[정보보안] 레드팀, 블루팀, 퍼플팀의 기능 및 역할
퍼플팀, 레드팀, 블루팀은 정보보안 분야에서 자주 사용하는 용어입니다. 이 용어들은 각각의 팀이 수행하는 역할에 따라 다르게 정의됩니다. 레드팀 (Red Team) 레드팀은 공격자의 역할을 맡아 시스템, 네트워크, 애플리케이션 등에 대한 침투 테스트를 수행합니다. 이 팀의...
Category: IT Base
[정보보안] Web Application Firewall(WAF)과 Web Application Proxy 차이점
웹 애플리케이션 방화벽(Web Application Firewall, WAF)과 웹 애플리케이션 프록시(Web Application Proxy)는 웹 애플리케이션을 보호하고 관리하기 위해 사용되는 두 가지 주요 보안 솔루션입니다. 이 둘은 기능 및 기술 측면에서 여러 차이점이 있습니다. 아래에서 각각의 기능과...
[정보보안] RTLO(Right-to-Left Override) 공격이 뭐지?
RTLO(Right-to-Left Override) 공격은 텍스트 파일에 대한 사용자 신뢰를 이용하려고 “.exe” 실행 파일의 확장자를 텍스트 파일 확장자로 변경합니다. RTLO 공격은 사용자가 무해한 텍스트 파일을 여는 것처럼 생각하도록 속이고 대신 악성 실행 파일을 열게하는 정교한 피싱...
[정보보안] “2024 사이버 보안 위협 분석과 전망” 보고서 요약
KISA 보호나라&KrCERT/CC 사이트의 “알림마당 > 보고서/가이드”에 등록된 “2024 사이버 보안 위협 전망“의 키워드를 요약한 것입니다. Ⅰ. 2023년 사이버 보안 위협 분석 보안프로그램 취약점과 SW 개발자 대상 공급망 공격 확대 필수 프로그램을 대상으로 SW 공급망...
[정보보안] 디지털 트윈(Digital Twin)에 관하여
디지털 트윈(Digital Twin)은 물리적인 자산, 시스템 또는 프로세스의 가상 모델을 의미합니다. 이 기술은 실제 물체나 시스템의 디지털 복제본을 만들어 이를 통해 시뮬레이션, 모니터링, 분석 및 최적화를 가능하게 합니다. 디지털 트윈 기술의 핵심은 센서와 데이터를...
[정보보안] HBOM(Hardware Bill Of Materials)에 관하여
SBOM(Software Bill of Materials)에 대한 설명을 함께 보시면 좋습니다. 하드웨어 자재명세서(Hardware Bill of Materials, HBOM)는 하드웨어 제품의 구성 요소와 관련 정보를 체계적으로 기록한 문서입니다. 이는 제품의 설계, 제조, 유지보수, 품질 관리, 규제 준수 등을...
소프트웨어 개발 생명주기(SDLC) 모델의 종류 및 특징
소프트웨어 개발 생명주기(Software Development Life Cycle, SDLC)는 소프트웨어의 생성에서 소멸까지의 과정을 단계별로 나눈 것으로, 프로젝트의 진행관리를 위해 각 단계별 주요활동과 산출물로 프로젝트 진행 방향을 명확하게 파악하고, 관리를 용이하게 합니다. 프로젝트의 특성, 팀의 요구사항, 조직의...
[정보보안] OSINT(Open Source INTelligence)에 관하여
오픈 소스 정보 수집(Open Source Intelligence, OSINT)은 공공적으로 접근 가능한 정보(오픈 소스)를 수집, 분석 및 활용하는 정보 수집 방법을 의미합니다. OSINT는 다양한 출처에서 정보를 얻어 특정 목적에 맞게 활용하는데, 주요 출처로는 인터넷, 소셜 미디어,...
[정보보안] 포워드 프록시 서버(Forward Proxy Server)와 리버스 프록시 서버(Reverse Proxy Server)에 대해 알아야 할 것
포워드 프록시 서버(Forward Proxy Server)와 리버스 프록시 서버(Reverse Proxy Server)는 둘 다 프록시 역할을 하지만, 사용 목적과 동작 방식에서 차이가 있습니다. 각 솔루션의 특징 및 기능을 알아보고, 이들 간의 차이점과 공격자들이 이를 악용하는 방법을...
[정보보안] 물리적 보안 토근(Physical Security Token)에 대하여
물리적 보안 토큰(Physical Security Token)은 디지털 보안을 강화하기 위해 사용되는 하드웨어 장치입니다. 보안 토큰은 다양한 형태와 기능을 가지며, 주로 다음과 같은 방식으로 사용됩니다. 유형 USB 토큰: USB 포트에 삽입하는 장치로, 사용자가 인증할 때 물리적으로...
