[์ ๋ณด์ฒ๋ฆฌ๊ธฐ์ฌ] 9. ์ํํธ์จ์ด ๊ฐ๋ฐ ๋ณด์ ๊ตฌ์ถ
by rlaehddnd0422324. Secure SDLC
- SDLC์ ๋ณด์๊ฐํ๋ฅผ ์ํ ํ๋ก์ธ์ค๋ฅผ ํฌํจํ ๊ฒ
- ๋ฐฉ๋ฒ๋ก 3๊ฐ์ง
- CLASP : SDLC์ ์ด๊ธฐ ๋จ๊ณ์์ ๋ณด์์ ๊ฐํํ๊ธฐ ์ํด ๊ฐ๋ฐ๋ ๋ฐฉ๋ฒ๋ก
- SDL : ๋ง์ดํฌ๋ก์ํํธ ์ฌ์์ ์์ ํ ์ํํธ์จ์ด ๊ฐ๋ฐ์ ์ํด ๊ธฐ์กด์ SDLC๋ฅผ ๊ฐ์ ํ ๋ฐฉ๋ฒ๋ก
- Seven TouchPoints : ์ํํธ์จ์ด ๋ณด์์ ๋ชจ๋ฒ์ฌ๋ก๋ฅผ SDLC์ ํตํฉํ ๋ฐฉ๋ฒ๋ก
325. ์ํํธ์จ์ด ๊ฐ๋ฐ ๋ณด์ ์์
- ๋ณด์์ 3๋์์ : ๊ธฐ๋ฐ์ฑ, ๋ฌด๊ฒฐ์ฑ, ๊ฐ์ฉ์ฑ ( + ๋ถ์ธ ๋ฐฉ์ง, ์ธ์ฆ )
- ๊ธฐ๋ฐ์ฑ : ์ธ๊ฐ๋ ์ฌ์ฉ์์๊ฒ๋ง ์ ๊ทผ์ด ํ์ฉ
- ๋ฌด๊ฒฐ์ฑ : ์ธ๊ฐ๋ ์ฌ์ฉ์๋ง ์์ ๊ฐ๋ฅ
- ๊ฐ์ฉ์ฑ : ์ธ๊ฐ๋ ์ฌ์ฉ์๋ง ์ฌ์ฉ ๊ฐ๋ฅ
- ์ธ์ฆ : ์ฌ์ฉ์๊ฐ ํฉ๋ฒ์ ์ธ ์ฌ์ฉ์์ธ์ง๋ฅผ ํ์ธํ๋ ๋ชจ๋ ํ์
- ๋ถ์ธ ๋ฐฉ์ง : ๋ฐ์ดํฐ ์ก/์์ ์๊ฐ ์ก/์์ ์ฌ์ค์ ๋ถ์ธํ ์ ์๋๋ก ์ก/์์ ์ฆ๊ฑฐ ์ ๊ณต
326. ์ํ์ด ์ฝ๋ฉ
- ๊ตฌํ ๋จ๊ณ์์ ๋ฐ์ํ ์ ์๋ ๋ณด์ ์ทจ์ฝ์ ๋ค์ ์ต์ํํ๊ธฐ ์ํด ๋ณด์ ์์๋ค์ ๊ณ ๋ คํ๋ฉฐ ์ฝ๋ฉํ๋ ๊ฒ
- ์ทจ์ฝ์ ์ ์ฌ์ ๋์ํ์ฌ ์์ ์ฑ, ์ ๋ขฐ์ฑ ํ๋ณด
327. ์ธ์ ํต์ ๊ด๋ จ ์ฉ์ด
- ์ธ์ : ํด๋ผ์ด์ธํธ์ ์๋ฒ์ ์ฐ๊ฒฐ์ ์๋ฏธ
- ์ธ์ ํต์ : ์ธ์ ์ ์ฐ๊ฒฐ๋ก ์ธํด ๋ฐ์ํ๋ ์ ๋ณด๋ฅผ ๊ด๋ฆฌํ๋ ๊ฒ
- ์ธ์ ID : ์๋ฒ์์ ํด๋ผ์ด์ธํธ๋ฅผ ๊ตฌ๋ถํ๊ธฐ ์ํด ๋ถ์ฌํ๋ ํค
- ์ค๋ ๋ : ํ๋ก์ธ์ค ๋ด์ ์์ ๋จ์
- ๋ค์ค ์ค๋ ๋ : ๋ ๊ฐ ์ด์์ ์ค๋ ๋๊ฐ ์์ฑ๋์ด ๋์ ์ฒ๋ฆฌ๋๋ ๋ค์ค ์์ ์ ๋ค์ค ์ค๋ ๋, ๋ฉํฐ ์ค๋ ๋๋ผ ๋ถ๋ฆ
- URL Rewrite : ์ฟ ํค๋ฅผ ์ฌ์ฉํ ์ ์๋ ํ๊ฒฝ์์ ์ธ์ ID ์ ๋ฌ์ ์ํด URL์ ์ธ์ ID๋ฅผ ํฌํจ์ํค๋ ๊ฒ
328. ์ ๋ ฅ ๋ฐ์ดํฐ ๊ฒ์ฆ ๋ฐ ํํ ๊ด๋ จ ์ฉ์ด
- ๊ฒฝ๋ก ์ํ : ๊ฒฝ๋ก๋ฅผ ํ์ํ ๋ ์ฌ์ฉํ๋ \ / .. ๋ฑ์ ๊ธฐํธ๋ฅผ ์ ์ฉํ์ฌ ํ๊ฐ๋์ง ์์ ํ์ผ์ ์ ๊ทผํ๋ ๋ฐฉ์
- ์คํฌ๋ฆฝํธ : ์ํํธ์จ์ด๋ฅผ ์ํํ๋๋ฐ ํ์ํ ์ฒ๋ฆฌ์ ์ฐจ๊ฐ ๊ธฐ๋ก๋ ํ ์คํธ. ํ์ฅ์๋ก asp, jsp, php ๋ฑ์ด ์์.
