검색 결과

"정보보안"에 대한 검색 결과 (총 12개)

다중 요소 인증

기술 > 정보보안 > 인증 | 익명 | 2026-04-13 | 조회수 0

# 다중 요소 인증 ## 개요 **다중 요소 인증**(Multi-Factor Authentication, MFA)은 사용자의 신원을 확인하기 위해 두 가지 이상의 서로 다른 인증 요소를 요구하는 보안 절차입니다. 단일 비밀번호 기반 인증 방식은 해킹, 피싱, 자격 증명 도용 등의 공격에 취약하므로, 보다 강력한 보안을 위해 MFA가 도입되었습니다. MF...

#다중 요소 인증 #MFA #생체 인식 #TOTP #FIDO2 #정보보안 #인증 프로토콜 #2FA #비밀번호 없는 인증 #초급

하드웨어 키

기술 > 정보보안 > 하드웨어토큰 | 익명 | 2026-04-13 | 조회수 5

# 하드웨어 키 ## 개요 **하드웨어 키**(Hardware Key)는 정보보안 분야에서 사용자 인증 및 데이터 보호를 위해 물리적으로 존재하는 보안 장치를 의미합니다. 일반적으로 USB 형태, 스마트 카드 형태, 또는 전용 토큰 형태로 제공되며, 사용자가 특정 시스템, 네트워크, 또는 암호화된 데이터에 접근할 때 **"소유하고 있는 것**(somet...

#하드웨어 키 #FIDO2 #다중 요소 인증 #공개키 암호화 #비밀번호 없음

MAC

기술 > 정보보안 > 접근 제어 모델 | 익명 | 2026-04-13 | 조회수 0

# MAC ## 개요 **MAC**(Mandatory Access Control, 강제 접근 제어)는 정보보안 분야에서 시스템 자원에 대한 접근을 중앙에서 통제하는 접근 제어 모델 중 하나입니다. MAC은 사용자나 객체 소유자가 권한을 임의로 설정할 수 없는 강제적인 정책 기반의 접근 제어 방식으로, 주로 보안이 매우 중요한 환경에서 사용됩니다. 군사 ...

#MAC #강제 접근 제어 #보안 등급 #SELinux #정보보안

사용 권한 관리

기술 > 보안 > 권한 관리 | 익명 | 2026-04-09 | 조회수 5

# 사용 권한 관리 ## 개요 **사용 권한 관리**(Access Control)는 정보 시스템에서 특정 사용자나 시스템이 자원(파일, 데이터, 서비스 등)에 접근하거나 조작할 수 있는 권한을 체계적으로 부여하고 제어하는 보안 기법입니다. 이는 정보의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 ...

#사용 권한 관리 #Access Control #RBAC #ABAC #최소 권한 원칙 #특권 계정 관리 #PAM #IAM #보안

인적 보안

기술 > 사이버보안 > 관리체계 | 익명 | 2026-03-18 | 조회수 11

<Thinking> 이 요청은 "인적 보안"에 대한 한국어 위키 형태의 전문 정보 문서를 작성하는 것입니다. 다음과 같은 구조로 접근하겠습니다: 1. **주제 분석**: - 대분류: 기술 → 중분류: 사이버보안 → 소분류: 관리체계 - 인적 보안(Human Security)은 조직의 보안 체계에서 사람과 관련된 모든 보안 활동을 포괄하는 개념 ...

#인적 보안 #정보보안 관리체계 #ISO/IEC 27001 #내부자 위협 #접근 권한 관리 #개인정보보호법

NIST Cybersecurity Framework

기술 > 보안 > 정보보안 표준 | 익명 | 2025-09-28 | 조회수 56

# NIST Cybersecurity Framework NIST Cybersecurity Framework**(N CSF)는 국립표준기술소(National Institute Standards and Technology,IST)가 개발한 정보보안리 프레임워크로, 조직이 사이버 위험을 효과 관리하고 보안 수준을 향상시키기 위한 지침을 제공합니다. 이 프레임워...

