수달정보보호

토스의 보안 소개 - 지금 우리에게 필요한 보안 전략은?

공격자는 환경의 변화 속에서 빠르게 진화하고 있다. 이건 10년 전에도, 5년 전에도, 현재에도, 미래에도 통용되는 말일 것이다.그런데 그렇다면, 방어자는 어떻게 진화하고 있는가? 명백하게 방어자는 공격자의 변화 속도를 따라가지 못하고 있다. 날이 갈수록 늘어나는 공격의 피해 규모, 범위 등이 그 사실을 밑받침한다. 그렇다고 방어자들이 놀고 있는가? 그렇지 않다. 각 기업의 보안 담당자들이 얼마나 갈리고 있는지 현실을 고려한다면 이는 매우 억울한 일이다. 그렇다면 결국 방향성의 문제가 답이라는 결론에 이르게 된다. 관성적으로 업무에 임하는 것이 문제라는 말이다. 기존의 업무를 하기 바쁠 뿐이다. 예를 들어, AI 공격이 최근 공격의 트렌드라고 하자. 그럼 AI 공격에 대응할 수 있는 사람이 조직에 있기는..

모니터링어떤 리소스가 부족해 보이진 않는가?매일 몇 명이 내 사이트에 방문하는가? 시간의 흐름에 따른 방문자 수를 어떻게 추적할 수 있는가? 웹 사이트에 성능이나 가용성 문제가 있으면 어떻게 알 수 있는가? Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 용량이 가득 차면 어떻게 되는가? 웹 사이트가 다운되면 나에게 알림이 오는가? 운영 상태와 리소스 사용 현황에 관한 데이터를 수집하고 분석할 방법으로 우리는 모니터링을 택한다. 모니터링은 시스템의 실시간 상태를 제공하며 위에 있는 질문에 답하는 데 도움이 된다. 수집한 데이터를 사용하여 리소스 과다 사용, 애플리케이션 결함, 리소스 구성 오류 또는 보안 관련 이벤트와 같이 이벤트로 인해 발생하는 운영 문제를 감시할 수..

관계형 데이터베이스관계형 데이터베이스는 데이터를 테이블로 정리한다. 한 테이블의 데이터를 다른 테이블의 데이터에 연결하여 관계를 생성할 수 있기 때문에 관계형이라는 이름이 붙은 것이다.테이블은 데이터를 행과 열에 저장한다. 보통 레코드라고 칭하는 행에는 특정 항목에 대한 모든 정보가 포함된다. 열은 항목의 속성을 설명한다. 위 이미지에 도서 테이블, 판매 테이블, 저자 테이블이 나와 있다. 도서 테이블에서 각 행에는 국제 표준 도서 번호(ISBN), 제목, 저자 및 형식이 포함된다. 이러한 속성은 각각 다른 열에 저장된다. 도서 테이블에는 다른 두 테이블과 공통되는 부분이 있으니, 바로 저자 속성이다. 이 공통의 열이 테이블 간의 관계를 생성하는 것이다.테이블, 행, 열과 이들 간의 관계를 논리적 스키마..

스토리지 유형 AWS 스토리지 서비스는 파일 스토리지, 블록 스토리지, 객체 스토리지의 총 3가지 범주로 그룹화된다. 파일 스토리지에서 데이터는 계층 구조에 따라 파일로 저장된다. 블록 스토리지에서 데이터는 고정된 크기의 블록으로 저장된다. 객체 스토리지에서 데이터는 버킷 내에 객체로 저장된다. Windows 파일 탐색기 또는 macOS의 Finder와 같은 파일 스토리지 시스템을 사용해 봤다면 파일 스토리지에 익숙할 수 있을 것이다. 파일은 폴더 및 하위 폴더로 구성된 트리 같은 계층 구조로 구성된다. 예를 들어, 랩탑에 수백 개의 수달 사진이 있는 경우 Sudal photos라는 폴더를 생성하고 이미지를 이 폴더 안에 배치하여 정리할 수 있을 것이다. 이러한 이미지가 애플리케이션에서 사용된다는 것을 ..

노트패스(NordPass)와 노드스텔라(NordStellar)가 20일, 매년 공동으로 발간하는 ‘가장 흔한 비밀번호 200가지’ 연구 보고서 일곱 번째 에디션을 공개했다. 그 결과, 한국에서 가장 많이 사용되는 비밀번호 상위 20개는 ▷1111111 ▷admin ▷123456 ▷111111 ▷1q2w3e4r ▷1q2w3e4r5t ▷ a123456789 ▷12345678 ▷12345 ▷qwer1234 ▷1q2w3e4r! ▷0101oo00 ▷123123 ▷q121212 ▷1q2w3e4r!! ▷1q2w3e ▷121212 ▷1qaz2wsx ▷1111111111111 ▷homehub 였다. 개인정보 유출 사고가 왜 자꾸 발생하는지, 그 편린을 하나 알아볼 수 있는 대목이라 할 수 있다. 그런데 사실 대한민국만 ..

