# [์ •๋ณด์ฒ˜๋ฆฌ๊ธฐ์‚ฌ] 9. ์†Œํ”„ํŠธ์›จ์–ด ๊ฐœ๋ฐœ ๋ณด์•ˆ ๊ตฌ์ถ•
Study Repository

[์ •๋ณด์ฒ˜๋ฆฌ๊ธฐ์‚ฌ] 9. ์†Œํ”„ํŠธ์›จ์–ด ๊ฐœ๋ฐœ ๋ณด์•ˆ ๊ตฌ์ถ•

by rlaehddnd0422

324. Secure SDLC

  • SDLC์— ๋ณด์•ˆ๊ฐ•ํ™”๋ฅผ ์œ„ํ•œ ํ”„๋กœ์„ธ์Šค๋ฅผ ํฌํ•จํ•œ ๊ฒƒ
  • ๋ฐฉ๋ฒ•๋ก  3๊ฐ€์ง€
    • CLASP : SDLC์˜ ์ดˆ๊ธฐ ๋‹จ๊ณ„์—์„œ ๋ณด์•ˆ์„ ๊ฐ•ํ™”ํ•˜๊ธฐ ์œ„ํ•ด ๊ฐœ๋ฐœ๋œ ๋ฐฉ๋ฒ•๋ก 
    • SDL : ๋งˆ์ดํฌ๋กœ์†Œํ”„ํŠธ ์‚ฌ์—์„œ ์•ˆ์ „ํ•œ ์†Œํ”„ํŠธ์›จ์–ด ๊ฐœ๋ฐœ์„ ์œ„ํ•ด ๊ธฐ์กด์˜ SDLC๋ฅผ ๊ฐœ์„ ํ•œ ๋ฐฉ๋ฒ•๋ก 
    • Seven TouchPoints : ์†Œํ”„ํŠธ์›จ์–ด ๋ณด์•ˆ์˜ ๋ชจ๋ฒ”์‚ฌ๋ก€๋ฅผ SDLC์— ํ†ตํ•ฉํ•œ ๋ฐฉ๋ฒ•๋ก 

 

325. ์†Œํ”„ํŠธ์›จ์–ด ๊ฐœ๋ฐœ ๋ณด์•ˆ ์š”์†Œ

  • ๋ณด์•ˆ์˜ 3๋Œ€์š”์†Œ : ๊ธฐ๋ฐ€์„ฑ, ๋ฌด๊ฒฐ์„ฑ, ๊ฐ€์šฉ์„ฑ ( + ๋ถ€์ธ ๋ฐฉ์ง€, ์ธ์ฆ )
    • ๊ธฐ๋ฐ€์„ฑ : ์ธ๊ฐ€๋œ ์‚ฌ์šฉ์ž์—๊ฒŒ๋งŒ ์ ‘๊ทผ์ด ํ—ˆ์šฉ
    • ๋ฌด๊ฒฐ์„ฑ : ์ธ๊ฐ€๋œ ์‚ฌ์šฉ์ž๋งŒ ์ˆ˜์ • ๊ฐ€๋Šฅ 
    • ๊ฐ€์šฉ์„ฑ : ์ธ๊ฐ€๋œ ์‚ฌ์šฉ์ž๋งŒ ์‚ฌ์šฉ ๊ฐ€๋Šฅ
  • ์ธ์ฆ : ์‚ฌ์šฉ์ž๊ฐ€ ํ•ฉ๋ฒ•์ ์ธ ์‚ฌ์šฉ์ž์ธ์ง€๋ฅผ ํ™•์ธํ•˜๋Š” ๋ชจ๋“  ํ–‰์œ„
  • ๋ถ€์ธ ๋ฐฉ์ง€ : ๋ฐ์ดํ„ฐ ์†ก/์ˆ˜์‹ ์ž๊ฐ€ ์†ก/์ˆ˜์‹  ์‚ฌ์‹ค์„ ๋ถ€์ธํ•  ์ˆ˜ ์—†๋„๋ก ์†ก/์ˆ˜์‹  ์ฆ๊ฑฐ ์ œ๊ณต

 

326. ์‹œํ์–ด ์ฝ”๋”ฉ

  • ๊ตฌํ˜„ ๋‹จ๊ณ„์—์„œ ๋ฐœ์ƒํ•œ ์ˆ˜ ์žˆ๋Š” ๋ณด์•ˆ ์ทจ์•ฝ์ ๋“ค์„ ์ตœ์†Œํ™”ํ•˜๊ธฐ ์œ„ํ•ด ๋ณด์•ˆ ์š”์†Œ๋“ค์„ ๊ณ ๋ คํ•˜๋ฉฐ ์ฝ”๋”ฉํ•˜๋Š” ๊ฒƒ
  • ์ทจ์•ฝ์ ์— ์‚ฌ์ „ ๋Œ€์‘ํ•˜์—ฌ ์•ˆ์ •์„ฑ, ์‹ ๋ขฐ์„ฑ ํ™•๋ณด

 

327. ์„ธ์…˜ ํ†ต์ œ ๊ด€๋ จ ์šฉ์–ด

  • ์„ธ์…˜ : ํด๋ผ์ด์–ธํŠธ์™€ ์„œ๋ฒ„์˜ ์—ฐ๊ฒฐ์„ ์˜๋ฏธ
  • ์„ธ์…˜ ํ†ต์ œ : ์„ธ์…˜์˜ ์—ฐ๊ฒฐ๋กœ ์ธํ•ด ๋ฐœ์ƒํ•˜๋Š” ์ •๋ณด๋ฅผ ๊ด€๋ฆฌํ•˜๋Š” ๊ฒƒ
  • ์„ธ์…˜ ID : ์„œ๋ฒ„์—์„œ ํด๋ผ์ด์–ธํŠธ๋ฅผ ๊ตฌ๋ถ„ํ•˜๊ธฐ ์œ„ํ•ด ๋ถ€์—ฌํ•˜๋Š” ํ‚ค
  • ์Šค๋ ˆ๋“œ : ํ”„๋กœ์„ธ์Šค ๋‚ด์˜ ์ž‘์—… ๋‹จ์œ„
  • ๋‹ค์ค‘ ์Šค๋ ˆ๋“œ : ๋‘ ๊ฐœ ์ด์ƒ์˜ ์Šค๋ ˆ๋“œ๊ฐ€ ์ƒ์„ฑ๋˜์–ด ๋™์‹œ ์ฒ˜๋ฆฌ๋˜๋Š” ๋‹ค์ค‘ ์ž‘์—…์„ ๋‹ค์ค‘ ์Šค๋ ˆ๋“œ, ๋ฉ€ํ‹ฐ ์Šค๋ ˆ๋“œ๋ผ ๋ถ€๋ฆ„
  • URL Rewrite : ์ฟ ํ‚ค๋ฅผ ์‚ฌ์šฉํ•  ์ˆ˜ ์—†๋Š” ํ™˜๊ฒฝ์—์„œ ์„ธ์…˜ ID ์ „๋‹ฌ์„ ์œ„ํ•ด URL์— ์„ธ์…˜ ID๋ฅผ ํฌํ•จ์‹œํ‚ค๋Š” ๊ฒƒ

 

328. ์ž…๋ ฅ ๋ฐ์ดํ„ฐ ๊ฒ€์ฆ ๋ฐ ํ‘œํ˜„ ๊ด€๋ จ ์šฉ์–ด

  • ๊ฒฝ๋กœ ์ˆœํšŒ : ๊ฒฝ๋กœ๋ฅผ ํƒ์ƒ‰ํ•  ๋•Œ ์‚ฌ์šฉํ•˜๋Š” \ / .. ๋“ฑ์˜ ๊ธฐํ˜ธ๋ฅผ ์•…์šฉํ•˜์—ฌ ํ—ˆ๊ฐ€๋˜์ง€ ์•Š์€ ํŒŒ์ผ์— ์ ‘๊ทผํ•˜๋Š” ๋ฐฉ์‹
  • ์Šคํฌ๋ฆฝํŠธ : ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ์ˆ˜ํ–‰ํ•˜๋Š”๋ฐ ํ•„์š”ํ•œ ์ฒ˜๋ฆฌ์ ˆ์ฐจ๊ฐ€ ๊ธฐ๋ก๋œ ํ…์ŠคํŠธ. ํ™•์žฅ์ž๋กœ asp, jsp, php ๋“ฑ์ด ์žˆ์Œ. 