329. SQL Injection
- ์์ฉ ํ๋ก๊ทธ๋จ์ SQL์ ์ฝ์ ํ์ฌ ๋ด๋ถ DB ์๋ฒ์ ๋ฐ์ดํฐ๋ฅผ ์ ์ถ ๋ฐ ๋ณ์กฐํ๊ณ , ๊ด๋ฆฌ์ ์ธ์ฆ์ ์ฐํํ๋ ๋ณด์ ์ฝ์
- ๋์ ์ฟผ๋ฆฌ์ ์ฌ์ฉ๋๋ ์ ๋ ฅ ๋ฐ์ดํฐ์ ์์ฝ์ด ๋ฐ ํน์๋ฌธ์๊ฐ ์ ๋ ฅ๋์ง ์๊ฒ ํํฐ๋ง ๋๋๋ก ์ค์ ํ์ฌ ๋ฐฉ์ง ๊ฐ๋ฅ
330. ํฌ๋ก์ค์ฌ์ดํธ ์คํฌ๋ฆฝํ (XSS)
- ์นํ์ด์ง์ ์ ์์ ์ธ ์คํฌ๋ฆฝํธ๋ฅผ ์ฝ์ ํ์ฌ ๋ฐฉ๋ฌธ์๋ค์ ์ ๋ณด๋ฅผ ํ์ทจํ๊ฑฐ๋, ๋น์ ์์ ์ธ ๊ธฐ๋ฅ ์ํ์ ์ ๋ฐํ๋ ๋ณด์ ์ฝ์
- HTML ์ฌ์ฉ์ ์ ํํ๊ฑฐ๋ ์คํฌ๋ฆฝํธ์ ์ฝ์ ๋์ง ์๋๋ก < > & ๋ฑ์ ๋ฌธ์๋ฅผ ๋ค๋ฅธ ๋ฌธ์๋ก ์นํํ์ฌ ๋ฐฉ์ง ๊ฐ๋ฅ
331. ๋ฉ๋ชจ๋ฆฌ ๋ฒํผ ์ค๋ฒํ๋ก
- ํ ๋น๋ ๋ฉ๋ชจ๋ฆฌ์ ๋ฒ์๋ฅผ ๋์ด์ ์์น์์ ์๋ฃ๋ฅผ ์ฝ๊ฑฐ๋ ์ฐ๋ ค๊ณ ํ ๋ ๋ฐ์ํ๋ ๋ณด์ ์ฝ์
- ์ ์ ํ ๋ฒํผ์ ํฌ๊ธฐ๋ฅผ ์ค์ ํ๊ฑฐ๋ ์ค์ ๋ ๋ฒ์์ ๋ฉ๋ชจ๋ฆฌ ๋ด์์ ์ฌ๋ฐ๋ฅด๊ฒ ์ฝ๊ณ ์ธ ์ ์๋๋ก ํจ์ผ๋ก์จ ๋ฐฉ์ง ๊ฐ๋ฅ
332. ๋ณด์ ๊ธฐ๋ฅ ๊ด๋ จ ์ฉ์ด
- HTTPS : ์น๋ธ๋ผ์ฐ์ ์ ์๋ฒ๊ฐ์ ์์ ํ ํต์ ์ ์ํด HTTP์ ์ํธ ํต์ ๊ท์ฝ์ ๊ฒฐํฉํ ๊ฒ
- SSL : ๋ฐ์ดํฐ๋ฅผ ์ก/์์ ํ๋ ๋ ์ปดํจํฐ ์ฌ์ด, ์ฆ TCP/IP ๊ณ์ธต๊ณผ ์ ํ๋ฆฌ์ผ์ด์ ๊ณ์ธต ์ฌ์ด์ ์์นํ์ฌ ์ธ์ฆ, ์ํธํ, ๋ฌด๊ฒฐ์ฑ์ ๋ณด์ฅํ๋ ์ ๊ณ ํ์ค ํ๋กํ ์ฝ
- ํ๋์ฝ๋ฉ : ๋ฐ์ดํฐ๋ฅผ ์ฝ๋ ๋ด๋ถ์ ์ง์ ์ ๋ ฅํ์ฌ ํ๋ก๊ทธ๋๋ฐ ํ๋ ๋ฐฉ์
333. ํ๋์ฝ๋๋ ์ํธํ ํค
- ์ํธํ๋ ํค ๋ํ ํ๋์ฝ๋๋ ๊ฒฝ์ฐ ์ ์ถ ์ ์ญ๊ณ์ฐ ๋๋ ๋ฌด์ฐจ๋ณ ๋์ ๊ณต๊ฒฉ์ ์ํด ํ์ทจ๋ ์ ์์.
334. TOCTOU ๊ฒฝ์์กฐ๊ฑด
- ๊ฒ์ฌ์์ (Time Of Check)์ ์ฌ์ฉ์์ (Time Of Use)๋ฅผ ๊ณ ๋ คํ์ง ์๊ณ ์ฝ๋ฉํ๋ ๊ฒฝ์ฐ ๋ฐ์ํ๋ ๋ณด์ ์ฝ์
335. ๋ ํฌ์ธํฐ ์ญ์ฐธ์กฐ
- ๋ ํฌ์ธํฐ๊ฐ ๊ฐ๋ฆฌํค๋ ๋ฉ๋ชจ๋ฆฌ์ ์์น์ ๊ฐ์ ์ ์ฅํ ๋ ๋ฐ์ํ๋ ๋ณด์ ์ฝ์
- ํฌ์ธํฐ๋ฅผ ์ด์ฉํ๊ธฐ ์ ๋ ๊ฐ์ ๊ฐ์ง๊ณ ์๋์ง ๊ฒ์ฌํจ์ผ๋ก์จ ๋ฐฉ์ง ๊ฐ๋ฅ
336. ์คํ ๊ฐ๋
- ์ฃผ์๊ฐ ์ ์ฅ๋๋ ์คํ์์ ๋ฐ์ํ๋ ๋ณด์ ์ฝ์ ์ ๋ง๋ ๊ธฐ์
- ๋ณต๊ท์ฃผ์์ ๋ณ์์ฌ์ด์ ํน์ ๊ฐ์ ์ ์ฅํ๊ณ ๊ทธ ๊ฐ์ด ๋ณ๊ฒฝ๋๋ฉด ์ค๋ฒํ๋ก์ฐ๋ก ํ๋จํ์ฌ ํ๋ก๊ทธ๋จ ์คํ์ ์ค๋จํ์ฌ ์๋ชป๋ ๋ณต๊ท ์ฃผ์์ ํธ์ถ์ ๋ง์.
337. ์ ๊ทผ์ ์ด์
- ์ธ๋ถ๋ก๋ถํฐ์ ์ ๊ทผ์ ์ ํํ๊ธฐ ์ํด ์ฌ์ฉํ๋ ์์ฝ์ด
- public : ํด๋์ค ๋ด๋ถ, ํด๋์ค ์ธ๋ถ, ํจํค์ง ๋ด๋ถ, ํจํค์ง ์ธ๋ถ์์ ์ฌ์ฉ ๊ฐ๋ฅ
- protected : ํด๋์ค ๋ด๋ถ, ํด๋์ค ์ธ๋ถ, ํจํค์ง ๋ด๋ถ์์ ์ฌ์ฉ ๊ฐ๋ฅ
- default : ํด๋์ค ๋ด๋ถ, ํจํค์ง ๋ด๋ถ์์ ์ฌ์ฉ ๊ฐ๋ฅ
- private : ํด๋์ค ๋ด๋ถ์์๋ง ์ฌ์ฉ ๊ฐ๋ฅ
338. ๊ฐ์ธํค ์ํธํ ๊ธฐ๋ฒ
- ๋์ผํ ํค๋ก ๋ฐ์ดํฐ๋ฅผ ์ํธํํ๊ณ ๋ณตํธํํ๋ ์ํธ ๊ธฐ๋ฒ
- ๋์นญ ์ํธ ๊ธฐ๋ฒ or ๋จ์ผํค ์ํธํ ๊ธฐ๋ฒ์ด๋ผ๊ณ ๋ ํ๋ค.
