반응형 보안/보안기초5 [정보보안기사] 웹 보안 취약점 SQL Injection, XSS, CSRF 총정리 = 정보보안기사 필수 개념 안녕하세요! 오늘은 정보보안기사 시험에서 가장 빈출 되는 웹 애플리케이션 보안 취약점에 대해 알아보겠습니다.SQL Injection, XSS, CSRF는 실무에서도 가장 자주 발생하는 보안 위협이므로 반드시 숙지해야 할 개념들입니다.📋 목차SQL Injection이란?XSS(Cross-Site Scripting) 완전 분석CSRF(Cross-Site Request Forgery) 이해하기웹 보안 취약점 비교표실전 대응 방안정보보안기사 출제 포인트 및 기출문제🔍 SQL InjectionSQL Injection이란? SQL Injection은 웹 애플리케이션의 데이터베이스 쿼리에 악의적인 SQL 코드를 삽입하여 데이터베이스를 조작하는 공격 기법입니다.공격 원리-- 정상적인 로그인 쿼리SELECT * FR.. 2025. 5. 22. [정보보안기사]정보보호의 확장 요소와 보안 원칙 🔍 정보보호의 확장 요소란?기밀성·무결성·가용성(CIA 트라이어드)은 정보보호의 기본이지만, 최근 보안 환경은 더 복잡해졌습니다. 이에 따라 CIA 외에도 보안이 고려해야 할 요소들이 확장되었습니다.✅ 부인방지 (Non-repudiation)정의: 송신자 또는 수신자가 해당 행위(전송 또는 수신)를 부인하지 못하도록 하는 것예시: 이메일 서명, 전자서명 – “나 그런 이메일 안 보냈어!”를 막기 위함✅ 인증 (Authentication)정의: 정보의 주체가 실제 누구인지를 확인하는 절차종류: 사용자 인증, 메시지 인증, 서버 인증 등실생활 예시: 로그인 시 비밀번호 입력, OTP 인증 등✅ 접근통제 (Access Control)정의: 권한이 없는 사용자가 시스템이나 데이터를 마음대로 접근하지 못하도록 .. 2025. 5. 5. [정보보안기사] 정보보호 위협과 공격 유형 📚 정보보호 위협과 공격 유형 정보보호가 왜 필요한가? 우리는 어떤 위협에 노출되어 있으며, 어떤 형태로 공격이 이뤄질까? 이번 포스팅에서는 정보보안에서 반드시 알아야 할 ‘공격 유형’과 그 위협들을 정리해보겠습니다.⚠️ 정보보호 위협이란?정보보호의 위협(threat)이란 시스템, 네트워크 또는 데이터를 손상시키거나 훼손하려는 의도 또는 가능성을 말합니다.대표적인 위협 요소는 다음과 같습니다:기밀성 위협: 정보 유출 (예: 해킹, 내부자 유출)무결성 위협: 정보 변경 (예: 위조된 데이터 삽입)가용성 위협: 시스템 마비 (예: DDoS 공격)🧨 정보보호 공격의 유형공격은 크게 능동적 공격(Active Attack)과 수동적 공격(Passive Attack)으로 나눌 수 있습니다.1. 🔐 수동적 공격.. 2025. 5. 5. [보안기초] 정보보호 대책의 3가지 축과 통합적 접근 정보보호는 관리적, 물리적, 기술적 대책의 세 가지 주요 축을 통해 종합적으로 구현됩니다. 이 세 가지 요소는 상호보완적으로 작용하여 조직의 정보자산을 효과적으로 보호합니다.1. 관리적 보호대책 (Administrative Controls)목적: 정보보안의 방향성과 실행 기반 마련주요 책임자: 보안 관리자, 경영진핵심 요소:정보보안 정책 수립 (기밀성, 무결성, 가용성 원칙 기반)표준 운영 지침(SOP) 및 가이드라인보안 교육 및 인식 제고 프로그램보안 사고 대응 절차내부 감사 및 보안 점검적용 예시: 연 1회 보안 교육, 전사적 보안 정책 문서화, ISMS 인증 획득 2. 물리적 보호대책 (Physical Controls)목적: 물리적 위협(침입, 도난, 재해 등)으로부터 정보자산 보호주요 책임자:.. 2025. 5. 3. 이전 1 2 다음 반응형