 

329. SQL Injection

  • ์‘์šฉ ํ”„๋กœ๊ทธ๋žจ์— SQL์„ ์‚ฝ์ž…ํ•˜์—ฌ ๋‚ด๋ถ€ DB ์„œ๋ฒ„์˜ ๋ฐ์ดํ„ฐ๋ฅผ ์œ ์ถœ ๋ฐ ๋ณ€์กฐํ•˜๊ณ , ๊ด€๋ฆฌ์ž ์ธ์ฆ์„ ์šฐํšŒํ•˜๋Š” ๋ณด์•ˆ ์•ฝ์ 
  • ๋™์  ์ฟผ๋ฆฌ์— ์‚ฌ์šฉ๋˜๋Š” ์ž…๋ ฅ ๋ฐ์ดํ„ฐ์— ์˜ˆ์•ฝ์–ด ๋ฐ ํŠน์ˆ˜๋ฌธ์ž๊ฐ€ ์ž…๋ ฅ๋˜์ง€ ์•Š๊ฒŒ ํ•„ํ„ฐ๋ง ๋˜๋„๋ก ์„ค์ •ํ•˜์—ฌ ๋ฐฉ์ง€ ๊ฐ€๋Šฅ

 

330. ํฌ๋กœ์Šค์‚ฌ์ดํŠธ ์Šคํฌ๋ฆฝํŒ…(XSS)

  • ์›นํŽ˜์ด์ง€์— ์•…์˜์ ์ธ ์Šคํฌ๋ฆฝํŠธ๋ฅผ ์‚ฝ์ž…ํ•˜์—ฌ ๋ฐฉ๋ฌธ์ž๋“ค์˜ ์ •๋ณด๋ฅผ ํƒˆ์ทจํ•˜๊ฑฐ๋‚˜, ๋น„์ •์ƒ์ ์ธ ๊ธฐ๋Šฅ ์ˆ˜ํ–‰์„ ์œ ๋ฐœํ•˜๋Š” ๋ณด์•ˆ ์•ฝ์ 
  • HTML ์‚ฌ์šฉ์„ ์ œํ•œํ•˜๊ฑฐ๋‚˜ ์Šคํฌ๋ฆฝํŠธ์— ์‚ฝ์ž…๋˜์ง€ ์•Š๋„๋ก < > & ๋“ฑ์˜ ๋ฌธ์ž๋ฅผ ๋‹ค๋ฅธ ๋ฌธ์ž๋กœ ์น˜ํ™˜ํ•˜์—ฌ ๋ฐฉ์ง€ ๊ฐ€๋Šฅ

 

331. ๋ฉ”๋ชจ๋ฆฌ ๋ฒ„ํผ ์˜ค๋ฒ„ํ”Œ๋กœ

  • ํ• ๋‹น๋œ ๋ฉ”๋ชจ๋ฆฌ์˜ ๋ฒ”์œ„๋ฅผ ๋„˜์–ด์„  ์œ„์น˜์—์„œ ์ž๋ฃŒ๋ฅผ ์ฝ๊ฑฐ๋‚˜ ์“ฐ๋ ค๊ณ  ํ•  ๋•Œ ๋ฐœ์ƒํ•˜๋Š” ๋ณด์•ˆ ์•ฝ์ 
  • ์ ์ ˆํ•œ ๋ฒ„ํผ์˜ ํฌ๊ธฐ๋ฅผ ์„ค์ •ํ•˜๊ฑฐ๋‚˜ ์„ค์ •๋œ ๋ฒ”์œ„์˜ ๋ฉ”๋ชจ๋ฆฌ ๋‚ด์—์„œ ์˜ฌ๋ฐ”๋ฅด๊ฒŒ ์ฝ๊ณ  ์“ธ ์ˆ˜ ์žˆ๋„๋ก ํ•จ์œผ๋กœ์จ ๋ฐฉ์ง€ ๊ฐ€๋Šฅ

 

332. ๋ณด์•ˆ ๊ธฐ๋Šฅ ๊ด€๋ จ ์šฉ์–ด

  • HTTPS : ์›น๋ธŒ๋ผ์šฐ์ €์™€ ์„œ๋ฒ„๊ฐ„์˜ ์•ˆ์ „ํ•œ ํ†ต์‹ ์„ ์œ„ํ•ด HTTP์™€ ์•”ํ˜ธ ํ†ต์‹ ๊ทœ์•ฝ์„ ๊ฒฐํ•ฉํ•œ ๊ฒƒ
  • SSL : ๋ฐ์ดํ„ฐ๋ฅผ ์†ก/์ˆ˜์‹ ํ•˜๋Š” ๋‘ ์ปดํ“จํ„ฐ ์‚ฌ์ด, ์ฆ‰ TCP/IP ๊ณ„์ธต๊ณผ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๊ณ„์ธต ์‚ฌ์ด์— ์œ„์น˜ํ•˜์—ฌ ์ธ์ฆ, ์•”ํ˜ธํ™”, ๋ฌด๊ฒฐ์„ฑ์„ ๋ณด์žฅํ•˜๋Š” ์—…๊ณ„ ํ‘œ์ค€ ํ”„๋กœํ† ์ฝœ
  • ํ•˜๋“œ์ฝ”๋”ฉ : ๋ฐ์ดํ„ฐ๋ฅผ ์ฝ”๋“œ ๋‚ด๋ถ€์— ์ง์ ‘ ์ž…๋ ฅํ•˜์—ฌ ํ”„๋กœ๊ทธ๋ž˜๋ฐ ํ•˜๋Š” ๋ฐฉ์‹

 

333. ํ•˜๋“œ์ฝ”๋“œ๋œ ์•”ํ˜ธํ™” ํ‚ค

  • ์•”ํ˜ธํ™”๋œ ํ‚ค ๋˜ํ•œ ํ•˜๋“œ์ฝ”๋“œ๋œ ๊ฒฝ์šฐ ์œ ์ถœ ์‹œ ์—ญ๊ณ„์‚ฐ ๋˜๋Š” ๋ฌด์ฐจ๋ณ„ ๋Œ€์ž… ๊ณต๊ฒฉ์— ์˜ํ•ด ํƒˆ์ทจ๋  ์ˆ˜ ์žˆ์Œ.

 

334. TOCTOU ๊ฒฝ์Ÿ์กฐ๊ฑด

  • ๊ฒ€์‚ฌ์‹œ์ (Time Of Check)์™€ ์‚ฌ์šฉ์‹œ์ (Time Of Use)๋ฅผ ๊ณ ๋ คํ•˜์ง€ ์•Š๊ณ  ์ฝ”๋”ฉํ•˜๋Š” ๊ฒฝ์šฐ ๋ฐœ์ƒํ•˜๋Š” ๋ณด์•ˆ ์•ฝ์ 

 

335. ๋„ ํฌ์ธํ„ฐ ์—ญ์ฐธ์กฐ

  • ๋„ ํฌ์ธํ„ฐ๊ฐ€ ๊ฐ€๋ฆฌํ‚ค๋Š” ๋ฉ”๋ชจ๋ฆฌ์˜ ์œ„์น˜์— ๊ฐ’์„ ์ €์žฅํ•  ๋•Œ ๋ฐœ์ƒํ•˜๋Š” ๋ณด์•ˆ ์•ฝ์ 
  • ํฌ์ธํ„ฐ๋ฅผ ์ด์šฉํ•˜๊ธฐ ์ „ ๋„ ๊ฐ’์„ ๊ฐ€์ง€๊ณ  ์žˆ๋Š”์ง€ ๊ฒ€์‚ฌํ•จ์œผ๋กœ์จ ๋ฐฉ์ง€ ๊ฐ€๋Šฅ

 

336. ์Šคํƒ ๊ฐ€๋“œ

  • ์ฃผ์†Œ๊ฐ€ ์ €์žฅ๋˜๋Š” ์Šคํƒ์—์„œ ๋ฐœ์ƒํ•˜๋Š” ๋ณด์•ˆ ์•ฝ์ ์„ ๋ง‰๋Š” ๊ธฐ์ˆ 
  • ๋ณต๊ท€์ฃผ์†Œ์™€ ๋ณ€์ˆ˜์‚ฌ์ด์— ํŠน์ •๊ฐ’์„ ์ €์žฅํ•˜๊ณ  ๊ทธ ๊ฐ’์ด ๋ณ€๊ฒฝ๋˜๋ฉด ์˜ค๋ฒ„ํ”Œ๋กœ์šฐ๋กœ ํŒ๋‹จํ•˜์—ฌ ํ”„๋กœ๊ทธ๋žจ ์‹คํ–‰์„ ์ค‘๋‹จํ•˜์—ฌ ์ž˜๋ชป๋œ ๋ณต๊ท€ ์ฃผ์†Œ์˜ ํ˜ธ์ถœ์„ ๋ง‰์Œ.

 

337. ์ ‘๊ทผ์ œ์–ด์ž

  • ์™ธ๋ถ€๋กœ๋ถ€ํ„ฐ์˜ ์ ‘๊ทผ์„ ์ œํ•œํ•˜๊ธฐ ์œ„ํ•ด ์‚ฌ์šฉํ•˜๋Š” ์˜ˆ์•ฝ์–ด
    • public : ํด๋ž˜์Šค ๋‚ด๋ถ€, ํด๋ž˜์Šค ์™ธ๋ถ€, ํŒจํ‚ค์ง€ ๋‚ด๋ถ€, ํŒจํ‚ค์ง€ ์™ธ๋ถ€์—์„œ ์‚ฌ์šฉ ๊ฐ€๋Šฅ
    • protected : ํด๋ž˜์Šค ๋‚ด๋ถ€, ํด๋ž˜์Šค ์™ธ๋ถ€, ํŒจํ‚ค์ง€ ๋‚ด๋ถ€์—์„œ ์‚ฌ์šฉ ๊ฐ€๋Šฅ
    • default : ํด๋ž˜์Šค ๋‚ด๋ถ€, ํŒจํ‚ค์ง€ ๋‚ด๋ถ€์—์„œ ์‚ฌ์šฉ ๊ฐ€๋Šฅ
    • private : ํด๋ž˜์Šค ๋‚ด๋ถ€์—์„œ๋งŒ ์‚ฌ์šฉ ๊ฐ€๋Šฅ

 