- ์ํธํ/๋ณตํธํ ์๋๊ฐ ๋น ๋ฆ.
- ๊ด๋ฆฌํด์ผ ํ ํค์ ์๊ฐ ๋ง์.
- ์คํธ๋ฆผ ์ํธํ ๋ฐฉ์๊ณผ ๋ธ๋ก ์ํธํ ๋ฐฉ์์ด ์์.
- ์คํธ๋ฆผ ์ํธํ ๋ฐฉ์ : ํ๋ฌธ๊ณผ ๋์ผํ ๊ธธ์ด์ ์คํธ๋ฆผ์ ์์ฑํ์ฌ ๋นํธ ๋จ์๋ก ์ํธํํ๋ ๋ฐฉ์
- ex) RC4, LFRS
- ๋ธ๋ก ์ํธํ ๋ฐฉ์ : ํ ๋ฒ์ ํ๋์ ๋ฐ์ดํฐ๋ธ๋ก์ ์ํธํ ํ๋ ๋ฐฉ์
- ex) AES, DES, ARIA, SEED
- ์คํธ๋ฆผ ์ํธํ ๋ฐฉ์ : ํ๋ฌธ๊ณผ ๋์ผํ ๊ธธ์ด์ ์คํธ๋ฆผ์ ์์ฑํ์ฌ ๋นํธ ๋จ์๋ก ์ํธํํ๋ ๋ฐฉ์
339. ๊ณต๊ฐํค ์ํธํ ๊ธฐ๋ฒ
- ์ํธํํ ๋ ์ฌ์ฉํ๋ ๊ณต๊ฐํค๋ ์ฌ์ฉ์์๊ฒ ๊ณต๊ฐํ๊ณ , ๋ณตํธํ์ ์ฌ์ฉ๋๋ ๋น๋ฐํค๋ ๊ด๋ฆฌ์๊ฐ ๋น๋ฐ๋ฆฌ์ ๊ด๋ฆฌํ๋ ์ํธํ ๊ธฐ๋ฒ
- ๋น๋์นญ ์ํธ ๊ธฐ๋ฒ์ด๋ผ๊ณ ๋ ํจ.
- ์ํธํ/๋ณตํธํ์ ์๋๊ฐ ๋๋ฆผ.
- ๊ด๋ฆฌํด์ผํ ํค์ ์๊ฐ ์ ์.
- ๋ํ์ ์ผ๋ก RSA ๊ธฐ๋ฒ์ด ์์.
340. SEED
- 1999๋ , ํ๊ตญ์ธํฐ๋ท์งํฅ์(KISA)์์ ๊ฐ๋ฐํ ๋ธ๋ก ์ํธํ ์๊ณ ๋ฆฌ์ฆ.
- ๋ธ๋ก ํฌ๊ธฐ๋ 128๋นํธ, ํค ๊ธธ์ด์ ๋ฐ๋ผ 128, 256์ผ๋ก ๋ถ๋ฅ
341. ARIA
- 2004๋ , ๊ตญ์ ์์ด๋ ์ฐํ์ฐํํ๊ฐ ๊ฐ๋ฐํ ๋ธ๋ก ์ํธํ ์๊ณ ๋ฆฌ์ฆ
- ํ๊ณ, ์ฐ๊ตฌ์, ์ ๋ถ๊ธฐ๊ด์ ์ฒซ๊ธ์๋ฅผ ๋ฐ์ ์๋ช
- AES ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ ๊ท๊ฒฉ์ ๋ฐ๋ฆ
342. DES
- 1975๋ , ๋ฏธ๊ตญ NRS์์ ๋ฐํํ ๊ฐ์ธํค ์ํธํ ์๊ณ ๋ฆฌ์ฆ
- ๋ธ๋ก ํฌ๊ธฐ๋ 64๋นํธ, ํค ๊ธธ์ด๋ 56๋นํธ์ด๋ฉฐ 16ํ์ ๋ผ์ด๋๋ฅผ ์ํ
- DES๋ฅผ 3๋ฒ ์ ์ฉํ์ฌ ๋ณด์์ ๊ฐํํ 3DES๊ฐ ์์.
343. AES
- 2001๋ , DES์ ํ๊ณ๋ฅผ ๋๋ ๋ฏธ๊ตญ NIST์์ ๊ณต๋ชจํ ํ ๋ฐํํ ๊ฐ์ธํค ์ํธํ ์๊ณ ๋ฆฌ์ฆ
- ๋ธ๋ก ํฌ๊ธฐ๋ 128๋นํธ์ด๋ฉฐ, ํค ๊ธธ์ด์ ๋ฐ๋ผ AES-128, AES-192, AES-256์ผ๋ก ๋ถ๋ฅ๋จ.
344. RSA
- 1978๋ , MIT์ ๋ผ์ด ๋ฒ ์คํธ, ์ค๋ฏธ๋ฅด, ์ ๋ค๋จผ์ ์ํด ์ ์๋ ๊ณต๊ฐํค ์ํธํ ์๊ณ ๋ฆฌ์ฆ
- ํฐ ์๋ฅผ ์์ธ์๋ถํดํ๊ธฐ ์ด๋ ต๋ค๋ ๊ฒ์ ๊ธฐ๋ฐํ์ฌ ๋ง๋ค์ด์ง.
345. ํด์
- ์์์ ๊ธธ์ด์ ์ ๋ ฅ ๋ฐ์ดํฐ๋ ๋ฉ์์ง๋ฅผ ๊ณ ์ ๋ ๊ธธ์ด์ ๊ฐ์ด๋ ํค๋ก ๋ณํํ๋ ๊ฒ
- ํด์ ์๊ณ ๋ฆฌ์ฆ์ ํด์ ํจ์, ํด์ ํจ์๋ก ๋ณํ๋ ๊ฐ์ ํด์๊ฐ, ํด์ํค๋ผ๊ณ ๋ถ๋ฆ
- ์ข ๋ฅ : SHA ์๋ฆฌ์ฆ, MD4, MD5, N-NASH, SNEFRU ๋ฑ
346. ํด์ - SHA ์๋ฆฌ์ฆ
- ๋ฏธ๊ตญ ๊ตญ๊ฐ์๋ณด๊ตญ์ด ์ค๊ณํ๊ณ NIST์ ์ํด ๋ฐํ๋ ํด์ ํจ์.
- ์ด๊ธฐ ๊ฐ๋ฐ๋ SHA-0 ์ดํ SHA-1์ด ๋ฐํ๋์๊ณ , ๋ค์ SHA-2๋ผ๊ณ ๋ถ๋ฆฌ๋ 224, 256, 384, 512 ๋ฑ์ด ๋ฐํ
347. ํด์ - MD5
- MD4๋ฅผ ๋์ฒดํ๊ธฐ ์ํด ๊ณ ์ํ ์ํธํ ํด์ ํจ์.
