# WPA3 ## 개요 **WPA3**(Wi-Fi Protected Access 3)는 무선 네워크의 보을 강화하기 위해 개발된 최 암호화 프로토콜로, 이전 버전인 WPA2의 보안 취약점을 해결하고 사용자 인증 및 데이터 암호화의 강도를 크게 향상시킨 표준입니다. 2018년 1월 와이파이 얼라이언스(Wi-Fi Alliance)에서 공식 발표된 WPA3는...
검색 결과
검색어를 입력하세요.
# 악용 가능성 ## 개요 **악용 가능성**(Abuse)은 기술, 시스, 프로토콜, 소프트웨어 또는 서비스가 의도하지 않은 방식으로 악의적인 목적 사용될 수 있는 정도 의미한다. 특히버 보안 분야에서 악용 가능성은 시스템 설계 시 반드시 고려해야 할 핵심 요소로, 보안 취약점이 존재하지 않더라도 기능이나 구조적 특성상 악용될 수 있는 여지가 있는지를 ...
# 포트 포워딩 ##요 **포트 포워(Port Forwarding)**은 네워크에서 특정 포트를 통해오는 외부 네트워크래픽을 내부 네트워크의 장치나 서비스로 자동으로 전달하는 기술입니다. 이술은 주로 공유기나 방화벽을 통해 구현되며, 사설 네트워크(SNAT, Private Network)에 위치한 장치가 인터넷을 통해 외부에서 접근 가능하게 만드는 데 ...
# 정적 분석 ##요 정적 분석Static Analysis)은 소스 코드 바이너리를 실행하지 않고도프트웨어의조, 품질, 보안성 등을 평가하는 기술입니다. 특히 **보안야**에서는 소프트웨어 개발 초기 단계에서 잠재적인 보안 취약점을 조기에 발견하고 수정할 수 있어, 취약점 스캐닝 도구로서 매우 중요한 역할을 합니다. 정적 분석은 소스 코드를 기반으로 하...
# The DAO 해킹 ## 개요 **The DAO**(Decentralized Autonomous Organization) 해킹 201년 블록체인술 역사상 가장 주목은 보안 사고 중 하나로, 이더리움(Ethereum) 플랫폼 위에서되던 분산 자율 조직(The DAO)이 심각한 스마트 계약 취약점을 악용당해 약 360만 이더(ETH)가 탈취된 사건이다....
# CDN ## 개요 CDN**( Delivery Network, 콘츠 전송 네트워크)**는 웹 콘텐츠를 사용자에게 더 빠르고 효율적으로 전달하기 전 세계에 분산 배치된 서버 네트워크 의미합니다. 이 기술은 사용자가 요청한 정적 자원(이미지 CSS, JavaScript,디오 등)을 가장 가까운 위치에 있는 **엣지 서버**(Edge Server)에서 제...
# TKIP ##요 **TKIP**(Temporal Key Integrity, 시간 기반 키 무결 프로토콜은 무선 네트워크에서 보안을 강화하기 위해 개발된 암호화로토콜입니다 주로 **Wi-Fi 보안 프토콜 WPA**(Wi-Fi Protected Access)에서 사용되며, 이전 **WEP**(ired Equivalent Privacy)의 심각한 보안 취...
# Google Play Store Google Play Store는 안드로이드 체제를 기반으로 하는 모일 기기에서 애플리케이션(앱), 게임, 음악, 영화, 전자책, 구글 기 등 다양한 디지털 콘텐츠를 다운로드하고 관리할 수 있는 공식 앱 스토어입니다. 구글(Google)이하며, 전 세계 수십억 명의 안드로이드 사용자에게 서비스를 제공하고 있습니다. 이 ...
# 프라이버시 및 보안 ## 개요 디털 시대가 본격화됨에 따라 개인 정보와 민감한 데이터의 보호는 사회 전반에서 중요한 이슈로 부각되고 있습니다. **프라이버시**(Privacy)와 **보**(Security)은 밀접하게 연관되어 있지만 각각의 개념과 목적은 다릅니다 프라이버시는 개인이 자신의 정보를 통제할 수 있는 권리를 의미하며, 보안은 이러한 정보...
# 모바일 앱 모바일 앱(M Application)은 스트폰, 태블릿 등 모바일 기기에서 실행되는 소프트웨어 프로그램을 의미합니다. 현대 사회에서 일상생활의 거의 모든 영역—커뮤니케이션, 금융, 교육, 엔터테인먼트, 건강 관리 등—에 깊숙이 관여하며, 디지털 인프라의 핵심 요소로 자리 잡고 있습니다. 본 문서에서는 모바일 앱의 정의, 종류, 개발 방식, ...