338. ๊ฐœ์ธํ‚ค ์•”ํ˜ธํ™” ๊ธฐ๋ฒ•

  • ๋™์ผํ•œ ํ‚ค๋กœ ๋ฐ์ดํ„ฐ๋ฅผ ์•”ํ˜ธํ™”ํ•˜๊ณ  ๋ณตํ˜ธํ™”ํ•˜๋Š” ์•”ํ˜ธ ๊ธฐ๋ฒ•
  • ๋Œ€์นญ ์•”ํ˜ธ ๊ธฐ๋ฒ• or ๋‹จ์ผํ‚ค ์•”ํ˜ธํ™” ๊ธฐ๋ฒ•์ด๋ผ๊ณ ๋„ ํ•œ๋‹ค.
  • ์•”ํ˜ธํ™”/๋ณตํ˜ธํ™” ์†๋„๊ฐ€ ๋น ๋ฆ„.
  • ๊ด€๋ฆฌํ•ด์•ผ ํ•  ํ‚ค์˜ ์ˆ˜๊ฐ€ ๋งŽ์Œ.
  • ์ŠคํŠธ๋ฆผ ์•”ํ˜ธํ™” ๋ฐฉ์‹๊ณผ ๋ธ”๋ก ์•”ํ˜ธํ™” ๋ฐฉ์‹์ด ์žˆ์Œ.
    • ์ŠคํŠธ๋ฆผ ์•”ํ˜ธํ™” ๋ฐฉ์‹ : ํ‰๋ฌธ๊ณผ ๋™์ผํ•œ ๊ธธ์ด์˜ ์ŠคํŠธ๋ฆผ์„ ์ƒ์„ฑํ•˜์—ฌ ๋น„ํŠธ ๋‹จ์œ„๋กœ ์•”ํ˜ธํ™”ํ•˜๋Š” ๋ฐฉ์‹
      • ex) RC4, LFRS
    • ๋ธ”๋ก ์•”ํ˜ธํ™” ๋ฐฉ์‹ : ํ•œ ๋ฒˆ์— ํ•˜๋‚˜์˜ ๋ฐ์ดํ„ฐ๋ธ”๋ก์„ ์•”ํ˜ธํ™” ํ•˜๋Š” ๋ฐฉ์‹
      • ex) AES, DES, ARIA, SEED

 

339. ๊ณต๊ฐœํ‚ค ์•”ํ˜ธํ™” ๊ธฐ๋ฒ•

  • ์•”ํ˜ธํ™”ํ•  ๋•Œ ์‚ฌ์šฉํ•˜๋Š” ๊ณต๊ฐœํ‚ค๋Š” ์‚ฌ์šฉ์ž์—๊ฒŒ ๊ณต๊ฐœํ•˜๊ณ , ๋ณตํ˜ธํ™”์— ์‚ฌ์šฉ๋˜๋Š” ๋น„๋ฐ€ํ‚ค๋Š” ๊ด€๋ฆฌ์ž๊ฐ€ ๋น„๋ฐ€๋ฆฌ์— ๊ด€๋ฆฌํ•˜๋Š” ์•”ํ˜ธํ™” ๊ธฐ๋ฒ•
  • ๋น„๋Œ€์นญ ์•”ํ˜ธ ๊ธฐ๋ฒ•์ด๋ผ๊ณ ๋„ ํ•จ.
  • ์•”ํ˜ธํ™”/๋ณตํ˜ธํ™”์˜ ์†๋„๊ฐ€ ๋Š๋ฆผ.
  • ๊ด€๋ฆฌํ•ด์•ผํ•  ํ‚ค์˜ ์ˆ˜๊ฐ€ ์ ์Œ.
  • ๋Œ€ํ‘œ์ ์œผ๋กœ RSA ๊ธฐ๋ฒ•์ด ์žˆ์Œ.

 

340. SEED

  • 1999๋…„, ํ•œ๊ตญ์ธํ„ฐ๋„ท์ง„ํฅ์›(KISA)์—์„œ ๊ฐœ๋ฐœํ•œ ๋ธ”๋ก ์•”ํ˜ธํ™” ์•Œ๊ณ ๋ฆฌ์ฆ˜.
  • ๋ธ”๋ก ํฌ๊ธฐ๋Š” 128๋น„ํŠธ, ํ‚ค ๊ธธ์ด์— ๋”ฐ๋ผ 128, 256์œผ๋กœ ๋ถ„๋ฅ˜

 

341. ARIA

  • 2004๋…„, ๊ตญ์ •์›์ด๋ž‘ ์‚ฐํ•™์—ฐํ˜‘ํšŒ๊ฐ€ ๊ฐœ๋ฐœํ•œ ๋ธ”๋ก ์•”ํ˜ธํ™” ์•Œ๊ณ ๋ฆฌ์ฆ˜
  • ํ•™๊ณ„, ์—ฐ๊ตฌ์†Œ, ์ •๋ถ€๊ธฐ๊ด€์˜ ์ฒซ๊ธ€์ž๋ฅผ ๋”ฐ์„œ ์ž‘๋ช…
  • AES ์•”ํ˜ธํ™” ์•Œ๊ณ ๋ฆฌ์ฆ˜์˜ ๊ทœ๊ฒฉ์„ ๋”ฐ๋ฆ„

 

342. DES

  • 1975๋…„, ๋ฏธ๊ตญ NRS์—์„œ ๋ฐœํ‘œํ•œ ๊ฐœ์ธํ‚ค ์•”ํ˜ธํ™” ์•Œ๊ณ ๋ฆฌ์ฆ˜
  • ๋ธ”๋ก ํฌ๊ธฐ๋Š” 64๋น„ํŠธ, ํ‚ค ๊ธธ์ด๋Š” 56๋น„ํŠธ์ด๋ฉฐ 16ํšŒ์˜ ๋ผ์šด๋“œ๋ฅผ ์ˆ˜ํ–‰
  • DES๋ฅผ 3๋ฒˆ ์ ์šฉํ•˜์—ฌ ๋ณด์•ˆ์„ ๊ฐ•ํ™”ํ•œ 3DES๊ฐ€ ์žˆ์Œ.

 

343. AES

  • 2001๋…„, DES์˜ ํ•œ๊ณ„๋ฅผ ๋Š๋‚€ ๋ฏธ๊ตญ NIST์—์„œ ๊ณต๋ชจํ•œ ํ›„ ๋ฐœํ‘œํ•œ ๊ฐœ์ธํ‚ค ์•”ํ˜ธํ™” ์•Œ๊ณ ๋ฆฌ์ฆ˜
  • ๋ธ”๋ก ํฌ๊ธฐ๋Š” 128๋น„ํŠธ์ด๋ฉฐ, ํ‚ค ๊ธธ์ด์— ๋”ฐ๋ผ AES-128, AES-192, AES-256์œผ๋กœ ๋ถ„๋ฅ˜๋จ.

 

344. RSA

  • 1978๋…„, MIT์˜ ๋ผ์ด ๋ฒ ์ŠคํŠธ, ์ƒค๋ฏธ๋ฅด, ์• ๋“ค๋จผ์— ์˜ํ•ด ์ œ์•ˆ๋œ ๊ณต๊ฐœํ‚ค ์•”ํ˜ธํ™” ์•Œ๊ณ ๋ฆฌ์ฆ˜
  • ํฐ ์ˆ˜๋ฅผ ์†Œ์ธ์ˆ˜๋ถ„ํ•ดํ•˜๊ธฐ ์–ด๋ ต๋‹ค๋Š” ๊ฒƒ์— ๊ธฐ๋ฐ˜ํ•˜์—ฌ ๋งŒ๋“ค์–ด์ง.

 

345. ํ•ด์‹œ

  • ์ž„์˜์˜ ๊ธธ์ด์˜ ์ž…๋ ฅ ๋ฐ์ดํ„ฐ๋‚˜ ๋ฉ”์‹œ์ง€๋ฅผ ๊ณ ์ •๋œ ๊ธธ์ด์˜ ๊ฐ’์ด๋‚˜ ํ‚ค๋กœ ๋ณ€ํ™˜ํ•˜๋Š” ๊ฒƒ
  • ํ•ด์‹œ ์•Œ๊ณ ๋ฆฌ์ฆ˜์„ ํ•ด์‹œ ํ•จ์ˆ˜, ํ•ด์‹œ ํ•จ์ˆ˜๋กœ ๋ณ€ํ™˜๋œ ๊ฐ’์„ ํ•ด์‹œ๊ฐ’, ํ•ด์‹œํ‚ค๋ผ๊ณ  ๋ถ€๋ฆ„
  • ์ข…๋ฅ˜ : SHA ์‹œ๋ฆฌ์ฆˆ, MD4, MD5, N-NASH, SNEFRU ๋“ฑ

 

346. ํ•ด์‹œ - SHA ์‹œ๋ฆฌ์ฆˆ

  • ๋ฏธ๊ตญ ๊ตญ๊ฐ€์•ˆ๋ณด๊ตญ์ด ์„ค๊ณ„ํ•˜๊ณ  NIST์— ์˜ํ•ด ๋ฐœํ‘œ๋œ ํ•ด์‹œ ํ•จ์ˆ˜.
  • ์ดˆ๊ธฐ ๊ฐœ๋ฐœ๋œ SHA-0 ์ดํ›„ SHA-1์ด ๋ฐœํ‘œ๋˜์—ˆ๊ณ , ๋‹ค์‹œ SHA-2๋ผ๊ณ  ๋ถˆ๋ฆฌ๋Š” 224, 256, 384, 512 ๋“ฑ์ด ๋ฐœํ‘œ

 

