총 475개
-
인공지능(AI) 기술의 보안위협 및 보안 대응방안2025.01.211. 인공지능 보안 위협 인공지능 기술이 급속도로 발전함과 동시에 보안에 취약함을 이용한 보안 문제가 계속해서 발생하고 있다. 전문가들은 이 보안 문제에 학습과 활용 단계로 나누고 있다. 학습 단계에서는 Poisoning 공격과 Backdoor 공격 등 학습된 인공지능을 속이는 공격 형태이며, 활용 단계에서는 Adversarial attack과 Model Inversion, Membership Inference 등 인공지능 자체를 탈취하는 공격 형태가 있다. 2. 인공지능 보안 대책 정부는 행정안전부를 필두로 2017년에 개인정보보...2025.01.21
-
[이동통신보안] 보안의 위협요인 2가지2025.05.131. 사용자 등록 정보 사용자 등록 정보는 개인정보와 밀접한 연관이 매우 크게 있기 때문에 무단으로 유출될 경우 개인정보 침해 및 사기 등의 심각한 문제가 발생할 수 있습니다. 따라서 이동통신 사업자는 사용자 등록 정보의 보호를 위해 암호화 및 접근 제어 등의 보안 대책을 시행해야 합니다. 2. 사용자 위치 정보 사용자 위치 정보도 중요한 보안 위협요인입니다. 위치 정보가 노출될 경우, 추적 및 스팸 메시지 등의 문제가 발생할 수 있습니다. 이러한 문제를 해결하기 위해서는 위치 정보 수집 시 사용자의 동의를 받고, 불필요한 정보는 ...2025.05.13
-
보안위협의 형태와 암호화 기법 알고리즘에 대한 조사2025.05.091. 보안 위협의 형태 보안 위협은 정보 시스템이나 네트워크를 공격하는 다양한 형태의 위협을 의미합니다. 외부 공격으로는 컴퓨터 바이러스, 스팸 메일, 외부 해킹 등이 있으며, 내부 공격으로는 내부자 공격, 인적 오류, 악성 코드 등이 있습니다. 이러한 보안 위협으로부터 시스템과 네트워크를 보호하기 위해서는 암호화 기술이 매우 중요합니다. 2. 암호화 기법 알고리즘 암호화 기술은 데이터를 보호하기 위한 기술로, 대칭키 암호화, 공개키 암호화, 해시 함수, 디지털 서명 등의 알고리즘이 사용됩니다. 암호화 알고리즘은 보안적으로 강력할수...2025.05.09
-
데이터베이스 보안에 대한 이해와 대응 방안2025.01.181. 무단 접근과 인증 무시 데이터베이스에 대한 무단 접근과 인증 무시는 가장 기본적이면서도 심각한 보안 위협 중 하나입니다. 이는 약한 패스워드나 미흡한 인증 메커니즘으로 인해 발생할 수 있으며, 공격자가 중요 정보를 유출, 수정, 삭제할 수 있는 권한을 얻을 수 있습니다. 이에 대한 대응으로는 암호화 기술, 2단계 인증, 다양한 보안 프로토콜의 도입과 더불어 보안 인식 향상 교육 등이 필요합니다. 2. SQL 인젝션 SQL 인젝션은 웹 애플리케이션에서 발생할 수 있는 고도의 기술적 위협입니다. 공격자가 악의적인 SQL 쿼리를 애...2025.01.18
-
EDR (Endpoint Detection Response) 솔루션의 기능 및 시장 현황2025.05.041. EDR 솔루션의 기능 EDR 솔루션의 주요 기능은 위협 탐지, 위협 분석, 위협 대응, 보안 이벤트 관리입니다. 위협 탐지 기능은 실시간 모니터링, 로그 수집, 악성 코드 탐지, 행위 기반 탐지, 위협 분류, 위협 추적, 위협 예측 등을 포함합니다. 위협 분석 기능은 보안 인텔리전스 활용, 대응 계획 수립, 즉시 대응, 자동화된 대응, 수동 대응, 위협 보고서 작성, 이력 관리, 정책 관리 등을 포함합니다. 위협 대응 기능은 즉각적인 대응과 자동화된 대응을 제공합니다. 보안 이벤트 관리 기능은 보안 이벤트 추적을 통해 보안 위...2025.05.04
