정보보안기사 보관 - 6 중 3 번째 페이지

브루트포스 공격(Brute Force Attack)

2025-03-13 by zerg96

브루트포스 공격(Brute Force Attack)은 공격자가 가능한 모든 비밀번호 조합을 무작위로 대입하여 로그인을 시도하는 무차별 대입 공격(유출된 정보로 대입하는것이 아님)입니다. 암호화된 데이터를 해독하거나 계정을 탈취하는 데 사용되며, 암호의 복잡도에 따라 성공 … Read more

크리덴셜 스터핑(Credential Stuffing)

2025-05-162025-03-13 by zerg96

크리덴셜 스터핑(Credential Stuffing)은 공격자가 유출된 사용자 계정 정보(아이디와 비밀번호)를 사용하여 다양한 웹사이트나 서비스에 무작위로 로그인 시도를 하는 자동화된 사이버 공격 기법입니다. 이는 사람들이 여러 서비스에서 같은 아이디와 비밀번호 조합을 재사용하는 … Read more

IaC(Infrastructure as Code)

2025-03-10 by zerg96

Infrastructure as Code(IaC)는 인프라를 코드로 관리하는 방식으로, 서버, 네트워크, 데이터베이스, 스토리지 등의 IT 인프라를 코드로 정의하고 자동화할 수 있도록 해줍니다. 기존의 수동 인프라 설정(콘솔 클릭 방식)과 달리, IaC를 활용하면 코드 … Read more

클라우드 네이티브(Cloud Native)는 클라우드 환경에서 애플리케이션을 구축하고 운영하는 방식을 의미합니다. 기존 온프레미스 방식과는 달리, 클라우드 네이티브는 컨테이너화(Containerization), 마이크로서비스(Microservices), 오케스트레이션(Orchestration), 데브옵스(DevOps), 지속적 통합 및 배포(CI/CD) 등의 개념을 기반으로 합니다. 🔹 클라우드 … Read more

카오스 엔지니어링(Chaos Engineering)

2025-03-06 by zerg96

1. 개요 카오스 엔지니어링(Chaos Engineering)은 분산 시스템의 복원력(Resilience)과 신뢰성을 개선하기 위해 의도적으로 실패를 유도하는 실험적 접근 방식입니다. 시스템이 예상치 못한 장애 상황에서도 정상적으로 동작할 수 있도록 검증하고 개선하는 것을 목표로 … Read more

WIPS(Wireless Intrusion Prevention System)

2025-03-06 by zerg96

WIPS(Wireless Intrusion Prevention System)는 무선 네트워크에서 발생할 수 있는 보안 위협을 탐지하고 차단하는 보안 시스템입니다. 유선 네트워크의 IDS/IPS(Intrusion Detection/Prevention System)와 유사하지만, 무선 환경(Wi-Fi, Bluetooth 등)에 특화되어 동작합니다. 1. WIPS의 주요 … Read more

Active Directory(AD)

2025-03-06 by zerg96

Active Directory(AD)는 Microsoft에서 개발한 디렉터리 서비스로, Windows Server 환경에서 사용자, 컴퓨터, 네트워크 리소스를 중앙에서 관리할 수 있도록 설계되었습니다. 1. Active Directory의 개념 AD는 조직 내의 IT 자원을 효율적으로 관리하고, 사용자 … Read more

ISAC (Information Sharing and Analysis Center, 정보 공유 및 분석 센터)

2025-03-062025-03-05 by zerg96

1. ISAC의 개념 ISAC(아이삭)은 사이버 보안 위협 정보의 수집, 분석, 공유, 대응을 목적으로 하는 조직으로서 특정 산업군 내에서 기관 및 기업들이 실시간으로 보안 위협 정보를 교환하고, 공동으로 대응할 수 있도록 … Read more

레질리언스(Resilience)

2025-03-05 by zerg96

IT 정보보안에서 레질리언스(Resilience)는 조직의 IT 시스템, 네트워크, 데이터 및 운영이 사이버 위협, 공격, 장애 또는 기타 예기치 않은 사건에 직면했을 때 신속하게 대응하고 복구할 수 있는 능력을 의미합니다. 단순한 보안 … Read more

LEA (Lightweight Encryption Algorithm)

2025-02-17 by zerg96

LEA (Lightweight Encryption Algorithm) 암호 알고리즘 LEA(경량 암호 알고리즘)는 **2013년 ETRI(한국전자통신연구원), KISA(한국인터넷진흥원), 국가보안기술연구소(NSR)**가 공동 개발한 경량 블록 암호화 알고리즘입니다.ARX(Addition, Rotation, XOR) 구조를 기반으로 설계되어 빠른 연산 속도와 낮은 연산 비용을 … Read more