1. ISAC의 개념 ISAC(아이삭)은 사이버 보안 위협 정보의 수집, 분석, 공유, 대응을 목적으로 하는 조직으로서 특정 산업군 내에서 기관 및…
국내 암호화 알고리즘 개요 한국에서 개발된 암호화 알고리즘은 정부 및 금융권에서 많이 사용됩니다. 국내 암호화 알고리즘은 국가 보안 강화, 금융권…
ISMS-P(Information Security Management System & Personal Information Protection)는 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)를 통합한 한국의 인증 제도입니다. 이는 기업이나 기관이 정보보호…
AES-256(Advanced Encryption Standard 256-bit)은 현재 가장 강력한 블록 암호화 알고리즘 중 하나입니다.미국 NIST(국립표준기술연구소)에서 2001년에 표준으로 채택하였으며, 정부, 금융, 기업, 클라우드,…
1. IPSec (IP Security) 이란? IPSec(IP Security Protocol)은 네트워크 계층(3계층)에서 IP 패킷을 보호하는 보안 프로토콜 모음입니다.👉 즉, 인터넷에서 주고받는 데이터를…
PAM (Pluggable Authentication Modules)은 리눅스 및 유닉스 시스템에서 다양한 인증 방법을 관리하고 확장할 수 있게 도와주는 보안 인증 시스템입니다. PAM을…
DNS 스푸핑 (DNS Spoofing) 🔹 DNS 스푸핑이란? DNS 스푸핑(DNS Spoofing)은 공격자가 위조된 DNS 응답을 보내 사용자를 가짜 웹사이트로 유도하는 공격…
🔹 ARP 스푸핑이란? ARP 스푸핑(ARP Spoofing)은 공격자가 위조된 ARP(주소 결정 프로토콜) 응답을 보내 네트워크 내에서 트래픽을 가로채거나 변조하는 공격 기법입니다.…