• 

  [보안] 업무 연속성 계획(BCP, Business Continuity Planning) 5단계 업무 연속성 계획, BCP에 대해서 알아보고 각 단계별 조치사항을 살펴봅니다. [ Contents ] 1. BCP(Business Continuity Planning, 업무 연속성 계획)재해나 재난 등 예기치 못한 사건이 발생했을 때, 핵심 업무가 중단되지 않도록, 또는 중단되더라도 최소한의 시간으로 정상 수준으로 복구할 수 있도록 사전에 수립하는 종합 계획 흔히 전산실이나 서버실에 화재가 발생했을 때, 어떻게 서비스를 복구할 것인지에 대한 계획입니다. 최근에는 네이버/카카오 서비스 중단, 국정자원 화재 등의 사건이 있었죠. 이처럼 DDOS 공격과 같은 해킹이나, 화재 등으로 인한 인프라 손실로 서비스가 중단되었을 때 복구 및 재정비하는 전반적인 계획을 뜻합니다. 2. BCP 5단계1) 프로젝트 범.. 2026.05.25

• 

  [OS] 디스크 스케줄링 알고리즘 개념 및 종류 (FCFS, SSTF, SCAN, C-SCAN, LOOK, C-LOOK) 디스크 스케줄링 알고리즘에 대해 알아봅니다. 디스크 스케줄링 알고리즘에는 FCFS, SSTF, SCAN, C-SCAN, LOOK, C-LOOK이 있습니다. 각 종류별 스케줄링 방식도 살펴봅니다. [ Contents ] 1. 디스크 스케줄링 알고리즘디스크 I/O 요청을 어떤 순서로 처리할지 결정하는 방식 디스크 스케줄링 알고리즘은 디스크 입출력을 효율적으로 처리하기 위해, 탐색 시간(Seek Time)을 최소화하는 게 핵심 목표입니다. CPU 스케쥴링과 달리, 디스크는 물리적으로 헤드가 옮겨다니며 데이터를 읽어야 하므로 조금 차이가 있습니다. 2023.07.21 - [CS/OS] - [OS] CPU 스케줄링 기법: FCFS, SJF, SRT, 라운드 로빈, Multi Level (Feedback) Qu.. 2026.05.25

• 

  [보안] iptables 개념 및 구조, 주요 테이블과 체인, 동작과정 iptables 개념 및 구조, 주요 테이블과 체인, 동작과정을 알아봅니다. [ Contents ] 1. iptablesLinux 커널의 netfilter 프레임워크를 사용하여 네트워크 패킷을 필터링하고 제어하는 방화벽 도구 netfilter 프레임워크에서 네트워크 패킷을 차단 혹은 허용할 때 참조하는 테이블들입니다. iptables로 복수형이기 때문에, 관련 테이블이 여러 개가 있습니다. 아래에선 iptables의 구조와 주요 테이블을 살펴봅니다. 2. iptables 구조 및 주요 테이블, 체인1) iptables 구조테이블(table) 안에 체인(Chain), 체인 안에 규칙(Rule)이 존재하는 계층 구조 TCP Wrapper처럼 단순히 allow와 deny 파일에 접근을 허용할 호스트.. 2026.05.25

• 

  [보안] 전자봉투(Digital Envelope) 개념 및 동작원리, 필요성 전자봉투에 대해서 알아보고, 그 동작원리와 필요성을 살펴봅니다. [ Contents ] 1. 전자봉투 (Digital Envelope)내용은 대칭키로 빠르게 암호화하고, 대칭키만 공개키로 암호화해서 전달하는 방식 대칭키 암호화의 속도와 공개키 암호화의 키 분배 편의성을 결합한 하이브리드 암호화 기법입니다. 데이터 전체를 공개키 방식으로 암호화하면 시간과 비용이 많이 소요됩니다. 따라서 내용은 비교적 빠른 대칭키로 암호화하고, 대칭키 전달만 공개키 암호화 방식을 적용한 걸 '전자봉투'라고 합니다. 2023.05.15 - [CS/보안] - [보안] 대칭키 방식과 비대칭키(공개키) 방식: 개념과 장단점, 차이점 [보안] 대칭키 방식과 비대칭키(공개키) 방식: 개념과 장단점, 차이점암호통신에서는 암호화하여 .. 2026.05.25

