총 71개
-
IoT 보안의 개념과 사례, 악성코드2025.01.161. IoT 보안의 개념 IoT 보안은 소프트웨어, 물리적 보안, 인증, 암호화, 데이터 보호, 플랫폼 보안 등 다양한 보안 위협으로부터 시스템과 데이터를 보호하는 것을 의미합니다. IoT 기기가 해킹 대상이 될 수 있기 때문에 보안이 중요합니다. 2. IoT 보안 사례 아파트 월패드 해킹 사례, CCTV 정보 노출 사례 등이 있습니다. 이를 해결하기 위해 초기 비밀번호 변경, 사용자 인증 기능 추가 등의 보안 강화 방안이 필요합니다. 3. IoT 악성코드 미라이(Mirai) 악성코드, 사토리(Satori) 악성코드, 브리커봇(Br...2025.01.16
-
개인정보유출의 정의, 원인 및 대처 방법, 주의해야 할 악성코드와 예방법2025.05.081. 개인정보 유출의 정의 개인정보 유출이란 개인정보처리자가 정보 주체의 개인 정보에 대하여 통제를 상실하거나 권한이 없는 자의 접근을 허용한 경우를 말합니다. 개인정보보호법 하위 고시에 따르면 개인정보 유출은 네 가지 경우에 해당합니다: 1) 개인정보가 포함된 기기 분실 또는 도난, 2) 권한 없는 자의 데이터베이스 접근, 3) 개인정보처리자의 과실로 인한 잘못된 전달, 4) 기타 권한 없는 자에게 개인정보가 전달된 경우. 2. 개인정보 유출의 원인 및 예방/대처 방법 개인정보 유출의 주요 원인은 해킹(58%)과 업무 과실(32....2025.05.08
-
IoT 보안 위협과 대응 방안2025.05.071. DDoS 공격 DDoS 공격은 여러 IoT 기기들이 한 대상에 대한 공격을 수행하는 것으로, 해커의 지시를 받아 대상 서버에 대한 트래픽을 증가시키는 역할을 수행한다. 이러한 DDoS 공격은 수많은 IoT 기기들이 연결된 환경에서 특히 취약하다. 2. 개인정보 탈취 IoT 기기들은 많은 개인정보를 수집하고 저장하기 때문에, 이를 악용하면 큰 피해가 발생할 수 있다. 해커들은 IoT 기기를 해킹하여 개인정보를 빼내거나, 기기를 제어하여 개인정보를 탈취할 수 있다. 3. 악성코드 감염 IoT 기기들도 PC나 스마트폰과 같이 악성코...2025.05.07
-
보안 솔루션 사용 시 오류에 대한 책임은 회사인가 사용자인가?2025.01.211. 보안 솔루션 오류 책임 보안 솔루션이란 컴퓨터를 이용한 정보 시스템이나 네트워크를 통해 전달되는 데이터의 위변조나 유출, 무단침입 등을 비롯한 각종 불법행위로부터 정보기술과 정보자산을 안전하게 보호하는 것을 목적으로 하는 기술 및 시스템을 의미한다. 최근 보안 솔루션 오류로 인해 문제가 자주 발생하고 있다. 이에 대해 마이크로소프트는 기업에서 정기적으로 보안 구성을 검토하고 사용할 수 있는 보안 기능들이 제대로 동작하는지 확인해야 하고, 추가 사고를 방지하기 위해 내부 네트워크 보안 규칙을 검토 후 보안 규칙 오류를 감지하는 ...2025.01.21
-
[경영정보시스템 A+] 휴넷_경영정보시스템 과제-정보 보안 사례 분석 및 대응책을 제시하라2025.04.261. 3.20 전산대란 2013년 3월 20일 KBS, MBC, YTN, 농협, 신한은행 등 방송 및 금융 6개사의 전산망이 마비된 사이버테러 사건. 악성코드에 감염되어 총 4만 8000여 대에 달하는 컴퓨터가 일제히 마비되었으며, 정부와 보안업체들이 대응책을 마련하였다. 이 사건을 통해 사람들의 보안에 대한 인식이 크게 변화하게 되었다. 2. 정보보안의 중요성 정보화 시대에 정보시스템에 저장된 데이터는 보안과 통제에 취약하다. 시스템 네트워크와 인터넷의 접근성이 용이하여 악성코드 유포 등 정보보안에 취약하다. 기업이 정보보안에 실...2025.04.26
-
