본문 바로가기

보안10

reCAPTCHA, CAPTCHA에 대한 설명, 용도 reCAPTCHA란?reCAPTCHA란 CAPTCHA에서 나온 것입니다. 리캡차는 카네기멜론 대학교에서 개발한 CAPTCHA 시스템인데요. 먼저 CAPTCHA가 무엇인지 알아야 합니다. Completely Automated Public test to tell Computers and Humans Apart의 약자로 CAPTCHA가 나오게 되었습니다. 이것의 목적은 우선 사람인지 컴퓨터인지 구별이 가능하다는 것에 있습니다. 이미지 혹은 텍스트의 모양을 변환시키면 기계는 아무리 OCR과 같은 기술을 적용하더라도 제대로 해독하기가 힘듭니다. 만약 인공지능이 더 높은 수준으로 발달한다면 이것을 컴퓨터가 푸는 것이 가능할 수도 있지만 현재까지 그런 기술은 없습니다. 현재 OCR기술을 이용하면 텍스트 CAPTCHA.. 2018. 7. 12.
보안용어 - 백도어(Back door)에 대한 설명 오늘은 백도어(Back door)에 대한 설명을 해보도록 하겠습니다. 보안을 공부하거나 컴퓨터에 대해 관심이 있으시다면 백도어를 한 번쯤은 들어보셨을 것입니다. 백도어는 뉴스 기사에서도 자주 접할 수 있습니다. 백도어의 개념과 어떤 방식으로 작동하는지 알아보겠습니다. 백도어( Back door )란? 백도어는 영어로 Back door입니다. 뒷문이라는 뜻이 됩니다. 하는 행동을 보게되면 뒷문으로 슬금슬금 들어오는 것을 말합니다. 앞문(정문)이 닫혀있다면 뒷문으로 들어가는 행위를 할 수 있습니다. 백도어는 인증되지 않은 사용자에 의해 컴퓨터의 기능이 무단으로 사용될 수 있도록 컴퓨터에 몰래 설치된 통신 연결 기능을 뜻합니다. 여기서 가장 중요한 단어는 몰래라는 단어입니다. 몰래 설치하여 뒷문으로 사용하는 .. 2018. 4. 25.
보안전문가의 취업방향, 국내기업 정보 오늘은 보안전문가의 취업방향과 보안관련 국내기업 정보에 대해 하도록 하겠습니다.보안전문가는 AI가 대체할 수 없는 직업군으로 뽑히고 있습니다. 유망한 미래를 가지고 있다고 할 수 있는데요. 사라지지 않는 직업의 TOP20 안에 들어 있습니다. 그만큼 보안이 중요하다고 할 수 있으며 기술의 어려움이 따르고 있습니다.보안 기술의 어려운 점은 해킹에 대비하기 위한 것 때문입니다. 지금 이 시간에도 해커들은 사용자의 컴퓨터를 해킹하기 위해 노력하고 있습니다. 새로운 해킹 기술을 개발하고 있으며 취약점을 공략하고 있습니다. 2017/09/01 - [IT] - 보안 취약점과 CVE 코드 보안의 취약점은 지금까지 발견된 것만 해도 엄청난 숫자가 되며 업데이트를 통해 취약점을 해결하고 있습니다. 하지만 계속해서 취약점.. 2018. 3. 30.
http와 https의 속도차이 이번 포스팅은 http와 https의 속도차이에 대해 하겠습니다.http와 https의 차이점은 보안성에 있습니다. 앞서 설명한 포스팅이 있는데요. 2017/09/20 - [IT] - HTTP와 HTTPS의 차이점이것을 보시면 알 수 있습니다. http와 https의 차이점은 보안성입니다. http는 보안을 중요시하지 않으며 암호화 통신을 하지 않습니다. 하지만 https는 마지막에 s가 secure를 뜻합니다. 보안성이 강조된 통신이라고 할 수 있습니다. 두 프로토콜은 같다고 볼 수 있지만 암호화에서 그 차이를 보이게 됩니다. 또한 요즘 http로 접속하면 "안전하지 않음"이라고 표시됩니다.요즘에는 주의 요함이라는 표시를 볼 수 있습니다. 또한 이후 나올 크롬62 버전부터는 http로 사이트를 접속할 .. 2018. 3. 18.
정보보안 전문가에 대한 정보 이번 포스팅은 정보보안 전문가에 대해 하겠습니다.많은 학생들이 취업 진로에 대한 고민을 하고 계실 것이라고 생각됩니다.요즘처럼 취업이 안되는 상황에서 어느 방향으로 가야 할지 고민이 많을 것 같습니다. 오늘은 정보보안 전문가에 대한 설명을 해보도록 하겠습니다. 정보보안전문가는 해커의 침입과 각종 바이러스 발생에 대비해 전산망을 전문적으로 보안 및 유지합니다. 서버의 하드웨어와 소프트웨어에 대한 기술을 바탕으로 향후 일어날 수 있는 보안상 문제를 해결하고 예방합니다. 정보보안전문가가 되기 위해서는 운영체제, 데이터베이스, 시스템 관리, C언어, 네트워크 프로그래밍 등에 대한 지식필요하며 윤리성을 갖춰야 합니다. 위의 조건을 갖추어야 정보보안 전문가가 될 수 있으며 많은 기본적인 소양이 필요합니다.우선 기본.. 2018. 2. 1.