컨테이너AWS는 광범위한 컴퓨팅 제품을 통해 작업에 적합한 도구를 선택할 수 있는 유연성을 제공한다. 컴퓨팅의 3가지 주요 범주는 가상 머신(VM), 컨테이너, 서버리스인데, 모든 목적에 부합하는 컴퓨팅 서비스란 존재하지 않는다. 그렇기에 우리는 우리의 요구 사항에 맞춰 적합한 서비스를 선택해야 한다.그러기 위한 핵심은 각 옵션이 무엇을 제공하는지 이해하는 것일 테다. 그러면 사용 사례에 적합한 클라우드 아키텍처를 구축할 수 있는 것이다. 컨테이너는 웹 애플리케이션, 리프트 앤 시프트 마이그레이션, 분산 애플리케이션, 개발, 테스트 및 프로덕션 환경의 간소화 등 다양한 워크로드를 호스팅할 수 있다다. 컨테이너는 한 컴퓨팅 환경에서 다른 컴퓨팅 환경으로 이동할 때 안정적으로 실행되도록 하는 문제를 비롯하여..

보안 및 공동 책임 모델 AWS 클라우드로 작업할 때 보안 및 규정 준수를 관리하는 것은 AWS와 고객의 공동 책임이다. 책임의 차이를 따질 때, 일반적으로 클라우드 자체의 보안과 클라우드 내부의 보안으로 분류한다. AWS는 클라우드 자체의 보안을 담당한다. 즉, AWS는 AWS 클라우드에서 제공되는 서비스를 실행하는 인프라를 보호하고 보안을 유지하는 것이다. AWS의 책임은 다음과 같다. ① AWS 리전, 가용 영역, 데이터 센터 보호, 건물의 물리적 보안 ② AWS 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 구성 요소 관리. 예: 물리적 서버, 호스트 운영 체제, 가상화 계층, AWS 네트워킹 구성 요소 여기서 주의해야 할 점은, AWS의 책임 수준은 서비스에 따라 달라진다는 것이다. AWS는..

개인정보보호법 시행령 제32조(개인정보 보호책임자의 업무 및 지정요건 등) ④ 다음 각 호의 어느 하나에 해당하는 개인정보처리자(공공기관의 경우에는 제2조제2호부터 제5호까지에 해당하는 경우로 한정한다)는 제3항 각 호의 구분에 따른 사람 중 별표 1에서 정하는 요건을 갖춘 사람을 개인정보 보호책임자로 지정해야 한다. 1. 연간 매출액등이 1,500억원 이상인 자로서 다음 각 목의 어느 하나에 해당하는 자(제2조제5호에 따른 각급 학교 및 「의료법」 제3조에 따른 의료기관은 제외한다) 가. 5만명 이상의 정보주체에 관하여 민감정보 또는 고유식별정보를 처리하는 자 나. 100만명 이상의 정보주체에 관하여 개인정보를 처리하는 자 질의 요지: 2024년 3월 12일 대통령령 제34309호로 일부개정된 「개인정..

PartyRock베드락은 쓰다보면 너무 길어질 것 같아 바로 세부적인 영역으로 들어가고자 한다. PartyRock은 AWS가 출시한 생성형 AI 앱 구축 및 실험을 위한 웹 기반 플레이그라운드 서비스로, 코딩 지식이 없는 사용자도 AWS의 기반 모델을 활용하여 독특한 AI 애플리케이션을 쉽게 만들고 공유할 수 있도록 설계되었다. 아주 사용자 친화적이라 AI 지식이 요구되지 않는다는 것이다. PartyRock은 앞서 말했듯, Amazon Bedrock 위에서 작동하는데, 애당초 이 서비스 자체가 사용자들이 코드를 작성하지 않고도(No-Code) 드래그 & 드롭 방식으로 텍스트, 이미지, 음악 등을 생성하는 AI 애플리케이션을 빠르게 실험하고 구축하는 것에 목적을 두었다. 이를 통해 사용자는 위젯이라는 빌딩..

BLEU(Bilingual Evaluation Understudy)BLEU는 기계 번역 모델의 성능을 평가하기 위한 것으로, 생성된 번역문이 참조된 번역문과 얼마나 많은 겹치는 단어를 갖고 있는지를 기반으로 계산된다. BLUE의 핵심은 1-gram(단어 하나), 2-gram(단어 둘 묶음).... 등 Precision을 계산하는 것이다. 만일, 생성된 문장의 한 단어가 참조 문장에 너무 많이 등장하는 경우, 해당 단어의 최대 일치 횟수를 참조 문장에서 실제로 등장하는 횟수로 제한하며, 이는 번역문이 한 단어를 무의미하게 반복해서 높은 점수를 받는 것을 방지하기 위함이다. 그렇게 계산된 1-gram부터 4-gram까지의 정밀도 점수들을 단순히 산술 평균하지 않고 기하 평균을 내는데, 그렇게 해야 모든 길의..