소프트웨어 보안 CWE Top 25 보안 약점 과제2025.01.121. Use After Free (UAF) UAF는 해제된 메모리 영역을 재사용할 때 발생하는 보안 약점으로, Heap 영역에서 일어나는 문제입니다. 해제된 메모리 공간이 새로운 포인터에 할당될 경우 그 포인터가 해당 영역의 값과 주소 값을 사용할 수 있게 되어 발생합니다. 이를 악용하여 공격자가 해당 영역을 공격 코드로 덮으면 개발자가 의도치 않게 공격 코드를 실행할 수 있습니다. 2. Server-Side Request Forgery (SSRF) SSRF는 서버 측에서 피해자에게 위조된 요청을 보내도록 하는 공격입니다. 웹 서버...2025.01.12
-
보이스 피싱 유형과 대응방안2025.05.161. 보이스 피싱 정의 보이스 피싱은 전화를 이용해 불법적인 방법으로 개인정보를 알아내어 범죄에 이용하는 전화금융사기 수법을 말한다. 초창기에는 발음이 어색한 해외 동포를 이용했지만, 점차 한국어 발음이 자연스러운 한국인이 직접 범죄조직에 가담하여 피해자를 속이고 있다. 2. 보이스 피싱 유형 보이스 피싱의 대표적인 유형으로는 ① 공공기관 사칭, ② 금융기관 사칭, ③ 자녀 납치 사칭, ④ 공공기관 사칭 2, ⑤ 친목단체 사칭, ⑥ 배달업무 사칭, ⑦ 대학입시 악용 등이 있다. 이 외에도 다양한 유형이 존재하며, 시간이 지날수록 더...2025.05.16
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 서술하시오2025.05.161. SQL 인젝션 공격 SQL 인젝션은 데이터베이스 질의 언어인 SQL 구문에 악의적인 명령어를 삽입함으로써 정상적인 쿼리문으로는 접근할 수 없는 정보를 열람하거나 조작하도록 하는 공격 방식이다. 최근 금융권 사이트들이 SQL 인젝션 공격에 취약한 것으로 나타났으며, 농협은행 홈페이지에서 해커가 고객정보를 빼내간 사건이 발생하기도 했다. 2. 크로스 사이트 스크립팅(XSS) 공격 크로스 사이트 스크립팅(XSS) 공격은 사용자가 입력한 정보를 가로채서 악성코드를 유포하거나 개인정보를 유출시키는 공격 방식이다. XSS 공격은 SQL ...2025.05.16
-
QR코드에 대하여 설명하고, 유용하게 활용되는 사례 및 사용 시 유의할 사항에 대해 설명하라.2025.01.251. QR코드 QR코드는 'Quick Response'를 줄인 말로, 빠르게 응답을 얻을 수 있음을 의미하고 있다. 기존의 바코드와 비슷한 형태이지만, 더 진보한 코드 체계로 많은 정보를 담고 있다. 기존 바코드와 비교했을 때, 최대 20개 정도의 숫자로만 정보를 포함할 수 있는 바코드와 달리, QR코드는 가로와 세로를 활용해서 숫자 최대 7089자, 문자의 경우 최대 4296자, 한자는 최대 1817자를 기록하는 게 가능하다. 따라서 QR코드는 특정 상품명 또는 제조사뿐만 아니라 긴 문장으로 이루어진 인터넷의 주소, 사진이나 동영...2025.01.25
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 설명하시오2025.05.141. 웹공격이란? 웹 공격(web hacking)이란 웹 싸이트의 보안취약점을 공격하는 기술적 공격으로서, 특정 웹 페이지를 통해 권한이 없는 시스템에 접근하여 데이터를 외부로 유출시키거나 파괴하는 행위, 웹 싸이트에 기재된 개인정보를 탈취하는 행위를 의미한다. 전 세계적으로 스마트폰 보급률이 확대됨에 따라 스마트폰 웹 애플리케이션을 통한 웹공격이 급증하고 있다는 특징이 있으며, 웹공격에서 보안상 스마트폰에 영향을 크게 줄 수 있는 소스로는 SQL 삽입, XSS, CSRF 웹 셸 업로드이 있다. 2. SQL 인젝션 SQL 인젝션이란...2025.05.14
1 / 8