• 

  [보안] TCP Wrapper의 개념 및 접근제어 판단순서, 화이트리스트 설정 방법 TCP Wrapper를 알아보고, 접근제어 판단순서와 화이트리스트 설정 방법을 살펴봅니다. [ Contents ] 1. TCP Wrapper리눅스/유닉스 시스템에서 네트워크 서비스에 대한 호스트 기반 접근 제어(ACL)을 제공하는 보안 도구 allow와 deny 파일을 통해 접근을 허용하거나 거부할 호스트를 정의하는 보안 도구입니다. # hosts.allow sshd : 192.168.1.0/255.255.255.0 # hosts.deny ALL : ALL /etc/hosts.allow를 통해 접근 허용할 호스트를 정의하며, /etc/hosts.deny를 통해 접근 거부할 호스트를 정의합니다. [서비스명 : 호스트/IP] 와 같은 문법으로 작성합니다. 2. 접근 제어 판단 순서1. hosts.al.. 2026.05.24

• 

  [보안] IPsec 핵심 프로토콜(AH, ESP) 및 동작모드(전송, 터널) 살펴보기 IPsec 프로토콜에 대해서 알아봅니다. IPsec의 핵심 프로토콜인 AH와 ESP를 살펴보고, 동작방식의 차이도 알아봅니다. [ Contents ] 1. IPsec (Internet Protocol Security)네트워크 계층(OSI 3계층)에서 IP 패킷을 암호화·인증하여 안전한 통신을 보장하는 프로토콜 IPsec에서 sec는 Security의 약자로, 말그대로 IP 패킷을 보호하는 프로토콜입니다. 2. 핵심 프로토콜 IPsec의 핵심 프로토콜은 AH(Authentication Header)와 ESP(Encapsulating Security Payload)가 있습니다. 둘의 차이점은 AH는 인증 헤더만 있고, ESP는 인증 헤더에 Payload까지 캡슐화로 암호화한다는 차이입니다. 3. 동작.. 2026.05.24

• 

  [네트워크] 포트 스캐닝(Port Scanning) 개념과 스캔 방식 (TCP Connect, TCP SYN, UDP, FIN, ACK) 포트 스캐닝에 대한 개념과 그 종류를 알아봅니다. [ Contents ] 1. 포트 스캐닝(Port Scanning)시스템에 열려 있는 포트(서비스)를 탐지하는 기법 대상 호스트에 포트 연결을 시도해서 어떤 포트가 열려 있고(서비스가 동작 중이고), 어떤 포트가 닫혀 있는지 확인하는 기법입니다. 네트워크 관리자가 자신의 시스템 보안을 점검하거나, 보안 감사에 이용됩니다. 여기서 포트(port)는 항구처럼 서비스 동작을 위해 데이터가 오고가는 통로입니다. IP주소별로 TCP/UDP 기준 0~65535번까지 포트 번호가 있으며, 각 서비스별로 포트 번호를 지정해서 이용합니다. 2. 포트스캐닝 주요 방식1) TCP Connect 스캔 connect() 시스템 콜로 완전한 TCP 3-way 핸드셰이크를 수.. 2026.05.24

• 

  [보안] BLP(Bell-LaPadula)와 Biba 접근통제 모델 개념 및 차이점 비교 대표적인 접근통제 모델인 BLP와 Biba에 대해서 알아봅니다. 두 접근통제 모델의 개념 및 차이점을 비교합니다. [ Contents ] 1. BLP(Bell-LaPadula) 모델기밀성(Confidentiality) 보호를 목적으로 하는 강제적 접근통제(MAC) 모델 1973년 미국방부 요청으로 개발되었으며, 군사환경에서 기밀 문서가 허가되지 않은 낮은 등급으로 유출되는 것을 막기 위한 모델입니다. 따라서 기밀성을 최우선으로 합니다. - BLP 특징- No Read Up: 주체의 보안 등급이 객체의 보안 등급보다 낮으면 읽기 불가- No Write Down: 주체의 보안 등급이 객체의 보안 등급보다 높으면 쓰기 불가 본인보다 보안등급이 높은 문서는 볼 수 없으며, 쓰기만 가능합니다. 볼 수 없는.. 2026.05.23