- ๋ธ๋ก ํฌ๊ธฐ๊ฐ 512๋นํธ, ํค ๊ธธ์ด๋ 128๋นํธ
348. ํด์ - N-NASH
- ์ผ๋ณธ์ NTT์์ ๋ฐํํ ์ํธํ ํด์ ํจ์
- ๋ธ๋ก ํฌ๊ธฐ 128๋นํธ, ํค ๊ธธ์ด 128๋นํธ
349. ํด์ - SNEFRU
- R.C Merkle๊ฐ ๊ฐ๋ฐํ ํด์ ํจ์
- 32๋นํธ ํ๋ก์ธ์์ ๊ตฌํ์ ์ฉ์ดํ๊ฒ ํ ๋ชฉ์ ์ผ๋ก ๊ฐ๋ฐ.
- 128๋นํธ ๋ฐ 256๋นํธ์ ์ถ๋ ฅ ์ง์. ์ด์งํธ ํ๋ผ์ค์ ์ด๋ฆ์ ๋ฐ ๋ช ๋ช
350. TKIP
- TKIP(Temporal Key Integrity Protocol)์ ๊ธฐ์กด์ ๋ฌด์ ๋ ๋ณด์ ํ๋กํ ์ฝ์ธ WEP์ ์ทจ์ฝ์ฑ์ ๋ณด์ํ ๋ฐ์ดํฐ ๋ณด์ ํ๋กํ ์ฝ
- ์ํธ ์๊ณ ๋ฆฌ์ฆ์ ์ ๋ ฅ ํค ๊ธธ์ด๋ฅผ 128๋นํธ๋ก ๋๋ฆฌ๊ณ , ํจํท๋น ํค ํ ๋น, ํค๊ฐ ์ฌ์ค์ ๋ฑ์ ํค ๊ด๋ฆฌ ๋ฐฉ์์ ๊ฐ์ ํ์์.
351. ์ธ์ฆ
- ์ฌ์ฉ์์ ์ ๋ณด๋ฅผ ํ์ธํ๊ณ ์ ๊ทผ ๊ถํ์ ๊ฒ์ฆํ๋ ๋ณด์ ์ ์ฐจ์ด๋ค.
- ์ข
๋ฅ 5๊ฐ์ง
- ์ง์ ๊ธฐ๋ฐ ์ธ์ฆ : ํจ์ค์๋, ์์ดํ ๋ฑ
- ์์ฒด ๊ธฐ๋ฐ ์ธ์ฆ : ์ง๋ฌธ, ์ผ๊ตด, ํ์ฑ/๋ง๋ง ๋ฑ
- ํ์ ๊ธฐ๋ฐ ์ธ์ฆ : ์๋ช , ๋์ ๋ฑ
- ์์ ๊ธฐ๋ฐ ์ธ์ฆ : ์ ๋ถ์ฆ, OTP ์นด๋ ๋ฑ
- ์์น ๊ธฐ๋ฐ ์ธ์ฆ : GPS ๋ฑ
352. ๋ณด์ ์ํคํ ์ฒ
- ์ ๋ณด ์์คํ ์ ๊ธฐ๋ฐ์ฑ, ๋ฌด๊ฒฐ์ฑ, ๊ฐ์ฉ์ฑ์ ํ๋ณดํ๊ธฐ ์ํด ๋ณด์ ์์ ๋ฐ ๋ณด์ ์ฒด๊ณ๋ฅผ ์๋ณํ๊ณ ์ด๋ค ๊ฐ์ ๊ด๊ณ๋ฅผ ์ ์ํ ๊ตฌ์กฐ
- ๋ณด์ ์ํคํ ์ฒ๋ฅผ ํตํด ๊ด๋ฆฌ์ , ๋ฌผ๋ฆฌ์ , ๊ธฐ์ ์ ๋ณด์ ๊ฐ๋ ์ ์๋ฆฝ, ๋ณด์ ๊ด๋ฆฌ ๋ฅ๋ ฅ์ ํฅ์, ์ผ๊ด๋ ๋ณด์ ์์ค์ ์ ์ง๋ฅผ ๊ธฐ๋ํ ์ ์์.
353. ๋ณด์ ํ๋ ์์ํฌ
- ์์ ํ ์ ๋ณด ์์คํ
ํ๊ฒฝ์ ์ ์งํ๊ณ ๋ณด์ ์์ค์ ํฅ์์ํค๊ธฐ ์ํ ์ฒด๊ณ
- ISO 27001 : ์ ๋ณด๋ณด์ ๊ด๋ฆฌ๋ฅผ ์ํ ๊ตญ์ ํ์ค, ์ผ์ข ์ ๋ณด์ ์ธ์ฆ์ด์ ๋ํ์ ๋ณด์ ํ๋ ์์ํฌ. ์๊ตฌ์ BSI๊ฐ ์ ์ ํ BS7799๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ๊ตฌ์ฑ๋จ.
354. ๋ฐฉํ๋ฒฝ
- ๋ด๋ถ์ ๋คํธ์ํฌ์ ์ธํฐ๋ท ๊ฐ ์ ์ก๋๋ ์ ๋ณด๋ฅผ ์ ๋ณํ์ฌ ์์ฉ/๊ฑฐ๋ถ/์์ ํ๋ ๊ธฐ๋ฅ์ ๊ฐ์ง ์นจ์ ์ฐจ๋จ ์์คํ
- ๋ด๋ถ->์ธ๋ถ ํจํท์ ๊ทธ๋๋ก ํต๊ณผ, ์ธ๋ถ->๋ด๋ถ ํจํท์ ๊ฒ์ฌํ์ฌ ์ธ์ฆ๋ ํจํท๋ง ํต๊ณผ์ํค๋ ๊ตฌ์กฐ
355. ์นจ์ ํ์ง ์์คํ (Intrusion Detection System, IDS)
- ์ปดํจํฐ ์์คํ
์ ๋น์ ์์ ์ธ ์ฌ์ฉ/์ค์ฉ/๋จ์ฉ ๋ฑ์ ์ค์๊ฐ์ ํ์งํ๋ ์์คํ
- ์ค์ฉ ํ์ง : ๋ฏธ๋ฆฌ ์ ๋ ฅํด๋ ๊ณต๊ฒฉํจํด์ด ๊ฐ์ง๋๋ฉด ์๋ ค์ค
- ์ด์ ํ์ง : ํ๊ท ์ ์ธ ์์คํ ์ ์ํ๋ฅผ ๊ธฐ์ค์ผ๋ก ๋น์ ์์ ํ์, ์์ ์ฌ์ฉ์ด ๊ฐ์ง๋๋ฉด ์ด๋ฅผ ์๋ ค์ค
356. ์นจ์ ๋ฐฉ์ง ์์คํ (Intrusion Prevention System, IPS)
- ๋น์ ์์ ์ธ ํธ๋ํฝ์ ๋ฅ๋์ ์ผ๋ก ์ฐจ๋จํ๊ณ ๊ฒฉ๋ฆฌํ๋ ๋ณด์ ์๋ฃจ์
- ๋ฐฉํ๋ฒฝ, ์นจ์ ํ์ง ์์คํ (IDS)์ ๊ฒฐํฉํ ๊ฒ
- IDS๋ก ํจํท์ ํ๋์ฉ ๊ฒ์ฌํ๊ณ ๋น์ ์์ ์ธ ํจํท์ด ๊ฐ์ง๋๋ฉด ๋ฐฉํ๋ฒฝ์ผ๋ก ํด๋น ํจํท ์ฐจ๋จ
357. ๋ฐ์ดํฐ ์ ์ถ ๋ฐฉ์ง(DLP)
- ๋ด๋ถ ์ ๋ณด์ ์ ์ถ์ ๋ฐฉ์งํ๋ ๋ณด์ ์๋ฃจ์
358. ์น ๋ฐฉํ๋ฒฝ
- SQL Injection, Cross-Site Scripting(XSS) ๋ฑ์ ์น ๊ธฐ๋ฐ ๊ณต๊ฒฉ์ ๋ฐฉ์ดํ ๋ชฉ์ ์ผ๋ก ๋ง๋ค์ด์ง ์น ์๋ฒ ํนํ ๋ฐฉํ๋ฒฝ
359. VPN
- ์ฌ์ฉ์๊ฐ ๋ง์น ์์ ์ ์ ์ฉ ํ์ ์ ์ฌ์ฉํ๋ ๊ฒ์ฒ๋ผ ํด์ฃผ๋ ๋ณด์ ์๋ฃจ์
- ์ํธํ๋ ๊ท๊ฒฉ์ ํตํด ์ ์ฉ์ ์ ์ฌ์ค๋ง์ ๊ตฌ์ถํ ๊ฒ์ฒ๋ผ ์ด์ฉํ๋ฏ๋ก ๋น์ฉ๋ถ๋ด์ ์ค์ผ ์ ์์.
