# 마이너 업데이트 (Minor Update) **마이너 업데이트**(Minor Update)는 소프트웨어, 운영 체제, 모바일 애플리케이션 또는 게임 등에서 주요 기능의 대폭 변경이나 새로운 버전의 출시가 아닌, 기존 제품의 안정성 향상, 버그 수정, 보안 패치, 또는 소규모의 기능 개선 등을 목적으로 수행되는 정기적 또는 비정기적인 업데이트를 의미합니...

# FIPS 140-2 **FIPS 140-2**(Federal Information Processing Standards Publication 140-2)는 미국 연방 정보 처리 표준 중 하나로, **암호화 모듈(Cryptographic Module)**의 보안 요구사항을 정의하는 국제적으로 인정받는 표준입니다. 이 표준은 암호화 알고리즘이 하드웨어, ...

# 공공 와이파이 (Public Wi-Fi) ## 개요 **공공 와이파이**(Public Wi-Fi)는 일반 대중이 공공장소에서 무선 인터넷에 자유롭게 접속할 수 있도록 제공되는 무선 인터넷 서비스 인프라를 의미합니다. 주로 공항, 지하철역, 도서관, 공원, 카페, 식당, 공공기관 등 사람들이 많이 모이는 장소에 설치되어 있으며, 유선 인터넷 회선을 무...

# 타원 곡선 디피-헬만 (Elliptic Curve Diffie-Hellman) **타원 곡선 디피-헬만**(Elliptic Curve Diffie-Hellman, 약자 **ECDH**)은 공개 키 암호 시스템에서 사용되는 키 교환 알고리즘입니다. 이 프로토콜은 기존 디피-헬만(Diffie-Hellman) 키 교환 알고리즘을 타원 곡선 암호(Ellipt...

# Streebog **Streebog**(러시아어: Стрибог, 스투리보그)는 러시아 연방 표준화청(Rosstandar)이 개발한 암호학적 해시 함수입니다. 이 알고리즘은 러시아의 국가 표준인 **GOST R 34.11-2012**에 기반하고 있으며, 기존에 사용되던 GOST R 34.11-94 표준을 대체하기 위해 설계되었습니다. 이름은 슬라브 신...

# 인증 (Authentication) ## 개요 **인증(Authentication)**은 디지털 환경에서 사용자, 기기, 또는 시스템의 신원(Identity)이 주장한 대로 맞는지 확인하는 보안 프로세스를 의미합니다. 즉, "당신이 정말 당신인가?"라는 질문에 답하는 과정으로, 접근 제어의 첫 번째 관문 역할을 합니다. 인증은 일반적으로 **신원 확...

# 2FA (이중 인증) **2FA**(Two-Factor Authentication, **이중 인증** 또는 **이중 요소 인증**)는 정보 보안에서 사용자 신원을 확인하기 위해 두 가지 이상의 서로 다른 인증 요소를 요구하는 보안 프로세스입니다. 단일 비밀번호만 사용하는 전통적인 방식의 취약점을 보완하여, 계정 해킹 및 무단 접근을 효과적으로 방지하는...

# 침투 테스트 (Penetration Testing) **침투 테스트**(Penetration Testing, 줄여서 **pentest**)는 조직의 정보 시스템, 네트워크, 웹 애플리케이션, 물리적 보안 등 다양한 자산에 대해 허가된 상태에서 실제 해커의 기법을 모방하여 취약점을 발견하고, 해당 취약점이 악용될 경우 발생할 수 있는 위험을 평가하는 체...

# 타원곡선암호(ECC) ## 개요 타원곡선암호(Elliptic Curve Cryptography, ECC)는 수학적 구조인 타원곡선의 대수적 성질을 활용하여 공개키 암호 방식을 구현한 현대 정보보안 기술입니다. 1985년 빅터 밀러(Victor Miller)와 네일 코브(Neil Koblitz)가 독립적으로 제안한 이후, 기존 RSA 등 전통적인 공개키...

# 하드웨어 키 ## 개요 **하드웨어 키**(Hardware Key)는 정보보안 분야에서 사용자 인증 및 데이터 보호를 위해 물리적으로 존재하는 보안 장치를 의미합니다. 일반적으로 USB 형태, 스마트 카드 형태, 또는 전용 토큰 형태로 제공되며, 사용자가 특정 시스템, 네트워크, 또는 암호화된 데이터에 접근할 때 **"소유하고 있는 것**(somet...

