한입보안
이스트시큐리티가 다양한 보안 상식을 쉽게 풀어드립니다.
-
한입 보안
로드밸런싱(Load Balancing)이란 무엇인가요?
전체보기
로드밸런싱 또는 부하분산은 일반적으로 네트워크 상에서 병렬로 동작하는 여러대의 기기들 사이에서
작업이 균등하게 배분되도록 분산 처리하도록 하는 컴퓨터 기술을 뜻합니다.
1대 기기에서 장애가 발생하더라도 적절한 자동 분배로 안정적인 운용이 가능하다는 장점이 있으며,
속도저하를 고려한 적절한 분산처리가 필요합니다.
-
한입 보안
마스터 부트 레코드(Master Boot Record)란 무엇인가요?
전체보기
컴퓨터를 부팅할 때 하드디스크에서 맨 처음으로 읽히는 영역으로, 설치된 OS를 실행시키는 부트 로더를 포함하고 있습니다.
때문에 MBR 영역을 암호화하는 Petya 랜섬웨어, Santana 랜섬웨어 등의 악성코드 공격으로 MBR이 손상/파괴될 경우, 컴퓨터의 부팅이 이루어지지 않을 수 있습니다.
-
한입 보안
디지털 서명(Digital Signature)이란 무엇인가요?
전체보기
전자서명의 한 종류로, 일반적으로 비공개키와 공개키 암호방식을 통해 송신인의 인증과 메시지의 무결성 증명을 위해 사용됩니다.
송신인은 보내는 메시지를 비밀키로 전자 서명하고, 다수의 수신인은 공개키를 통해 이를 해독하는 방식입니다. 송신인은 디지털 서명을 통해 본인임을 인증하고, 수신임은 해당 메시지가 위변조되지 않았음을 확인합니다.
특히 송신인임을 확인해야하는 금융분야에서는 기본적으로 사용되고 있다고 볼 수 있습니다.
-
한입 보안
블록체인(Block Chain) 기술이란 무엇인가요?
전체보기
블록체인이란 공공 거래 장부로, 거래 데이터를 ‘블록’에 저장하여 이 블록들이 연결되어 ‘체인’을 이루는 기술을 말합니다. 이 기술은 가상 화폐 비트코인에 최초로 구현되었습니다.
비트코인 시스템 에서는 모든 거래 내역이 나뉘어 블록에 저장되고, 각 블록은 이전 블록의 거래 내역을 갖고 있어 상호 증명합니다. 때문에 이 과정에서 위조, 변조, 해킹 등의 위험이 대폭 줄어들게 됩니다.
-
한입 보안
비콘(Beacon)이란 무엇인가요?
전체보기
비콘은 반경 50~70m 범위 내에서 다양한 데이터를 전송하는 스마트폰 근거리 무선통신 기술, 또는 해당 장치를 뜻합니다.
NFC보다 더 먼 거리에서 작동하고, 실내에서 위치정보가 막히는 GPS와 달리 실내에서도 위치 파악이 가능합니다. 또한 장치 간 연결(페어링pairing) 없이도 통신이 가능한 장점이 있어 그 활용범위가 점차 넓어지고 있습니다. 스타벅스의 사이렌오더 서비스 등에서 적용되면서 비콘 시장도 점차 성장하고 있습니다.
-
한입 보안
침투 테스트(Penetration Testing)란 무엇인가요?
전체보기
'침투 테스트'란 일종의 모의해킹으로서, 합법적으로 허가를 받아 시스템의 보안 취약점이 악용될 수 있는지에 대해 침투 또는 공격을 시도하는 보안 테스트입니다. 프로그래머와 시스템 분석가가 참여하여 침투 테스트를 진행하며, 여기에는 웹 취약점 공격과 같은 외부 공격 가능성뿐만 아니라 비정상적인 접근 및 권한 등 내부의 보안 문제에 대한 시뮬레이션 테스트도 포함됩니다. -
한입 보안
서드파티 앱(Third Party App)이란 무엇인가요?
전체보기
서드파티 앱(Third Party App)이란 제조사나 통신사에서 만든 기본 탑재 앱이 아닌 일반 앱스토어 등에서 다운받을 수 있는 앱을 의미합니다.
서드파티 앱은 누구든지 만들 수 있어 퍼스트파티 앱(Firtst Party App, 제조사가 만든 앱)이나 세컨드파티 앱(Second Party App, 통신사에서 만든 앱)에 비해 앱의 종류가 다양하다는 특징이 있습니다.
또한, 블로그나 토렌트 등 신뢰할 수 없는 출처로부터 서드파티 앱을 다운받는 경우 악성코드가 포함된 리패키징 앱일 가능성이 높습니다. 따라서 다운로드 시 보안을 위해 반드시 공식 앱 스토어를 이용해주시기 바랍니다.
-
한입 보안
사이버 킬 체인(Cyber Kill Chain)이란 무엇인가요?
전체보기
’사이버 킬 체인’이란 군사용어 ‘타격순환체계’를 뜻하는 ‘킬 체인(Kill Chain)’에서 나온 것으로, 사이버 상의 공격에 앞서 이를 무력화 하는 적극적인 방어 전략을 말합니다. 특히 침입자가 지속적으로 특정 목표를 노리는 지능형지속위협(APT) 공격에 대해, 일련의 공격 단계와 그 구성요소를 파악하여 공격이 성공하기 전에 이를 막는 개념으로 각광받고 있습니다. 모든 공격을 방어하는 것은 어렵더라도, 공격 단계 중 일부를 무력화 내지는 지연시키어 공격 효율성을 낮추고 피해를 최소화하는데 그 목적이 있습니다. -
한입 보안
IOC(Indicator Of Compromise)란 무엇인가요?
전체보기
정보보안에서 IOC 또는 침해지표란 디지털 침해사고를 분석하는데 사용되는 지표를 뜻합니다. 사이버 범죄자가 남긴 디지털 증거를 추출해 내는 ‘디지털 포렌식’ 과정에서, 그러한 증거의 유형들을 지표화한 것입니다. 예를 들어 일반 범죄자가 족적, 지문을 남기거나 동일한 범죄 패턴 등 특징적인 지표를 가진 것처럼, 사이버 범죄자도 이벤트 로그, 비정상적인 파일 시스템 기록 등을 남기곤 합니다. 침해지표는 침해사고를 파악 및 분석하고 또 대응하는 기반으로 사용됩니다.