360. NAC
- MAC์ฃผ์๋ฅผ IP ๊ด๋ฆฌ ์์คํ ์ ๋ฑ๋กํ ํ ์ผ๊ด๋ ๋ณด์ ๊ด๋ฆฌ ๊ธฐ๋ฅ์ ์ ๊ณตํ๋ ๋ณด์ ์๋ฃจ์
361. ESM(Enterprise Security Management, ESM)
- ๋ค์ํ ์ฅ๋น์์ ๋ฐ์ํ๋ ๋ก๊ทธ/๋ณด์ ์ด๋ฒคํธ๋ฅผ ํตํฉํ์ฌ ๊ด๋ฆฌํ๋ ๋ณด์ ์๋ฃจ์
- ๋ฐฉํ๋ฒฝ, IDS, IPS, ์น ๋ฐฉํ๋ฒฝ, VPN ๋ฑ์์ ๋ฐ์ํ ๋ก๊ทธ ๋ฐ ๋ณด์ ์ด๋ฒคํธ๋ฅผ ํตํฉํ์ฌ ๊ด๋ฆฌํ์ ๋น์ฉ/์์ ์ ๊ฐ
362. AAA
- ์ฌ์ฉ์์ ์ปดํจํฐ ์์ ์ ๊ทผ์ ๋ํ ์ฒ๋ฆฌ์ ์๋น์ค๋ฅผ ์ ๊ณตํ๋ ๊ธฐ๋ฐ๊ตฌ์กฐ/๊ท๊ฒฉ
- Authentication : ์ ๊ทผํ๋ ์ฌ์ฉ์์ ์ ์์ ๊ฒ์ฆํ๋ ๊ธฐ๋ฅ
- Authorization : ์ ์์ด ๊ฒ์ฆ๋ ์ฌ์ฉ์์ ๊ถํ๊ณผ ์๋น์ค๋ฅผ ํ์ฉํ๋ ๊ธฐ๋ฅ
- Accounting : ์ฌ์ฉ์๊ฐ ์ด๋ค ์ข ๋ฅ์ ์๋น์ค๋ฅผ ์ด์ฉํ๊ณ , ์ผ๋ง๋งํผ์ ์์์ ์ผ๋์ง ๊ธฐ๋ก ๋ฐ ๋ณด๊ดํ๋ ๊ธฐ๋ฅ
363. ISMS(Information Security Management System, ISMS, ์ ๋ณด๋ณดํธ ๊ด๋ฆฌ์ฒด๊ณ)
- ์ ๋ณด ์์ฐ์ ์์ ํ๊ฒ ๋ณดํธํ๊ธฐ ์ํ ๋ณดํธ ์ ์ฐจ์ ๋์ฑ
- 1) ์กฐ์ง์ ๋ง๋ ์ ๋ณด๋ณดํธ ์ ์ฑ ์ ์๋ฆฝ
- 2) ์ํ์ ์์ ๋์ํ๋ ์ฌ๋ฌ ๋ณด์ ๋์ฑ ์ ํตํฉ ๊ด๋ฆฌ/์ด์ฉ
- ์ฐ๋ฆฌ๋๋ผ์๋ ํ๊ตญ์ธํฐ๋ท์งํฅ์(KISA)์์ ISMS๋ฅผ ํ๊ฐํ๊ณ ์ธ์ฆํ๋ ์ฌ์ ์ ์ด์ํ๊ณ ์์.
364. ์๋น์ค ๊ฑฐ๋ถ ๊ณต๊ฒฉ (DoS)
- ์๋ฒ์ ์์์ ๊ณ ๊ฐ์ํฌ ๋ชฉ์ ์ผ๋ก ๋ค์์ ๊ณต๊ฒฉ์ ๋๋ ์์คํ ์์ ๋๋์ ๋ฐ์ดํฐ๋ฅผ ํ ๊ณณ์ ์๋ฒ์ ์ง์ค์ ์ผ๋ก ์ ์กํจ์ผ๋ก์จ ํ์ ์ด ๋๋ ์๋ฒ์ ์ ์์ ์ธ ๊ธฐ๋ฅ์ ๋ฐฉํดํ๋ ๊ฒ
- ์ ํ
- Ping of Death
- SMURFING
- SYN Flooding
- TearDrop
- LAND Attack
- DDoS ๊ณต๊ฒฉ
365. Ping Of Death
- Ping ๋ช ๋ น์ ์ ์กํ ๋ ํจํท์ ํฌ๊ธฐ๋ฅผ ํ์ฉ ๋ฒ์ ์ด์์ผ๋ก ์ ์กํ์ฌ ๋คํธ์ํฌ๋ฅผ ๋ง๋น์ํค๋ ์๋น์ค ๊ฑฐ๋ถ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ
366. SMURFING
- IP๋ ICMP์ ํน์ฑ์ ์ ์ฉํ์ฌ ์์ฒญ๋ ์์ ๋ฐ์ดํฐ๋ฅผ ํ ์ฌ์ดํธ์ ์ง์ค์ ์ผ๋ก ๋ณด๋์ผ๋ก์จ ๋คํธ์ํฌ๋ฅผ ๋ถ๋ฅ ์ํ๋ก ๋ง๋๋ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ
- ๊ฐ ๋คํธ์ํฌ ๋ผ์ฐํฐ์์ ๋ธ๋ก๋์บ์คํธ ์ฃผ์๋ฅผ ์ฌ์ฉํ ์ ์๊ฒ ์ค์ ํ์ฌ ๋ง์ ์ ์๋ค.
