[카테고리:] 보안

스마트 공장 정보 유출 방지

I. 스마트 공장의 중요 정보 개념 및 유출 위협 가. 스마트 공장의 중요 정보 개념 기업의 경쟁력 확보와 이윤추구를 위해 필요한 기술/경영 정보 나. 스마트 공장의 중요 정보 유출 위협 유형 정보 유출 위협 설명 이동형 저장매체 – USB 등 외부매체 직접 연결하여 유출 악성 코드 – 백신, 패치 미관리로 악성코드에 감염 외부 접근 –
Read More

웨어러블 기기 보안위협 및 대응방안

I. 웨어러블 기기 보안위협 가. 웨어러블 기기의 공통 보안위협 구분 보안취약점 설명 소형 부착 장치 측면 – 낮은 암호화 수준 – 경량OS 및 저전력 기반 – DES, MD-5, SHA-1 사용 – 오작동 시 물리적 피해 – 신체부착형 기기 오작동   시 물리적 신체 피해 저성능 네트워크 측면 – Wireless Sniffing – BLE기반 저성능 암호 사용 –
Read More

스마트카 보안 취약점 및 대응방안

I. 스마트카 보안 취약점 가. 스마트카 플랫폼 보안 취약점 구분 취약점 설명 전장 플랫폼 측면 – ECU S/W 오류 – ECU 역공학 – ECU 펌웨어 위/변조 – 위장 ECU 장착 – IVN 스푸핑 – 센서 블라인딩 – 내부 통신 도청/감청 – 스마트 센서 재밍 공격 관리, 진단 측면 – OBD-II 해킹 – OBD-II 차량 정보
Read More

드론 보안위협 및 대응방안

I. 드론 활용 증가에 따른, 드론 보안의 필요성 드론 활용 증가로 보안 위협/문제점이 예상됨에 따라, 드론 산업 발전 위해 Risk Hedging 필요   II. 공공/산업/개인측면의 드론 서비스 유형 설명 가. 드론 서비스별 분류   나. 드론 서비스 유형 별 세부 설명 구분 서비스 유형 서비스 설명 군사용 – 정찰, 공격용 목표 타격 – 거점 정찰
Read More

멜트다운 (Meltdown)

I. Out of order execution, 멜트다운 가. 멜트다운(Meltdown, CVE-2017-5754)의 개념 비순차적 명령어 처리과정에서 특정 응용 프로그램이 내부 메모리에 접근 가능한 CPU 보안 취약점  나. 멜트다운의 보안 취약점/원인 기술 보안 취약점 커널 메모리 접근에 따른 중요 정보 유출 원인 기술 파이프라인, 추측 실행, 비순차적 명령어실행   II. 멜트다운 공격 코드와 원리 ① 커널 메모리 주소[rcx]에 있는
Read More

IoT 보안 7대 원칙

I. IoT 보안원칙의 개념 IoT 기반 서비스가 활성화 될수록 기하급수적으로 증가하는 IoT 연결 장치들의 설계-폐기 체계를 고려한 보안 원칙   II. IoT 공통보안 7대 원칙 가. IoT 공통보안 구성도 IoT 기기 설계에서 폐기까지 전 단계에서 고려해야 할 보안 원칙 나. IoT 공통보안 7대 원칙 단계 원칙 설계/ 개발 정보보호와 프라이버시 고려한 제품 설계 안전한 S/W,
Read More

웹 취약점 분석 기술

I. 최근 웹 취약점 주요 공격 기법 웹취약점 분석 결과 SQL Injection 공격과 XSS 공격이 다수이므로 면밀한 취약점 분석이 필요   II. 웹 취약점 발견을 위한 정적/동적 분석 기술 가. 정적 분석 기술 구분 설명 개념 소프트웨어가 실행되지 않는 환경에서 소스코드 의미 분석 기반 취약점 탐지 기법 특징 – 소프트웨어 미실행 기반 분석 – 실행
Read More

클라우드 컴퓨팅 보안 인증제도

I. 클라우드 보안 인증, 클라우드 컴퓨팅 보안 인증제도 가. 클라우드 컴퓨팅 보안 인증제도 개념 클라우드 발전법의 보안기준에 따른 클라우드 서비스 정보보호 기준 준수여부 인증 및 평가 제도 “클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률” 제23조2항 나. 클라우드 컴퓨팅 평가/인증 종류 최초 평가(취득 후 3년), 사후 평가(매년 1회), 갱신 평가(보안인증 유효기간 연장)   II. 클라우드
Read More

바이오정보 보호 가이드라인

I. 바이오정보 보호 가이드라인의 목적 및 필요성 목적 필요성 – IT+BT 기술 발전 → 활용증가 (스마트폰 잠금해제, 개인비서) – 바이오정보 보호원칙 제공 – 신원확인 용이 → 보호 필요 ① 개인식별 ② 변경어려움 ③ 부가정보 ④ 위변조악용 바이오정보 보호의 대상은 지문, 홍채, 음성, 필적 등 개인 식별 가능한 신체적, 행동적 특징 정보   II. 바이오정보 보호원칙
Read More

사물인터넷(IoT) 보안인증제

I. IoT 보안 내재화 확보, IoT 보안 인증제 목적 추진 방향 – 국민의 실생활과 밀접한 IoT 제품의 보안내재화 촉진 IoT 제품 보안 안전성확보, 민간 자율적 보안성 강화   II. IoT 보안 인증 절차/유형 및 보안인증 항목 가. IoT 보안 인증 절차/유형 인증 절차 인증 유형 Lite 등급: 주요 보안취약점 개선, 핵심 보안항목인증 Standard 등급: 국제적 수준의 종합
Read More