본문 바로가기

CS109

[보안] NAC 네트워크 접근제어 개념 및 주요 기능, 특징 NAC 네트워크 접근제어의 주요 개념 및 기능, 특징을 알아봅니다. [ Contents ] 1. NAC(Network Access Control, 네트워크 접근제어)네트워크에 접속하려는 사용자나 기기의 보안 상태를 점검하고, 정책에 맞는 경우만 접속을 허용하는 기술 주로 사내 네트워크에서 사용하는 기술입니다. 사내 보안 및 관리 프로그램을 설치하지 않으면 네트워크를 이용할 수 없는 식으로 운용하고 있죠. 정책에 맞는 기기만 접속을 허용하는 일종의 보안 게이트 역할을 합니다. 2. NAC 주요 기능1) 접근 제어/인증인증된 사용자만 접근을 허용하며, 사용자별 적절한 네트워크 권한 부여 네트워크의 모든 IP 기반 장치에 접근 제어를 수행합니다. 인증된 사용자에게 적절한 네트워크 권한을 인가하며, 인증.. 2025. 9. 14.
[보안] IPSec VPN과 SSL VPN 개념과 동작방식, 차이점 비교 VPN 방식인 IPSec VPN과 SSL VPN 개념과 그 차이점을 알아봅니다. VPN은 가상 사설망으로 외부 인터넷망에서 암호화된 가상의 통신 터널을 만들어 데이터를 송수신하는 방식입니다. VPN에 대한 설명은 아래 글을 참조해주세요. 2025.09.14 - [CS/보안] - [보안] VPN(가상 사설망)의 개념과 기능: 데이터 암호화, 무결성, 접근통제, 개인정보보호 [보안] VPN(가상 사설망)의 개념과 기능: 데이터 암호화, 무결성, 접근통제, 개인정보보호VPN 개념과 기능에 대해서 알아봅니다. VPN은 실생활에서도 많이 사용하는 기술 중 하나로, 보안적으로도 중요한 개념 중 하나입니다. [ Contents ] 1. VPN(Virtual Private Network)이란?공용 네트워크(인터넷sta.. 2025. 9. 14.
[보안] VPN(가상 사설망)의 개념과 기능: 데이터 암호화, 무결성, 접근통제, 개인정보보호 VPN 개념과 기능에 대해서 알아봅니다. VPN은 실생활에서도 많이 사용하는 기술 중 하나로, 보안적으로도 중요한 개념 중 하나입니다. [ Contents ] 1. VPN(Virtual Private Network)이란?공용 네트워크(인터넷)를 통해 사설 네트워크처럼 안전하게 통신할 수 있도록 해주는 기술 인터넷과 같은 불특정 다수의 망 위에 암호화된 가상의 통신 터널을 만들어, 외부에서 내부망에 안전하게 접속하거나 데이터를 보호하는 방식입니다. VPN은 한국어로 '가상 사설망'이라고 하며, 실제 전용선은 아니지만 논리적으로 전용선처럼 연결된 것처럼 만드는 걸 의미합니다. 그래서 출장이나 재택근무 시 사내망에 접속할 때 VPN을 사용합니다. 개인은 해외망 VPN을 사용해서 국내에 차단된 서비스를 접근.. 2025. 9. 14.
[보안] 무단 복제 유출 방지 기술: 스테가노그래피, 워터마킹, 핑거프린팅 무단으로 복제하거나 유출하는 걸 막고자, 컨텐츠에 특정 정보를 삽입하는 기술을 소개합니다. 이러한 기술에는 스테가노그래피, 워터마킹, 핑거프린팅이 있으며 아래서 개념과 특징을 알아봅니다. [ Contents ] 1. 스테가노그래피컨텐츠에 첩보/비밀 메시지를 은닉 스테가노그래피는 이미지나 사운드에 메시지를 숨겨두는 기술입니다. 겉보기에는 평범한 사진이나 음악으로 보이지만, 특수한 프로그램으로 읽어내면 메시지가 나오는 방식이죠. 일종의 암호입니다. 그래서 무단 유출이나 복제를 방지하기 위해서보다는 비밀리에 정보를 전달하는 방식으로 사용했습니다. 하지만 지금은 이 기술을 활용해서 무단 유출이나 복제를 방지하는 데에도 쓰이고 있죠. 2. 워터마킹컨텐츠에 저작권/소유권 정보를 은닉 우리가 흔히 접하는 워터.. 2025. 9. 14.
[보안] 윈도우 레지스트리 개념과 구조, 주요 특징 윈도우에서 사용하는 레지스트리에 대해 알아보고, 그 구조와 특징을 살펴봅니다. [ Contents ] 1. 레지스트리(Registry)란?윈도우 OS, 드라이버, 애플리케이션의 설정 정보 및 환경 설정을 계층적 트리 구조로 저장한 데이터베이스 레지스트리는 윈도우 운영체제의 핵심 데이터베이스로, 각종 주요 설정 정보 및 환경 설정을 저장하고 있습니다. JSON 파일과 유사하게 KEY-VALUE 구조를 띄고 있으며 각 키마다의 값을 저장합니다. 윈도우 레지스트리 편집기입니다. 값을 다 가려둔 이유는 공개되었을 경우 보안상 매우 취약하기 때문입니다. 중요 시스템 정보를 레지스트리 편집기에서 수정하실 수 있으며, 잘못 수정하면 시스템 장애가 나게 됩니다. 따라서 값을 수정하실 때에는 매우 신중하게 하셔야 .. 2025. 9. 12.