367. SYN Flooding
- TCP๋ ์ ๋ขฐ์ฑ ์๋ ์ ์ก์ ์ํด 3 way handshake๋ฅผ ๊ฑฐ์น ํ์ ๋ฐ์ดํฐ๋ฅผ ์ ์กํ๋๋ฐ, ์ด ๋ 3 way handshake ๊ณผ์ ์ ์๋์ ์ผ๋ก ์ค๋จ์์ผ ์๋ฒ๋ฅผ ๋๊ธฐ ์ํ๋ก ๋ง๋ค์ด ์ ์์ ์ธ ์๋น์ค๋ฅผ ์ํํ์ง ๋ชปํ๊ฒ ํ๋ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ
368. TearDrop
- ๋ฐ์ดํฐ ์ก์์ ๊ณผ์ ์์ Fragment Offset ๊ฐ์ ํจ๊ป ์ ์กํ๋๋ฐ, ์ด Offset๊ฐ์ ๋ณ๊ฒฝ์์ผ ์์ ์ธก์ ๊ณผ๋ถํ๋ฅผ ๋ฐ์์์ผ ์์คํ ์ด ๋ค์ด๋๋๋ก ํ๋ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ
369. LAND Attack
- ํจํท์ ์ ์กํ ๋ ์ก์ IP์ ์์ IP ์ฃผ์๋ฅผ ๋ชจ๋ ๊ณต๊ฒฉ ๋์์ IP ์ฃผ์๋ก ํ์ฌ ์์ ์ ๋ํด ๋ฌดํํ ์๋ตํ๊ฒ ํ๋ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ
370. DDoS ๊ณต๊ฒฉ
- ์ฌ๋ฌ ๊ณณ์ ๋ถ์ฐ๋ ๊ณต๊ฒฉ ์ง์ ์์ ํ ๊ณณ์ ์๋ฒ์ ๋ํด ์๋น์ค ๊ฑฐ๋ถ ๊ณต๊ฒฉ์ ์ํํ๋ ๊ฒ
- ๋ถ์ฐ ์๋น์ค ๊ณต๊ฒฉ์ฉ ํด์ธ ๋ฐ๋ชฌ์ ์ค์นํ์ฌ ์์ด์ ํธ๋ก ๋ง๋ ํ DDoS ๊ณต๊ฒฉ์ ์ด์ฉ
371. ๋ถ์ฐ ์๋น์ค ๊ณต๊ฒฉ์ฉ ํด
- ์์ด์ ํธ ์ญํ ์ ์ํํ๋๋ก ์ค๊ณ๋ ํ๋ก๊ทธ๋จ์ผ๋ก, ๋ฐ๋ชฌ์ด๋ผ๊ณ ๋ถ๋ฆ
- ์ข
๋ฅ
- Trin00 : ๊ฐ์ฅ ์ด๊ธฐ ํํ์ ๋ฐ๋ชฌ, UDP Flooding ๊ณต๊ฒฉ์ ์ํ
- TFN : UDP Flooding ๋ฟ ์๋๋ผ TCP SYN Flooding, ICMP ์๋ต ์์ฒญ, ์ค๋จธํ ๊ณต๊ฒฉ ๋ฑ์ ์ํ
- TFN2K : TFN์ ํ์ฅํ
- Stacheldraht : ์ด์ ํด๋ค์ ๊ธฐ๋ฅ์ ์ ์งํ๋ฉด์, ๊ณต๊ฒฉ์, ๋ง์คํฐ, ์์ด์ ํธ๊ฐ ์ฝ๊ฒ ๋ ธ์ถ๋์ง ์๋๋ก ์ํธํ๋ ํต์ ์ ์ํ
372. ์ธ์ ํ์ด์ฌํน
- ์ํธ ์ธ์ฆ ๊ณผ์ ์ ๊ฑฐ์น ํ ์ ์ํด ์๋ ์๋ฒ์ ํด๋ผ์ด์ธํธ ์ฌ์ด์ ์ธ์ ์ ๋ณด๋ฅผ ๊ฐ๋ก์ฑ๋ ๊ณต๊ฒฉ ๊ธฐ๋ฒ
- 3 way handshake ๊ณผ์ ์ ๋ผ์ด๋ฆ์ผ๋ก์จ ์ํ์ค ๋ฒํธ๋ฅผ ๊ฐ๋ก์ฑ ์๋ฒ์ ๋ฌด๋จ์ผ๋ก ์ ๊ทผํ๋ TCP ์ธ์ ํ์ด์ฌํน์ด ๋ํ์
373. ARP ์คํธํ
- ARP(Address Resolution Protocol)์ ์ทจ์ฝ์ ์ ์ด์ฉํ ๊ณต๊ฒฉ๊ธฐ๋ฒ, ์์ ์ ๋ฌผ๋ฆฌ์ ์ฃผ์(MAC)์ ๊ณต๊ฒฉ๋์์ ๊ฒ์ผ๋ก ๋ณ์กฐํ์ฌ ๊ณต๊ฒฉ ๋์์๊ฒ ๋๋ฌํด์ผ ํ๋ ๋ฐ์ดํฐ ํจํท์ ๊ฐ๋ก์ฑ๊ฑฐ๋ ๋ฐฉํดํ๋ ๊ธฐ๋ฒ
374. ์ค๋ํ
- ๋จ์ ํจํท ์ ๋ณด๋ฅผ ๋์ฒญํ๋ ํ์, ์๋์ ๊ณต๊ฒฉ์ ํด๋น
375. ์ํฐ๋ง ํ
- ์์ฃผ ๋ฐฉ๋ฌธํ๋ ์ฌ์ดํธ๋ฅผ ์ฌ์ ์ ๊ฐ์ผ์์ผ, ์ฌ์ดํธ์ ๋ฐฉ๋ฌธํ์ ๋ ์ ์ฑ ์ฝ๋์ ๊ฐ์ผ๋๊ฒ ํ๋ ์น ๊ธฐ๋ฐ ๊ณต๊ฒฉ
376. ํค๋ก๊ฑฐ ๊ณต๊ฒฉ
- ์ปดํจํฐ ์ฌ์ฉ์์ ํค๋ณด๋์ ์์ง์์ ํ์งํด ์ ๋ณด๋ฅผ ๋ชฐ๋ ๋นผ๊ฐ๋ ํดํน ๊ณต๊ฒฉ
377. ๋์ฌ์จ์ด
- ๋ด๋ถ ๋ฌธ์๋ ํ์ผ ๋ฑ์ ์ํธํํด ์ฌ์ฉ์๊ฐ ์ด์ง ๋ชปํ๊ฒ ํ๋ ํ๋ก๊ทธ๋จ.
378. ๋ฐฑ๋์ด
- ์์คํ ์ค๊ณ์๊ฐ ์ก์ธ์ค ํธ์๋ฅผ ์ํด ์์คํ ๋ณด์์ ์ ๊ฑฐํ์ฌ ๋ง๋ค์ด๋์ ๋น๋ฐ ํต๋ก์ธ๋ฐ ๋ฒ์ฃ์ ์ ์ฉ๋๊ธฐ๋ ํจ.