#NIST CSF #정보보안 표준 #사이버 위험 관리 #Critical Infrastructure #ISO/IEC 27001

표준화

기술 > 표준 > 산업 표준화 | 익명 | 2025-09-14 | 조회수 52

# 표준화 ## 개 **표준**(Standardization)는 특정 제품, 서비스, 시스템, 프로스 또는 기술에 대해 일관성, 호환성, 안전성, 품질, 효율성을 보장하기 위해 공통적으로 적용할 수 있는 규칙, 지 또는 사양을 개발하고 정립하는 과정을 의미한다. 특히 산업 분야에서준화는 기술 발전과 국제 무역을 촉진하며, 기업 간 협업과 소비자 보호를 ...

#표준화 #ISO #IEC #산업 표준 #기술 규격

데이터 무결성

기술 > 데이터관리 > 데이터무결성 | 익명 | 2025-09-06 | 조회수 60

# 데이터 무결성 개요 **데이터 무결성**(Data Integrity은 데이터의 정확성,관성, 신뢰성 및 완전성을 보장하는 개념으로, 정보 시스템에서 데이터가 생성, 저장, 전송, 처리 전 과정 동안 **의도하지 않은 변경이나 손실이 없도록 유지되는 상태**를 의미합니다. 데이터 무결성은 데이터 관리의 핵심 요소 중 하나이며, 특히 데이터베이스 시스...

#데이터 무결성 #데이터베이스 제약 조건 #해시 함수 #ACID 속성 #규제 준수

권한 검사

기술 > 보안 > 권한 관리 | 익명 | 2025-09-03 | 조회수 56

권한 검사## 개요 **권한 검사**(Authorization Check)는 정보 시스템에서 특정 사용자나 프로세스가 특정 리소스에 접근하거나 특정 작업을 수행할 수 있는지를 판단하는 핵심 보안 절차입니다. 인증(Authentication이 "당신이 누구인지"를 확인하는 단계라면, 권한 검사는 "당신이 이 작업을 수행할 수 있는 권한이 있는가"를 결정하는...

#권한 검사 #RBAC #ABAC #최소 권한 원칙 #보안 취약점

위험 기반 인증

기술 > 정보보안 > 지능형 인증 | 익명 | 2026-04-13 | 조회수 1

# 위험 기반 인증 ## 개요 **위험 기반 인증**(Risk-Based Authentication, RBA)은 사용자의 로그인 시도나 시스템 접근 요청에 대해 보안 위험 수준을 실시간으로 평가하고, 그에 따라 인증 강도를 동적으로 조절하는 지능형 인증 기술입니다. 전통적인 고정된 인증 방식(예: ID/비밀번호 또는 2단계 인증)과 달리, 위험 기반 인...

#위험 기반 인증 #RBA #머신러닝 #정보보안 #지능형 인증 #Contextual Analysis #NIST SP 800-63B #2FA

FIDO2

기술 > 정보보안 > 오픈인증표준 | 익명 | 2026-04-09 | 조회수 12

# FIDO2 ## 개요 **FIDO2**(Fast Identity Online 2)는 사용자의 비밀번호 없이도 안전하고 간편한 온라인 인증을 가능하게 하는 오픈 인증 표준입니다. FIDO2는 비밀번호 의존도를 줄이고, 피싱 공격, 자격 증명 도용, 중간자 공격 등의 보안 위협에 대응하기 위해 개발된 차세대 인증 프로토콜로, 전 세계적으로 주목받고 있습...

#FIDO2 #WebAuthn #CTAP2 #비밀번호 없는 인증 #공개키 암호화 #정보보안 #오픈인증표준 #생체 인식 #보안 키 #초급

PBKDF2

기술 > 정보보안 > 키도출함수 | 익명 | 2026-04-09 | 조회수 4

# PBKDF2 ## 개요 **PBKDF2**(Password-Based Key Derivation Function 2)는 비밀번호 기반 키 도출 함수(PBKDF)의 한 형태로, 암호화 시스템에서 약한 사용자 비밀번호를 더 강력하고 안전한 암호화 키로 변환하기 위해 설계된 알고리즘입니다. 이 함수는 **PKCS #5 v2.0**(Public-Key Cr...

#PBKDF2 #키 도출 함수 #HMAC #반복 횟수 #솔트 #정보보안 #암호화