정보보호 거버넌스 (Information Security Governance)
1. 정보보호 거버넌스 정의 1.1 개념 정보보호 거버넌스(Information Security Governance, ISG)는 조직의 정보 보안 목표를 수립하고 이를 효과적으로 관리하기 위한 체계적인 정책, 프로세스, 책임 구조를 의미합니다. 이는 조직의 전반적인 IT … Read more
정보보안기사
정보보안기사 자격증 관련입니다.
레질리언스(Resilience)
IT 정보보안에서 레질리언스(Resilience)는 조직의 IT 시스템, 네트워크, 데이터 및 운영이 사이버 위협, 공격, 장애 또는 기타 예기치 않은 사건에 직면했을 때 신속하게 대응하고 복구할 수 있는 능력을 의미합니다. 단순한 보안 … Read more
LEA (Lightweight Encryption Algorithm)
LEA (Lightweight Encryption Algorithm) 암호 알고리즘 LEA(경량 암호 알고리즘)는 **2013년 ETRI(한국전자통신연구원), KISA(한국인터넷진흥원), 국가보안기술연구소(NSR)**가 공동 개발한 경량 블록 암호화 알고리즘입니다.ARX(Addition, Rotation, XOR) 구조를 기반으로 설계되어 빠른 연산 속도와 낮은 연산 비용을 … Read more
Feistel, SPN, ARX 비교
암호화 알고리즘에서 자주 사용되는 Feistel 구조(Feistel Network), SPN 구조(Substitution-Permutation Network), ARX(Addition-Rotation-XOR) 방식을 비교해 보겠습니다. 1. Feistel 구조 (Feistel Network) 개요 특징 ✅ 장점 ❌ 단점 대표적인 알고리즘 알고리즘 구조 블록 … Read more
국내 암호화 알고리즘 (SEED, ARIA, LEA, HIGHT)
국내 암호화 알고리즘 개요 한국에서 개발된 암호화 알고리즘은 정부 및 금융권에서 많이 사용됩니다. 국내 암호화 알고리즘은 국가 보안 강화, 금융권 보호, 저전력 환경 지원 등을 목적으로 개발되었습니다. 주요 배경과 각 … Read more
ISMS-P(Information Security Management System & Personal Information Protection)
ISMS-P(Information Security Management System & Personal Information Protection)는 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)를 통합한 한국의 인증 제도입니다. 이는 기업이나 기관이 정보보호 및 개인정보보호를 적절히 관리하고 있는지를 평가하여 인증을 부여하는 제도입니다. ISMS-P는 … Read more
암호화 키 종류와 이해
저는 정보보안기사 공부할 때 대칭키, 비밀키, 공개키, 비공개키 용어들이 처음엔 좀 햇갈렸었습니다. 하지만 개념을 한번 이해하고 나면 쉬울 겁니다. 우선 암호화 방식은 크게 대칭키, 비대칭키로 나뉘게 되고 그 구분에 따라 … Read more
AES-256 (Advanced Encryption Standard 256-bit)
AES-256(Advanced Encryption Standard 256-bit)은 현재 가장 강력한 블록 암호화 알고리즘 중 하나입니다.미국 NIST(국립표준기술연구소)에서 2001년에 표준으로 채택하였으며, 정부, 금융, 기업, 클라우드, VPN 등 다양한 보안 시스템에서 사용됩니다. 🔹 AES-256의 의미 ✅ … Read more
IPSec (IP Security Protocol)
1. IPSec (IP Security) 이란? IPSec(IP Security Protocol)은 네트워크 계층(3계층)에서 IP 패킷을 보호하는 보안 프로토콜 모음입니다.👉 즉, 인터넷에서 주고받는 데이터를 암호화하고, 인증하여 안전하게 통신하도록 보장하는 기술입니다. 2. IPSec의 주요 기능 … Read more