데이터 손실 ## 개요 **데이터 손실**( Loss)은 저장된 디지털가 부분적 또는 전체적으로 손상되거나 삭제되어 더 이상 접근하거나 사용할 수 없게 되는 현상을 말합니다. 이는 개인 사용자 대규모 기업 및 기관에 이르기까지 모든 정보 시스템에서 발생할 수 있으며, 심각한 경우 운영 중단, 재정적 손실, 법적 책임, 평판 훼손 등의 결과를 초래할 수 ...
# SAE **SAE**(Simultaneous Authentication of Equals)는 두 당사자가 동등한 위치에서 동시에 서로를 인증하는 암호화 프로토콜로, 주로 무선 네트워크 환경에서 안전한 키 교환과 인증을 제공하기 위해 설계되었습니다. SAE는 특히 **Wi-Fi Protected Access 3**(WPA3) 표준에서 사용되는 핵심 인증...
# Auditing ## 개요 **Auditing**(감사는 정보 시스템 내에서하는 보안 관련 활동을 체계적으로 기록, 분석, 검토하는 프로세스를 의미합니다. 주로스템 접근, 사용자 행동, 데이터 변경, 정책 위반 등의 이벤트를 추적하여 보안 위협 탐지, 규정 준수(Compliance), 책임 소재 확인, 그리고 사고 대응에 활용됩니다. 특히 기업이나 ...
# 네트워크 통 ## 개요 네트워 통신(Network Communication은 두 개 이상의치(노드가 데이터를 주받기 위해 연결된 환경에서 정보를 전달하는 과정을 의미합니다. 이는, 스마트폰, 서버, IoT 기기 등 다양한 디지털 장치 간의 상호작용을 가능하게며, 현대 정보기술의 핵심 기반 중 하나입니다. 네트크 통신은터넷을 비롯해 로컬 네트워크(LA...
# 데이터 암호화 개요 **데이터 암호**(Data Encryption)는 민감한 정보를 무단 접근으로부터 보하기 위해 데이터를 읽을 수 없는 형태로 변환하는 기술입니다 이 과정을 통해 인가되지 않은 사용자가 데이터를 탈취하더라도 그 내용을 이해할 수 없도록 하며, 정보의 기밀성, 무결성, 가용성을 보장하는 정보 보안의 핵심 요소 중 하나로 간주됩니다...
# Incident Response Plan ## 개요 **Incident Response Plan**(사고응 계획, 이 IRP)은 정보안 사고가 발생했을 때 조직이 신속하고 체계적으로 대응하기 위해 사전에 수립하는 공식적인 절차와 정책의 집합입니다. 보안 사고는 해킹, 랜섬웨어 공격, 데이터 유출, 내부자 위협, 시스템 침해 등 다양한 형태로 발생할 ...
# NIST Cybersecurity Framework NIST Cybersecurity Framework**(N CSF)는 국립표준기술소(National Institute Standards and Technology,IST)가 개발한 정보보안리 프레임워크로, 조직이 사이버 위험을 효과 관리하고 보안 수준을 향상시키기 위한 지침을 제공합니다. 이 프레임워...
# SMB 프로토콜 ## 개요 **SMBServer Message Block) 프로토은 파일, 프린터, 직렬 포트, 기타 통신 리소스를 네트워크를 통해 공유하기 위한 애플리케이션 계층 프토콜이다.로 로컬 네트워크(LAN 환경에서 사용되며,라이언트-서 아키텍처 기반으로 작동한다 SMB는 마이크로소프트가 개발한 프로토콜로, Windows 운영 체제에서 파일...
# 공격 면적 ## 개요 **격 면적**(Attack Surface)은 정보 시스템의 보안 아키텍처에서 핵심적인 개념 중 하나로, 외부 공격자가 시스템에 접근하거나 침투할 수 있는 모든 가능한 경로와 지점을 의미합니다. 즉, 시스템이 외부와 상호작용하는 모든 인터페이스, 서비스, 포트, 사용자 입력 필드, API, 프로토콜 등을 포함하여 공격자가 악용할...
# 보안 문제 ## 개요 '보안 문제(S Issue)'는 정보 시스템,트워크, 애플리케이 또는 하드웨어에서 발생할 수 있는 취약점, 오류, 또는 악의적인 행위로 인해 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 정보 보안 3대 원칙(CIA Triad)이 위협받는 상황을 의미합니다. 특히 네트워크 ...