금융위원회가 2024.8.13 기존 망분리 규제를 개선하고 금융 보안에 관한 패러다임을 전환하기 위해 관련 법과 제도를 전면 개편하는 내용의 금융보안망분리 개선 로드맵을 발표하였습니다. 금융권 망분리 규제는 2013년에 발생한 사이버 테러 사건으로 인하여 국내 일부 은행의 전산 서비스가 중단된 것을 계기로 도입되었으나, 금융 경쟁력 저하 및 금융권 보안 발전 저해 요인으로 지적되어 왔습니다. 또한 최근 모든 시장에
연일 쏟아지는 해킹 관련 기사들, 개인 기업은 물론 정부기관의 피해도 이어지고 있습니다. 인터넷의 활성화와 통신 기술이 빠르게 발전하면서 정보 유출 사고 역시 급격하게 증가하는 추세인데요. 문제는 해킹을 통해 탈취된 정보가 보이스피싱 등 제2의 피해를 일으킬 수 있다는 사실입니다. 해킹을 막기 위해 보안 프로그램을 설치하고 있지만 초기 도입 비용이 만만치 않은 상황. 이를 해결하기 위해 최근
모든 것은 진화합니다. 정보보안 제품도 목적을 달성하기 위하여 지속적으로 변화하고 있습니다. 각 기술에 대한 변화의 특징을 정리하면 다음과 같습니다. (w/ ChatGPT v4) 1. IDS > NTA (Detection Systems to Network Traffic Analysis) 기본적인 침입 탐지 시스템에서 더 고급화된 네트워크 트래픽 분석으로의 전환은 보안 시스템이 단순히 알려진 위협을 넘어, 지속적으로 변화하고 발전하는 새로운 위협을 파악하고
SSL/TLS 인증서를 사용한 웹 패킷의 탐지와 대응은 웹방화벽(WAF) 영역입니다.[1] 키워드: NDR, NIPS, ETA, 영구기관 “본 내용은 ChatGPT v4와 QnA를 정리한 것으로 ChatGPT v4가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.” Q. NDR(Network Detection and Response)에 대하여 설명해 주세요. NDR(Network Detection and Response)는 네트워크 트래픽을 실시간으로 분석하여 악의적인 활동이나 위협을 탐지하고 대응하는 보안 기술입니다.
키워드: IPS, OSI 7 Layer “본 내용은 ChatGPT v4와 QnA를 정리한 것으로 ChatGPT v4가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.” Q. IPS (Intrusion Prevention System) 를 OSI(Open Systems Interconnection) 모델 기반으로 어떤 영역에 대하여 침입 대응을 하는지 설명해 주세요. IPS (Intrusion Prevention System)는 OSI (Open Systems Interconnection) 모델에 기반하여 네트워크의 다양한 층에서 침입을
키워드: IPS, NIPS, HIPS, 하이브리드 IPS “본 내용은 ChatGPT v4와 QnA를 정리한 것으로 ChatGPT v4가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.” Q. IPS 를 HIPS 와 NIPS 로 분리하여 검토하려고 합니다. 적합한가요? IPS (Intrusion Prevention System)를 HIPS (Host Intrusion Prevention Systems)와 NIPS (Network Intrusion Prevention Systems)로 분리하여 검토하는 것은 보안 영역에서 일반적이고 적합한 접근
공동인증서 해킹 사건 연구 필요성 우리나라 발급 기관 한국정보인증(주): signgate.com (주)코스콤: signkorea.com 금융결제원: yessign.or.kr 한국전자인증(주): crosscert.com 한국무역정보통신: tradesign.net 참고 사이트 동아일보, 기사, 공동인증서 뚫렸다.
정보보안 담당자들은 현대 디지털 사회의 의료진에 비유될 수 있으며, 해커라는 현대의 테러리스트와의 대결에서 사이버 공간이라는 광활한 전장에서 우리의 웹사이트, 서버, 개인 컴퓨터를 수호하기 위해 그들의 존재를 바칩니다. 이 사이버 전장은, 매일 포탄이 터지는 야전병원에 비견될 만큼, 긴장과 위험이 상존하는 곳입니다. 이들의 헌신은 저녁 시간, 휴일, 심지어 명절도 구분하지 않는 24시간 내내, 일년 내내 계속되는 끊임없는
웹방화벽을 구축할 때 하드웨어와 소프트웨어 각각의 옵션을 고려하는 것은 중요합니다. 각각의 접근 방식은 특유의 장단점을 가지고 있으며, 이는 조직의 보안 요구사항, 예산, 인프라 구조에 따라 선택이 달라질 수 있습니다. 키워드: 웹방화벽, 하드웨어 vs 소프트웨어 “본 내용 중 1.하드웨어 기반 웹방화벽 장단점과 2.소프트웨어 기반 웹방화벽 장담점만 ChatGPT v4와 QnA를 정리한 것으로 ChatGPT v4가 작성한 부분에 있어서
웹 서버 관리에 있어서 서버 응답값을 항상 '200' 으로 설정하는 것이 정보보안에 도움이 될까요? 항상 '200'으로 설정한다는 의미는 클라이언트 요청 파일을 찾을 수 없는 에러의 경우 '404'를 회신해야 하지만, 서버 설정을 조정하여 응답 상태값을 정상이라는 의미의 '200'으로 변환하여 회신한다는 것입니다. 키워드: 응답 상태값, status, 200, 404 “본 내용은 ChatGPT v4와 QnA를 정리한 것으로 ChatGPT v4가
