DNS에 SPF 레코드 정보 등록 후, 수신

쉐도우 IT (Shadow IT)

I. 미인증 IT 환경의 위협, 쉐도우 IT 가. 쉐도우 IT(Shadow IT)의 개념 기업 내 허용하지 않은 IT 디바이스, S/W를 사용하여 IT자산관리에서 파악되지 않는 미인증 IT환경 나. 쉐도우 IT의 출현 배경 외부적 배경 – 클라우드 컴퓨팅과 모바일 디바이스의 폭발적 증가로 개인 소유 스마트폰, 태블릿 이용 내부적 배경 – 시장 변화에 빠르게 대응하기 위해 개인이 생산성 높은

전자기 펄스(EMP) 공격 대응 방안

I. 전자기적 충격파, 전자기 펄스(EMP) 공격의 위협 핵 폭발이나 전자전 발생 시 전자기 펄스(EMP)로 인해 모든 전자/통신기기의 기능이 마비   II. 전자기 펄스(EMP) 공격의 분류 및 HEMP 원리 가. EMP 공격의 분류 (Lightning, Nuclear, High Power) EMP 공격 중 HEMP는 수백km의 피해반경을 가지며, 사회 기반 시설이 상실되므로 국가 안보와 직결됨 나. HEMP(High Altitude EMP, 고고도