[카테고리:] 컴퓨터시스템

TPM (Trust Platform Module)

I. Chip 기반 H/W 보안 모듈, TPM 부팅 단계 무결성 검증을 위해 암호키, 패스워드, 인증서 등을 안전하게 저장하는 Chip으로 구현한 하드웨어 보안 모듈    II. TPM의 구성도 및 구성요소 가. TPM 구현을 위한 구성도 TPM 신뢰 연산은 ① 암호화 키 생성/저장, ② 패스워드 저장 ③ 프로그램 무결성 검증 ④ 디지털 인증서 연산 제공 나. TPM

탈린매뉴얼

I. 사이버 전쟁에 적용 가능한 국제법, 탈린매뉴얼 가. 탈린매뉴얼의 개념 NATO 방위센터에서 발표한 사이버 공간의 주권, 국가 책임, 전쟁에 대한 국제법 매뉴얼 나. 탈린매뉴얼의 배경/특징 탈린에서 발생한 사이버 테러를 계기로 국제사회가 교전 수칙 논의를 시작하여 붙인 이름 NATO가 공식 채택한 구속력있는 문서는 아니며 사이버 전쟁에 대한 국제법적 룰을 반영한 가이드라인   II. 탈린매뉴얼의 구성 장

잊혀질 권리

I. 인터넷 자기게시물 접근배제, 잊혀질 권리 가. 잊혀질 권리의 개념 이용자 본인이 인터넷상 게시한 게시물에 대해 타인의 접근 배제를 요청할 수 있는 권리 나. 잊혀질 권리의 목적 타인 접근 배제 권리 보장 – 본인의 게시물에 대해 타인의 접근 배제를 요청할 수 있는 권리를 보장 표현의 자유와 적절한 조화 – 이용자의 자기게시물 관련 의사를 존중하여 표현의

인공지능 기반 침해사고 공격 분석 방안

I. 악성코드 사전차단 한계 및 인공지능 기반 차단 필요성 차단 한계 인공지능 기반 필요성 – 네트워크성능상 실시간한계 – SSL등 암호화 탐지 불가능 – 제로데이 공격에 취약 – 시그니처 기술은 신종/변종 악성코드에 무력화 – 변종 악성 행위 탐지 – 모바일 엔드포인트 분석 – 보안담당자 분석 결과 보강 – 보안 반복 작업 자동화 – 제로데이 취약점 제거

스마트 공장 정보 유출 방지

I. 스마트 공장의 중요 정보 개념 및 유출 위협 가. 스마트 공장의 중요 정보 개념 기업의 경쟁력 확보와 이윤추구를 위해 필요한 기술/경영 정보 나. 스마트 공장의 중요 정보 유출 위협 유형 정보 유출 위협 설명 이동형 저장매체 – USB 등 외부매체 직접 연결하여 유출 악성 코드 – 백신, 패치 미관리로 악성코드에 감염 외부 접근 –

웨어러블 기기 보안위협 및 대응방안

I. 웨어러블 기기 보안위협 가. 웨어러블 기기의 공통 보안위협 구분 보안취약점 설명 소형 부착 장치 측면 – 낮은 암호화 수준 – 경량OS 및 저전력 기반 – DES, MD-5, SHA-1 사용 – 오작동 시 물리적 피해 – 신체부착형 기기 오작동   시 물리적 신체 피해 저성능 네트워크 측면 – Wireless Sniffing – BLE기반 저성능 암호 사용 –

스마트카 보안 취약점 및 대응방안

I. 스마트카 보안 취약점 가. 스마트카 플랫폼 보안 취약점 구분 취약점 설명 전장 플랫폼 측면 – ECU S/W 오류 – ECU 역공학 – ECU 펌웨어 위/변조 – 위장 ECU 장착 – IVN 스푸핑 – 센서 블라인딩 – 내부 통신 도청/감청 – 스마트 센서 재밍 공격 관리, 진단 측면 – OBD-II 해킹 – OBD-II 차량 정보

드론 보안위협 및 대응방안

I. 드론 활용 증가에 따른, 드론 보안의 필요성 드론 활용 증가로 보안 위협/문제점이 예상됨에 따라, 드론 산업 발전 위해 Risk Hedging 필요   II. 공공/산업/개인측면의 드론 서비스 유형 설명 가. 드론 서비스별 분류   나. 드론 서비스 유형 별 세부 설명 구분 서비스 유형 서비스 설명 군사용 – 정찰, 공격용 목표 타격 – 거점 정찰

멜트다운 (Meltdown)

I. Out of order execution, 멜트다운 가. 멜트다운(Meltdown, CVE-2017-5754)의 개념 비순차적 명령어 처리과정에서 특정 응용 프로그램이 내부 메모리에 접근 가능한 CPU 보안 취약점  나. 멜트다운의 보안 취약점/원인 기술 보안 취약점 커널 메모리 접근에 따른 중요 정보 유출 원인 기술 파이프라인, 추측 실행, 비순차적 명령어실행   II. 멜트다운 공격 코드와 원리 ① 커널 메모리 주소[rcx]에 있는

IoT 보안 7대 원칙

I. IoT 보안원칙의 개념 IoT 기반 서비스가 활성화 될수록 기하급수적으로 증가하는 IoT 연결 장치들의 설계-폐기 체계를 고려한 보안 원칙   II. IoT 공통보안 7대 원칙 가. IoT 공통보안 구성도 IoT 기기 설계에서 폐기까지 전 단계에서 고려해야 할 보안 원칙 나. IoT 공통보안 7대 원칙 단계 원칙 설계/ 개발 정보보호와 프라이버시 고려한 제품 설계 안전한 S/W,