정보보호와 관련된 모든 내용을 담은 카테고리입니다.
WIPS(Wireless Intrusion Prevention System)는 무선 네트워크에서 발생할 수 있는 보안 위협을 탐지하고 차단하는 보안 시스템입니다. 유선 네트워크의 IDS/IPS(Intrusion Detection/Prevention System)와 유사하지만, 무선 환경(Wi-Fi, Bluetooth 등)에 특화되어 동작합니다. 1. WIPS의 주요 … Read more
Active Directory(AD)는 Microsoft에서 개발한 디렉터리 서비스로, Windows Server 환경에서 사용자, 컴퓨터, 네트워크 리소스를 중앙에서 관리할 수 있도록 설계되었습니다. 1. Active Directory의 개념 AD는 조직 내의 IT 자원을 효율적으로 관리하고, 사용자 … Read more
1. ISAC의 개념 ISAC(아이삭)은 사이버 보안 위협 정보의 수집, 분석, 공유, 대응을 목적으로 하는 조직으로서 특정 산업군 내에서 기관 및 기업들이 실시간으로 보안 위협 정보를 교환하고, 공동으로 대응할 수 있도록 … Read more
1. PCI DSS 개요 PCI DSS(Payment Card Industry Data Security Standard)는 신용카드 거래 시 보안 강화를 위해 결제 카드 업계에서 공동으로 개발한 글로벌 보안 표준입니다. 이 표준은 Visa, MasterCard, American … Read more
1. 정보보호 거버넌스 정의 1.1 개념 정보보호 거버넌스(Information Security Governance, ISG)는 조직의 정보 보안 목표를 수립하고 이를 효과적으로 관리하기 위한 체계적인 정책, 프로세스, 책임 구조를 의미합니다. 이는 조직의 전반적인 IT … Read more
IT 정보보안에서 레질리언스(Resilience)는 조직의 IT 시스템, 네트워크, 데이터 및 운영이 사이버 위협, 공격, 장애 또는 기타 예기치 않은 사건에 직면했을 때 신속하게 대응하고 복구할 수 있는 능력을 의미합니다. 단순한 보안 … Read more
LEA (Lightweight Encryption Algorithm) 암호 알고리즘 LEA(경량 암호 알고리즘)는 **2013년 ETRI(한국전자통신연구원), KISA(한국인터넷진흥원), 국가보안기술연구소(NSR)**가 공동 개발한 경량 블록 암호화 알고리즘입니다.ARX(Addition, Rotation, XOR) 구조를 기반으로 설계되어 빠른 연산 속도와 낮은 연산 비용을 … Read more
암호화 알고리즘에서 자주 사용되는 Feistel 구조(Feistel Network), SPN 구조(Substitution-Permutation Network), ARX(Addition-Rotation-XOR) 방식을 비교해 보겠습니다. 1. Feistel 구조 (Feistel Network) 개요 특징 ✅ 장점 ❌ 단점 대표적인 알고리즘 알고리즘 구조 블록 … Read more
국내 암호화 알고리즘 개요 한국에서 개발된 암호화 알고리즘은 정부 및 금융권에서 많이 사용됩니다. 국내 암호화 알고리즘은 국가 보안 강화, 금융권 보호, 저전력 환경 지원 등을 목적으로 개발되었습니다. 주요 배경과 각 … Read more
ISMS-P(Information Security Management System & Personal Information Protection)는 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)를 통합한 한국의 인증 제도입니다. 이는 기업이나 기관이 정보보호 및 개인정보보호를 적절히 관리하고 있는지를 평가하여 인증을 부여하는 제도입니다. ISMS-P는 … Read more