• 

  [보안] 커버로스(Kerberos) 인증 프로토콜의 개념과 동작방식 (AS, TGS, KDC, TGT, ST) 커버로스 인증 프로토콜의 개념과 동작 방식에 대해서 알아봅니다. [ Contents ] 1. 커버로스(Kerberos) 인증 프로토콜네트워크 환경에서 사용자와 서비스 간의 상호 인증(Mutual Authentication)을 제공하는 대칭키 기반 인증 프로토콜 커버로스는 MIT에서 개발한 인증 프로토콜로, 그리스 신화의 지옥문을 지키는 머리 셋 달린 개 '케르베로스'에서 따온 이름입니다. 커버로스도 3가지 구성요소(클라이언트, KDC, 서비스 서버)로 이뤄졌으며, 허가 받지 않은 접근을 차단합니다. KDC(Key Distribution Center, 키 분배센터)는 AS(Authentication Server, 인증서버)와 TGS(Ticket Granting Server, 티켓발급서버)로 나눠집니다.. 2026.05.23

• 

  [OS] 리눅스 주요 로그파일 종류 및 기능 (utmp, wtmp, btmp, lastlog, secure, messages) 리눅스 주요 로그파일 종류 및 기능에 대해 알아봅니다. 아래 로그파일들은 /var/log 하위 디렉토리에 기록됩니다. [ Contents ] 1. 인증 및 접속 관련1) utmp현재 로그인 사용자 흔히 Temporary(일시적)를 tmp로 줄여서 표기합니다. utmp는 User Temporary의 줄임말로, 현재 로그인한 유저 목록을 기록합니다. 2) wtmp로그인/로그아웃 이력, 부팅/종료 wtmp는 Who Temporary로 누가 언제 로그인하고 로그아웃했는지, 언제 부팅하고 종료했는지를 기록합니다. utmp를 누적해서 기록하는 로그 파일입니다. 3) btmp로그인 실패 기록 Bad Temporary로, 로그인 실패 이력을 기록합니다. 4) lastlog각 사용자 마지막 로그인 5) se.. 2026.05.23

• 

  [보안] 디지털 포렌식 휘발성 증거 수집 순서(RFC3227 증거 수집 및 보관 가이드라인) 디지털 포렌식 휘발성 증거 수집 순서를 알아봅니다. (RFC3227 증거 수집 및 보관 가이드라인 기반) [ Contents ] 1. 디지털 포렌식 휘발성 증거 수집 순서1. 레지스터, 캐시 — CPU 내부 데이터로 전원이 꺼지면 즉시 소멸2. 메모리(RAM) — 실행 중인 프로세스, 네트워크 연결 정보, 암호화 키 등 보유 3. 임시 파일 시스템 — swap 영역, /tmp 등 4. 디스크(HDD/SSD) — 비휘발성이지만 덮어쓰기 가능성 존재 5. 원격 로깅 및 모니터링 데이터 — 시스템 외부에 저장된 로그 6. 물리적 구성 정보 — 네트워크 토폴로지, 장비 배치도 등 7. 보관 매체(아카이브) — 백업 테이프, CD/DVD 등 가장 안정적 휘발성이 높은 순서대로 우선적으로 수집합니다. 디지털 포.. 2026.05.23

