총 2,464개
-
전자기 유도와 보안성2025.01.131. 전자기 유도 전자기 유도란 코일과 자선이 상호간에 상대적인 운동을 하게 되면 따로 전자를 연결하지 않아도 자석의 운동만으로 자기장이 형성되고 따라서 코일에 전류가 흐르게 되는 현상을 말한다. 전자기 유도 현상을 통해 발생한 전류를 유도 전류라고 하고 반드시 코일과 자석 간의 상호 운동이 있어야만 발생하며 코일 속이라도 정지 상태에서는 발생하지 않는다. 이때, 코일 양끝에서 발생한 기전력을 유도 기전력이라고 한다. 2. 마그네틱 카드 마그네틱 카드는 잉크나 광학 재료를 사용하지 않고 자성 재료로써 정보를 인쇄한 카드로, 전류를 ...2025.01.13
-
인공지능(AI) 기술의 보안위협 및 보안 대응방안2025.01.211. 인공지능 보안 위협 인공지능 기술이 급속도로 발전함과 동시에 보안에 취약함을 이용한 보안 문제가 계속해서 발생하고 있다. 전문가들은 이 보안 문제에 학습과 활용 단계로 나누고 있다. 학습 단계에서는 Poisoning 공격과 Backdoor 공격 등 학습된 인공지능을 속이는 공격 형태이며, 활용 단계에서는 Adversarial attack과 Model Inversion, Membership Inference 등 인공지능 자체를 탈취하는 공격 형태가 있다. 2. 인공지능 보안 대책 정부는 행정안전부를 필두로 2017년에 개인정보보...2025.01.21
-
최근 정보보호 이슈, 사건 사고에 대한 논의와 향후 정책적 대응방안2025.01.271. 정보보호의 개념과 중요성 정보보호는 정보의 수집, 저장, 송수신 등 처리 과정에서 발생할 수 있는 위협으로부터 정보를 보호하는 것을 의미한다. 정보보호의 중요성은 개인정보 보호, 신분 도용 방지, 기업 경쟁력 유지, 사이버 공격 대응, 국가 안보 등 다양한 측면에서 강조되고 있다. 2. 정보보안의 3대 요소 정보보안의 3대 요소는 기밀성, 무결성, 가용성이다. 기밀성은 허용된 사용자만 정보에 접근할 수 있도록 하는 것이며, 무결성은 데이터가 악의적으로 변경되지 않도록 하는 것, 가용성은 허용된 사용자가 원하는 시간에 데이터에 ...2025.01.27
-
데이터베이스 보안에 대한 이해와 대응 방안2025.01.181. 무단 접근과 인증 무시 데이터베이스에 대한 무단 접근과 인증 무시는 가장 기본적이면서도 심각한 보안 위협 중 하나입니다. 이는 약한 패스워드나 미흡한 인증 메커니즘으로 인해 발생할 수 있으며, 공격자가 중요 정보를 유출, 수정, 삭제할 수 있는 권한을 얻을 수 있습니다. 이에 대한 대응으로는 암호화 기술, 2단계 인증, 다양한 보안 프로토콜의 도입과 더불어 보안 인식 향상 교육 등이 필요합니다. 2. SQL 인젝션 SQL 인젝션은 웹 애플리케이션에서 발생할 수 있는 고도의 기술적 위협입니다. 공격자가 악의적인 SQL 쿼리를 애...2025.01.18
-
[이동통신보안] 보안의 위협요인 2가지2025.05.131. 사용자 등록 정보 사용자 등록 정보는 개인정보와 밀접한 연관이 매우 크게 있기 때문에 무단으로 유출될 경우 개인정보 침해 및 사기 등의 심각한 문제가 발생할 수 있습니다. 따라서 이동통신 사업자는 사용자 등록 정보의 보호를 위해 암호화 및 접근 제어 등의 보안 대책을 시행해야 합니다. 2. 사용자 위치 정보 사용자 위치 정보도 중요한 보안 위협요인입니다. 위치 정보가 노출될 경우, 추적 및 스팸 메시지 등의 문제가 발생할 수 있습니다. 이러한 문제를 해결하기 위해서는 위치 정보 수집 시 사용자의 동의를 받고, 불필요한 정보는 ...2025.05.13
-
