수달정보보호

1. IDEA(International Data Encryption Algorithm) 암호화의 개념 IDEA는 DES를 대체하기 위해 등장한 것으로, 평문을 읽을 수 없는 형식으로 암호화하도록 설계된 대칭 키 블록 암호 암호화 알고리즘이다. 일반적인 블록 크기인 128 비트를 사용하고, 64비트를 입력으로 사용한다. 즉, 64비트 데이터라고 할 수 있다. IDEA는 6개의 서로 다른 하위 키를 사용하여 동일한 암호화 및 복호화 라운드를 수행하며, 출력 변환을 위해 4개의 키를 사용한다. IDEA는 XOR 연산을 포함한 일련의 수학 연산을 사용하여 평문을 암호문으로 변환한다. 이 암호는 차분 공격, 선형화 공격을 포함한 다양한 유형의 공격에 대해 매우 안전하도록 설계되었다. IDEA의 강점 중 하나는 소..

알몸 영상, 화장실과 욕실 영상을 비롯한 정말이지 민감한 영상이 텔레그램을 통해 유포되었다고 한다. 이 영상들 중에는 가장 최근 29일 연예대상을 시청 중인 가정집의 영상도 있었다고 한다. 그리고 이번에도 유출된 것은 IP 카메라다. IP 카메라의 유출은 사실 어제 오늘 일이 아니다. IP 카메라 유출은 크게 2가지로 구분할 수 있다고 생각한다. 첫째, 중국산 특정 제조사의 IP 카메라에서의 유출 둘째, 다양한 국적 제조사의 IP 카메라에서의 유출 원문 기사에서도 첫째의 경우가 압도적으로 많음을 알리고 있긴 한데, 둘째의 경우도 무시해서는 안된다. 우리 집의 경우도 강아지가 잘 지내는지 확인하기 위해 캠이 하나 설치되어 있고, 누나가 현재 외할머니와 함께 거주하고 있는데, 누나가 집을 비울 경우 외할머니..

1. AES(Advanced Encryption Standard) 암호화 개념 AES는 미국 국립 표준기술 연구소(NIST)가 2001년에 제정한 데이터 암호화 규격이다. DES의 대안으로 등장한 것으로 현재에도 널리 사용되고 있다. AES는 블록암호로, 키 크기는 128/192/256 비트일 수 있고, 각각 128 비트 블록으로 암호화를 진행한다. 그러니까 입출력되는 크기가 128 비트인 것이다. 그리고 라운드의 수는 키 길이에 따라 달라지게 된다. 128 비트 키 - 10 라운드, 192 비트 키 - 12 라운드, 256 비트 키, 14 라운드로 말이다. AES는 DES와 마찬가지로 대칭 키 암호화이므로, 암호화 및 복호화에 동일한 키를 사용한다. 그렇기에 송신자와 수신자는 모두 동일한 비밀 키를 알..

2024년이 코앞이다. 매년 새로운 위협과 기존의 진화된 위협이 찾아오고, 개인과 조직 모두 보안을 강화하기 위한 계획을 수립하는 것이 중요하다. 이를 위해 IT 칼럼니스트 존 에드워즈가 소개한 5가지 능동적 대비에 대해 살펴보고자 한다. 1. 총체적인 사이버 복구 계획 수립 ISG의 수석 보안 컨설턴트, 제이슨 스태딩 曰 "기업들은 '해킹을 당하면 안된다' 고 생각은 하지만, 방어력을 높이려는 실질적인 노력은 하지 않는다." 계획이라는 것이 거창한 것이 아니다. 2023년에 주로 어떤 위협이 있었으며, 그것의 피해와 새로운 기술의 등장에 의해 2024년엔 어떤 위협이 있을지 예상하고, 그것을 대비하는 방법을 세우는 것이다. 새로운 위협이라는 것은 분명 예측하기 힘들 수 있다. 아무리 포브스 선정 어쩌구..

1. 3DES 암호화 개념 3DES의 기반이 되는 DES 알고리즘이 1975년 도입되었고, 1998년에 3DES가 도입되었다. 사실 기반인 DES 자체도 너무 오래되었고 3DES도 수명을 늘리기는 했으나 끝이 보인다. 점점 3DES를 허용하지 않는 곳은 늘어나기만 할 것이다. DES는 대칭 키 블록 암호로, 동일한 키를 사용하여 고정 크기 블록을 동시에 처리해 데이터를 암호화한다. 원래 DES 알고리즘은 56비트의 키 사용을 했는데, 컴퓨팅의 발전에 따라 DES는 보안에 취약해도 너무 너무 취약하다고 입증되며 폐기되기 시작했다. 이것의 수명을 강제로 늘린 것이 각 데이터 블록에 DES 암호화 알고리즘을 3번 적용하여 효과적인 키 길이를 위해 애쓴 3DES가 되겠다. 가장 기초적이지만 파괴적인 공격인 Br..

