데이터 리니지
I. 데이터 계보 관리, 데이터 리니지 가. 데이터 리니지의 개념 데이터의 흐름을 시각화하고 계보로 구현한 메타데이터 기반 데이터 계보 관리…
지능형 보안 아키텍처 (SIEM)
I. 지능형 보안 아키텍처 가. 지능형 보안 아키텍처의 개념 악성코드 탐지 등 신종 위험에 인공지능 기술을 활용하는 등 선제적으로 해킹을…
사이버 킬 체인 (Cyber Kill Chain)
I. 사이버 공격 분석 모델, 사이버 킬 체인 가. 사이버 킬 체인의 개념 사이버 공격을 프로세스 기반 분석하여 각 단계…
전자서명법 개정안
I. 전자서명법 개정의 필요성 기존 전자서명법 한계 필요성 - 전자서명 시장 독점 초래 - 전자서명 기술 혁신 저해 - 전자서명…
사이버 대피소
I. 사이버 대피소의 개요 가. 사이버 대피소의 개념 웹사이트로 향하는 DDoS 트래픽을 우회하여 분석, 차단하여 정상적으로 운영될 수 있도록 하는…
난독화 (Obfuscation)
I. 소프트웨어 보안 위한 난독화의 필요성 필요성 설명 불법 복제 방지 - 역공학 이용 시리얼 키 및 암/복호화 비교 루틴…
SPF (Sender Policy Framework)
I. White Domain 등록제, SPF 가. SPF (Sender Policy Framework)의 개념 메일 서버 정보를 DNS에 등록하여, 발송자 정보의 실제 메일서버…
쉐도우 IT (Shadow IT)
I. 미인증 IT 환경의 위협, 쉐도우 IT 가. 쉐도우 IT(Shadow IT)의 개념 기업 내 허용하지 않은 IT 디바이스, S/W를 사용하여…
전자기 펄스(EMP) 공격 대응 방안
I. 전자기적 충격파, 전자기 펄스(EMP) 공격의 위협 핵 폭발이나 전자전 발생 시 전자기 펄스(EMP)로 인해 모든 전자/통신기기의 기능이 마비 …
PCI DSS (신용카드 정보보안 표준)
I. 신용 카드 정보보안 표준, PCI DSS(Payment Card Industry Data Security Standard) 가. PCI DSS의 개념 가맹점 결재 대행 사업자가…