347. ํ•ด์‹œ - MD5

  • MD4๋ฅผ ๋Œ€์ฒดํ•˜๊ธฐ ์œ„ํ•ด ๊ณ ์•ˆํ•œ ์•”ํ˜ธํ™” ํ•ด์‹œ ํ•จ์ˆ˜.
  • ๋ธ”๋ก ํฌ๊ธฐ๊ฐ€ 512๋น„ํŠธ, ํ‚ค ๊ธธ์ด๋Š” 128๋น„ํŠธ

 

348. ํ•ด์‹œ - N-NASH

  • ์ผ๋ณธ์˜ NTT์—์„œ ๋ฐœํ‘œํ•œ ์•”ํ˜ธํ™” ํ•ด์‹œ ํ•จ์ˆ˜
  • ๋ธ”๋ก ํฌ๊ธฐ 128๋น„ํŠธ, ํ‚ค ๊ธธ์ด 128๋น„ํŠธ

 

349. ํ•ด์‹œ - SNEFRU

  • R.C Merkle๊ฐ€ ๊ฐœ๋ฐœํ•œ ํ•ด์‹œ ํ•จ์ˆ˜
  • 32๋น„ํŠธ ํ”„๋กœ์„ธ์„œ์— ๊ตฌํ˜„์„ ์šฉ์ดํ•˜๊ฒŒ ํ•  ๋ชฉ์ ์œผ๋กœ ๊ฐœ๋ฐœ.
  • 128๋น„ํŠธ ๋ฐ 256๋น„ํŠธ์˜ ์ถœ๋ ฅ ์ง€์›. ์ด์ง‘ํŠธ ํŒŒ๋ผ์˜ค์˜ ์ด๋ฆ„์„ ๋”ฐ ๋ช…๋ช…

 

350. TKIP

  • TKIP(Temporal Key Integrity Protocol)์€ ๊ธฐ์กด์˜ ๋ฌด์„  ๋žœ ๋ณด์•ˆ ํ”„๋กœํ† ์ฝœ์ธ WEP์˜ ์ทจ์•ฝ์„ฑ์„ ๋ณด์™„ํ•œ ๋ฐ์ดํ„ฐ ๋ณด์•ˆ ํ”„๋กœํ† ์ฝœ
  • ์•”ํ˜ธ ์•Œ๊ณ ๋ฆฌ์ฆ˜์˜ ์ž…๋ ฅ ํ‚ค ๊ธธ์ด๋ฅผ 128๋น„ํŠธ๋กœ ๋Š˜๋ฆฌ๊ณ , ํŒจํ‚ท๋‹น ํ‚ค ํ• ๋‹น, ํ‚ค๊ฐ’ ์žฌ์„ค์ • ๋“ฑ์˜ ํ‚ค ๊ด€๋ฆฌ ๋ฐฉ์‹์„ ๊ฐœ์„ ํ•˜์˜€์Œ.

 

351. ์ธ์ฆ

  • ์‚ฌ์šฉ์ž์˜ ์ •๋ณด๋ฅผ ํ™•์ธํ•˜๊ณ  ์ ‘๊ทผ ๊ถŒํ•œ์„ ๊ฒ€์ฆํ•˜๋Š” ๋ณด์•ˆ ์ ˆ์ฐจ์ด๋‹ค.
  • ์ข…๋ฅ˜ 5๊ฐ€์ง€
    • ์ง€์‹ ๊ธฐ๋ฐ˜ ์ธ์ฆ : ํŒจ์Šค์›Œ๋“œ, ์•„์ดํ•€ ๋“ฑ
    • ์ƒ์ฒด ๊ธฐ๋ฐ˜ ์ธ์ฆ : ์ง€๋ฌธ, ์–ผ๊ตด, ํ™์ฑ„/๋ง๋ง‰ ๋“ฑ
    • ํ–‰์œ„ ๊ธฐ๋ฐ˜ ์ธ์ฆ : ์„œ๋ช…, ๋™์ž‘ ๋“ฑ
    • ์†Œ์œ  ๊ธฐ๋ฐ˜ ์ธ์ฆ : ์‹ ๋ถ„์ฆ, OTP ์นด๋“œ ๋“ฑ
    • ์œ„์น˜ ๊ธฐ๋ฐ˜ ์ธ์ฆ : GPS ๋“ฑ

 

352. ๋ณด์•ˆ ์•„ํ‚คํ…์ฒ˜

  • ์ •๋ณด ์‹œ์Šคํ…œ์˜ ๊ธฐ๋ฐ€์„ฑ, ๋ฌด๊ฒฐ์„ฑ, ๊ฐ€์šฉ์„ฑ์„ ํ™•๋ณดํ•˜๊ธฐ ์œ„ํ•ด ๋ณด์•ˆ ์š”์†Œ ๋ฐ ๋ณด์•ˆ ์ฒด๊ณ„๋ฅผ ์‹๋ณ„ํ•˜๊ณ  ์ด๋“ค ๊ฐ„์˜ ๊ด€๊ณ„๋ฅผ ์ •์˜ํ•œ ๊ตฌ์กฐ
  • ๋ณด์•ˆ ์•„ํ‚คํ…์ฒ˜๋ฅผ ํ†ตํ•ด ๊ด€๋ฆฌ์ , ๋ฌผ๋ฆฌ์ , ๊ธฐ์ˆ ์  ๋ณด์•ˆ ๊ฐœ๋…์˜ ์ˆ˜๋ฆฝ, ๋ณด์•ˆ ๊ด€๋ฆฌ ๋Šฅ๋ ฅ์˜ ํ–ฅ์ƒ, ์ผ๊ด€๋œ ๋ณด์•ˆ ์ˆ˜์ค€์˜ ์œ ์ง€๋ฅผ ๊ธฐ๋Œ€ํ•  ์ˆ˜ ์žˆ์Œ.

 

353. ๋ณด์•ˆ ํ”„๋ ˆ์ž„์›Œํฌ

  • ์•ˆ์ „ํ•œ ์ •๋ณด ์‹œ์Šคํ…œ ํ™˜๊ฒฝ์„ ์œ ์ง€ํ•˜๊ณ  ๋ณด์•ˆ ์ˆ˜์ค€์„ ํ–ฅ์ƒ์‹œํ‚ค๊ธฐ ์œ„ํ•œ ์ฒด๊ณ„
    • ISO 27001 :  ์ •๋ณด๋ณด์•ˆ ๊ด€๋ฆฌ๋ฅผ ์œ„ํ•œ ๊ตญ์ œํ‘œ์ค€, ์ผ์ข…์˜ ๋ณด์•ˆ ์ธ์ฆ์ด์ž ๋Œ€ํ‘œ์  ๋ณด์•ˆ ํ”„๋ ˆ์ž„์›Œํฌ. ์˜๊ตฌ์˜ BSI๊ฐ€ ์ œ์ •ํ•œ BS7799๋ฅผ ๊ธฐ๋ฐ˜์œผ๋กœ ๊ตฌ์„ฑ๋จ.

 

354. ๋ฐฉํ™”๋ฒฝ

  • ๋‚ด๋ถ€์˜ ๋„คํŠธ์›Œํฌ์™€ ์ธํ„ฐ๋„ท ๊ฐ„ ์ „์†ก๋˜๋Š” ์ •๋ณด๋ฅผ ์„ ๋ณ„ํ•˜์—ฌ ์ˆ˜์šฉ/๊ฑฐ๋ถ€/์ˆ˜์ •ํ•˜๋Š” ๊ธฐ๋Šฅ์„ ๊ฐ€์ง„ ์นจ์ž… ์ฐจ๋‹จ ์‹œ์Šคํ…œ
  • ๋‚ด๋ถ€->์™ธ๋ถ€ ํŒจํ‚ท์€ ๊ทธ๋Œ€๋กœ ํ†ต๊ณผ, ์™ธ๋ถ€->๋‚ด๋ถ€ ํŒจํ‚ท์€ ๊ฒ€์‚ฌํ•˜์—ฌ ์ธ์ฆ๋œ ํŒจํ‚ท๋งŒ ํ†ต๊ณผ์‹œํ‚ค๋Š” ๊ตฌ์กฐ

 

355. ์นจ์ž… ํƒ์ง€ ์‹œ์Šคํ…œ(Intrusion Detection System, IDS)

  • ์ปดํ“จํ„ฐ ์‹œ์Šคํ…œ์˜ ๋น„์ •์ƒ์ ์ธ ์‚ฌ์šฉ/์˜ค์šฉ/๋‚จ์šฉ ๋“ฑ์„ ์‹ค์‹œ๊ฐ„์„ ํƒ์ง€ํ•˜๋Š” ์‹œ์Šคํ…œ
    • ์˜ค์šฉ ํƒ์ง€ : ๋ฏธ๋ฆฌ ์ž…๋ ฅํ•ด๋‘” ๊ณต๊ฒฉํŒจํ„ด์ด ๊ฐ์ง€๋˜๋ฉด ์•Œ๋ ค์คŒ
    • ์ด์ƒ ํƒ์ง€ : ํ‰๊ท ์ ์ธ ์‹œ์Šคํ…œ์˜ ์ƒํƒœ๋ฅผ ๊ธฐ์ค€์œผ๋กœ ๋น„์ •์ƒ์  ํ–‰์œ„, ์ž์› ์‚ฌ์šฉ์ด ๊ฐ์ง€๋˜๋ฉด ์ด๋ฅผ ์•Œ๋ ค์คŒ

 