• 

  [보안] 디지털 포렌식 5대 원칙: 정당성, 재현, 신속성, 연계 보관성, 무결성 디지털 포렌식의 5대 원칙에 대해서 알아봅니다. 5대 원칙에는 정당성의 원칙, 재현의 원칙, 신속성의 원칙, 연계 보관성의 원칙, 무결성의 원칙이 있습니다. [ Contents ] 1. 정당성의 원칙모든 증거는 적법한 절차를 거쳐 수집되어야 합니다. 위법하게 수집된 증거는 법적 효력이 없습니다. 이를 위법수집증거 배제원칙이라고 합니다. 2. 재현의 원칙같은 조건과 상황에서 동일한 절차를 수행하면 항상 같은 결과가 나와야 합니다. 포렌식 과정과 결과의 재현 가능성이 보장되어야 합니다. 3. 신속성의 원칙디지털 증거는 휘발성이 높기 때문에 신속하게 수집·분석해야 합니다. 시간이 지나면 데이터가 변조되거나 소멸될 수 있으므로, 휘발성이 높은 데이터부터 우선 확보합니다. (예: 메모리 → 디스크 .. 2026.05.23

• 

  [보안] OSCP(Online Certificate Status Protocol) 개념 및 동작방식 알아보기 디지털 인증서 폐지 상태를 실시간으로 확인하기 위한 인터넷 프로토콜인 OSCP(Online Certificate Status Protocol)에 대해서 알아봅니다. [ Contents ] 1. 디지털 인증서 (Digital Certificate)공개키의 소유자가 누구인지를 신뢰할 수 있는 제3자(CA)가 보증하는 전자 문서 공개키 암호방식에서 공격자가 자신의 공개키를 상대방인 것처럼 속이면 중간자 공격(MITM)이 가능해집니다. 이를 막기위해 디지털 인증서는 "이 공개키는 해당 소유자의 것이 맞습니다"라는 보증을 해줍니다. 즉, 신뢰할 수 있는 인증기관(CA)이 공개키와 소유자 정보를 묶어 서명한 것이 디지털 인증서입니다. 2023.05.15 - [CS/보안] - [보안] 대칭키 방식과 비대칭키(.. 2026.05.23

• 

  [보안] ISMS/ISMS-P 인증체계 개념 및 인증기준, 인증대상, 절차 알아보기 KISA에서 운영하는 정보보호 관리체계인 ISMS(ISMS-P)에 대해서 알아봅니다. [ Contents ] 1. ISMS(Information Security Management System, 정보보호관리체계)한국인터넷진흥원(KISA)이 운영하는 정보보호 관리체계 인증 제도 ISMS 인증은 조직이 정보자산을 체계적으로 보호하기 위해 수립·운영하는 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 제도입니다. 2013년부터는 개인정보보호 영역을 통합한 ISMS-P(ISMS + Privacy)도 함께 운영되고 있습니다. 2. ISMS 인증대상1) 의무대상- 정보통신서비스 매출: 정보통신서비스 부문 전년도 매출액이 100억 원 이상인 자- 이용자 수: 전년도 직전 3개월간 일일 평균 이용자 수가.. 2026.05.19

• 

  [보안] 해시함수의 3가지 특성 알아보기: 역상저항성, 제2역상저항성, 충돌저항성 해시함수는 임의의 길이를 가진 데이터를 고정된 길이의 값(해시값)으로 변환하는 함수입니다. 해시함수는 단방향 암호화에 이용되며, 안전한 해시함수가 되려면 역상저항성, 제2역상저항성, 충돌저항성을 만족해야 합니다. 아래에서는 안전한 해시함수가 되기위한 3가지 특성에 대해 알아봅니다. [ Contents ] 1. 역상 저항성 (Preimage Resistance)해시값 h가 주어졌을 때, H(x) = h를 만족하는 x를 역으로 계산하기가 현실적으로 불가능 해시값을 통해 본래의 값을 유추할 수 없는 특성이 '역상 저항성'이며, 쉽게 일방향성(One-wayness)이라고도 부릅니다. 이렇듯 단방향 암호화만 가능하며, 복호화가 불가능하기 때문에 비밀번호를 저장할 때 해시함수를 주로 이용합니다. 그래서 아이디.. 2026.05.17