[보안] SSO 관련 기술 및 프로토콜: SAML, OAuth, Kerberos SSO 인증방식에서 사용하는 기술 및 표준화 프로토콜에 대해서 알아봅니다. SSO는 여러 서비스의 계정 검증을 도맡아서 처리하므로, 표준화된 프로토콜이 필요하며 이리한 방식에는 SAML, OAuth, Kerberos가 있습니다. 이에 대해 살펴봅니다. [ Contents ] 1. SAML(Security Assertion Markup Language)XML 기반의 인증 및 인가 데이터 교환 표준 기업에서 SSO 구현 시에 가장 많이 쓰이는 프로토콜로, 브라우저/웹 환경에 최적화되어 있습니다. 인증서버와 서비스 간의 인증 및 인가 정보를 담은 XML문서를 주고 받아 접근을 허용합니다. 2. OAuth토큰 기반의 접근권한 위임 프레임워크 엑세스 토큰(Access Token)을 사용하여 API를 호출해.. 2025. 9. 8.
[보안] SSO(Single Sign-On, 단일 로그인) 개념 및 장단점 사내 업무 시스템이나, 포털 사이트에서 많이 사용하는 SSO 인증 방식에 대해서 알아봅니다. 먼저 개념을 살펴보고, SSO 인증 방식의 장단점도 알아봅니다. [ Contents ] 1. SSO(Single Sign-On) 개념 한 번의 로그인으로 여러 시스템이나 서비스를 재인증 없이 접근할 수 있는 중앙 집중식 인증 체계 SSO는 번역하면 '단일 로그인'으로, 한 번의 로그인으로 연관 서비스들을 접속할 수 있는 방식을 말합니다. 예를 들어 네이버에 로그인하면 메일, 블로그, 카페 등 다양한 연계 서비스를 로그인 없이 이용할 수 있죠. 이는 SSO 인증서버에서 각 서비스의 사용자 자격 증명을 도맡아서 처리해주기 때문입니다. 2. SSO 동작 방식1. 사용자가 서비스 A에 로그인 요청2. 서비스 A가 .. 2025. 9. 7.
[보안] 크리덴셜 스터핑(Credential Stuffing) 개념 및 공격 방법, 예방 대책 최근 개인정보 유출사고로 주목받고 있는 '크리덴셜 스터핑'의 개념 및 공격방법, 대처 방법에 대해서 알아봅니다. [ Contents ] 1. 크리덴셜 스터핑(Credential Stuffing) 유출된 아이디와 비밀번호 목록을 다른 웹사이트에 무작위로 입력해 로그인 후 개인정보를 훔치는 방식 보통 동일한 계정 아이디와 비밀번호로 여러 사이트에 회원가입을 합니다. 그렇지 않으면 본인이 계정 정보를 까먹어서 로그인을 못 하죠. 그래서 대부분 동일한 계정 정보를 갖고 있고, 유출된 계정 정보를 자동화 도구로 여러 사이트에 무차별 대입하는 공격 방식을 크리덴셜 스터핑이라고 합니다. 2. 공격 방식1. 공격자가 다크웹, 피싱, 데이터 유출 사건 등을 통해 ID/비밀번호 목록 확보2. 자동화 도구(봇, 스크립.. 2025. 9. 6.
[보안] 제로 트러스트(Zero Trust) 보안 기법 주요 개념 및 원칙 알아보기 외부 뿐만 아니라 내부의 위험요소까지 모두 고려하는 '제로 트러스트' 보안 기법에 대해서 알아봅니다. [ Contents ]  1. 제로 트러스트(Zero Trust) ‘아무도 신뢰하지 않는다’라는 원칙에 기반하여, 내부와 외부를 구분하지 않고 모든 사용자, 디바이스, 어플리케이션, 네트워크 요청을 지속적으로 검증하는 사이버 보안 모델  전통적인 네트워크 보안모델은 외부의 침입을 방어하는 모델이었습니다. 방화벽을 통해 외부의 접근을 막고, 심지어는 망 분리를 통해서 아예 내부망과 외부망을 분리하기도 했죠. 하지만 요즘은 외부보다 내부 요인에 의한 보안 허점이 많은 편입니다. 내부 관리자의 관리 소홀이나 실수로 인한 보안 실책이 주요 요인이 되어 보안이 뚫리는 경우가 허다하죠. 예를 들어, 잠시 외부 서비.. 2025. 1. 19.

티스토리툴바