1. 데이터베이스의 개념 IT 학습을 하다 보면, 온갖 곳에서 데이터베이스라는 용어가 등장한다. 사실 데이터베이스라는 용어 자체는 일반 이용자들에게도 친숙하고, 그것의 줄임말인 DB는 더욱 그렇다. 그렇다면 이 데이터베이스라는 것은 정확히 무엇을 말할까? 데이터베이스는 컴퓨터 시스템에 저장되고, 일반적으로는 데이터베이스 관리 시스템(DBMS)에 의해 제어되는 조직화된 데이터 모음이다. 공동 데이터베이스의 데이터는 테이블로 모델링되어 쿼리 및 처리가 효율적이다. SQL이 일반적으로 데이터 쿼리 및 쓰기에 사용되고 있다. 데이터베이스는 IT의 어디에서나 등장하는 개념인 것처럼, 실제로 우리 삶에서 필수적인 것이라 할 수 있다. 은행, 전철역, 학교, 직장 등 어디서건 우리는 데이터베이스의 상호 작용과 관련된..

1. FIDO2(Fast Identity Online)의 개념 FIDO는 비밀번호가 없는 새로운 표준이다. 여기서 FIDO2는 FIDO U2F의 확장인데, FIDO2를 풀어서 쓰면, 사람들이 온라인 서비스에 로그인하는 방식을 강화하여 전반적인 신뢰도를 높이는 것을 목표로 하는 사용자 인증을 위한 개방형 표준이라 할 수 있다. 피싱 방지 암호화 자격 증명을 사용하여 사용자 신원을 확인함으로써 보안을 강화하고, 사이버 범죄로부터 개인과 조직을 보호하기 위한 개념인 것이다. 그러기 위한 FIDO2의 주요 목적은 비밀번호 사용을 없애는 것이다. 이전의 글에서도 기술했듯, 비밀번호 인증은 정말이지 안전과는 거리가 먼 개념이고, 계속해서 업계는 비밀번호 없는 인증의 개념을 도입하고자 했다. 그러기 위한 답이 현재의..

1. 커버로스 인증의 개념 언제나 케르베로스라고 부르고 싶은 커버로스 인증은 중앙집중형 사용자 인증 프로토콜로, 사용자를 서버에, 서버를 사용자에 인증하는 기능을 갖추었다. 커버로스 인증에서는 서버와 데이터베이스가 클라이언트 인증에 사용된다. 커버로스는 KDC(Key Distribution Center)로 알려진 타사의 신뢰할 수 있는 서버로 실행되며, 대칭키 암호화 기법에 바탕을 둔 티켓 기반의 인증 프로토콜이라 할 수 있다. 3A를 지원하는 것으로 아주 잘 알려져 있는데, 여기서 3A는 Authentication(인증), Authorization(인가), Accounting(과금)이다. 이를 AAA 서버라 부르기도 한다. 2. 커버로스의 구성 요소 - 인증 서버(AS): 인증 서버는 TGS(티켓 부여..

1. 리눅스 부트 마스터의 개념 컴퓨터 전원 버튼을 클릭했을 때, 가장 처음으로 시작되는 일은 보조 메모리에 있는 운영체제의 커널을 메인 메모리로 올리는 작업이다. 이렇게 보조 메모리에 있는 커널을 메인 메모리로 올리는 것은 '로더'라는 프로그램이 수행한다. 리눅스에서 이러한 로더의 역할을 수행하는 것이 있는데, 이것이 바로 LILO(Linux Loader)이다. 즉, LILO가 리눅스의 부트 로더인 것이다. LILO는 실행 시 /etc/lilo.conf라는 파일을 읽어 들여서 실행된다. 그런데 요즘에는 리눅스 부팅에 LILO 보다는 GRUB라는 부트 로드를 사용한다. GRUB는 로더의 역할을 수행하는 것으로, /boot/grub/grub.conf라는 설정 파일을 읽어서 가동된다. 2. 리눅스 부팅 프로..

1. 리눅스(Linux)의 개념 리눅스는 윈도우, 유닉스와 같은 운영체제의 한 종류로 컴퓨터 시스템의 하드웨어를 효율적으로 관리하기 위한 시스템 소프트웨어이다. 리눅스는 유닉스와도 유사한 운영체제 유형인데, 리눅스 커널을 기반으로 구축된 것이다. 여기서 리눅스 커널이란 컴퓨터가 하드웨어 및 리소스와 상호 작용하는 방식을 관리하므로 운영체제의 두뇌와도 같다고 말할 수 있다. 이 커널은 모든 것이 원활하고 효율적으로 작동하는지 확인한다. 그러나 두뇌만으로는 인체를 구성할 수 없듯, 리눅스 커널만으로는 완전한 운영체제를 만들기에 충분하지 않다. 완전하고 기능적인 시스템을 만들기 위해 리눅스 커널은 리눅스 배포판이라고도 불리는 소프트웨어 패키지 및 유틸리티 모음과 결합된다. 이것을 통해 리눅스 운영체제는 응용 ..