• 

  [보안] CSRF(Cross-Site Request Forgery, 교차 사이트 요청 위조) 보안 취약점 정의, XSS와의 차이점 CSRF(Cross-Site Request Forgery, 교차 사이트 요청 위조) 보안 취약점에 대해서 알아보고, 비슷한 개념인 XSS와도 비교해봅니다. [ Contents ] 1. CSRF(Cross-Site Request Forgery, 교차 사이트 요청 위조)사용자가 이미 인증된 상태(로그인)를 악용해, 공격자가 만든 사이트에서 사용자 모르게 다른 사이트에 요청을 보내는 공격 CSRF는 다른 사이트에서 생성된 쿠키를 이용해서, 해당 쿠키로 요청을 보내는 공격 기법입니다. 예를 들어, 은행 사이트에 다녀온 후라면 은행 로그인 세션이 남아 있습니다. 그러니 뒤로 가기나 다른 탭으로 은행 사이트를 열어도 로그인이 그대로 유지되어 있을 수 있죠. CSRF는 남아있는 다른 사이트 로그인 세션을 이용해서.. 2026.05.16

• 

  [보안] AI DLP란? AI 데이터 유출 방지 솔루션 작동방식과 한계점 알아보기 생성형 AI 활용에 있어 개인정보 및 영업비밀이 유출되지 않도록 방지하는 AI DLP에 대해서 알아봅니다. [ Contents ] 1. AI DLP(Data Loss Prevention)란?생성형 AI 프롬프트를 통한 개인정보 및 영업비밀이 유출되지 않도록 방지하는 솔루션 생성형 AI를 활용하여 극적인 생산성 증대를 이룰 수 있는 만큼, 업무적으로도 생성형 AI(Chat GPT, Gemini, Claude, Grok)는 폭넓게 사용되고 있습니다. 보안상의 이유로 AI 사용을 막기가 어려운 시대가 되었죠. 하지만 기존에는 데이터 유출 방지를 위해 타 클라우드 서비스를 차단하는 게 기본 정책이었습니다. 그래서 사내 메일 외에는 외부 메일 접속이 되지 않고, 네이버나 구글 클라우드가 막혀 있는 경우가 많죠.. 2026.02.26

• 

  [Activity] 전자정부 표준프레임워크(eGovFrame) 무료 온라인 교육 수료 후기 전자정부 표준프레임워크에 대해서 알아보고, NIA에서 주관하는 무료 온라인 교육 수료 후기를 공유합니다. [ Contents ] 1. 전자정부 표준프레임워크(eGovFrame)Java - Spring 기반 국내 공공기관 정보시스템 개발 프레임워크 전자정부 표준프레임워크는 행정안전부와 NIA에서 주도해서 만든 공공기관 정보시스템 개발 프레임워크입니다. 2009년에 처음 전자정부 표준프레임워크 1.0이 발표되었으며, 당시 폭넓게 쓰이던 Java 계열의 Spring 기반으로 만들어졌습니다. 이후에도 계속 버전 업그레이드를 거쳐, 2025년 12월에는 5.0버전이 나왔으며 Spring AI까지 도입했습니다. Spring 기반이라는 족쇄가 있긴 하지만, 꾸준히 업데이트하며 산업계와 발맞춰 가려고 노력하는 편입.. 2026.02.24

• 

  [AI] Dify를 이용한 RAG 시스템 챗봇 만드는 방법 소개 (지식 생성, 지식 탐색) Dify는 오픈소스 LLM 개발 플랫폼으로, 사내 내부서버에 RAG 시스템을 구축하는 데에 활용되고 있습니다. 이번 글에서는 Dify를 이용해서 RAG 시스템을 간단히 만들어보는 시간을 가져봅니다. [ Contents ] 1. Dify 템플릿 생성 우선 템플릿을 이용해서 간단히 RAG 시스템을 구축해봅니다. Dify의 스튜디오 탭에서, [템플릿에서 시작] 버튼을 누릅니다. [Knowledge Retrieval + Chatbot] 을 클릭합니다. 위와 같이 [질의 - 지식탐색 - LLM - 답변] 과 같은 가장 기본적인 RAG시스템 구조가 나타납니다. RAG시스템에 대한 관한 내용은 이전에 서술했으므로, 아래 글을 참조해주세요. 2026.02.10 - [AI (Artificial Intellige.. 2026.02.18

