본문 바로가기
반응형

분류 전체보기56

개인정보 유출 사고 사례1 개인정보는 그동안 매스컴을 통해서 누누이 사례를 보고 있습니다. 메이저 금융사들도 개인정보가 유출되는 사고를 겪고 있으며, 유출 사고에 대해 피해 보상까지 한 사례들이 있습니다. 2023년 개인정보 유출 사고 사례1 1일에도 LGU+에서 개인정보 유출사고가 일어났습니다. 1일 KISA 한국인터넷진흥원에 따르면 자체적으로 개인정보 불법거래 사이트를 점검하는 도중 LG U+ 가입자의 개인정보 거래가 이루어지고 있다는 사실을 인지하고 즉시 LG U+ 측에 개인정보 유출 건에 대해 통보를 하였습니다. LG U+측도 다음날 2일에 사이버수사대와 한국인터넷진흥원에 개인정보 유출 사실을 알렸으며 10일에는 최종적으로 유출 범위와 내용을 정리하여 정식으로 신고를 진행하였습니다. 현재까지 LGU+에 따르면 유출된 개인정.. 2023. 1. 16.
OTP One Time Password 우리가 금융거래 시 많이 이용하는 것이 바로 OTP일 것입니다. OTP는 One Time Password의 약자로 패스워드를 한 번만 생성시키는 구조입니다. 즉 패스워드 요청 시 난수를 발생시켜 그때그때 다른 패스워드가 발생되는 원리입니다. OTP (One Time Password) 개요 요청시 마다 그때그때 다른 난수를 발생시킴으로써 발생된 난수를 패스워드로 대체하는 안전한 수단 중 하나입니다. 금융권의 경우에는 시간이 초과되면 자동적으로 난수를 다시 발생시키는 방법을 사용하고 있으며, 별도로 지급된 사용자 OTP 단말기에서 난수 번호를 생성시킵니다. 이는 사용자가 OTP 단말기를 누를 때마다 현재 날짜, 시간을 입력값으로 하여 난수를 생성하고 생성된 난수를 서버로 전송시킨 후 이후 서버의 난수와 비교.. 2023. 1. 5.
Database Security Solution Database Security Solution은 기업의 중요한 데이터를 지키기 위한 솔루션으로 Database에 저장된 데이터를 임의로 볼 수 없도록 암호화처리하여 보관하는 방식을 의미합니다. Database Security Solution의 개요 Database Security Solution에는 크게 두가지 방식이 있는데, 한 가지는 특정 테이블에 데이터가 저장되면 데이터가 저장된 칼럼을 암호화시키는 Plug-In 방식이 있고, 다른 하나는 Solution에서 제공하는 API를 가지고 데이터를 직접 암호화하여 저장하는 API방식으로 구분할 수가 있습니다.API방식의 경우에는 데이터를 저장 또는 읽어들일때 암호화와 복화화처리하는 로직을 애플리케이션 측에 처리를 하도록 해주어야 하기 때문에 암호화 솔루.. 2023. 1. 3.
OSI 7 Layer OSI 7 Layer는 네트워크를 공부하는 사람에게 있어서 꼭 배우는 단계 중의 하나입니다. 데이터 통신이 OSI 7 Layer를 통하여 통신하는 process에 대한 기본 개념으로 소프트웨어 개발자, 하드웨어 엔지니어, 네트워크 엔지니어에게는 필수적인 과정이라 할 수 있습니다. OSI (Open System Interconnection) - 모든 데이터 통신 기준을 7가지 계층으로 분할하고 각 계층에서 필요로 하는 프로토콜이 정의됩니다. OSI 7 Layer 정의 1. Physical 물리적인 계층으로 가장 최하위단에 있는 물리적인 장치를 의미합니다. 랜카드, 네트워크 케이블 등이 해당되며, 해당 구간에서는 실제 Data가 전기적인 신호로 전달되어 이동하는 계층을 의미합니다. 2. Data Link 상.. 2023. 1. 2.
ESM(Enterprise Security Management) ESM은 다양한 보안 시스템을 통합한 통합 보안 관제 시스템을 말하며, 여기에는 침입차단 시스템, 침입탐지 시스템, VPN 등의 각종 이벤트(Event)를 수집하고 분석할 수 있는 시스템을 의미합니다. ESM의 주요 기능 정보보안 정책을 등록하고 자산 및 자원을 관리 실시간 관제로 침입이 발생하면 탐지가 가능 실시간 보안감사, 위험도 추론 침입탐지, 상관성 분석 가능 각종 보안로그 및 이벤트 조회, 분석, 대응 관리등을 지원 ESM Agent에 대해 정보보안 정책을 통제 가능 각종 로그와 이벤트를 수집 및 관리가 가능 스케쥴러를 이용하여 자동적으로 보고서 생성이 가능 제품별(침입차단 시스템, 침입탐지 시스템, VPN 등) 보고서와 통합 보고서 작성 및 로그 분석을 통하여 통계 보고서를 자동 생성 가능 E.. 2022. 12. 31.
반응형

티스토리툴바