-
해킹과 정보보안2025.01.161. 해킹 해킹은 정보 시스템이나 컴퓨터 네트워크에 불법적으로 접근하여 데이터나 프로그램을 승인 없이 조작하는 행위입니다. 네트워크 해킹, 웹 해킹, 시스템 해킹 등 다양한 유형의 해킹 기법이 존재하며, 이로 인해 개인정보 유출, 금융사기, 기밀정보 탈취 등의 피해가 발생하고 있습니다. 2. 정보보안 정보보안은 조직의 중요한 정보 자산을 보호하기 위한 포괄적인 활동과 대책입니다. 기밀성, 무결성, 가용성의 3대 요소를 유지하기 위해 기술적, 물리적, 관리적 보안 대책을 통합적으로 적용해야 합니다. 개인 차원에서도 정품 프로그램 사용...2025.01.16
-
데이터베이스 보안에 대한 이해와 강화 방법2025.01.021. 데이터베이스 보안 이해 데이터베이스 보안은 부정 액세스, 데이터 위반 및 기타 악의적인 활동으로부터 데이터베이스 관리 시스템(DBMS)과 포함된 데이터를 보호하는 방법입니다. 데이터의 기밀성, 무결성, 가용성을 확보하기 위해 다양한 보안 대책과 프로토콜을 구현합니다. 데이터베이스 보안은 기밀 데이터 보호, 데이터 보호 규제 준수, 데이터 유출로 인한 재무적 손실 방지 등의 이유로 중요합니다. 2. 잠재적인 보안 위협 데이터베이스 보안 위협에는 무단 액세스, 데이터 유출, SQL 주입 공격, 내부 위협 등이 있습니다. 무단 액세...2025.01.02
-
IoT 보안 위협과 대응 방안2025.05.071. DDoS 공격 DDoS 공격은 여러 IoT 기기들이 한 대상에 대한 공격을 수행하는 것으로, 해커의 지시를 받아 대상 서버에 대한 트래픽을 증가시키는 역할을 수행한다. 이러한 DDoS 공격은 수많은 IoT 기기들이 연결된 환경에서 특히 취약하다. 2. 개인정보 탈취 IoT 기기들은 많은 개인정보를 수집하고 저장하기 때문에, 이를 악용하면 큰 피해가 발생할 수 있다. 해커들은 IoT 기기를 해킹하여 개인정보를 빼내거나, 기기를 제어하여 개인정보를 탈취할 수 있다. 3. 악성코드 감염 IoT 기기들도 PC나 스마트폰과 같이 악성코...2025.05.07
-
인터넷보안 ) 제로 트러스트와 관련 기술2025.01.181. 제로 트러스트(Zero Trust) 제로 트러스트는 '절대 신뢰하지 말고 늘 검증하라'는 원칙으로, 기존의 외부 공격 차단에 방점을 둔 경계형 보안에서 네트워크의 모든 단계별로 사용자를 인증, 감시, 제어함과 동시에 침해 예측과 암호화로 대응하는 방향으로 사이버 보안 정책의 패러다임이 전환되는 것을 의미합니다. 제로 트러스트의 핵심 원칙은 'Verify explicitly', 'Implement least privilege', 'Limit the "blast radius"(Assume breach)', 'Automate con...2025.01.18
-
인터넷 보안 이슈2025.05.161. 인터넷 보안 연구의 역사 인터넷 보안 연구는 초기에는 기술적인 측면에서 진행되었으며, 이후 사회적, 경제적 측면의 보안 이슈도 부각되기 시작했습니다. 기술적 발전과 더불어 법제도의 개선도 이루어지고 있어, 인터넷 보안은 지속적으로 발전하고 있습니다. 2. 인터넷 보안 관련 연구 동향 최근 연구들은 사이버 공격의 다양성과 그에 따른 방어 전략에 초점을 맞추고 있습니다. 딥러닝 기술의 활용, 국가 차원의 대응 강화, 사이버 보안 교육과 인식 제고 등이 주요 연구 분야로 부상하고 있습니다. 3. 인터넷 보안과 다른 학문 분야의 연계...2025.05.16
1 / 48