[정보보안] 전기통신사업자 vs 기간통신사업자 vs 부가통신사업자 vs 집적정보통신시설 사업자(IDC)
전기통신사업법에 따라 전기통신사업자, 기간통신사업자 및 부가통신사업자 등은 전기통신서비스를 제공하는 사업자의 유형을 나타내며, 각각의 정의와 범위가 다릅니다. 참고로, “정보통신서비스 제공자”란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를...
[정보보안] VirusTotal 사이트 소개
VirusTotal은 파일 및 URL의 악성 여부를 검사하기 위해 여러 안티바이러스 엔진 및 웹사이트 스캐너를 사용하는 무료 온라인 서비스입니다. 이 서비스는 스페인의 보안 회사인 Hispasec Sistemas에 의해 2004년에 설립되었습니다. VirusTotal은 2012년에 Google에 인수되었으며, 2018년에는 Google의...
[정보보안] HTML Smuggling에 관하여
HTML 스머글링은 악성 코드가 포함된 HTML을 사용하여 공격자가 대상 시스템에 악성 소프트웨어를 배포하는 웹 보안 취약점을 이용한 공격 기법으로 HTML5 및 JavaScript 기능을 남용하여 네트워크 경계를 넘어 데이터를 주입하거나 추출하는 혁신적인 공격 기술입니다. 데이터는...
[정보보안] UEBA(User and Entity Behavior Analytics)에 관하여
UEBA(User and Entity Behavior Analytics)는 사용자와 엔티티(네트워크 장치, 서버 등)의 행동 패턴을 분석하여 잠재적인 보안 위협을 감지하고 대응하는 보안 기술입니다. UEBA는 전통적인 보안 시스템과 달리, Pattern이나 Signature 기반 탐지에 의존하지 않고, 머신 러닝과 빅...
[정보보안] 파밍(Pharming) 공격에 관하여
파밍(Pharming) 공격은 사용자들이 방문하려는 웹사이트의 트래픽을 가짜 웹사이트로 유도하여 민감한 정보를 탈취하는 사이버 공격의 일종입니다. 이는 주로 DNS(Domain Name System) 캐시를 조작하거나 악성 코드에 의해 발생합니다. 파밍 공격은 피싱(Phishing)과 비슷하지만, 사용자에게 악성 링크를 클릭하도록...
[정보보안] 스피어 피싱(Spear Phishing)에 관하여
스피어 피싱(Spear Phishing)은 특정 개인이나 조직을 목표로 한 맞춤형 피싱 공격입니다. 일반적인 피싱 공격이 불특정 다수를 대상으로 대량으로 발송되는 것과 달리, 스피어피싱은 특정한 표적에 대한 사전 조사를 통해 그들의 개인적 정보를 이용하여 신뢰성을 높이고...
[정보보안] 제로 트러스트 보안 모델(Zero Trust Security Model)에 관하여
아래 내용은 KISA의 제로트러스트 가이드라인 1.0에서 요약/발췌한 내용입니다. Forrester Research의 수석 애널리스트인 John Kindervag(존 킨더백)은 2010년 처음으로 제로트러스트의 개념을 소개하였습니다. 그러나 이는 기존에 없던 완전히 새로운 개념이 아니라, 기존 경계 기반 보안 모델(Perimeter Security...
[정보보안] SBOM(Software Bill Of Materials)에 관하여
HBOM(Software Bill of Materials)에 대한 설명을 함께 보시면 좋습니다. 소프트웨어 자재명세서(Software Bill of Materials, SBOM)은 소프트웨어(SW) 구성요소를 서술하는 일종의 메타 데이터로 SW 전체의 구성요소, 라이선스, 버전, 종속성 등을 목록화한 문서입니다. SBOM은 소프트웨어의 투명성과 보안성을...
[정보보안] SW 공급망 침해 사례 및 공격 유형
KISA 보호나라&KrCERT/CC 사이트에 등록된 “SW 공급망 보안 가이드라인 1.0“의 내용을 발췌하였습니다. SW 공급망 침해 사례 미국은 솔라윈즈(Solarwinds) 등 대규모 SW 공급망 공격을 경험하면서 2021년 5월 ‘국가 사이버보안의 개선에 관한 대통령의 행정명령(EO 14028)’을 발표하였다. 이는...
[ISMS-P] ISMS-P 인증심사원이 알아야 할 법률 지식 목록
지난 글에서는 “ISMS-P 인증안내서 참고자료 다운로드 링크(2023.11월)“를 모았었는데, 이번 글에서 주요 법률, 고시, 기준, 지침 등의 목록을 정리해 봅니다. 조직이 준수하여야 하는 정보보호 및 개인정보보호 관련 법적 요구사항을 지속적으로 파악하고, 제·개정이 이루어질 경우 조직에...