웹공격 유형에 대하여 나열하고 실제사례를 들어 설명하시오2025.01.201. 파일 접근 파일 접근은 다시 네 가지로 구분할 수 있는데 첫 번째는 디렉토리 리스팅이다. 이는 웹 브라우저에서 웹 서버의 특정한 디렉토리를 열면 그 안에 있는 파일과 목록이 모두 나열되는 것으로 이를 통해 공격자는 다양한 정보를 얻을 수 있고 화면에 먼저 보이지 않는 다양한 웹페이지 클릭만으로 직접 접근이 이루어질 수 있다. 두 번째는 임시, 백업 파일의 접근이다. 보통 웹 서버에서 사용 에디터 등을 이용해서 웹 소스의 직접 편집을 금지하는데 이는 상용 프로그램을 이용한 편집은 확장자가 old, bak인 백업 파일을 자동 생성...2025.01.20
-
특정 사이트 공개정보 수집 리포트[A+]2025.01.031. 공개정보 수집 이 리포트는 특정 사이트의 공개정보를 수집하고 분석하는 과정을 다루고 있습니다. 주요 내용으로는 IP 주소, 열린 포트, 배너 정보, 취약점, 서브도메인, 관련 이메일 등의 정보를 OSINT 도구와 Shodan API를 사용하여 수집하고, 이를 Information과 Intelligence 단계까지 가공하는 것입니다. 수집된 정보를 바탕으로 해당 사이트의 취약점을 파악하고 개선 방안을 제시하고 있습니다. 2. 취약점 분석 및 조치 이 리포트에서는 수집된 정보를 바탕으로 해당 사이트의 취약점을 분석하고 있습니다. ...2025.01.03
-
웹 서비스 암호화 방식인 SSL 기술과 TLS 비교 분석2025.01.221. SSL(Secure Sockets Layer) SSL은 1995년 넷스케이프 커뮤니케이션스에서 처음 개발된 웹 서비스 암호화 프로토콜입니다. 초기 버전인 SSL 2.0에는 보안 취약점이 있었고, 이후 SSL 3.0으로 업그레이드되었습니다. SSL 3.0은 비교적 안정적이었지만 여전히 보안 문제가 있었습니다. 2. TLS(Transport Layer Security) TLS는 SSL의 후속 프로토콜로, 1999년에 개발되었습니다. TLS는 SSL 3.0의 취약점을 보완하고 보안성을 강화한 버전입니다. TLS는 더 강력한 암호화 ...2025.01.22
-
디지털 전환과 사이버 보안2025.01.231. 디지털 전환 디지털 전환은 전 세계적으로 빠르게 확산되고 있으며, 이를 통해 다양한 산업과 사회 영역에서 혁신이 이루어지고 있습니다. 그러나 이러한 혁신은 사이버 보안 문제의 심각성을 더욱 부각시키고 있습니다. 2. 사이버 보안 위협 랜섬웨어, 데이터 유출, 분산 서비스 거부(DDoS) 공격 등은 2023년에도 가장 중요한 사이버 보안 위협으로 남아 있습니다. 특히 랜섬웨어 공격의 경우, 2022년 한 해 동안 130% 증가하였고, 이에 따른 경제적 손실은 수십억 달러에 달했습니다. 3. 개인정보 보호 개인정보 보호 문제는 2...2025.01.23
-
주식기초지식(추천하는 테마주 '게임, 보안')2025.05.011. 게임 게임 업체들은 신작 모멘텀이나 해외 수출 등으로 증시에서 주목받는 경향이 있다. 경쟁이 치열하지만 세계 시장을 상대로 해야 크게 성장할 수 있다. 주요 게임 업체들의 수출 비중이 50%를 넘어 환율 상승 시 수혜를 받을 수 있다. 포스트 코로나 시대에 두각을 나타내는 대표적인 업종이다. 엔씨소프트, 크래프톤, 넷마블, 카카오게임즈, 펄어비스, 컴투스, NHN, 웹젠, 넥슨게임즈, 컴투홀딩스, 위메이드, 조이시티, 네오위즈, 액토즈소프트, 한빛소프트 등이 주요 게임 업체들이다. 2. 보안 디도스 공격 등의 보안 사고가 발생...2025.05.01
4 / 247