356. ์นจ์ž… ๋ฐฉ์ง€ ์‹œ์Šคํ…œ(Intrusion Prevention System, IPS)

  • ๋น„์ •์ƒ์ ์ธ ํŠธ๋ž˜ํ”ฝ์„ ๋Šฅ๋™์ ์œผ๋กœ ์ฐจ๋‹จํ•˜๊ณ  ๊ฒฉ๋ฆฌํ•˜๋Š” ๋ณด์•ˆ ์†”๋ฃจ์…˜
  • ๋ฐฉํ™”๋ฒฝ, ์นจ์ž… ํƒ์ง€ ์‹œ์Šคํ…œ(IDS)์„ ๊ฒฐํ•ฉํ•œ ๊ฒƒ
  • IDS๋กœ ํŒจํ‚ท์„ ํ•˜๋‚˜์”ฉ ๊ฒ€์‚ฌํ•˜๊ณ  ๋น„์ •์ƒ์ ์ธ ํŒจํ‚ท์ด ๊ฐ์ง€๋˜๋ฉด ๋ฐฉํ™”๋ฒฝ์œผ๋กœ ํ•ด๋‹น ํŒจํ‚ท ์ฐจ๋‹จ

 

357. ๋ฐ์ดํ„ฐ ์œ ์ถœ ๋ฐฉ์ง€(DLP)

  • ๋‚ด๋ถ€ ์ •๋ณด์˜ ์œ ์ถœ์„ ๋ฐฉ์ง€ํ•˜๋Š” ๋ณด์•ˆ ์†”๋ฃจ์…˜

 

358. ์›น ๋ฐฉํ™”๋ฒฝ

  • SQL Injection, Cross-Site Scripting(XSS) ๋“ฑ์˜ ์›น ๊ธฐ๋ฐ˜ ๊ณต๊ฒฉ์„ ๋ฐฉ์–ดํ•  ๋ชฉ์ ์œผ๋กœ ๋งŒ๋“ค์–ด์ง„ ์›น ์„œ๋ฒ„ ํŠนํ™” ๋ฐฉํ™”๋ฒฝ

 

359. VPN

  • ์‚ฌ์šฉ์ž๊ฐ€ ๋งˆ์น˜ ์ž์‹ ์˜ ์ „์šฉ ํšŒ์„ ์„ ์‚ฌ์šฉํ•˜๋Š” ๊ฒƒ์ฒ˜๋Ÿผ ํ•ด์ฃผ๋Š” ๋ณด์•ˆ ์†”๋ฃจ์…˜
  • ์•”ํ˜ธํ™”๋œ ๊ทœ๊ฒฉ์„ ํ†ตํ•ด ์ „์šฉ์„ ์˜ ์‚ฌ์„ค๋ง์„ ๊ตฌ์ถ•ํ•œ ๊ฒƒ์ฒ˜๋Ÿผ ์ด์šฉํ•˜๋ฏ€๋กœ ๋น„์šฉ๋ถ€๋‹ด์„ ์ค„์ผ ์ˆ˜ ์žˆ์Œ.

 

360. NAC

  • MAC์ฃผ์†Œ๋ฅผ IP ๊ด€๋ฆฌ ์‹œ์Šคํ…œ์— ๋“ฑ๋กํ•œ ํ›„ ์ผ๊ด€๋œ ๋ณด์•ˆ ๊ด€๋ฆฌ ๊ธฐ๋Šฅ์„ ์ œ๊ณตํ•˜๋Š” ๋ณด์•ˆ ์†”๋ฃจ์…˜

 

361. ESM(Enterprise Security Management, ESM)

  • ๋‹ค์–‘ํ•œ ์žฅ๋น„์—์„œ ๋ฐœ์ƒํ•˜๋Š” ๋กœ๊ทธ/๋ณด์•ˆ ์ด๋ฒคํŠธ๋ฅผ ํ†ตํ•ฉํ•˜์—ฌ ๊ด€๋ฆฌํ•˜๋Š” ๋ณด์•ˆ ์†”๋ฃจ์…˜
  • ๋ฐฉํ™”๋ฒฝ, IDS, IPS, ์›น ๋ฐฉํ™”๋ฒฝ, VPN ๋“ฑ์—์„œ ๋ฐœ์ƒํ•œ ๋กœ๊ทธ ๋ฐ ๋ณด์•ˆ ์ด๋ฒคํŠธ๋ฅผ ํ†ตํ•ฉํ•˜์—ฌ ๊ด€๋ฆฌํ•˜์š” ๋น„์šฉ/์ž์› ์ ˆ๊ฐ

 

362. AAA

  • ์‚ฌ์šฉ์ž์˜ ์ปดํ“จํ„ฐ ์ž์› ์ ‘๊ทผ์— ๋Œ€ํ•œ ์ฒ˜๋ฆฌ์™€ ์„œ๋น„์Šค๋ฅผ ์ œ๊ณตํ•˜๋Š” ๊ธฐ๋ฐ˜๊ตฌ์กฐ/๊ทœ๊ฒฉ
    • Authentication : ์ ‘๊ทผํ•˜๋Š” ์‚ฌ์šฉ์ž์˜ ์‹ ์›์„ ๊ฒ€์ฆํ•˜๋Š” ๊ธฐ๋Šฅ
    • Authorization : ์‹ ์›์ด ๊ฒ€์ฆ๋œ ์‚ฌ์šฉ์ž์˜ ๊ถŒํ•œ๊ณผ ์„œ๋น„์Šค๋ฅผ ํ—ˆ์šฉํ•˜๋Š” ๊ธฐ๋Šฅ
    • Accounting : ์‚ฌ์šฉ์ž๊ฐ€ ์–ด๋–ค ์ข…๋ฅ˜์˜ ์„œ๋น„์Šค๋ฅผ ์ด์šฉํ–ˆ๊ณ , ์–ผ๋งˆ๋งŒํผ์˜ ์ž์›์„ ์ผ๋Š”์ง€ ๊ธฐ๋ก ๋ฐ ๋ณด๊ด€ํ•˜๋Š” ๊ธฐ๋Šฅ

 

363. ISMS(Information Security Management System, ISMS, ์ •๋ณด๋ณดํ˜ธ ๊ด€๋ฆฌ์ฒด๊ณ„)

  • ์ •๋ณด ์ž์‚ฐ์„ ์•ˆ์ „ํ•˜๊ฒŒ ๋ณดํ˜ธํ•˜๊ธฐ ์œ„ํ•œ ๋ณดํ˜ธ ์ ˆ์ฐจ์™€ ๋Œ€์ฑ…
    • 1) ์กฐ์ง์— ๋งž๋Š” ์ •๋ณด๋ณดํ˜ธ ์ •์ฑ…์„ ์ˆ˜๋ฆฝ
    • 2) ์œ„ํ—˜์— ์ƒ์‹œ ๋Œ€์‘ํ•˜๋Š” ์—ฌ๋Ÿฌ ๋ณด์•ˆ ๋Œ€์ฑ…์„ ํ†ตํ•ฉ ๊ด€๋ฆฌ/์šด์šฉ
  • ์šฐ๋ฆฌ๋‚˜๋ผ์—๋Š” ํ•œ๊ตญ์ธํ„ฐ๋„ท์ง„ํฅ์›(KISA)์—์„œ ISMS๋ฅผ ํ‰๊ฐ€ํ•˜๊ณ  ์ธ์ฆํ•˜๋Š” ์‚ฌ์—…์„ ์šด์˜ํ•˜๊ณ  ์žˆ์Œ.

 

364. ์„œ๋น„์Šค ๊ฑฐ๋ถ€ ๊ณต๊ฒฉ (DoS)

  • ์„œ๋ฒ„์˜ ์ž์›์„ ๊ณ ๊ฐˆ์‹œํ‚ฌ ๋ชฉ์ ์œผ๋กœ ๋‹ค์ˆ˜์˜ ๊ณต๊ฒฉ์ž ๋˜๋Š” ์‹œ์Šคํ…œ์—์„œ ๋Œ€๋Ÿ‰์˜ ๋ฐ์ดํ„ฐ๋ฅผ ํ•œ ๊ณณ์˜ ์„œ๋ฒ„์— ์ง‘์ค‘์ ์œผ๋กœ ์ „์†กํ•จ์œผ๋กœ์จ ํ‘œ์ ์ด ๋˜๋Š” ์„œ๋ฒ„์˜ ์ •์ƒ์ ์ธ ๊ธฐ๋Šฅ์„ ๋ฐฉํ•ดํ•˜๋Š” ๊ฒƒ
  • ์œ ํ˜•
    • Ping of Death
    • SMURFING
    • SYN Flooding
    • TearDrop
    • LAND Attack
    • DDoS ๊ณต๊ฒฉ

 

365. Ping Of Death

  • Ping ๋ช…๋ น์„ ์ „์†กํ•  ๋•Œ ํŒจํ‚ท์˜ ํฌ๊ธฐ๋ฅผ ํ—ˆ์šฉ ๋ฒ”์œ„ ์ด์ƒ์œผ๋กœ ์ „์†กํ•˜์—ฌ ๋„คํŠธ์›Œํฌ๋ฅผ ๋งˆ๋น„์‹œํ‚ค๋Š” ์„œ๋น„์Šค ๊ฑฐ๋ถ€ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ•

 

366. SMURFING

  • IP๋‚˜ ICMP์˜ ํŠน์„ฑ์„ ์•…์šฉํ•˜์—ฌ ์—„์ฒญ๋‚œ ์–‘์˜ ๋ฐ์ดํ„ฐ๋ฅผ ํ•œ ์‚ฌ์ดํŠธ์— ์ง‘์ค‘์ ์œผ๋กœ ๋ณด๋ƒ„์œผ๋กœ์จ ๋„คํŠธ์›Œํฌ๋ฅผ ๋ถˆ๋Šฅ ์ƒํƒœ๋กœ ๋งŒ๋“œ๋Š” ๊ณต๊ฒฉ ๋ฐฉ๋ฒ•
  • ๊ฐ ๋„คํŠธ์›Œํฌ ๋ผ์šฐํ„ฐ์—์„œ ๋ธŒ๋กœ๋“œ์บ์ŠคํŠธ ์ฃผ์†Œ๋ฅผ ์‚ฌ์šฉํ•  ์ˆ˜ ์—†๊ฒŒ ์„ค์ •ํ•˜์—ฌ ๋ง‰์„ ์ˆ˜ ์žˆ๋‹ค.

