본문 바로가기
728x90

서버 보안69

정보 보안 용어(5) 번호도용 문자차단 서비스 - 인터넷에서 발송되는 SMS 문자 중 타 기관을 사칭하여 발송하는 문자를 차단하는 시스템 ※ (기관) KISA에 번호등록시 소유자만 인터넷발송 문자에서 회신번호로 사용 가능 ※ (개인) 사업자 부가서비스에 등록하면 해당번호를 회신번호로 사용하지 못하도록 차단 번호변작 보이스피싱 차단 서비스 - 해외에서 발송되어 국내로 유입되는 전화 호 중에 국내 공공기관이나 금융기관 전화번호로 변작된 호를 차단하는 시스템 스미싱 확인 서비스 - 후후, 알약을 통해 스마트폰 이용자가 의심되는 문자에 대해 확인을 요청하는 경우, 스미싱 여부를 분석하고, 그 결과를 알려주는 시스템 스미싱 대응 시스템 - 이통사와 협력을 통해 스팸문자 등 스미싱 의심문자를 수집한 뒤, 악성URL 및 악성앱을 추출하여.. 2023. 3. 17.
RAID에 대해 공부(feat. linux, chatGPT) RAID에 대해 공부하기 전에 RAID는 리눅스와 어떤 관계가 있을까? RAID와 Linux는 강력한 조합으로, Linux 운영 체제는 RAID 기술을 널리 지원하며, 이를 통해 데이터의 안정성과 가용성을 높일 수 있습니다. Linux에서는 여러 종류의 RAID 레벨을 지원하며, 이를 소프트웨어 또는 하드웨어 RAID로 구성할 수 있습니다. 소프트웨어 RAID는 Linux에서 내장되어 있는 기능으로, 하드웨어 RAID는 별도의 RAID 컨트롤러 카드를 사용하여 구성할 수 있습니다. Linux에서는 mdadm이라는 소프트웨어를 사용하여 소프트웨어 RAID를 구성할 수 있습니다. mdadm은 다양한 RAID 레벨을 지원하며, RAID 구성, 모니터링, 오류 복구 등의 기능을 제공합니다. 또한, Linux에서.. 2023. 3. 17.
정보 보호 용어(4) 사이버위기대응 비상대응체계 - 민간분야 사이버 대규모 공격 발생 時 원내 전사적 차원의 ‘비상대책본부’를 설치·운영하여, 신속하고 효율적인 사이버공격 대응 및 복구를 추진 ※ (정상ㆍ관심 경보단계) KISC 위주 대응 ⇒ (주의단계 이상) 전사차원의 비상대응체계운영 민간분야 사이버위기 경보발령 체계 - ‘국가사이버안전종합대책(’13.7, 관계부처합동)‘ 및 ‘국가사이버안전관리규정(대통령훈령 제316호, 2013.9.2.)’에 따라 민간(과기정통부)․공공(국정원)․국방(국방부)으로 구분 ※ 대통령실 국가안보실에 사이버안보비서관을 두고 국가사이버안전센터(국정원 소재)를 통해 국가사이버안전과 관련된 정책을 총괄·조정 - 국가 사이버 위기경보는 「국가사이버안전관리규정」 제11조에 의거 사이버위협에 대한 파급영향.. 2023. 3. 16.
정보보호 용어(3) 사이버 보안프레임워크(Cyber Security Framwork) - 美, 행정명령(Excutive order 13636)에 따라 개발된 주요 기반시설 사이버위험 감소 체계(’14.2 발표) - 사이버위험에 대응하는 정책적, 기술적 접근을 조정하는 일련의 기준, 방법, 절차, 과정을 포함, 임의표준(Voluntary consensus standars)과 사업계의 모범 사례(Best Practice)를 최대한 수용한 보안모델 ※ 핵심 기능 항목 : 인지(Identify), 보호(Protect), 탐지(Detect), 대응(Respond), 복구(Recover) 블랙마켓(Black market) - 블랙마켓은 특정 상품이 매매되는 물리적 장소를 의미하는 것이 아닌, 서비스나 제품을 불법적으로 사고파는 경제적.. 2023. 3. 15.
728x90

티스토리툴바