수달정보보호

1. 정보보호 거버넌스 체계의 개념 거버넌스는 정보를 귀중한 비즈니스 자산으로 취급하는 프로세스, 역할, 제어 및 지표를 구현하여 기업 정보를 관리하는 전체적인 접근 방식이다. 조직 내부 및 외부 위협 요소 변화 또는 취약성 발견에 대응하여 유지 관리되는 것으로, 위의 그림에서도 볼 수 있듯, 순환 주기 모델을 갖는다. 그림의 Security PDCA(Plan, Do, Check, Act) Cycle에서 P는 정책, 계획, 세부목표, 프로세스, 절차 수립을 수행한다. D는 정책, 통제, 프로세스의 구현과 운영을 담당한다. C는 프로세스 성과평가(Key Performance Indicator), 결과 경영자 검토를 담당한다. A는 검토 결과에 따른 시정 조치와 예방 조치를 의미한다. 관리체계 기반 마련은 ..

과학기술정보통신부가 2023년에 있었던 사이버 보안 위협 분석과 그에 따른 2024년 전망에 대해 발표했다. 2023년에 있었던 사이버 보안 위협에 대해 요약하면 다음과 같다. 첫째, 보안 프로그램 취약점과 SW 개발자 대상 공급망 공격 확대 둘째, 진화한 메신저 사칭 공격과 피해의 확산 셋째, 랜섬웨어 공격과 산업 기밀정보 공개를 빌미로 하는 금전 협박 즉, 공급망 공격과 피싱 공격, 랜섬웨어 공격이 주된 키워드였다는 것이다. 공급망 공격은 아무래도 초기 탐지가 매우 힘들다는 점이 공격자들에게는 좋은 선택지로 작용한 것으로 보인다. 그래서 이같은 공격은 APT 형식으로 더욱 고도화되어 2024년에도 진행될 것으로 정부는 내다보고 있다. 다음으로, 피싱 공격은 뉴스에 너무나도 자주 등장하는 단골 손님일 ..

1. 운영체제(Operating System)의 개념 운영체제란 컴퓨터 시스템의 자원들을 효율적으로 관리하며, 사용자가 컴퓨터를 편리하고 효과적으로 사용할 수 있도록 환경을 제공하는 여러 응용 프로그램의 모임이라 할 수 있다. 이런 응용 프로그램은 정의된 응용 프로그램 인터페이스(API)를 통해 서비스를 요청하여 운영체제를 활용한다. 또한, 사용자는 CLI(Command Line Interface) 또는 GUI(Graphical User Interface)와 같은 사용자 인터페이스를 통해 운영체제와 직접적인 상호 작용을 할 수 있다. 1.1 운영체제를 사용하는 목적 ㄱ. 처리능력 향상: 시간당 작업 처리량, 평균 처리시간을 개선하기 위함이다. 효율적 관리에 있어 필수적이라 할 수 있다. ㄴ. 신뢰성 향상..

1. 입출력 인터페이스의 개념 컴퓨터 시스템의 입출력 처리는 메인 메모리와 보조 메모리 사이에서 입출력을 수행하는 것이다. 2. 입출력 인터페이스의 방법 ㄱ. 프로그램에 의한 입출력 CPU가 연산 도중에 입출력이 필요하면 보조 메모리에서 데이터를 읽어와 메인 메모리에 적재하고, CPU는 메인 메모리를 참조해서 데이터를 읽어오는 방법이다. 이 방법은 입출력을 수행할 때 모든 작업을 CPU가 하기 때문에 CPU는 입출력 동안 다른 작업을 할 수 없다는 치명적인 단점을 지닌다. 소개할 방법 중 가장 프로세서의 시간을 낭비하고 처리 효율이 낮다고 볼 수 있다. ㄴ. 인터럽트 입출력 입출력 인터럽트가 발생되는 소프트웨어 혹은 하드웨어 방식으로 인터럽트를 식별하고 인터럽트 처리 루틴에 의해서 입출력을 수행한다. 이..

NIST는 20여년 전에 강력한 비밀번호에 대한 규칙을 정의했다. 최소 8자로 구성하고, 대문자나 소문자, 숫자, 특수문자를 섞어 구성하는 것이다. 그러나 이런 규칙을 고수한다 하더라도, 비밀번호 시스템 자체가 이미 보안에 있어 적절한 것으로 고려되지 않는다. 이용자가 기술 발전을 누리는 동안, 공격자들도 더욱 나은 도구와 기술의 발전을 누릴 수 있기 때문이다. 방어 기술 만큼이나 공격 기술도 언제나 발전하기 때문에 우리는 늘 새로운, 더 강력한 방어를 위한 방안을 고려해야 하지만, 여전히 비밀번호만을 입력해서 인증하는 방식이 많은 사람의 사랑을 받고 있다. 비밀번호가 안전하지 않은 이유는 첫째, 수학적 한계에 있다. 위에서 영어 대문자, 영어 소문자, 숫자, 특수문자의 조합을 이야기했는데, 이런 4팩터..