• 

  [AI] Dify 오픈소스 LLM 개발 플랫폼, 노코드 챗봇 RAG 시스템 구축 가능한 디파이 오픈소스 LLM 개발 플랫폼인 Dify에 대해서 알아봅니다. Dify는 노코드로, 비개발자도 쉽게 AI 서비스를 구축할 수 있는 개발 플랫폼입니다. [ Contents ] 1. Dify생성형 AI 애플리케이션을 No-code(Low code)로 만들 수 있는 오픈소스 LLM 앱 개발 플랫폼 Dify는 드래그 앤 드롭으로 워크플로를 구성해서, 생성형 AI 앱을 만드는 개발 플랫폼입니다. 우리나라에서는 '블록 코딩'이라고 불리는 쉬운 개발 방식을 차용하고 있습니다. 단순히 블록을 연결하고, 이에 대한 파라미터와 설정만 해주면 되므로 개발 난이도가 굉장히 쉽습니다. 프로그래밍을 잘 알지 못하는 비개발자도 쉽게 할 수 있다는 장점이 있죠. 특히 최근에는 사내 인력을 재교육해서 AI를 도입하려는 기관이 늘고.. 2026.02.15

• 

  RAG(Retrieval-Augmented Generation, 검색 증강 생성) 개념 및 작동방식, 장단점 RAG(Retrieval-Augmented Generation) 시스템을 최근 사내에 내부 AI를 도입하고 있습니다. 이러한 RAG시스템의 개념과 작동방식, 장단점에 대해 알아봅니다. [ Contents ] 1. RAG (Retrieval-Augmented Generation) 이란?내부 데이터 소스(DB)에서 검색(Retrieval)한 후, 그 내용을 바탕으로 LLM 답변을 생성(Generation)하는 기술 RAG시스템은 내부 데이터를 LLM 답변에 이용할 수 있는 특징이 있는 기술입니다. 주로 정부나 기업에서 내부 데이터를 활용하는 방법으로 이용됩니다. 현재 Chat GPT나 Gemini, Claude처럼 성능이 뛰어난 생성형 AI서비스는 많지만, 보안상 내부 데이터를 입력 후 사용하는 건 제한.. 2026.02.10

• 

  [Gemini] 나노 바나나(Nano Banana) 프로, 제미나이 이미지 생성 AI 사용법 구글 제미나이(Gemini)의 이미지 생성 AI, 나노바나나에 대해 알아봅니다. 그리고 그 사용법을 배워봅니다. [ Contents ] 1. 나노 바나나(Nano Banana)란?구글이 개발한 차세대 생성형 이미지 AI 모델의 코드 네임 정식 명칭은 Gemini 2.5 Flash Image로, 최근에는 성능이 더 강화된 Gemini 3 Pro Image(나노바나나 프로)가 출시되었습니다. '나노 바나나'라는 명칭이 좀 특이한 편인데, 원래 구글은 새로운 AI모델이나 프로젝트를 개발할 때 음식이나 과일 이름을 코드네임으로 사용한다고 합니다. 여기서 '나노'가 붙은 이유는 "매우 빠르고 효율적이며 가볍게 동작"한다는 기술적 특징을 강조하기 위해서라고 합니다. 실제로 꽤나 빠르게 이미지가 생성됩니다. 2.. 2026.02.06

• 

  [보안] NAC 네트워크 접근제어 개념 및 주요 기능, 특징 NAC 네트워크 접근제어의 주요 개념 및 기능, 특징을 알아봅니다. [ Contents ] 1. NAC(Network Access Control, 네트워크 접근제어)네트워크에 접속하려는 사용자나 기기의 보안 상태를 점검하고, 정책에 맞는 경우만 접속을 허용하는 기술 주로 사내 네트워크에서 사용하는 기술입니다. 사내 보안 및 관리 프로그램을 설치하지 않으면 네트워크를 이용할 수 없는 식으로 운용하고 있죠. 정책에 맞는 기기만 접속을 허용하는 일종의 보안 게이트 역할을 합니다. 2. NAC 주요 기능1) 접근 제어/인증인증된 사용자만 접근을 허용하며, 사용자별 적절한 네트워크 권한 부여 네트워크의 모든 IP 기반 장치에 접근 제어를 수행합니다. 인증된 사용자에게 적절한 네트워크 권한을 인가하며, 인증.. 2025.09.14

