# 사이버 보안 (Cybersecurity) ## 개요 **사이버 보안**(Cybersecurity)은 컴퓨터 시스템, 네트워크, 프로그램, 데이터 및 모바일 기기를 무단 접근, 손상, 파괴 또는 도난으로부터 보호하기 위한 관행, 기술, 프로세스 및 절차를 포괄하는 개념입니다. 디지털 전환이 가속화되고 사물인터넷(IoT), 클라우드 컴퓨팅, 인공지능(A...
검색 결과
검색어를 입력하세요.
# 인증 (Authentication) ## 개요 **인증(Authentication)**은 디지털 환경에서 사용자, 기기, 또는 시스템의 신원(Identity)이 주장한 대로 맞는지 확인하는 보안 프로세스를 의미합니다. 즉, "당신이 정말 당신인가?"라는 질문에 답하는 과정으로, 접근 제어의 첫 번째 관문 역할을 합니다. 인증은 일반적으로 **신원 확...
# 에어갭 (Air Gap) ## 개요 **에어갭(Air Gap)**은 정보 보안 및 네트워크 공학 분야에서 사용되는 용어로, 물리적으로 분리된 두 시스템 간에 데이터가 직접적으로 전송되지 않도록 하는 격리 상태를 의미합니다. 직역하면 '공기의 간격'이라는 뜻으로, 네트워크 케이블, 무선 신호, 블루투스, 적외선 등 어떤 형태의 전자적 연결도 존재하지 ...
# 피싱 공격 (Phishing Attack) ## 개요 **피싱 공격(Phishing Attack)**은 사이버 보안 분야에서 가장 흔하고 효과적인 사회공학적 기법 중 하나로, 공격자가 신뢰할 수 있는 기관이나 개인인 것처럼 가장하여 피해자의 민감한 정보(개인 식별 정보, 비밀번호, 신용카드 번호 등)를 사기적으로 탈취하는 사이버 범죄를 의미합니다. ...
# Spoofing ## 개요 **Spoofing**(스푸핑)은 사이버 보안 분야에서 공격자가 자신을 신뢰할 수 있는 사용자, 장치, 시스템 또는 서비스로 위장하여 권한을 탈취하거나 민감한 정보를 획득하는 공격 기법을 의미합니다. 이는 **위협 모델링**(Threat Modeling) 프레임워크에서 자주 다루어지는 주요 위협 유형 중 하나로, STRID...
# Incident Response Plan ## 개요 **Incident Response Plan**(사고응 계획, 이 IRP)은 정보안 사고가 발생했을 때 조직이 신속하고 체계적으로 대응하기 위해 사전에 수립하는 공식적인 절차와 정책의 집합입니다. 보안 사고는 해킹, 랜섬웨어 공격, 데이터 유출, 내부자 위협, 시스템 침해 등 다양한 형태로 발생할 ...
# MSP(관리 서비스 제공업체## 개요 MSP(Manged Service Provider, 관리 서비스 제공업체)는 기업의 정보기술(IT) 인프라 및 시스템을 외부에서 전문적으로 관리, 운영, 유지보수하는 서비스를 제공하는 기업 또는 조직을 의미합니다. MSP는 클라우드 서비스, 네트워크, 서버, 보안, 데이터 백업, 엔드포인트 관리 등 다양한 IT 자...