1. 메모리 계층구조(Memory Hierarchy)의 개념 크기, 속도, 가격당 성능에 따라 분류된 기억장치를 계층적으로 구성함으로써 평균 기억장치 엑세스 속도는 높이고, 가격 대니 성능도 적절히 유지하기 위한 설계 아키텍처라 볼 수 있다. 1.1 메모리 계층구조의 필요성 메모리 계층 구조는 컴퓨터에서 사용 가능한 메모리를 최적화하는 데에 도움이 된다. 앞서 말했듯, 메모리는 여러 수준이 있으며, 크기, 비용, 속도가 다르다. 데이터 엑세스는 모든 유형의 메모리에서 결코 유사하지 않으며, 일부에선 더 빠르게 엑세스하고, 다른 쪽에선 더 느리게 엑세스하기도 한다. 그렇기에 성능을 위해 속도와 크기의 상호보완을 위해 고안된 구조라고 볼 수 있다. 1.2 메모리 계층구조 설계 고속의 CPU와 저속의 보조기억..

1. 이메일 보안의 개념 이메일 보안은 무단 엑세스와 그에 따른 피해로부터 이메일 계정 및 통신을 보호하는 것을 목표로 한다. 각 조직은 맬웨어, 스팸 메일, 피싱 공격을 비롯한 여러 악의적인 위협으로부터 보호하기 위한 정책을 수립하고, 그에 따른 도구를 사용하여 이메일 보안을 강화할 수 있다. 공격자는 1. 이메일이 다른 계정 및 장치에 쉽게 접근할 수 있다는 점과 2. 상당 부분 이용자의 실수에 의존하기 때문에 이메일을 표적으로 삼곤 한다. 그저 이용자가 한 번만 잘못 클릭해도, 그것이 조직 전체의 보안 위기로 이어질 수 있기 때문이다. 1.1 이메일 보안의 중요성 요새는 워낙 다양한 커뮤니케이션 도구가 등장하며 각광을 받고 있어 갈수록 이메일의 사용 빈도가 줄어들고 있는 것은 사실이다. 그러나 그렇..

사이버-물리 시스템 보호 회사인 Claroty의 보도에 따르면, 조사에 참여한 응답자의 75%가 지난 1년 사이에 랜섬웨어의 표적이 됐었다고 답했다. 이 조사에 참여한 1,100명의 응답자들은 IT 및 OT 보안 전문가들이었는데, 이 조사에 따르면 OT에 대한 위협이 증가하였다. 각 산업군에서 랜섬웨어의 공격이 발생한 비중은 다음과 같다. 2021년: IT 산업 32% / IT&OT 산업 27% 현재: IT 산업 21% / IT&OT 산업 37% IT 산업에만 공격하는 비중이 줄어들고, IT와 OT가 병행하는 산업에 공격하는 비중이 늘어난 것이다. IT 산업만 운영하는 회사가 유독 랜섬웨어의 방비를 잘한 것일까? 그런 것은 결코 아닐 것이다. 다만, 공격자들의 타겟이 바뀌어간 것이라고 생각한다. 모든 산..

1. CPU(Central Processing Unit)의 개념 모든 단일 컴퓨팅 장치에는 CPU가 있다. CPU를 해석하면 중앙 처리 장치인데, 프로세서 또는 마이크로 프로세서로 불리기도 한다. CPU는 입력장치로부터 자료를 받아 연산하고 그 결과를 출력장치로 보내는 일련의 과정을 제어 및 조정하는 핵심장치로, 사람의 두뇌 혹은 심장에 비유되기도 한다. 더욱 쉽게 요약하면, CPU는 명령에 응답하고 처리하는 것이라 보면 된다. 1.1 CPU의 구성요소 구성요소 설명 ALU(Arithmetic Logic Unit) 연산장치로, 각종 산술연산들과 논리연산들을 수행하는 회로이다. 산술연산은 +, −, ×, ÷ 같은 것들이고, 논리연산은 AND, OR, NOT, XOR 같은 것들을 포함한다. Register ..

애플이 MIT 대학과 연계하여 2년 간 발생한 데이터 침해 사고를 분석한 결과, 랜섬웨어/데이터 침해 사건이 급증하고 있다고 한다. 2021년, 2022년에 데이터 침해 사고로 노출된 개인 기록은 각각 11억, 15억이었다. 불과 1년 사이에 40% 이상이 늘어난 것이다. 23년이 아직 끝나지 않은 상태인지라 3분기 까지만의 기록을 구했는데, 그것을 22년 1~3분기의 기록과 비교하면 올해는 약 70%가 증가했다고 한다. 데이터 침해의 정도가 갈수록 심해지는 것이다. 이러한 큰 증가폭의 원인으로는 랜섬웨어의 위협 증가가 지목되고 있다고 한다. LociBit, ALPHV/Blackcat, Clop과 같은 랜섬웨어는 다양한 형태로 동일 피해자에게 수차례 공격을 가하며, RaaS(Ransomware as a ..