ISAC (Information Sharing and Analysis Center, 정보 공유 및 분석 센터)
1. ISAC의 개념 ISAC(아이삭)은 사이버 보안 위협 정보의 수집, 분석, 공유, 대응을 목적으로 하는 조직으로서 특정 산업군 내에서 기관 및 기업들이 실시간으로 보안 위협 정보를 교환하고, 공동으로 대응할 수 있도록 … Read more
정보보안
국내 암호화 알고리즘 (SEED, ARIA, LEA, HIGHT)
국내 암호화 알고리즘 개요 한국에서 개발된 암호화 알고리즘은 정부 및 금융권에서 많이 사용됩니다. 국내 암호화 알고리즘은 국가 보안 강화, 금융권 보호, 저전력 환경 지원 등을 목적으로 개발되었습니다. 주요 배경과 각 … Read more
ISMS-P(Information Security Management System & Personal Information Protection)
ISMS-P(Information Security Management System & Personal Information Protection)는 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)를 통합한 한국의 인증 제도입니다. 이는 기업이나 기관이 정보보호 및 개인정보보호를 적절히 관리하고 있는지를 평가하여 인증을 부여하는 제도입니다. ISMS-P는 … Read more
AES-256 (Advanced Encryption Standard 256-bit)
AES-256(Advanced Encryption Standard 256-bit)은 현재 가장 강력한 블록 암호화 알고리즘 중 하나입니다.미국 NIST(국립표준기술연구소)에서 2001년에 표준으로 채택하였으며, 정부, 금융, 기업, 클라우드, VPN 등 다양한 보안 시스템에서 사용됩니다. 🔹 AES-256의 의미 ✅ … Read more
IPSec (IP Security Protocol)
1. IPSec (IP Security) 이란? IPSec(IP Security Protocol)은 네트워크 계층(3계층)에서 IP 패킷을 보호하는 보안 프로토콜 모음입니다.👉 즉, 인터넷에서 주고받는 데이터를 암호화하고, 인증하여 안전하게 통신하도록 보장하는 기술입니다. 2. IPSec의 주요 기능 … Read more
PAM (Pluggable Authentication Modules)
PAM (Pluggable Authentication Modules)은 리눅스 및 유닉스 시스템에서 다양한 인증 방법을 관리하고 확장할 수 있게 도와주는 보안 인증 시스템입니다. PAM을 사용하면 시스템의 인증 방식(예: 로그인, sudo, SSH 접속 등)을 모듈 … Read more
DNS 스푸핑 (DNS Spoofing)
DNS 스푸핑 (DNS Spoofing) 🔹 DNS 스푸핑이란? DNS 스푸핑(DNS Spoofing)은 공격자가 위조된 DNS 응답을 보내 사용자를 가짜 웹사이트로 유도하는 공격 기법입니다. 🔹 작동 원리 🔹 DNS 스푸핑 공격 유형 ✅ … Read more
ARP 스푸핑(ARP Spoofing)
🔹 ARP 스푸핑이란? ARP 스푸핑(ARP Spoofing)은 공격자가 위조된 ARP(주소 결정 프로토콜) 응답을 보내 네트워크 내에서 트래픽을 가로채거나 변조하는 공격 기법입니다. ※ 정보보안기사 기출 ARP 스푸핑 선택문제 o IP 주소와 매핑되는 … Read more