본문 바로가기
728x90

서버 보안69

정보 보안 기초 개념과 특징 1. 개념 정보보안에서 많이 사용되는 3가지 요소가 있다. 해당 3가지 요소를 CIA Triad라고 많이 부르며 3가지 요소에는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)으로 나눌 수 있다. 그럼 3가지 요소인 CIA Triad에 대해서 간단히 알아보도록 하겠습니다. 1) 기밀성(Confidentiality) 기밀성이란 특정 정보에 대해서 허가된 사용자 또는 대상에 대해서만 확인이 가능해야 한다. 즉, 허가받지 않은 사용자 혹은 대상에 대해서는 접근이 되지 않아야 하며, 만약 접근이 된다면 해당 정보에 대해서는 기밀성이 깨졌다고 한다. 2) 무결성(Integrity) 무결성이란 특정 정보에 대해서 허가된 사용자 또는 대상에 대해서만 수정 및 삭제등.. 2023. 3. 27.
정보 보안 용어(9) 한국침해사고대응팀협의회 (CONCERT, Consortium of CERT) - 국내 정보통신망 침해사고대응팀(CERT) 간의 정보교류, 기술공유, 업무협조 등의 협력체계를 마련하기 위해 결성된 국내 CERT 협의체 ※ 1996년 결성, 2005년 사단법인으로 재출범, ’ 22.6월 기준 총 463개 팀 참여(정회원 170, 준회원 148) KrCERT/CC (KOREA Computer Emergency Response Team/Coordination Center) - 대한민국 대표 CERT 조직으로, 국내 인터넷망의 침해사고 대응 활동 및 공조체제를 구축․운영하고, 국제적 침해사고 대응을 위한 단일 창구 역할도 수행하고 있음 ※ '96년 설립, '98년 FIRST 한국대표로 가입, '03년 APCERT.. 2023. 3. 27.
대칭키 방식과 비대칭키 1) 대칭키와 비대칭키 개요 ‘대칭키암호’와 ‘비대칭키암호’는 암호화와 복호화에 같은 키 Key를 사용하는지 아닌지의 차이이다. 두 암호화 알고리즘은 서로 장단점이 있기 때문에 환경에 따라 사용되는 알고리즘이 정해진다. ‘대칭키암호’의 특징 중 하나는 ‘비대칭키암호’에 비해 필요로 하는 연산량이 매우 적기 때문에 빠르다. 그래서 대용량 데이터를 저장소에 보관할 때나 중요한 데이터를 암호화하여 전송할 때 주로 쓰인다. 그렇기 때문에 보통 ‘암호화’라고 하면 ‘대칭키암호’를 이용한 암호화를 가리킨다. 그러나 ‘대칭키암호’에는 치명적인 단점이 있는데 ‘송수신자간 사전 키 공유’를 필요로 한다. 송수신자가 가까이에 있을 경우 간단히 공유할 수 있지만 지구 반대편에 있을 경우 얘기가 달라진다. 실제로 국가간 보안.. 2023. 3. 23.
정보 보안 용어(8) 사이버보안 대연합 - 기존 CISO 협의체, 침해사고대응팀협의회 등 민간분야 정보보호 협·단체와의 전략적 협력을 통해 사이버보안이라는 공동의 목표로 ’21년 11월부터 운영 ※ 민·관 채널 8명으로 구성된 운영위원회와 사이버위협 대응 특성을 반영한 3개 분과(정책·제도, 탐지·공유, 대응·역량)로 구성 사이버 위협 인텔리전스 네트워크 - 국내 사이버 위협 이슈 공유, 침해사고 공동대응, 신뢰관계 강화 등을 목표로 ‘14년 12월부터 운영 - 2022년부터 2년간의 기수제로 운영하고 있으며, 최근 제 1기 국내 및 국외 사이버 위협 인텔리전스 네트워크를 구성하여 위협정보 공유 ※ 참여기업(10개) : (국내)NSHC, S2W, 안랩, 이글루시큐리티, 이스트시큐리티,(국외)MS, 맨디언트, 카스퍼스키, 트렌.. 2023. 3. 23.
728x90

티스토리툴바