BPF도어(BPFdoor)
BPF(Berkeley Packet Filter) 도어는 해커가 관리자 몰래 뒷문을 새로 만든 것입니다.해커가 명령을 내려 특정 데이터들을 뒷문을 통해서 탈취할 수 있습니다. 2025년 4월에 BPF도어 방식으로 SKT 개인정보 유출이 되어 큰 논란이 되었습니다. … Read more
정보관리기술사
IPC (Inter-Process Communication)
1. IPC의 개념과 목적 1.1 IPC란 무엇인가? IPC (Inter-Process Communication)는 운영체제 내의 서로 독립적인 프로세스 간에 정보를 주고받을 수 있도록 해주는 메커니즘입니다. 각 프로세스는 독립적인 메모리 공간을 가지고 있어 직접 … Read more
앰비언트 컴퓨팅(Ambient Computing)
앰비언트 컴퓨팅(Ambient Computing)이란 사용자가 기술의 존재를 의식하지 않고도 다양한 디지털 기기나 서비스를 자연스럽게 사용할 수 있도록 하는 컴퓨팅 환경을 의미합니다. 이는 사물인터넷(IoT), 인공지능(AI), 센서 기술, 클라우드 컴퓨팅 등이 융합된 개념으로, … Read more
프롬프트 인젝션 (Prompt Injection)
프롬프트 인젝션 (Prompt Injection)이란? 프롬프트 인젝션(Prompt Injection)은 인공지능(AI) 모델, 특히 대규모 언어 모델(LLM, Large Language Model)을 속여 원래 설계된 의도와 다르게 동작하도록 만드는 보안 공격 기법입니다. 주로 입력 프롬프트를 조작하여 … Read more
Responses API (OpenAI)
OpenAI는 최근 개발자들이 AI 에이전트를 보다 쉽게 구축할 수 있도록 지원하는 새로운 도구인 Responses API를 발표했습니다. 이 API는 기존의 Chat Completions API와 Assistants API의 장점을 결합하여, 웹 검색, 파일 탐색, … Read more
ZTNA(Zero Trust Network Access)
ZTNA(Zero Trust Network Access, 제로 트러스트 네트워크 액세스)는 사용자가 네트워크 및 애플리케이션에 접근할 때 “항상 검증하고 절대 신뢰하지 않는” 보안 모델을 기반으로 하는 접근 제어 방식입니다. 기존 VPN(가상사설망)의 단점을 보완하며, … Read more
IaC(Infrastructure as Code)
Infrastructure as Code(IaC)는 인프라를 코드로 관리하는 방식으로, 서버, 네트워크, 데이터베이스, 스토리지 등의 IT 인프라를 코드로 정의하고 자동화할 수 있도록 해줍니다. 기존의 수동 인프라 설정(콘솔 클릭 방식)과 달리, IaC를 활용하면 코드 … Read more
서버리스(Serverless)
서버리스(Serverless)는 클라우드 컴퓨팅 모델 중 하나로, 개발자가 서버 인프라를 직접 관리하지 않고 애플리케이션을 개발하고 실행할 수 있도록 하는 개념입니다. 서버리스라는 이름이 붙었지만, 실제로 서버가 없는 것은 아니고, 서버의 운영 및 … Read more
클라우드 네이티브(Cloud Native)
클라우드 네이티브(Cloud Native)는 클라우드 환경에서 애플리케이션을 구축하고 운영하는 방식을 의미합니다. 기존 온프레미스 방식과는 달리, 클라우드 네이티브는 컨테이너화(Containerization), 마이크로서비스(Microservices), 오케스트레이션(Orchestration), 데브옵스(DevOps), 지속적 통합 및 배포(CI/CD) 등의 개념을 기반으로 합니다. 🔹 클라우드 … Read more
WIPS(Wireless Intrusion Prevention System)
WIPS(Wireless Intrusion Prevention System)는 무선 네트워크에서 발생할 수 있는 보안 위협을 탐지하고 차단하는 보안 시스템입니다. 유선 네트워크의 IDS/IPS(Intrusion Detection/Prevention System)와 유사하지만, 무선 환경(Wi-Fi, Bluetooth 등)에 특화되어 동작합니다. 1. WIPS의 주요 … Read more