 

367. SYN Flooding

  • TCP๋Š” ์‹ ๋ขฐ์„ฑ ์žˆ๋Š” ์ „์†ก์„ ์œ„ํ•ด 3 way handshake๋ฅผ ๊ฑฐ์นœ ํ›„์— ๋ฐ์ดํ„ฐ๋ฅผ ์ „์†กํ•˜๋Š”๋ฐ, ์ด ๋•Œ 3 way handshake ๊ณผ์ •์„ ์˜๋„์ ์œผ๋กœ ์ค‘๋‹จ์‹œ์ผœ ์„œ๋ฒ„๋ฅผ ๋Œ€๊ธฐ ์ƒํƒœ๋กœ ๋งŒ๋“ค์–ด ์ •์ƒ์ ์ธ ์„œ๋น„์Šค๋ฅผ ์ˆ˜ํ–‰ํ•˜์ง€ ๋ชปํ•˜๊ฒŒ ํ•˜๋Š” ๊ณต๊ฒฉ ๋ฐฉ๋ฒ•

 

368. TearDrop

  • ๋ฐ์ดํ„ฐ ์†ก์ˆ˜์‹ ๊ณผ์ •์—์„œ Fragment Offset ๊ฐ’์„ ํ•จ๊ป˜ ์ „์†กํ•˜๋Š”๋ฐ, ์ด Offset๊ฐ’์„ ๋ณ€๊ฒฝ์‹œ์ผœ ์ˆ˜์‹ ์ธก์— ๊ณผ๋ถ€ํ•˜๋ฅผ ๋ฐœ์ƒ์‹œ์ผœ ์‹œ์Šคํ…œ์ด ๋‹ค์šด๋˜๋„๋ก ํ•˜๋Š” ๊ณต๊ฒฉ ๋ฐฉ๋ฒ•

 

369. LAND Attack

  • ํŒจํ‚ท์„ ์ „์†กํ•  ๋•Œ ์†ก์‹  IP์™€ ์ˆ˜์‹  IP ์ฃผ์†Œ๋ฅผ ๋ชจ๋‘ ๊ณต๊ฒฉ ๋Œ€์ƒ์˜ IP ์ฃผ์†Œ๋กœ ํ•˜์—ฌ ์ž์‹ ์— ๋Œ€ํ•ด ๋ฌดํ•œํžˆ ์‘๋‹ตํ•˜๊ฒŒ ํ•˜๋Š” ๊ณต๊ฒฉ ๋ฐฉ๋ฒ•

 

370. DDoS ๊ณต๊ฒฉ

  • ์—ฌ๋Ÿฌ ๊ณณ์— ๋ถ„์‚ฐ๋œ ๊ณต๊ฒฉ ์ง€์ ์—์„œ ํ•œ ๊ณณ์˜ ์„œ๋ฒ„์— ๋Œ€ํ•ด ์„œ๋น„์Šค ๊ฑฐ๋ถ€ ๊ณต๊ฒฉ์„ ์ˆ˜ํ–‰ํ•˜๋Š” ๊ฒƒ
  • ๋ถ„์‚ฐ ์„œ๋น„์Šค ๊ณต๊ฒฉ์šฉ ํˆด์ธ ๋ฐ๋ชฌ์„ ์„ค์น˜ํ•˜์—ฌ ์—์ด์ „ํŠธ๋กœ ๋งŒ๋“  ํ›„ DDoS ๊ณต๊ฒฉ์— ์ด์šฉ

 

371. ๋ถ„์‚ฐ ์„œ๋น„์Šค ๊ณต๊ฒฉ์šฉ ํˆด

  • ์—์ด์ „ํŠธ ์—ญํ• ์„ ์ˆ˜ํ–‰ํ•˜๋„๋ก ์„ค๊ณ„๋œ ํ”„๋กœ๊ทธ๋žจ์œผ๋กœ, ๋ฐ๋ชฌ์ด๋ผ๊ณ  ๋ถ€๋ฆ„
  • ์ข…๋ฅ˜ 
    • Trin00 : ๊ฐ€์žฅ ์ดˆ๊ธฐ ํ˜•ํƒœ์˜ ๋ฐ๋ชฌ, UDP Flooding ๊ณต๊ฒฉ์„ ์ˆ˜ํ–‰
    • TFN : UDP Flooding ๋ฟ ์•„๋‹ˆ๋ผ TCP SYN Flooding, ICMP ์‘๋‹ต ์š”์ฒญ, ์Šค๋จธํ•‘ ๊ณต๊ฒฉ ๋“ฑ์„ ์ˆ˜ํ–‰
    • TFN2K : TFN์˜ ํ™•์žฅํŒ
    • Stacheldraht : ์ด์ „ ํˆด๋“ค์˜ ๊ธฐ๋Šฅ์„ ์œ ์ง€ํ•˜๋ฉด์„œ, ๊ณต๊ฒฉ์ž, ๋งˆ์Šคํ„ฐ, ์—์ด์ „ํŠธ๊ฐ€ ์‰ฝ๊ฒŒ ๋…ธ์ถœ๋˜์ง€ ์•Š๋„๋ก ์•”ํ˜ธํ™”๋œ ํ†ต์‹ ์„ ์ˆ˜ํ–‰

 

372. ์„ธ์…˜ ํ•˜์ด์žฌํ‚น

  • ์ƒํ˜ธ ์ธ์ฆ ๊ณผ์ •์„ ๊ฑฐ์นœ ํ›„ ์ ‘์†ํ•ด ์žˆ๋Š” ์„œ๋ฒ„์™€ ํด๋ผ์ด์–ธํŠธ ์‚ฌ์ด์˜ ์„ธ์…˜ ์ •๋ณด๋ฅผ ๊ฐ€๋กœ์ฑ„๋Š” ๊ณต๊ฒฉ ๊ธฐ๋ฒ•
  • 3 way handshake ๊ณผ์ •์— ๋ผ์–ด๋“ฆ์œผ๋กœ์จ ์‹œํ€€์Šค ๋ฒˆํ˜ธ๋ฅผ ๊ฐ€๋กœ์ฑ„ ์„œ๋ฒ„์— ๋ฌด๋‹จ์œผ๋กœ ์ ‘๊ทผํ•˜๋Š” TCP ์„ธ์…˜ ํ•˜์ด์žฌํ‚น์ด ๋Œ€ํ‘œ์ 

 

373. ARP ์Šคํ‘ธํ•‘

  • ARP(Address Resolution Protocol)์˜ ์ทจ์•ฝ์ ์„ ์ด์šฉํ•œ ๊ณต๊ฒฉ๊ธฐ๋ฒ•, ์ž์‹ ์˜ ๋ฌผ๋ฆฌ์  ์ฃผ์†Œ(MAC)์„ ๊ณต๊ฒฉ๋Œ€์ƒ์˜ ๊ฒƒ์œผ๋กœ ๋ณ€์กฐํ•˜์—ฌ ๊ณต๊ฒฉ ๋Œ€์ƒ์—๊ฒŒ ๋„๋‹ฌํ•ด์•ผ ํ•˜๋Š” ๋ฐ์ดํ„ฐ ํŒจํ‚ท์„ ๊ฐ€๋กœ์ฑ„๊ฑฐ๋‚˜ ๋ฐฉํ•ดํ•˜๋Š” ๊ธฐ๋ฒ•

 

374. ์Šค๋‹ˆํ•‘

  • ๋‚จ์˜ ํŒจํ‚ท ์ •๋ณด๋ฅผ ๋„์ฒญํ•˜๋Š” ํ–‰์œ„, ์ˆ˜๋™์  ๊ณต๊ฒฉ์— ํ•ด๋‹น

 

375. ์›Œํ„ฐ๋ง ํ™€

  • ์ž์ฃผ ๋ฐฉ๋ฌธํ•˜๋Š” ์‚ฌ์ดํŠธ๋ฅผ ์‚ฌ์ „์— ๊ฐ์—ผ์‹œ์ผœ, ์‚ฌ์ดํŠธ์— ๋ฐฉ๋ฌธํ–ˆ์„ ๋•Œ ์•…์„ฑ ์ฝ”๋“œ์— ๊ฐ์—ผ๋˜๊ฒŒ ํ•˜๋Š” ์›น ๊ธฐ๋ฐ˜ ๊ณต๊ฒฉ

 

376. ํ‚ค๋กœ๊ฑฐ ๊ณต๊ฒฉ

  • ์ปดํ“จํ„ฐ ์‚ฌ์šฉ์ž์˜ ํ‚ค๋ณด๋“œ์˜ ์›€์ง์ž„์„ ํƒ์ง€ํ•ด ์ •๋ณด๋ฅผ ๋ชฐ๋ž˜ ๋นผ๊ฐ€๋Š” ํ•ดํ‚น ๊ณต๊ฒฉ

 

377. ๋žœ์„ฌ์›จ์–ด

  • ๋‚ด๋ถ€ ๋ฌธ์„œ๋‚˜ ํŒŒ์ผ ๋“ฑ์„ ์•”ํ˜ธํ™”ํ•ด ์‚ฌ์šฉ์ž๊ฐ€ ์—ด์ง€ ๋ชปํ•˜๊ฒŒ ํ•˜๋Š” ํ”„๋กœ๊ทธ๋žจ.

