CC인증(Common Criteria) CC인증은 IT보안인증 사무국(ITSCC)에서 인증을 부여하는 공통평가 기준으로 IT제품의 보안 기능성과 평가 과정에서 그 제품들에 적용되는 보증 수단에 대한 공통의 요구 사항들을 제시함으로써, 독립적으로 보안성 평가의 결과들을 비교할 수 있도록 합니다 국제표준 ISO/IEC 15408 로 제정된 정보보호제품의 보안성 평가 기준입니다 평가 결과는 소비자가 그 제품이 보안 요구에 충족되는지 확인하는데 도움을 줄 수 있습니다 만약 정보보안기사 문제에 정보보호제품에 대한 국제표준(ISO-15504) 인증의 명칭은? 이라는 문제가 나오면 CC인증이라고 생각하시면 됩니다 CEM이라는 말도 있는데요 IT 제품의 평가 방법론을 CEM (Common Evaluation Metho..
접근통제 정책 Access Control Policy 어떤 주체(who)가 언제(when) 어디서(where), 어떤 객체(what)에 대해서, 어떠한 행위(how)를 하도록 허용 또는 거부 할 것인지 정의한 것 임의적 접근통제 (DAC : Discretionary Access Control) 접근 주체 신분기반 접근권한 부여 데이터의 소유자가 접근을 요청하는 사용자의 신분 즉 식별자에 기초하여 객체에 대해 접근을 제한하는 접근통제 방법 DAC의 특징 1. 접근 권한을 객체의 소유자가 임의로 지정하는 자율적 정책 2. 접근통제 목록(ACL) 등을 사용 3. 허가된 주체에 의하여 변경 가능한 하나의 주체와 객체간의 관계를 정의 4. 오렌지북 C 레벨의 요구사항이다 5. 상업적 용도로 사용된다 6. 신분 도..
안녕하세요 오늘은 정보보안 장비인 UTM 장비에 대해서 알아보겠습니다. 통합위협관리 Unified Threat Management(UTM)통합보안시스템, 통합위협관리시스템 등으로 해석되며, 주로 영문 약자인 UTM으로 부른다.방화벽, 침입 탐지·방지 시스템, 백신, 가상사설망 등 다양한 보안 장비를 하나의 장비로 통합한 것을 말한다.실무적으로 흔히 IDS·IDS와 방화벽이 결합된 형태를 말한다.경제성이 있고 보안 관리가 편해지지만 장애 발생시 보안기능에 심각한 영향을 미친다 안티바이러스 - 방화벽 - 가상사설망(VPN) - IPS - IDS - 웹 필터링 - 이메일 필터링 등 적어도 2개에서 많게는 8개까지 기능을 하나의 장비에 넣어 사용하는 통합보안장비입니다. UTM 장비의 정의는 제조하는 회사별로 제..
정보보안 정보보안기사 기출에도 나오는 문제입니다. SET(Secure Electronic Transaction) VISA와 Master Card사에 의해 개발되어 1997년 발표된 신용카드 기반의 전자지불 프로토콜입니다. SET 프로토콜의 4가지 특징 정보의 기밀성 DES 암호를 사용하고 카드 소지자의 신용카드 번호를 판매자가 알지 못하도록 해야 한다. 데이터의 무결성 디지털 서명을 사용하여 데이터가 변경되는 것을 방지하는 무결성을 보장한다. 카드소지자의 계좌 인증 RSA 서명된 X.509v3 인증서에 기반한 인증을 한다. 판매자 인증 RSA 서명된 X.509v3 인증서에 기반한 인증을 한다. #RSA:SSL/TLS에 가장 많이 사용되는 공개키 암호화 알고리즘. 대부분이 RSA-2048을 사용 • 공개키..
바이러스토탈은 파일이나 URL에 바이러스가 있는지 확인해 주는 사이트예요 여러 백신 엔진을 이용해서 분석해서 알려줍니다. 바이러스 토탈은 구글의 자회사예요 역시 구글이라서 빅데이터를 잘 사용하네요 VirusTotal www.virustotal.com 이 사이트의 목적은 바이러스나 웜 트로이 등을 검사하고 막는 사이트예요 하지만 오진을 할 가능성이 있다고 홈페이지에 써놓고 있습니다. 그래서 100% 믿으시면 안되고 어느정도는 맞으니까 감안하시고 사용하시면 될 것 같네요 여러 개의 파일 검사도 가능합니다. 파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 하고, 가령 안드로이드용 어플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속 포함된 파일의 이름 등을 알 수 있습니..
Redundant Array of Inexpensive/Independent Disk 복수 배열 독립 디스크 저장장치 여러 개를 묶어 고용량·고성능 저장 장치 한 개와 같은 효과를 얻기 위해 개발된 기법입니다. 저장장치는 소모품입니다. 원형 판에 기록하는 HDD와 전자 칩에 기록하는 SSD 모두 소모품입니다. 5년에서 10년정도 수없이 읽고 쓰기를 반복하면 녀석들이 지쳐서 (여러 가지 물리적인 원리가 있지만, 쉽게 말해서 지치는 것이 맞다.) 읽고 쓰는 능력이 퇴화되며 속도가 느려지고, 결국에는 읽고 쓸수 없는 부분인 불량섹터가 발생하게 됩니다. 가령 '사랑해요'라는 내용을 저장했는데, 다음번에 읽어들일 때 '사탕해요'라는 내용이 튀어나오면, 상식적으로 저장된 내용이 1바이트라도 왜곡이 된 그 디스크는 ..