- ๋ฐฑ๋์ด ํ์ง ๋ฐฉ๋ฒ : ๋ฌด๊ฒฐ์ฑ ๊ฒ์ฌ, ์ด๋ฆฐ ํฌํธ ํ์ธ, ๋ก๊ทธ ๋ถ์, SetUID ํ์ผ ๊ฒ์ฌ ๋ฑ
379, 380. ๊ธฐํ ์ ๋ณด๋ณด์ ๊ด๋ จ ์ฉ์ด
- ์ค๋ฏธ์ฑ(Smissing)
- ๋ฌธ์ ๋ฉ์์ง๋ฅผ ์ด์ฉํด ์ฌ์ฉ์์ ๊ฐ์ธ ์ ์ฉ ์ ๋ณด๋ฅผ ๋นผ๋ด๋ ์๋ฒ
- ์คํผ์ด ํผ์ฑ(Spear Phising)
- ์ฌํ ๊ณตํ์ ํ ๊ธฐ๋ฒ์ผ๋ก, ํน์ ๋์ ์ ์ ํ ๊ทธ ๋์์๊ฒ ์ผ๋ฐ์ ์ธ ์ด๋ฉ์ผ๋ก ์์ฅํ ๋ฉ์ผ์ ์ง์์ ์ผ๋ก ๋ฐ์กํ์ฌ, ๋ฐ์ก ๋ฉ์ผ์ ๋งํฌ๋ ์ฒจ๋ถํ์ผ์ ํด๋ฆญํ๋๋ก ์ ๋ํด ๊ฐ์ธ์ ๋ณด๋ฅผ ํ์ทจํ๋ ๊ณต๊ฒฉ
- APT(Advanced Persistent Threats, ์ง๋ฅ์ ์ํ)
- ๋ค์ํ IT ๊ธฐ์ ๊ณผ ๋ฐฉ์๋ค์ ์ด์ฉํด ํน์ ์กฐ์ง, ๊ธฐ์ ์ ๋คํธ์ํฌ์ ์นจํฌํด ํ๋ ๊ฑฐ์ ์ ๋ง๋ จํ๊ณ , ๋๋ฅผ ๊ธฐ๋ค๋ฆฌ๋ฉฐ ๋ณด์์ ๋ฌด๋ ฅํ์ํค๊ณ ์ ๋ณด ์์ง ํ ์ธ๋ถ๋ก ๋นผ๋๋ฆฌ๋ ๊ณต๊ฒฉ
- ๋ฌด์์ ๋์
๊ณต๊ฒฉ(Brute force Attack)
- ์ํธํ๋ ๋ฌธ์์ ์ํธํค๋ฅผ ์ฐพ์๋ด๊ธฐ ์ํด ์ ์ฉ ๊ฐ๋ฅํ ๋ชจ๋ ๊ฐ์ ๋์ ํ์ฌ ๊ณต๊ฒฉํ๋ ๋ฐฉ์
- ํ์ฑ(Qshing)
- QR์ฝ๋๋ฅผ ํตํด ์ ์ฑ ์ฑ์ ๋ค์ด๋ก๋๋ฅผ ์ ๋ํ๋ ๊ณต๊ฒฉ
- WEP(Wired Equivalent Privacy, ์ ์ ๊ธ ํ๋ผ์ด๋ฒ์)
- ์ ์ ๋์์ ๊ธฐ๋ํ ์ ์๋ ๊ฒ๊ณผ ๋ณด์๊ณผ ํ๋ผ์ด๋ฒ์ ์์ค์ ๋ฌด์ ๋์ ๋ณด์ ํ๋กํ ์ฝ
- WPA2(Wi-fi Protected Access 2)
- WEP์ ์ทจ์ฝ์ฑ์ ๋ํ ๋์์ผ๋ก ๋ฐํ๋ ๋ฌด์ ๋ ๋ณด์ ๊ธฐ์ ๊ท๊ฒฉ.
- EDR(Endpoint Detection & Response)
- ์๋ํฌ์ธํธ ์์ญ์ ๋ํ ์ง์์ ์ธ ๋ชจ๋ํฐ๋ง์ ํตํด ํ์ ๊ธฐ๋ฐ ์ํ ํ์ง ๋ฐ ๋ถ์, ๋์ ๊ธฐ๋ฅ์ ์ ๊ณตํ๋ ์๋ฃจ์
- TMS(Threat Management System)
- ์ ์ฌ์ IT์ธํ๋ผ์ ๋ํ ์ํ์ ๋ณด๋ค์ ์์ /๋ถ์/๊ฒฝ๋ณด,๊ด๋ฆฌํ๋ ์ ๋ณด๋ณดํธ ํตํฉ๊ด๋ฆฌ ์์คํ
- DTLS(Datagram Transport Layer Security)
- ์ ์ก ๊ณ์ธต ํ๋กํ ์ฝ์ธ UDP ๊ธฐ๋ฐ์ผ๋ก ํต์ ์ ์ํํ๋ ๊ฒฝ์ฐ SSL/TLS์ ์ ์ฌํ ๋ณด์ ๊ธฐ๋ฅ์ ์ ๊ณตํ๋ ํ๋กํ ์ฝ
- ํฌ๋ฆฌ๋ด์
์คํฐํ(Credential Stuffing)
- ๋ฌด์ฐจ๋ณ ๋์ ๊ณต๊ฒฉ์ ์ผ์ข , ๊ณต๊ฒฉ์๊ฐ ๋ฏธ๋ฆฌ ํ๋ณดํด๋์ ๋ก๊ทธ์ธ ์๊ฒฉ ์ฆ๋ช ์ ๋ค๋ฅธ ๊ณ์ ์ ๋ฌด์์๋ก ๋์ ํด ์ฌ์ฉ์ ๊ณ์ ์ ํ์ทจํ๋ ๋ฐฉ์
- POODLE(Padding Oracle On Downgraded Lecacy Encryption) ๊ณต๊ฒฉ
- TLS ์ฐ๊ฒฐ์ SSL 3.0์ผ๋ก ๋ฎ์ถฐ SSL 3.0์ ์ทจ์ฝ์ ์ ์ด์ฉํ์ฌ ์ํธ๋ฌธ์ ํด๋ ํ๋ ๊ณต๊ฒฉ๊ธฐ๋ฒ
- DDE(Dynamic Data Exchange)
- ๋ง์ดํฌ๋ก์ํํธ ์คํผ์ค์ ์ ํ๋ฆฌ์ผ์ด์ ์ฌ์ด์์ ๋ฐ์ดํฐ๋ฅผ ์ ๋ฌํ๋ ํ๋กํ ์ฝ
- ์์ ๋ฑ ์คํผ์ค ํ๋ก๊ทธ๋จ์์ DDE ํ์ฑํ ์ ์ผ๋ฐ ๋ฌธ์๋ก ์์ฅํ ์ ์ฑ์ฝ๋๊ฐ ์ ํ๋ ์ ์์
- ์ข๋น PC
- ์ ์ฑ์ฝ๋์ ๊ฐ์ผ๋ ์ปดํจํฐ๋ก C&C ์๋ฒ์ ์ ์ด๋ฅผ ๋ฐ์ DDoS ๊ณต๊ฒฉ์ ์ด์ฉ๋จ.
