정보관리기술사
암호화 키 종류와 이해
저는 정보보안기사 공부할 때 대칭키, 비밀키, 공개키, 비공개키 용어들이 처음엔 좀 햇갈렸었습니다. 하지만 개념을 한번 이해하고 나면 쉬울 겁니다. 우선 암호화 방식은 크게 대칭키, 비대칭키로 나뉘게 되고 그 구분에 따라 … Read more
NTP (Network Time Protocol)
📌 NTP(Network Time Protocol) 서버란? NTP 서버(Network Time Protocol Server)는 컴퓨터 시스템 간에 정확한 시간 동기화를 제공하는 서버입니다. 이를 통해 네트워크 내 모든 장치가 표준 시간을 유지할 수 있도록 도와줍니다. … Read more
EDR (Endpoint Detection and Response)란?
EDR (Endpoint Detection and Response)란? EDR(엔드포인트 탐지 및 대응)은 단말 장치(엔드포인트)에서 발생하는 보안 위협을 실시간으로 탐지, 분석하고 대응하는 보안 솔루션입니다. 전통적인 안티바이러스(AV)와 달리, 행위 기반 분석 및 위협 헌팅 기능을 … Read more
SOM(Self-Organizing Map, 군집 분석 기법)
자기조직화 지도(SOM, Self-Organizing Map) 군집 분석 기법 1. SOM 개요 자기조직화 지도(SOM, Self-Organizing Map)는 인공신경망(Artificial Neural Network, ANN)의 한 종류로, 데이터의 고차원 정보를 저차원의 격자로 정리하는 비지도 학습(unsupervised learning) 방식의 … Read more
레그테크 (RegTech)
레그테크(RegTech)란? 레그테크(RegTech, Regulatory Technology)는 “규제(Regulation)”와 “기술(Technology)”의 합성어로,금융 및 기업 규제 준수를 위해 IT 기술(빅데이터, AI, 블록체인 등)을 활용하는 솔루션을 의미합니다. 즉, 기업이 복잡한 법규 및 규제를 준수하는 데 필요한 비용과 … Read more
ASP (Application Service Provider) 솔루션
ASP 솔루션이란? ASP (Application Service Provider) 솔루션은 기업이나 개인이 소프트웨어를 직접 설치하지 않고, 인터넷을 통해 제공받아 사용하는 방식의 솔루션을 의미합니다. 쉽게 말해, 소프트웨어를 구매해서 설치하는 대신, 서비스 형태로 제공받아 사용하는 … Read more
제로트러스트 2.0 (Zero Trust 2.0)
제로트러스트 2.0 (Zero Trust 2.0) 개요 Zero Trust 2.0은 기존 제로트러스트 모델(1.0)의 개념을 확장하여 디지털 트랜스포메이션 및 클라우드 환경에 더욱 적합한 보안 패러다임으로 발전시킨 것입니다. 기존의 네트워크 중심 보안에서 벗어나 … Read more
HTTP 3.0 (HTTP/3)
HTTP/3란? HTTP/3는 2022년 6월에 공식 발표된 최신 HTTP 프로토콜로, 기존 HTTP/2의 단점을 해결하고 웹 성능을 개선한 버전입니다. 가장 큰 변화는 기존 TCP 기반이 아닌 UDP 기반의 QUIC 프로토콜을 사용한다는 점입니다. … Read more
머클 트리(Merkle Tree)
머클 트리(Merkle Tree)는 블록체인 및 분산 시스템에서 데이터 무결성을 검증하는 데 사용되는 해시 트리(Hash Tree)의 한 종류입니다. 1. 머클 트리 개념 머클 트리는 리프(leaf) 노드에 원본 데이터의 해시 값을 저장하고, … Read more