본문 바로가기
728x90

서버 보안/보안32

정보 보호 용어(4) 사이버위기대응 비상대응체계 - 민간분야 사이버 대규모 공격 발생 時 원내 전사적 차원의 ‘비상대책본부’를 설치·운영하여, 신속하고 효율적인 사이버공격 대응 및 복구를 추진 ※ (정상ㆍ관심 경보단계) KISC 위주 대응 ⇒ (주의단계 이상) 전사차원의 비상대응체계운영 민간분야 사이버위기 경보발령 체계 - ‘국가사이버안전종합대책(’13.7, 관계부처합동)‘ 및 ‘국가사이버안전관리규정(대통령훈령 제316호, 2013.9.2.)’에 따라 민간(과기정통부)․공공(국정원)․국방(국방부)으로 구분 ※ 대통령실 국가안보실에 사이버안보비서관을 두고 국가사이버안전센터(국정원 소재)를 통해 국가사이버안전과 관련된 정책을 총괄·조정 - 국가 사이버 위기경보는 「국가사이버안전관리규정」 제11조에 의거 사이버위협에 대한 파급영향.. 2023. 3. 16.
정보보호 용어(3) 사이버 보안프레임워크(Cyber Security Framwork) - 美, 행정명령(Excutive order 13636)에 따라 개발된 주요 기반시설 사이버위험 감소 체계(’14.2 발표) - 사이버위험에 대응하는 정책적, 기술적 접근을 조정하는 일련의 기준, 방법, 절차, 과정을 포함, 임의표준(Voluntary consensus standars)과 사업계의 모범 사례(Best Practice)를 최대한 수용한 보안모델 ※ 핵심 기능 항목 : 인지(Identify), 보호(Protect), 탐지(Detect), 대응(Respond), 복구(Recover) 블랙마켓(Black market) - 블랙마켓은 특정 상품이 매매되는 물리적 장소를 의미하는 것이 아닌, 서비스나 제품을 불법적으로 사고파는 경제적.. 2023. 3. 15.
정보 보호 용어(2) 블록체인(block chain) - 공공 거래 장부라고도 부르며 가상 화폐로 거래할 때 발생할 수 있는 해킹을 막는 기술 - 기존 금융 회사의 경우 중앙 집중형 서버에 거래 기록을 보관하는 반면, 블록체인은 거래에 참여하는 모든 사용자에게 거래 내역을 보내 주며 거래 때마다 이를 대조해 데이터 위조를 막는 방식을 사용 - 블록체인은 대표적인 온라인 가상 화폐인 비트코인에 적용됨 비트코인(Bitcoin) - 지폐나 동전같은 물리적인 형태가 없는 온라인 상에서의 가상화폐 - 각국의 중앙은행이 화폐 발생을 독점하고 자의적 통화정책을 펴는 것에 대한 반발로 나카모토 사토시라는 정체불명의 프로그래머가 개발 - ‘지갑’프로그램을 통해 인터넷뱅킹처럼 비트코인을 주고 받을 수 있으며, 환전사이트에서 비트코인을 구매하거.. 2023. 3. 13.
정보보호 용어 공부(1) 메타버스 - ‘가상’, ‘초월’ 등을 뜻하는 영어 단어 '메타'(Meta)와 우주를 뜻하는 '유니버스'(Universe)의 합성어로, 현실세계와 같은 사회·경제·문화 활동이 이뤄지는 3차원의 가상세계 - 메타버스는 가상현실보다 한 단계 더 진화한 개념으로, 아바타를 활용해 단지 게임이나 가상현실을 즐기는 데 그치지 않고 실제 현실과 같은 사회·문화적 활동을 할 수 있다는 특징 TLP(Traffic Light Protocol) - 송·수신자간의 원활한 정보 공유와 공유된 정보의 적절한 보호를 위해 사용하는 정보 취급 등급 - RED, AMBER, GREEN, WHITE 4가지 등급으로 나누어짐 제로트러스트 (Zero Trust) - 2010년 포레스트 리서치의 존 킨더버그가 기업 보안에서 접근 통제를 설명.. 2023. 3. 9.
728x90

티스토리툴바