# MAC ## 개요 **MAC**(Mandatory Access Control, 강제 접근 제어)는 정보보안 분야에서 시스템 자원에 대한 접근을 중앙에서 통제하는 접근 제어 모델 중 하나입니다. MAC은 사용자나 객체 소유자가 권한을 임의로 설정할 수 없는 강제적인 정책 기반의 접근 제어 방식으로, 주로 보안이 매우 중요한 환경에서 사용됩니다. 군사 ...

# LE Secure Connections ## 개요 **LE Secure Connections**(Low Energy Secure Connections)는 블루투스 저전력(Bluetooth Low Energy, BLE) 기술에서 사용되는 보안 기능으로, 기기 간의 안전한 통신을 보장하기 위해 설계된 암호화 프로토콜입니다. 이 프로토콜은 블루투스 코어 ...

# 사용 권한 관리 ## 개요 **사용 권한 관리**(Access Control)는 정보 시스템에서 특정 사용자나 시스템이 자원(파일, 데이터, 서비스 등)에 접근하거나 조작할 수 있는 권한을 체계적으로 부여하고 제어하는 보안 기법입니다. 이는 정보의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 ...

# FIDO2 ## 개요 **FIDO2**(Fast Identity Online 2)는 사용자의 비밀번호 없이도 안전하고 간편한 온라인 인증을 가능하게 하는 오픈 인증 표준입니다. FIDO2는 비밀번호 의존도를 줄이고, 피싱 공격, 자격 증명 도용, 중간자 공격 등의 보안 위협에 대응하기 위해 개발된 차세대 인증 프로토콜로, 전 세계적으로 주목받고 있습...

# PBKDF2 ## 개요 **PBKDF2**(Password-Based Key Derivation Function 2)는 비밀번호 기반 키 도출 함수(PBKDF)의 한 형태로, 암호화 시스템에서 약한 사용자 비밀번호를 더 강력하고 안전한 암호화 키로 변환하기 위해 설계된 알고리즘입니다. 이 함수는 **PKCS #5 v2.0**(Public-Key Cr...

# Spoofing ## 개요 **Spoofing**(스푸핑)은 사이버 보안 분야에서 공격자가 자신을 신뢰할 수 있는 사용자, 장치, 시스템 또는 서비스로 위장하여 권한을 탈취하거나 민감한 정보를 획득하는 공격 기법을 의미합니다. 이는 **위협 모델링**(Threat Modeling) 프레임워크에서 자주 다루어지는 주요 위협 유형 중 하나로, STRID...

# 키 길이 ## 개요 **키 길이**(Key Length)는 암호화 알고리즘에서 사용되는 암호 키의 비트 수를 의미하며, 암호 시스템의 보안 강도를 결정하는 핵심 요소 중 하나입니다. 일반적으로 키 길이가 길수록 무작위 대입 공격(Brute-force Attack)에 대한 저항력이 높아지며, 시스템의 보안성이 증가합니다. 키 길이는 대칭 키 암호, 공...

# WPA3 ## 개요 **WPA3**(Wi-Fi Protected Access 3)는 무선 네워크의 보을 강화하기 위해 개발된 최 암호화 프로토콜로, 이전 버전인 WPA2의 보안 취약점을 해결하고 사용자 인증 및 데이터 암호화의 강도를 크게 향상시킨 표준입니다. 2018년 1월 와이파이 얼라이언스(Wi-Fi Alliance)에서 공식 발표된 WPA3는...

# 해시 함수 ## 개요 해시 함수(Hash Function는 임의의이의 데이터(입값)를 고정된 길이의 값(해시값 또는 다이제스트 digest)으로 변하는 수학적 함수입니다. 이 과정은 **해싱**(hashing) 하며, 해시 함수는 정보의결성 검사 데이터 구조 설계, 암호화, 비밀번호 저장 등 다양한 분야에서 핵심적인할을 합니다. 시 함수는 단방향 ...

# 암호학 암호학(Cryptography)은 정보의 기밀성, 무결성, 인증 및 부인 방지를 보장하기 위해 데이터를 암호화하고 해독하는 기술과 이론을 연구하는 학문입니다. 현대 정보 사회에서 통신 보안, 전자상거래, 신원 인증, 블록체인 등 다양한 분야에 핵심적인 역할을 하며, 정보기술(IT)의 안전한 발전을 뒷받침하는 기반 기술로 평가받습니다. 암호학은 ...