보안
공격 표면 관리 (ASM)
1. 공격 표면 관리 (ASM)의 개요 (1) 공격 표면 관리의 개념 및 필요성 ASM: Attack Surface Management 공격 표면 개념…
영지식 증명 (Zero-Knowledge Proof)
1. 영지식 증명 (Zero-Knowledge Proof)의 개념 및 특성 개념 증명자(Prover)가 검증자(Verifier)에게 자신의 주장이 참이라는 것을 참・거짓 여부 외에 다른 정보를…
크리덴셜 스터핑 (Credential Stuffing)
1. 크리덴셜 스터핑 (Credential Stuffing)의 개념 개념 다크웹이나 해킹으로 수집한 인증정보를 통한 다수 웹사이트 대상 봇넷 자동화 기반 Brute Force…
SOAR (Security Orchestration, Automation, and Response)
1. SOAR의 개요 SOAR: Security Orchestration, Automation, and Response 필요성 개념 다양한 보안 위협 대응 프로세스를 자동화/조율하여, 단순 반복 보안…
SASE (Secure Access Service Edge)
1. SASE(Secure Access Service Edge)의 개념 개념도 개념 방화벽, CASB, ZTNA, DLP 등의 클라우드 보안 기능과 VPN, SD-WAN 등의 네트워크…
GDPR과 개인정보보호법
I. GDPR과 개인정보보호법 개념 비교 GDPR 개인정보보호법 - EU주민 개인정보 처리하는 국내외 단체에 적용하는 EU(유럽연합) 개인정보법령 - 국내 개인정보를 처리하는 단체에…
워터마킹 (Watermarking)
I. 디지털 컨텐츠 추적 기술, 워터마킹 (Watermarking) 가. 워터마킹(Watermarking)의 정의 흐린 바탕 무늬 또는 로고를 컨텐츠 원본에 삽입하여 사용자가 이미지를…
OTP (One Time Password)
I. 안전한 금융 거래 기반, OTP 가. OTP(One Time Password의 개념 은행 등 전자금융 거래 시 매번 새로운 비밀번호를 사용하는…
OTP Challenge-Response 방식
I. 신원 확인 및 검증, Challenge-Response 방식의 개념 신원 확인을 위해 검증자가 먼저 Challenge, 사용자 Response를 통해 사용자 식별 방식…
보안 감리
I. 침해 예방 감리 활동, 보안 감리 가. 보안 감리의 개념 보안 침해사고 예방을 위해 인증, 접근통제, 암호화 여부 점검…