안녕하세요 2017년 5월 12일 어느 컴퓨터에 아래와 같은 화면이 뜨게 됩니다 비트코인을 $300를 주소로 주소로 보내라고 메시지가 나오고 파일과 시스템은 사용할 수 없습니다 대규모 사이버 공격을 통해 널리 배포된 워너 크라이라는 랜섬웨어입니다 2016년 초 최초 발견된 페트야 랜섬웨어도 있는데 워너 크라이와의 차이점은 MFT(Master File Table) 영역에 대한 암호화뿐만 아니라 MBR(Master Boot Record) 영역을 감염시켜 시스템 가동을 불가능하게 한다는 점이 있습니다. 공격자조차 복구가 불가능한 상태를 만들어 돈을 지불하더라도 복구가 안될 확률이 높다고 알려져 있습니다. 랜섬웨어란? 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어이고, 랜섬웨어는 사용자..
OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표했다.OWASP TOP 10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 2004년, 2007년, 2010년, 2013년, 2017년을 기준으로 발표되었고, 문서가 공개되었다.출처 : 위키백과1.인젝션 2.취약한 인증 3.민감한 데이터 노출 4.XML 외부 개체 (XXE) 5.취약한 접근 통제 6.잘못된 보안 구성 7.크로스 사이트 스크립팅 (XSS) 8.안전하지..
보안에 대한 관심은 점점 높아지는데요 기업에서는 보안에 관한 모든 것들을 다 따로따로 관리하기 힘들기 때문에 어느 정도 규모의 기업들에서는 통합 관리 시스템을 구축해서 사용하고 있습니다 보안 기업을 희망하시는 분들도 이러한 시스템을 운영하고 있는 기업이라면 한번쯤 보시는 것도 좋을 거라고 생각합니다 ESM과 SIEM의 정의 ESM(Enterprise Security Management) 여러 관제장비로부터 나오는 데이터를 한곳에서 관리할 수 있게 해 주는 솔루션이다. 방화벽, IDS, IPS 등에서 나오는 정보를 수집하여 대응이 필요한 데이터에 대해 알림을 주고 통계 데이터나 그래프, 리포트등을 제공한다. 관제 시스템에 개별적으로 탑재를 시켜서 전사 보안정책에 따라 중앙 통제도 할 수 있다. SIEM(S..
IPS, WAF, FW 의 공통사항: 악의적인 의도를 가지고 전산시스템을 공격하는 사용자에 대한 탐지 및 차단 1. 침입방지 시스템(IPS: Instruction Protection System) 네트워크 Layer3 ~ Layer7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및 차단 웹 방화벽의 일부 기능을 가지고 있으나, HTTP(80)에 대한 패턴이 미비 함 - 필요성: 전반적인 네트워크 트래픽에 대한 침해사고 대응 - 보호대상: 모든 서버 2. 웹 어플리케이션 방화벽(WAF: Web Application Firwall, 와프) 네트워크 Layer7(Application Level)계층에서 HTTP(80) 프로토콜을 베이스로하는 취약점 공격만 탐지 및 차단 실무에선 줄여서 WAF 또..
이제 2019년도 끝나고 2020년이 되어가는데요 작년의 정보보안 21개의 기업의 주가 매출 순위를 알아보겠습니다 위의 표는 코스닥에 상장된 국내 정보보안 업체들의 순위를 나타낸 것입니다 정보보안 업체들이 성장세를 이루고 있는 와중에 안랩은 코스닥 주가 최고가를 찍었었네요 SK인포섹이 현재는 텔레콤으로 인수되었지만 저때 보안 업체중 최고의 매출을 찍은 해였네요 현재도 SK가 정보보안 업체에서 현재 1위입니다 마이너스 없이 고르게 성장된 기업은 SK, 안랩, 이니텍, 더존비즈온, 한국전자인증, 한국정보인증, 라온시큐어 입니다 앞으로 4차산업 시대가 도래하면서 보안의 중요성은 더욱 강화될 것이며 정보보안 기업들도 더욱 발전하여 코스닥 순위가 올라갈 것으로 전망되네요
위협(Threat) 은 손실이나 손상의 원인이 될 가능성의 제공하는 환경을 말한다. 위협에 대한 예는, 취약점, 해커의 존재, 공격 대상이 될 수 있는 중요 자산등이 있다. 위험(Risk) 은 위협에 따라 생길 수 있는 손실에 대한 가능성이다. 위험에 대한 예는 취약점에 의한 정보 유출, 해커에 의한 실질적인 공격, 중요 자산에 대한 탈취 시도 등이 있다. 취약점(Vulnerability) 자산의 잠재적인 속성으로서 위협의 이용 대상이 되는 것 위험 = 자산 × 위협 × 취약점 으로 정의하기도 한다.