 

378. ๋ฐฑ๋„์–ด

  • ์‹œ์Šคํ…œ ์„ค๊ณ„์ž๊ฐ€ ์•ก์„ธ์Šค ํŽธ์˜๋ฅผ ์œ„ํ•ด ์‹œ์Šคํ…œ ๋ณด์•ˆ์„ ์ œ๊ฑฐํ•˜์—ฌ ๋งŒ๋“ค์–ด๋†“์€ ๋น„๋ฐ€ ํ†ต๋กœ์ธ๋ฐ ๋ฒ”์ฃ„์— ์•…์šฉ๋˜๊ธฐ๋„ ํ•จ.
  • ๋ฐฑ๋„์–ด ํƒ์ง€ ๋ฐฉ๋ฒ• : ๋ฌด๊ฒฐ์„ฑ ๊ฒ€์‚ฌ,  ์—ด๋ฆฐ ํฌํŠธ ํ™•์ธ,  ๋กœ๊ทธ ๋ถ„์„,  SetUID ํŒŒ์ผ ๊ฒ€์‚ฌ ๋“ฑ

 

379, 380. ๊ธฐํƒ€ ์ •๋ณด๋ณด์•ˆ ๊ด€๋ จ ์šฉ์–ด 

  • ์Šค๋ฏธ์‹ฑ(Smissing)
    • ๋ฌธ์ž ๋ฉ”์‹œ์ง€๋ฅผ ์ด์šฉํ•ด ์‚ฌ์šฉ์ž์˜ ๊ฐœ์ธ ์‹ ์šฉ ์ •๋ณด๋ฅผ ๋นผ๋‚ด๋Š” ์ˆ˜๋ฒ•
  • ์Šคํ”ผ์–ด ํ”ผ์‹ฑ(Spear Phising)
    • ์‚ฌํšŒ ๊ณตํ•™์˜ ํ•œ ๊ธฐ๋ฒ•์œผ๋กœ, ํŠน์ • ๋Œ€์ƒ ์„ ์ • ํ›„ ๊ทธ ๋Œ€์ƒ์—๊ฒŒ ์ผ๋ฐ˜์ ์ธ ์ด๋ฉ”์ผ๋กœ ์œ„์žฅํ•œ ๋ฉ”์ผ์„ ์ง€์†์ ์œผ๋กœ ๋ฐœ์†กํ•˜์—ฌ, ๋ฐœ์†ก ๋ฉ”์ผ์˜ ๋งํฌ๋‚˜ ์ฒจ๋ถ€ํŒŒ์ผ์„ ํด๋ฆญํ•˜๋„๋ก ์œ ๋„ํ•ด ๊ฐœ์ธ์ •๋ณด๋ฅผ ํƒˆ์ทจํ•˜๋Š” ๊ณต๊ฒฉ
  • APT(Advanced Persistent Threats, ์ง€๋Šฅ์  ์œ„ํ˜‘)
    • ๋‹ค์–‘ํ•œ IT ๊ธฐ์ˆ ๊ณผ ๋ฐฉ์‹๋“ค์„ ์ด์šฉํ•ด ํŠน์ • ์กฐ์ง, ๊ธฐ์—…์˜ ๋„คํŠธ์›Œํฌ์— ์นจํˆฌํ•ด ํ™œ๋™ ๊ฑฐ์ ์„ ๋งˆ๋ จํ•˜๊ณ , ๋•Œ๋ฅผ ๊ธฐ๋‹ค๋ฆฌ๋ฉฐ ๋ณด์•ˆ์„ ๋ฌด๋ ฅํ™”์‹œํ‚ค๊ณ  ์ •๋ณด ์ˆ˜์ง‘ ํ›„ ์™ธ๋ถ€๋กœ ๋นผ๋Œ๋ฆฌ๋Š” ๊ณต๊ฒฉ
  • ๋ฌด์ž‘์œ„ ๋Œ€์ž… ๊ณต๊ฒฉ(Brute force Attack)
    • ์•”ํ˜ธํ™”๋œ ๋ฌธ์„œ์˜ ์•”ํ˜ธํ‚ค๋ฅผ ์ฐพ์•„๋‚ด๊ธฐ ์œ„ํ•ด ์ ์šฉ ๊ฐ€๋Šฅํ•œ ๋ชจ๋“  ๊ฐ’์„ ๋Œ€์ž…ํ•˜์—ฌ ๊ณต๊ฒฉํ•˜๋Š” ๋ฐฉ์‹
  • ํ์‹ฑ(Qshing)
    • QR์ฝ”๋“œ๋ฅผ ํ†ตํ•ด ์•…์„ฑ ์•ฑ์˜ ๋‹ค์šด๋กœ๋“œ๋ฅผ ์œ ๋„ํ•˜๋Š” ๊ณต๊ฒฉ
  • WEP(Wired Equivalent Privacy, ์œ ์„ ๊ธ‰ ํ”„๋ผ์ด๋ฒ„์‹œ)
    • ์œ ์„  ๋žœ์—์„œ ๊ธฐ๋Œ€ํ•  ์ˆ˜ ์žˆ๋Š” ๊ฒƒ๊ณผ ๋ณด์•ˆ๊ณผ ํ”„๋ผ์ด๋ฒ„์‹œ ์ˆ˜์ค€์˜ ๋ฌด์„  ๋žœ์˜ ๋ณด์•ˆ ํ”„๋กœํ† ์ฝœ
  • WPA2(Wi-fi Protected Access 2)
    • WEP์˜ ์ทจ์•ฝ์„ฑ์— ๋Œ€ํ•œ ๋Œ€์•ˆ์œผ๋กœ ๋ฐœํ‘œ๋œ ๋ฌด์„ ๋žœ ๋ณด์•ˆ ๊ธฐ์ˆ  ๊ทœ๊ฒฉ.
  • EDR(Endpoint Detection & Response)
    • ์—”๋“œํฌ์ธํŠธ ์˜์—ญ์— ๋Œ€ํ•œ ์ง€์†์ ์ธ ๋ชจ๋‹ˆํ„ฐ๋ง์„ ํ†ตํ•ด ํ–‰์œ„ ๊ธฐ๋ฐ˜ ์œ„ํ˜‘ ํƒ์ง€ ๋ฐ ๋ถ„์„, ๋Œ€์‘ ๊ธฐ๋Šฅ์„ ์ œ๊ณตํ•˜๋Š” ์†”๋ฃจ์…˜
  • TMS(Threat Management System)
    • ์ „์‚ฌ์  IT์ธํ”„๋ผ์— ๋Œ€ํ•œ ์œ„ํ˜‘์ •๋ณด๋“ค์„ ์ˆ˜์ •/๋ถ„์„/๊ฒฝ๋ณด,๊ด€๋ฆฌํ•˜๋Š” ์ •๋ณด๋ณดํ˜ธ ํ†ตํ•ฉ๊ด€๋ฆฌ ์‹œ์Šคํ…œ
  • DTLS(Datagram Transport Layer Security)
    • ์ „์†ก ๊ณ„์ธต ํ”„๋กœํ† ์ฝœ์ธ UDP ๊ธฐ๋ฐ˜์œผ๋กœ ํ†ต์‹ ์„ ์ˆ˜ํ–‰ํ•˜๋Š” ๊ฒฝ์šฐ SSL/TLS์™€ ์œ ์‚ฌํ•œ ๋ณด์•ˆ ๊ธฐ๋Šฅ์„ ์ œ๊ณตํ•˜๋Š” ํ”„๋กœํ† ์ฝœ
  • ํฌ๋ฆฌ๋ด์…œ ์Šคํ„ฐํ•‘(Credential Stuffing)
    • ๋ฌด์ฐจ๋ณ„ ๋Œ€์ž… ๊ณต๊ฒฉ์˜ ์ผ์ข…, ๊ณต๊ฒฉ์ž๊ฐ€ ๋ฏธ๋ฆฌ ํ™•๋ณดํ•ด๋†“์€ ๋กœ๊ทธ์ธ ์ž๊ฒฉ ์ฆ๋ช…์„ ๋‹ค๋ฅธ ๊ณ„์ •์— ๋ฌด์ž‘์œ„๋กœ ๋Œ€์ž…ํ•ด ์‚ฌ์šฉ์ž ๊ณ„์ •์„ ํƒˆ์ทจํ•˜๋Š” ๋ฐฉ์‹
  • POODLE(Padding Oracle On Downgraded Lecacy Encryption) ๊ณต๊ฒฉ
    • TLS ์—ฐ๊ฒฐ์„ SSL 3.0์œผ๋กœ ๋‚ฎ์ถฐ SSL 3.0์˜ ์ทจ์•ฝ์ ์„ ์ด์šฉํ•˜์—ฌ ์•”ํ˜ธ๋ฌธ์„ ํ•ด๋…ํ•˜๋Š” ๊ณต๊ฒฉ๊ธฐ๋ฒ•
  • DDE(Dynamic Data Exchange)
    • ๋งˆ์ดํฌ๋กœ์†Œํ”„ํŠธ ์˜คํ”ผ์Šค์™€ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ์‚ฌ์ด์—์„œ ๋ฐ์ดํ„ฐ๋ฅผ ์ „๋‹ฌํ•˜๋Š” ํ”„๋กœํ† ์ฝœ
    • ์—‘์…€ ๋“ฑ ์˜คํ”ผ์Šค ํ”„๋กœ๊ทธ๋žจ์—์„œ DDE ํ™œ์„ฑํ™” ์‹œ ์ผ๋ฐ˜ ๋ฌธ์„œ๋กœ ์œ„์žฅํ•œ ์•…์„ฑ์ฝ”๋“œ๊ฐ€ ์ „ํŒŒ๋  ์ˆ˜ ์žˆ์Œ