새로운 해킹 방법, 가상화폐의 노예 크립토재킹 이번 포스팅은 크립토재킹에 대해 하겠습니다. 크립토재킹이라는 단어는 못 들어본 단어일 수 있습니다. 이번에 새로운 해킹 방법이 나왔기 때문입니다. 크립토재킹이란 영어로는 Cryptojacking이라고 씁니다. 크립토재킹이라는 단어의 유래는 암호화폐인 Cryptocurrency와 납치라는 단어인 Hijacking이라는 단어가 합쳐져서 만들어지게 되었습니다. 해킹공격에는 많은 Hijacking이 있습니다. 현재 세션을 하이재킹하는 방법이나 여러가지 하이재킹을 하는 방법이 있습니다. 이번에 나온 크립토재킹은 새로운 하이재킹 방법으로 해커들의 해킹 공격의 방법이 더욱 다양해지며 트렌드에 맞춰 변하고 있습니다. 크립토재킹은 웹사이트를 공격해서 비트코인과 같은 채굴 프로그램 코드를 심어 놓고 여기에 접속한 사람들의.. 2018. 1. 9.
보안 용어 커베로스(Kerberos) 이번 포스팅은 보안용어인 커베로스에 대해 하겠습니다. 보안에는 인증이 있습니다. 인증을 하기 위해 사용하는 프로토콜들이 있는데 그 중 하나인 커베로스에 대해 설명하겠습니다.커베로스는 그리스 신화에서 저승의 신 하데스의 문을 지키는 머리가 셋 달린 개에서 유래한다고 합니다. 여러분이 알고 있는 케르베로스와 같습니다. 2017/08/26 - [IT] - 정보보안 암호화의 기초2017/10/17 - [IT] - 정보보호의 목표와 공격의 성격2017/10/22 - [IT] - 정보보안 접근통제 구성요소, 접근통제 기본원칙커베로스(Kerberos )란?개방 네트워크상에서 인증과 통신의 암호화를 시행하여, 보안성을 확보하기 위한 알고리즘입니다.. 커베로스는 미국 매사추세츠 공과 대학(MIT)에서 개발한 것으로 처음.. 2017. 12. 26.
정보보안 - IDS, IPS, Snort에 대해서 이번 포스팅은 IPS와 IDS에 대해 하겠습니다. 정보보안에서 방화벽과 같이 사용되고 있습니다. 또한 이것의 시초가 된 Snort가 있습니다. IDS와 IPS에 대해 설명하고 그리고 Snort에 대해서 간단히만 설명하도록 하겠습니다. IDSIDS(Intrusion Detection System)는 번역하면 침입탐지시스템이라고 합니다. 컴퓨터 시스템의 오용, 남용 등을 실시간으로 탐지하는 시스템입니다. 실시간으로 탐지하여 경고 메세지를 보내주고 대응할 수 있습니다. 침입 차단 시스템만으로 내부 사용자의 불법적인 행동(기밀 유출 등)과 외부 해킹에 대처할 수 없으므로 해커 침입 패턴에 대한 추적과 유해 정보 감시가 함께 필요합니다. 혼자서는 막을 수 없습니다. 따라서 IPS가 나오게 됩니다. IPSIPS(I.. 2017. 7. 29.
정보보안 - 방화벽의 개념, 원리 이번 포스팅은 방화벽에 대해 하겠습니다. 정보보안에 빠질 수 없는 부분이며 필수적입니다. 하는 역할은 네트워크에서 들어오는 트래픽을 막아주는 역할을 합니다. 방화벽 뿐만 아니라 네트워크에 대한 정보도 차차 포스팅 하도록 하겠습니다. 네트워크 보안에서 가장 기본적인 방화벽에 대해 설명하겠습니다. 방화벽의 개념방화벽이란 기업이나 조직의 모든 정보가 컴퓨터에 저장되면서, 컴퓨터의 정보 보안을 위해 외부에서 내부, 내부에서 외부의 정보통신망에 불법으로 접근하는 것을 차단하는 시스템입니다. 우리나라에서도 다양한 제조사에서 방화벽이 나오고 있습니다. 방화벽의 원래 의미는 건물에서 발생한 화재가 더 이상 번지는 것을 막기 위한 벽이라는 것입니다. 이러한 의미를 인터넷에서는 네트워크의 보안 사고나 문제가 더 이상 확대.. 2017. 7. 26.