웹 방화벽 (WAF, Web Application Firewall)

1. 웹 방화벽 (WAF, Web Application Firewall)의 개요 (1) 웹 방화벽의 필요성 일반 방화벽의 문제점 및 최근 동향 – 일반 방화벽은 OSI 7 Layer의 1~4 계층의 공격만 탐지/차단이 가능 – 최근 웹 서비스가 일반화되어 TCP 80, 443 포트 서비스 차단 어려움 웹 방화벽의 필요성 – 웹 방화벽은 OSI 7 Layer의 7 계층의 공격에 대해 탐지/차단
Read More

Agent2Agent (A2A)

1. Agent2Agent (A2A)의 개요 (1) Agent2Agent (A2A)의 개념 및 필요성 개념 멀티 에이전트형 시스템 구현을 위해 AI 에이전트 간 JSON-RPC, SSE 표준 기반 상호작용하며 작업을 조율하는 개방형 프로토콜 필요성 (2) Agent2Agent (A2A)의 특징 에이전트에 유용한 도구와 컨텍스트를 제공하는 MCP(Model Context Protocol) 보완 대규모 멀티 에이전트형 시스템을 배포하는 과정에서 식별된 문제를 해결 다양한 공급자의 에이전트를 결합할
Read More

침해 지표 (IoC, Indicator Of Compromise)

1. 침해 지표 (IoC, Indicator Of Compromise)의 개요 필요성 개념 침해사고에 대한 공격 정보 공유 위해 공격에 활용된 유포지/경유지, 공격발생 일시, 악성코드 등을 포함한 데이터 국내에서는 침해 지표(IoC) 기반 C-TAS 체계를 수립하여 KISA 사이버위협 정보공유시스템을 통해 보안 위협 대응중   2. 침해 지표(IoC)의 주요 유형 구분 유형 침해 정보 네트워크 기반 IoC 악의적 IP 주소/도메인
Read More

웹쉘 (Web Shell)

1. 웹쉘 (Web Shell)의 개념 및 위험성 개념 시스템 파괴, 정보 유출 위해 웹서버 업로드 취약점을 통해 목표 시스템의 쉘(Shell) 기반 임의 명령을 실행하는 악성코드 위험성 탐지 어려움 정상적인 웹 프로그램과 유사하여 탐지가 어려움 제어 권한 탈취, 데이터 유출 대상 시스템 제어 및 서버에 저장된 데이터 탈취 시스템 침해 확산 대상 시스템 공격 및 주변
Read More

FLOPs (FLoating point OPerations)

1. FLOPs (FLoating point OPerations)의 개념 FLOPs (s 소문자) – FLoating point OPerations – 사칙 연산을 포함하여 root, log, exponential 등 부동 소수점을 이용한 컴퓨팅 연산 FLOPS (S 대문자) – FLoating point Operations Per Second – 1초 동안 부동 소수점(Floating Point) 기반 FLOPs 연산을 처리하는 성능 단위 – FLOPS = cores x clock x (FLOPs
Read More

부동 소수점 (Floating Point)

1. 부동 소수점(浮動小數點, Floating point)의 개념 및 특징 개념 실수(Real Number)를 컴퓨터에서 “부호 x 가수 x 밑수지수” 방식으로 표현하는 방법 특징 소수점 이동 소수점이 고정되지 않고 지수 부분에 의해 소수점의 위치가 결정 지수와 가수로 표현 소수점의 위치인 지수(指數)와 유효숫자인 가수(假數)로 표현 부동 소수점은 소수점을 고정시킨 고정 소수점(Fixed point) 방식에 비해 넓은 범위의 수 표현이 가능하므로
Read More

BPFDoor

1. BPFDoor의 개념 및 특징 개념 Linux 운영체제 기반 시스템 침해를 위해 BPF 기능을 악용하여 커널 레벨 동작 및 리버스 쉘을 연결하는 하는 백도어 악성코드 특징 BPF(Berkeley Packet Filter) 기능 악용 패킷 필터링 기반 네트워크 트래픽 분석/조작 매직 패킷 감지 특정 패턴의 패킷을 감지하여 리버스 쉘 제공 방화벽/보안 시스템 우회 BPF를 이용한 패킷 조작으로 방화벽
Read More

RoCE (RDMA over Converged Ethernet)

1. RoCE (RDMA over Converged Ethernet)의 개념/특징 개념 초고속 데이터 전송을 위해 OS 커널을 경유하지 않고 이더넷 네트워크를 통해 원격 호스트 내 메모리 읽기/쓰기를 직접 수행하는 RDMA 기반 네트워크 프로토콜 특징 원격 호스트의 메모리에 직접 데이터 읽기/쓰기 – 로컬 Application에서 멀리 떨어진 원격 호스트의 메모리에 직접 데이터 읽기/쓰기 가능 App 간 데이터 직접 전송 –
Read More

Physical AI (Embodied AI)

1. Physical AI (Embodied AI)의 개요 (1) Physical AI (Embodied AI)의 개념 및 특징 개념도 개념 현실 세계에 구현(Embodied) 되어 실제 물리적 공간에서 인간이나 현실 세계 환경과 직접 교류할 수 있는 인공지능 기술 특징 환경과의 직접적인 상호작용 – 센서와 액추에이터를 통해 실시간으로 외부 환경 정보를 수집하고 즉각 반응할 수 있으므로 상황에 맞는 유연한 대응이 가능
Read More

동적 계획법 (Dynamic Programming)

1. 동적 계획법 (Dynamic Programming)의 개념 및 특징 개념 복잡한 문제 해결 위해 하위 문제로 나누어 점화식을 도출하고 초기 해와 점진적 해를 계산하는 상향식 문제해결 접근 전략 특징 상향식 문제 해결 (Bottom-Up Approach) – 문제를 하위 문제로 분할하고 하위 문제 해결 후 결과 재사용 최적성의 원리 적용 – 주어진 문제 최적해가 분할된 부분 문제에 대한
Read More