[카테고리:] 컴퓨터시스템

웹 취약점 분석 기술

I. 최근 웹 취약점 주요 공격 기법 웹취약점 분석 결과 SQL Injection 공격과 XSS 공격이 다수이므로 면밀한 취약점 분석이 필요   II. 웹 취약점 발견을 위한 정적/동적 분석 기술 가. 정적 분석 기술 구분 설명 개념 소프트웨어가 실행되지 않는 환경에서 소스코드 의미 분석 기반 취약점 탐지 기법 특징 – 소프트웨어 미실행 기반 분석 – 실행
Read More

클라우드 컴퓨팅 보안 인증제도

I. 클라우드 보안 인증, 클라우드 컴퓨팅 보안 인증제도 가. 클라우드 컴퓨팅 보안 인증제도 개념 클라우드 발전법의 보안기준에 따른 클라우드 서비스 정보보호 기준 준수여부 인증 및 평가 제도 “클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률” 제23조2항 나. 클라우드 컴퓨팅 평가/인증 종류 최초 평가(취득 후 3년), 사후 평가(매년 1회), 갱신 평가(보안인증 유효기간 연장)   II. 클라우드
Read More

바이오정보 보호 가이드라인

I. 바이오정보 보호 가이드라인의 목적 및 필요성 목적 필요성 – IT+BT 기술 발전 → 활용증가 (스마트폰 잠금해제, 개인비서) – 바이오정보 보호원칙 제공 – 신원확인 용이 → 보호 필요 ① 개인식별 ② 변경어려움 ③ 부가정보 ④ 위변조악용 바이오정보 보호의 대상은 지문, 홍채, 음성, 필적 등 개인 식별 가능한 신체적, 행동적 특징 정보   II. 바이오정보 보호원칙
Read More

사물인터넷(IoT) 보안인증제

I. IoT 보안 내재화 확보, IoT 보안 인증제 목적 추진 방향 – 국민의 실생활과 밀접한 IoT 제품의 보안내재화 촉진 IoT 제품 보안 안전성확보, 민간 자율적 보안성 강화   II. IoT 보안 인증 절차/유형 및 보안인증 항목 가. IoT 보안 인증 절차/유형 인증 절차 인증 유형 Lite 등급: 주요 보안취약점 개선, 핵심 보안항목인증 Standard 등급: 국제적 수준의 종합
Read More

GDPR과 개인정보보호법

I. GDPR과 개인정보보호법 개념 비교 GDPR 개인정보보호법 – EU주민 개인정보 처리하는 국내외 단체에 적용하는 EU(유럽연합) 개인정보법령 – 국내 개인정보를 처리하는 단체에 적용하는 개인정보 처리 및 보호 의무 법령   II. GDPR과 개인정보보호법 상세 비교 항목 GDPR 개인정보보호법 사업자 적용 범위 – EU 내 사업자 – EU시민대상 사업자 – 국내 사업자에 한함 – 해외사업자 규정없음 개인정보 책임자
Read More

개인정보 비식별 조치

I. 개인정보 비식별 조치 가. 개인정보 비식별 조치 개념 개인정보를 비식별 조치하여 이용 또는 제공하려는 사업자 등이 준수하여야 할 조치 기준을 제시 나. 개인정보 비식별 조치 추진 배경 빅데이터 활용 확산에 따른 데이터 활용가치 증대 개인정보 보호 강화에 대한 사회적 요구 지속 ‘보호와 활용’을 동시에 모색하는 세계적 정책변화에 대응   II. 단계 별 조치 사항
Read More

워터마킹 (Watermarking)

I. 디지털 컨텐츠 추적 기술, 워터마킹 (Watermarking) 가. 워터마킹(Watermarking)의 정의 흐린 바탕 무늬 또는 로고를 컨텐츠 원본에 삽입하여 사용자가 이미지를 보거나 SW사용 시 지장 없는 복제 방지 저작권 보호 기술 나. 워터마킹의 특징 방안 설명 비가시성 워터마크 삽입 후 원본 품질에 영향이 없음 견고성 다양한 변조에도 워터마크 인식 가능 기밀성 추출 알고리즘이 알려져도 검출 어려움
Read More

OTP (One Time Password)

I. 안전한 금융 거래 기반, OTP 가. OTP(One Time Password의 개념 은행 등 전자금융 거래 시 매번 새로운 비밀번호를 사용하는 일회용 비밀번호 기술 나. OTP의 종류 종류 설명 토큰 1형 – OTP 버튼이 없고, 자동 OTP 값 출력 – 1분에 한 번씩 OTP 값 자동 변경 토큰 2형 – OTP에 키패드 존재 – 4자리 PIN
Read More

OTP Challenge-Response 방식

I. 신원 확인 및 검증, Challenge-Response 방식의 개념 신원 확인을 위해 검증자가 먼저 Challenge, 사용자 Response를 통해 사용자 식별 방식 ID/PW 방식의 취약점 개선 위해 OTP기반 신원확인에 활용   II. Challenge-Response 메커니즘 및 OTP 생성 방식 유형 가. Challenge-Response 메커니즘 항목 상세 내용 동작 개념도 ① 인증 요청 인증 위해 User ID 서버 전송 ②
Read More

자율 네트워크

I. 초연결사회 실현을 위한 자율 네트워크 가. 자율 네트워크의 개념 운영자가 직접 설정하던 설정, 회복, 최적화, 보호 기능을 자율적으로 수행하는 네트워크 시스템 나. 자율 네트워크 등장 배경 네트워크 인프라 규모와 복잡도 증가로 확장성, 신뢰성, 적응성의 기술적 어려움 해결 방안 필요 다. 대표 참조 모델 AFI GANA – 추상화된 DE를 논리 계층 구조에 배치하여 개방성을 추구하는
Read More