• 

  [보안] IPSec VPN과 SSL VPN 개념과 동작방식, 차이점 비교 VPN 방식인 IPSec VPN과 SSL VPN 개념과 그 차이점을 알아봅니다. VPN은 가상 사설망으로 외부 인터넷망에서 암호화된 가상의 통신 터널을 만들어 데이터를 송수신하는 방식입니다. VPN에 대한 설명은 아래 글을 참조해주세요. 2025.09.14 - [CS/보안] - [보안] VPN(가상 사설망)의 개념과 기능: 데이터 암호화, 무결성, 접근통제, 개인정보보호 [보안] VPN(가상 사설망)의 개념과 기능: 데이터 암호화, 무결성, 접근통제, 개인정보보호VPN 개념과 기능에 대해서 알아봅니다. VPN은 실생활에서도 많이 사용하는 기술 중 하나로, 보안적으로도 중요한 개념 중 하나입니다. [ Contents ] 1. VPN(Virtual Private Network)이란?공용 네트워크(인터넷sta.. 2025.09.14

• 

  [보안] VPN(가상 사설망)의 개념과 기능: 데이터 암호화, 무결성, 접근통제, 개인정보보호 VPN 개념과 기능에 대해서 알아봅니다. VPN은 실생활에서도 많이 사용하는 기술 중 하나로, 보안적으로도 중요한 개념 중 하나입니다. [ Contents ] 1. VPN(Virtual Private Network)이란?공용 네트워크(인터넷)를 통해 사설 네트워크처럼 안전하게 통신할 수 있도록 해주는 기술 인터넷과 같은 불특정 다수의 망 위에 암호화된 가상의 통신 터널을 만들어, 외부에서 내부망에 안전하게 접속하거나 데이터를 보호하는 방식입니다. VPN은 한국어로 '가상 사설망'이라고 하며, 실제 전용선은 아니지만 논리적으로 전용선처럼 연결된 것처럼 만드는 걸 의미합니다. 그래서 출장이나 재택근무 시 사내망에 접속할 때 VPN을 사용합니다. 개인은 해외망 VPN을 사용해서 국내에 차단된 서비스를 접근.. 2025.09.14

• 

  [보안] 무단 복제 유출 방지 기술: 스테가노그래피, 워터마킹, 핑거프린팅 무단으로 복제하거나 유출하는 걸 막고자, 컨텐츠에 특정 정보를 삽입하는 기술을 소개합니다. 이러한 기술에는 스테가노그래피, 워터마킹, 핑거프린팅이 있으며 아래서 개념과 특징을 알아봅니다. [ Contents ] 1. 스테가노그래피컨텐츠에 첩보/비밀 메시지를 은닉 스테가노그래피는 이미지나 사운드에 메시지를 숨겨두는 기술입니다. 겉보기에는 평범한 사진이나 음악으로 보이지만, 특수한 프로그램으로 읽어내면 메시지가 나오는 방식이죠. 일종의 암호입니다. 그래서 무단 유출이나 복제를 방지하기 위해서보다는 비밀리에 정보를 전달하는 방식으로 사용했습니다. 하지만 지금은 이 기술을 활용해서 무단 유출이나 복제를 방지하는 데에도 쓰이고 있죠. 2. 워터마킹컨텐츠에 저작권/소유권 정보를 은닉 우리가 흔히 접하는 워터.. 2025.09.14