 

  • ์ข€๋น„ PC
    • ์•…์„ฑ์ฝ”๋“œ์— ๊ฐ์—ผ๋œ ์ปดํ“จํ„ฐ๋กœ C&C ์„œ๋ฒ„์˜ ์ œ์–ด๋ฅผ ๋ฐ›์•„ DDoS ๊ณต๊ฒฉ์— ์ด์šฉ๋จ.
  • C&C ์„œ๋ฒ„
    • ์ข€๋น„ PC์— ๋ช…๋ น์„ ๋‚ด๋ฆฌ๊ณ  ์•…์„ฑ์ฝ”๋“œ๋ฅผ ์ œ์–ดํ•˜๋Š” ์„œ๋ฒ„
  • ๋ด‡๋„ท
    • ๊ฐ์—ผ๋œ ๋‹ค์ˆ˜์˜ ์ปดํ“จํ„ฐ๋“ค์ด ๋„คํŠธ์›Œํฌ๋กœ ์—ฐ๊ฒฐ๋œ ํ˜•ํƒœ
  • ์›œ
    • ๋„คํŠธ์›Œํฌ๋ฅผ ํ†ตํ•ด ์—ฐ์†์ ์œผ๋กœ ์ž๊ธฐ๋ณต์ œํ•˜์—ฌ ์‹œ์Šคํ…œ์˜ ๋ถ€ํ•˜๋ฅผ ๋†’์—ฌ ์‹œ์Šคํ…œ์„ ๋‹ค์šด์‹œํ‚ค๋Š” ๋ฐ”์ด๋Ÿฌ์Šค
  • ์ œ๋กœ ๋ฐ์ด ๊ณต๊ฒฉ
    • ๋ณด์•ˆ ์ทจ์•ฝ์ ์ด ๋ฐœ๊ฒฌ๋˜์—ˆ์„ ๋•Œ, ์ทจ์•ฝ์ ์ด ๊ณตํ‘œ๋˜๊ธฐ ์ „์— ํ•ด๋‹น ์ทจ์•ฝ์ ์œผ๋กœ ๊ณต๊ฒฉํ•˜๋Š” ๋ณด์•ˆ ๊ณต๊ฒฉ. ๊ณต๊ฒฉ์˜ ์‹ ์†์„ฑ์„ ์˜๋ฏธ
  • ํŠธ๋กœ์ด ๋ชฉ๋งˆ
    • ํ•ด๋‹น ํ”„๋กœ๊ทธ๋žจ์ด ๋™์ž‘ํ•  ๋•Œ ํ™œ์„ฑํ™” ๋˜์–ด ๋ถ€์ž‘์šฉ์„ ์ผ์œผํ‚ค๋‚˜, ์›œ๊ณผ ๋‹ฌ๋ฆฌ ์ž๊ธฐ ๋ณต์ œ ๋Šฅ๋ ฅ์€ ์—†๋‹ค.
  • CC ์ธ์ฆ
    • ๊ตญ๊ฐ€๋งˆ๋‹ค ์„œ๋กœ๋‹ค๋ฅธ ์ •๋ณด๋ณดํ˜ธ์‹œ์Šคํ…œ ํ‰๊ฐ€๊ธฐ์ค€์„ ์—ฐ๋™ํ•˜๊ณ  ํ‰๊ฐ€๊ฒฐ๊ณผ๋ฅผ ์ƒํ˜ธ์ธ์ฆํ•˜๊ธฐ ์œ„ํ•ด ์ œ์ •๋œ ์ •๋ณด๋ณด์•ˆ ํ‰๊ฐ€๊ธฐ์ค€์œผ๋กœ ISO/IEC 15408์— ๋“ฑ๋ก๋œ ๊ตญ์ œ ํ‘œ์ค€
  • ๋ฉ€๋ฒ„ํƒ€์ด์ง•
    • ๋ฉ€์›จ์–ด + ๊ด‘๊ณ ์˜ ํ•ฉ์„ฑ์–ด. ์˜จ๋ผ์ธ ๊ด‘๊ณ ๋ฅผ ํ†ตํ•ด ์•…์„ฑ์ฝ”๋“œ๋ฅผ ์œ ํฌ์‹œํ‚ค๋Š” ํ–‰์œ„
  • ์ •๋ณด๊ณต์œ ๋ถ„์„์„ผํ„ฐ(ISAC)
    • ์ •๋ณดํ†ต์‹ ๊ธฐ๋ฐ˜์‹œ์„ค์„ ๋ณดํ˜ธํ•˜๊ธฐ ์œ„ํ•œ ์—…๋ฌด๋ฅผ ์ˆ˜ํ–‰ํ•˜๋Š” ๊ณณ
  • ์—…๋ฌด์—ฐ์†์„ฑ๊ณ„ํš(BCP)
    • ์žฌํ•ด,์žฅ์• ,์žฌ๋‚œ์œผ๋กœ๋ถ€ํ„ฐ ์œ„๊ธฐ๊ด€๋ฆฌ๋ฅผ ๊ธฐ๋ฐ˜์œผ๋กœ ๋น„์ฆˆ๋‹ˆ์Šค ์—ฐ์†์„ฑ์„ ๋ณด์žฅํ•˜๊ธฐ ์œ„ํ•œ ๊ณ„ํš
    • RTO, RPO, ์šฐ์„ ์ˆœ์œ„๋ฅผ ์„ค์ •ํ•˜๊ธฐ ์œ„ํ•ด BIA๋ฅผ ์ˆ˜ํ–‰ํ•จ.
  • ๋ฐ์ดํ„ฐ ๋””๋“ค๋ง
    • ์ฒ˜๋ฆฌํ•  ์ž๋ฃŒ๋ฅผ ๋‹ค๋ฅธ ์ž๋ฃŒ์™€ ๋ฐ”๊ฟ” ์ฒ˜๋ฆฌํ•˜๋Š” ๊ฒƒ.
    • ์ž…๋ ฅ๊ฐ’์ด๋‚˜ ์ถœ๋ ฅ๊ฐ’์„ ๋ถ€์ •ํ•œ ์˜๋„๋กœ ์ˆ˜์ •ํ•˜์—ฌ ์ž˜๋ชป๋œ ๊ฒฐ๊ณผ๊ฐ€ ๋‚˜์˜ค๋„๋ก ์œ ๋„ํ•˜๋Š” ๋ฐฉ์‹
  • ๋น„ํŠธ๋กœ์ปค
    • ์œˆ๋„์šฐ 7๋ถ€ํ„ฐ ์ง€์›ํ•˜๋Š” ์œˆ๋„์šฐ ์ „์šฉ ๋ณผ๋ฅจ ์•”ํ˜ธํ™” ๊ธฐ๋Šฅ
    • TPM๊ณผ AES-128 ์•Œ๊ณ ๋ฆฌ์ฆ˜์„ ์‚ฌ์šฉ
  • ๊ณต๊ธ‰๋ง ๊ณต๊ฒฉ(Supply Chain Attack)
    • ์†Œํ”„ํŠธ์›จ์–ด ๊ณต๊ธ‰๋ง์— ์นจํˆฌํ•˜์—ฌ ์•…์„ฑ์ฝ”๋“œ๋ฅผ ๋ฐฐํฌํ•˜๋Š” ๊ณต๊ฒฉ

 

 

 

 


324.

 

325.

326.

 

327.

 

 

328.

 

 

 

329.

 

330.

 

 

 

331.

 

 

332.

 

 

 

333.

 

 

 

334.

 

 

 

335.

 

 

 

336.

 

 

337.

 

 

 

338.

 

 

 

339.

 

 

 

340.

 

 

341.

 

 

342.

 

 

343.

 

344.

 

 

345.

 

 

 

346.

 

 

347.

 

 

348.

 

 

349.

 

 

350.

 

 

 

351.

 

 

352.

 

353.

 

354.

 

355.

 

356.

 

 

357.

 

358.

 

359.

 

 

360.

 

 

361.

 

 

362.

 

363.

 

364.

 

365.

 

366.

 

367.

 

368.

 

369.

 

370.

 

 

371

 

 

372

 

373

 

374.

 

375.

 

376.

 

377.

 

378.

 

379.

 

380.

๋ธ”๋กœ๊ทธ์˜ ์ •๋ณด

Study Repository

rlaehddnd0422

ํ™œ๋™ํ•˜๊ธฐ