X

난독화 (Obfuscation)

I. 소프트웨어 보안 위한 난독화의 필요성 필요성 설명 불법 복제 방지 - 역공학 이용 시리얼 키 및 암/복호화 비교 루틴…

SPF (Sender Policy Framework)

I. White Domain 등록제, SPF 가. SPF (Sender Policy Framework)의 개념 메일 서버 정보를 DNS에 등록하여, 발송자 정보의 실제 메일서버…

쉐도우 IT (Shadow IT)

I. 미인증 IT 환경의 위협, 쉐도우 IT 가. 쉐도우 IT(Shadow IT)의 개념 기업 내 허용하지 않은 IT 디바이스, S/W를 사용하여…

전자기 펄스(EMP) 공격 대응 방안

I. 전자기적 충격파, 전자기 펄스(EMP) 공격의 위협 핵 폭발이나 전자전 발생 시 전자기 펄스(EMP)로 인해 모든 전자/통신기기의 기능이 마비  …

PCI DSS (신용카드 정보보안 표준)

I. 신용 카드 정보보안 표준, PCI DSS(Payment Card Industry Data Security Standard) 가. PCI DSS의 개념 가맹점 결재 대행 사업자가…

PUF (Physical Unclonable Function)

I. 복제 불가능 H/W 기술, PUF 가. PUF의 개념 동일 설계 도면으로 제작해도 서로 다른 함수값을 발생하도록 만든 복제불가 하드웨어…

TPM (Trust Platform Module)

I. Chip 기반 H/W 보안 모듈, TPM 부팅 단계 무결성 검증을 위해 암호키, 패스워드, 인증서 등을 안전하게 저장하는 Chip으로 구현한…

탈린매뉴얼

I. 사이버 전쟁에 적용 가능한 국제법, 탈린매뉴얼 가. 탈린매뉴얼의 개념 NATO 방위센터에서 발표한 사이버 공간의 주권, 국가 책임, 전쟁에 대한…

잊혀질 권리

I. 인터넷 자기게시물 접근배제, 잊혀질 권리 가. 잊혀질 권리의 개념 이용자 본인이 인터넷상 게시한 게시물에 대해 타인의 접근 배제를 요청할…

인공지능 기반 침해사고 공격 분석 방안

I. 악성코드 사전차단 한계 및 인공지능 기반 차단 필요성 차단 한계 인공지능 기반 필요성 - 네트워크성능상 실시간한계 - SSL등 암호화…