[카테고리:] 보안

전자봉투 (Digital Envelope)

1. 전자봉투 (Digital Envelope)의 개요 (1) 전자봉투와 전자서명의 개념 및 전자봉투 기반 전자서명 특징 개념 전자봉투 – 전송할 내용을 암호화하기 위해 사용한 비밀키를 수신자만 볼 수 있도록 수신자 공개키로 암호화하여 기밀성을 보장하는 기법 전자서명 – 작성자 신원과 전자문서 변경여부를 확인할 수 있도록 공개키 암호화 방식과 해시함수를 이용한 전자문서에 대한 작성자 고유정보 특징 기밀성 보장 –

메타버스 보안위협 및 대응방안

1. 메타버스의 개요 (1) 메타버스(Metaverse)의 개념 현실의 나와 가상의 나(아바타)를 통해 일상활동과 경제생활을 영위하는 인터넷 공간과 물리적 공간이 공존하는 집합적 가상공존세계 초월(meta) + 우주(universe)의 합성어 (2) 메타버스의 이용환경과 가상환경 구분 구성요소 역할 / 핵심 요소 현실/가상 환경 디지털 트윈 – 현실 세계를 가상 공간에 동일하게 표현 위한 모델링/분석 – 센서, 액츄에이터, 디지털스레드, 3D 모델링 NFT

크리덴셜 스터핑 (Credential Stuffing)

1. 크리덴셜 스터핑 (Credential Stuffing)의 개념 개념 다크웹이나 해킹으로 수집한 인증정보를 통한 다수 웹사이트 대상 봇넷 자동화 기반 Brute Force 로그인 시도 공격 22년 12월 페이팔 사용자 중 3만 5천명가량의 개인정보 유출 발생 등 최근 크리덴셜 스터핑 공격이 다수 발생   2. 크리덴셜 스터핑 공격 절차 (1) 크리덴셜 스터핑 공격 절차도 (2) 크리덴셜 스터핑 단계별

RPKI (Resource Public Key Infrastructure)

1. RPKI 등장 배경(BGP 결함에 따른 문제 발생 사례) 시기 발생 사례 2017년 1월 이란 국영통신사에서 성인 사이트 차단 위해 가짜 BGP 경로 광고 2018년 11월 암호화폐 위조 사이트 리디렉션 BGP 하이재킹에 따른 15만 달러 암호화폐 탈취 2019년 6월 중국 차이나텔레콤에서 7만개 인터넷 경로 재라우팅으로 유럽 인터넷 2시간 장애 2020년 4월 러시아 국영통신사에서 구글, 아마존,

CMMC (Cybersecurity Maturity Model Certification)

1. CMMC의 개요 (1) CMMC(Cybersecurity Maturity Model Certification)의 개념 사이버 공격으로부터 민감 정보를 보호하기 위한 수준 별 사이버 보안 성숙도 측정 모델 (인증 정책) (2) CMMC의 특징 계층화 모델 민감도에 따라 수준 별 사이버보안 표준 구현 요구 평가 요구사항 명확한 사이버 보안 표준 충족 여부 평가 계약 기반 구현 계약 체결을 조건으로 특정 CMMC 수준

안전한 생성형 인공지능 서비스 구축 방안

1. 안전한 생성형 인공지능 서비스 구축 개요 인공지능 모델은 의료, 복지, 금융, 교육 등 다양한 분야에서 활용될 수 있으며, 대국민 서비스 또는 각급 기관의 효율적 업무를 위한 내부 업무 시스템 등의 형태로 구축될 수 있음 생성형 인공지능(Generative AI) 보안 위협에 대비하여 ChatGPT 등 생성형 대규모 언어모델 기반 안전한 서비스를 구축/활용하기 위해 AI 모델 도입/활용 시

생성형 인공지능(Generative AI) 보안 위협

1. 생성형 인공지능(Generative AI)의 개념 이미지, 비디오, 오디오, 텍스트 등을 포함한 대량의 데이터를 학습하여 사람과 유사한 방식으로 문맥과 의미를 이해하고 새로운 데이터를 자동으로 생성해주는 인공지능 기술 기존 AI 기술이 회귀(regression), 분류(classification), 군집화(clustering) 등 판별적 인공지능(Discriminative AI) 기술이었다면, 생성형 AI 기술은 이용자가 요구한 질문이나 과제를 해결하기 위해 주어진 데이터를 기반으로 패턴과 규칙을 학습하고 새로운 컨텐츠를 생성

DRM (Digital Rights Management)

1. DRM (Digital Rights Management)의 개념 광의적 개념 디지털콘텐츠의 생산, 분배, 관리, 정산 등 전체 라이프사이클에 걸쳐 지적재산권 보호와 관리 및 유통 효율화를 위해 사용되는 기술과 서비스 협의적 개념 지적재산권 침해로부터 저작물 보호 위해 디지털콘텐츠 암호화 패키징, 라이센스 관리, 권한 통제 기반 저작권 보호 기술 디지털콘텐츠는 반복 사용에 따른 품질 저하가 없고, 수정/복사 용이, 통신망

CAS (Conditional Access System)

1. 저작권 침해 방지, CAS (Conditional Access System) 수신 인가를 받은 가입자만 방송을 시청할 수 있도록 스크램블링된 신호를 CW(Control Word) 기반 디스크램블링하는 저작권 침해 방지 기술   2. CAS의 동작 원리 및 구성 요소 (1) CAS의 동작 원리 스크램블링된 방송 신호와 ECM, EMM 등을 다중화/역다중화하여 전송 후 가입자 CA subsystem에서 CW(Control Word) 사용하여 복호화/디스크램블링하여 재생

저작권 기술 (Copyright Technology)

1. 저작권 정책 추진 환경 및 저작권 보호 체계 (1) 저작권 정책 추진 환경 코로나19의 비대면 환경 전환 속 콘텐츠 지식재산(IP) 확보 및 활용 중요성 강조 메타버스, NFT, 인공지능 등 신기술의 확산에 따른 저작물 유통/이용 환경 변화 K-콘텐츠 불법복제, 무단배포 등 저작권 침해에 따른 대응 필요성 증가 (2) 국내 저작권 보호 체계 최근 저작물 이용