- C&C ์๋ฒ
- ์ข๋น PC์ ๋ช ๋ น์ ๋ด๋ฆฌ๊ณ ์ ์ฑ์ฝ๋๋ฅผ ์ ์ดํ๋ ์๋ฒ
- ๋ด๋ท
- ๊ฐ์ผ๋ ๋ค์์ ์ปดํจํฐ๋ค์ด ๋คํธ์ํฌ๋ก ์ฐ๊ฒฐ๋ ํํ
- ์
- ๋คํธ์ํฌ๋ฅผ ํตํด ์ฐ์์ ์ผ๋ก ์๊ธฐ๋ณต์ ํ์ฌ ์์คํ ์ ๋ถํ๋ฅผ ๋์ฌ ์์คํ ์ ๋ค์ด์ํค๋ ๋ฐ์ด๋ฌ์ค
- ์ ๋ก ๋ฐ์ด ๊ณต๊ฒฉ
- ๋ณด์ ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์์ ๋, ์ทจ์ฝ์ ์ด ๊ณตํ๋๊ธฐ ์ ์ ํด๋น ์ทจ์ฝ์ ์ผ๋ก ๊ณต๊ฒฉํ๋ ๋ณด์ ๊ณต๊ฒฉ. ๊ณต๊ฒฉ์ ์ ์์ฑ์ ์๋ฏธ
- ํธ๋ก์ด ๋ชฉ๋ง
- ํด๋น ํ๋ก๊ทธ๋จ์ด ๋์ํ ๋ ํ์ฑํ ๋์ด ๋ถ์์ฉ์ ์ผ์ผํค๋, ์๊ณผ ๋ฌ๋ฆฌ ์๊ธฐ ๋ณต์ ๋ฅ๋ ฅ์ ์๋ค.
- CC ์ธ์ฆ
- ๊ตญ๊ฐ๋ง๋ค ์๋ก๋ค๋ฅธ ์ ๋ณด๋ณดํธ์์คํ ํ๊ฐ๊ธฐ์ค์ ์ฐ๋ํ๊ณ ํ๊ฐ๊ฒฐ๊ณผ๋ฅผ ์ํธ์ธ์ฆํ๊ธฐ ์ํด ์ ์ ๋ ์ ๋ณด๋ณด์ ํ๊ฐ๊ธฐ์ค์ผ๋ก ISO/IEC 15408์ ๋ฑ๋ก๋ ๊ตญ์ ํ์ค
- ๋ฉ๋ฒํ์ด์ง
- ๋ฉ์จ์ด + ๊ด๊ณ ์ ํฉ์ฑ์ด. ์จ๋ผ์ธ ๊ด๊ณ ๋ฅผ ํตํด ์ ์ฑ์ฝ๋๋ฅผ ์ ํฌ์ํค๋ ํ์
- ์ ๋ณด๊ณต์ ๋ถ์์ผํฐ(ISAC)
- ์ ๋ณดํต์ ๊ธฐ๋ฐ์์ค์ ๋ณดํธํ๊ธฐ ์ํ ์ ๋ฌด๋ฅผ ์ํํ๋ ๊ณณ
- ์
๋ฌด์ฐ์์ฑ๊ณํ(BCP)
- ์ฌํด,์ฅ์ ,์ฌ๋์ผ๋ก๋ถํฐ ์๊ธฐ๊ด๋ฆฌ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ๋น์ฆ๋์ค ์ฐ์์ฑ์ ๋ณด์ฅํ๊ธฐ ์ํ ๊ณํ
- RTO, RPO, ์ฐ์ ์์๋ฅผ ์ค์ ํ๊ธฐ ์ํด BIA๋ฅผ ์ํํจ.
- ๋ฐ์ดํฐ ๋๋ค๋ง
- ์ฒ๋ฆฌํ ์๋ฃ๋ฅผ ๋ค๋ฅธ ์๋ฃ์ ๋ฐ๊ฟ ์ฒ๋ฆฌํ๋ ๊ฒ.
- ์ ๋ ฅ๊ฐ์ด๋ ์ถ๋ ฅ๊ฐ์ ๋ถ์ ํ ์๋๋ก ์์ ํ์ฌ ์๋ชป๋ ๊ฒฐ๊ณผ๊ฐ ๋์ค๋๋ก ์ ๋ํ๋ ๋ฐฉ์
- ๋นํธ๋ก์ปค
- ์๋์ฐ 7๋ถํฐ ์ง์ํ๋ ์๋์ฐ ์ ์ฉ ๋ณผ๋ฅจ ์ํธํ ๊ธฐ๋ฅ
- TPM๊ณผ AES-128 ์๊ณ ๋ฆฌ์ฆ์ ์ฌ์ฉ
- ๊ณต๊ธ๋ง ๊ณต๊ฒฉ(Supply Chain Attack)
- ์ํํธ์จ์ด ๊ณต๊ธ๋ง์ ์นจํฌํ์ฌ ์ ์ฑ์ฝ๋๋ฅผ ๋ฐฐํฌํ๋ ๊ณต๊ฒฉ
324.
325.
326.
327.
328.
329.
330.
331.
332.
333.
334.
335.
336.
337.
338.
339.
340.
341.
342.
343.
344.
345.
346.
347.
348.
349.
350.
351.
352.
353.
354.
355.
356.
357.
358.
359.
360.
361.
362.
363.
364.
365.
366.
367.
368.
369.
370.
371
372
373
374.
375.
376.
377.
378.
379.
380.
'๐ CS > ์ ๋ณด์ฒ๋ฆฌ๊ธฐ์ฌ' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[์ ๋ณด์ฒ๋ฆฌ๊ธฐ์ฌ] 11-2. ์์ฉ SW ๊ธฐ์ด ๊ธฐ์ ํ์ฉ (0) | 2024.04.20 |
---|---|
[์ ๋ณด์ฒ๋ฆฌ๊ธฐ์ฌ] 11. ์์ฉ SW ๊ธฐ์ด ๊ธฐ์ ํ์ฉ (0) | 2024.04.19 |
[์ ๋ณด์ฒ๋ฆฌ๊ธฐ์ฌ] 12. ์ ํ ์ํํธ์จ์ด ํจํค์ง (0) | 2024.04.18 |
[์ ๋ณด์ฒ๋ฆฌ๊ธฐ์ฌ] 7. ์ ํ๋ฆฌ์ผ์ด์ ํ ์คํธ ๊ด๋ฆฌ (0) | 2024.04.18 |
[์ ๋ณด์ฒ๋ฆฌ๊ธฐ์ฌ] 6. ํ๋ฉด ์ค๊ณ (0) | 2024.04.15 |
๋ธ๋ก๊ทธ์ ์ ๋ณด
Study Repository
rlaehddnd0422