• 

  [OS] 윈도우 레지스트리 개념과 구조, 주요 특징 윈도우에서 사용하는 레지스트리에 대해 알아보고, 그 구조와 특징을 살펴봅니다. [ Contents ] 1. 레지스트리(Registry)란?윈도우 OS, 드라이버, 애플리케이션의 설정 정보 및 환경 설정을 계층적 트리 구조로 저장한 데이터베이스 레지스트리는 윈도우 운영체제의 핵심 데이터베이스로, 각종 주요 설정 정보 및 환경 설정을 저장하고 있습니다. JSON 파일과 유사하게 KEY-VALUE 구조를 띄고 있으며 각 키마다의 값을 저장합니다. 윈도우 레지스트리 편집기입니다. 값을 다 가려둔 이유는 공개되었을 경우 보안상 매우 취약하기 때문입니다. 중요 시스템 정보를 레지스트리 편집기에서 수정하실 수 있으며, 잘못 수정하면 시스템 장애가 나게 됩니다. 따라서 값을 수정하실 때에는 매우 신중하게 하셔야 .. 2025.09.12

• 

  [보안] SSO 관련 기술 및 프로토콜: SAML, OAuth, Kerberos SSO 인증방식에서 사용하는 기술 및 표준화 프로토콜에 대해서 알아봅니다. SSO는 여러 서비스의 계정 검증을 도맡아서 처리하므로, 표준화된 프로토콜이 필요하며 이리한 방식에는 SAML, OAuth, Kerberos가 있습니다. 이에 대해 살펴봅니다. [ Contents ] 1. SAML(Security Assertion Markup Language)XML 기반의 인증 및 인가 데이터 교환 표준 기업에서 SSO 구현 시에 가장 많이 쓰이는 프로토콜로, 브라우저/웹 환경에 최적화되어 있습니다. 인증서버와 서비스 간의 인증 및 인가 정보를 담은 XML문서를 주고 받아 접근을 허용합니다. 2. OAuth토큰 기반의 접근권한 위임 프레임워크 엑세스 토큰(Access Token)을 사용하여 API를 호출해.. 2025.09.08

• 

  [보안] SSO(Single Sign-On, 단일 로그인) 개념 및 장단점 사내 업무 시스템이나, 포털 사이트에서 많이 사용하는 SSO 인증 방식에 대해서 알아봅니다. 먼저 개념을 살펴보고, SSO 인증 방식의 장단점도 알아봅니다. [ Contents ] 1. SSO(Single Sign-On) 개념 한 번의 로그인으로 여러 시스템이나 서비스를 재인증 없이 접근할 수 있는 중앙 집중식 인증 체계 SSO는 번역하면 '단일 로그인'으로, 한 번의 로그인으로 연관 서비스들을 접속할 수 있는 방식을 말합니다. 예를 들어 네이버에 로그인하면 메일, 블로그, 카페 등 다양한 연계 서비스를 로그인 없이 이용할 수 있죠. 이는 SSO 인증서버에서 각 서비스의 사용자 자격 증명을 도맡아서 처리해주기 때문입니다. 2. SSO 동작 방식1. 사용자가 서비스 A에 로그인 요청2. 서비스 A가 .. 2025.09.07

• 

  [보안] 크리덴셜 스터핑(Credential Stuffing) 개념 및 공격 방법, 예방 대책 최근 개인정보 유출사고로 주목받고 있는 '크리덴셜 스터핑'의 개념 및 공격방법, 대처 방법에 대해서 알아봅니다. [ Contents ] 1. 크리덴셜 스터핑(Credential Stuffing) 유출된 아이디와 비밀번호 목록을 다른 웹사이트에 무작위로 입력해 로그인 후 개인정보를 훔치는 방식 보통 동일한 계정 아이디와 비밀번호로 여러 사이트에 회원가입을 합니다. 그렇지 않으면 본인이 계정 정보를 까먹어서 로그인을 못 하죠. 그래서 대부분 동일한 계정 정보를 갖고 있고, 유출된 계정 정보를 자동화 도구로 여러 사이트에 무차별 대입하는 공격 방식을 크리덴셜 스터핑이라고 합니다. 2. 공격 방식1. 공격자가 다크웹, 피싱, 데이터 유출 사건 등을 통해 ID/비밀번호 목록 확보2. 자동화 도구(봇, 스크립.. 2025.09.06