기술의 발전과 함께 보안은 계속해서 변화하고 있다. 이번 포스팅에서는 사물인터넷(IoT)과 관련된 보안 문제, 사이버 보안 투자 결정을 위한 금융적 측정 시도, 전자 투표의 보안 연구 문제, 그리고 사이버 전쟁의 실제 사례와 정책적 영향을 다룬다. 사물 인터넷의 문제점사물인터넷 IoT는 일상적인 기기들을 인터넷에 연결하여 스마트기기 생태계를 만드는 기술이다. 스마트 가전(냉장고, 식기 세척기), 스마트 홈(온도조절기, 경보 시스템), 스마트 헬스케어(피트니스 모니터, 인슐린 펌프) 등등 ... 이러한 사물 인터넷이 잠재하고 있는 단점으로는 이전 포스팅에서 다루었던 프라이버시의 침해, 데이터의 통제권 상실, 악용 가능성, 잘못된 식별, 무단 접근 등이 있다 . 사물 인터넷은 센서를 사용하며, IoT의 ..

IT 기술이 발전해오면서, 개인의 자산, 정보를 보호하기 위해 다양한 보안 기술들도 함께 발전하고 있다.하지만 기술만으로는 해결하지 못하는 영역이 존재한다.    프로그램과 데이터의 보호소프트웨어 개발, 데이터 관리에 있어서 법적 보호는 매우 중요한 요소임을 이전 포스팅에서 다루었다.이번에는 저작권, 특허, 영업기밀 세가지 주요 법적 보호 수단과 특징, 그 차이점을 다룬다. 저작권(Copyright)저작권은 아이디어 자체가 아닌 아이디어의 표현을 보호한다. 즉 , 저작권은 유출을 상관하지 않고 누군가 이를 사용하면 문제가 된다. 표현, 최종 결과물을 보호하기 위한 것으로서 아이디어나 개념은 저작권의 대상이 아니다. 보호받는 대상은 실제 제품을 제작해야 하는 것이 필수는 아니며, 과학적일 필요도 없다. ..

프라이버시프라이버시란 나와 관련된 데이터를 누가 알 수 있게 할 것인지, 내가 조절할 수 있는 권리를 말한다. 과거에는 나에 대한 정보가 나만 알고 있었고, 항상 나로부터 생성이 되었고, 나로 인해 관리가 되었다면컴퓨터가 등장하면서, 나에 대한 정보가 외부에서 생성되거나, 내가 아닌 다른 사람(Owner)이 데이터를 저장하고 있는 경우 이에 대한 권리를 행사하기 어려워진다. 프라이버시의 문제앞서 서술 하였듯, 컴퓨터 저장 기술 발전으로 데이터 수집, 저장, 조작이 가능해지며 프라이버시 문제가 심해지고 있다.데이터 수집 고지 및 동의는 필수요소이지만, 현대 데이터 수집 환경에서는 어떤 데이터가 수집되는지 정확히 알기 어렵다. 데이터를 제공하는 순간 데이터는 유저의 컨트롤 바깥에 존재하게 된다. 따라서 프..

본 포스팅은 학교 수업에서 진행하는 이론,실습에 대해 정리하는 포스팅 입니다. 공부용으로 작성하는 포스팅으로 오류가 있을 수 있습니다. 암호학은 디지털 세상에서 정보를 안전하게 보호하는 핵심 기술이다.이 포스팅에서는 암호학의 기본 개념, 대칭 및 비대칭 암호화, DES, RSA 알고리즘, 메시지 다이제스트, 디지털 서명의 수학적 원리, 양자 암호 까지 가볍게 정리하였다. 암호를 분석하는 내용을 주로 다루는데, 암호를 분석하는 것은 그 자체로 암호화된 데이터에 대한 공격으로 간주할 수 있다. 암호 분석암호분석 방법 단일 메시지 해독특정 암호화된 메시지를 해독하려고 시도.암호화 메시지에서 패턴 찾기암호화된 메시지에서 반복되는 패턴이나 규칙성을 찾는 방법.의미 추론암호를 직접 해독하지 않아도 메시지 길이 또는..

본 포스팅은 학교 수업에서 진행하는 이론,실습에 대해 정리하는 포스팅 입니다. 공부용으로 작성하는 포스팅으로 오류가 있을 수 있습니다. 클라우드 서비스오늘날 IT 환경에서 클라우드 기술은 데이터 관리와 서비스 제공 방식에서 중요한 역할을 하고있다. 클라우드는 자원의 효율적인 활용과 유연성을 제공하며 빠르게 변화하는 기술 환경 속에서 필수적인 위치에 있다.이러한 클라우드 서비스의 핵심 특성을 간략히 정리하고, 이러한 특성을 보안의 측면에서 어떻게 해석해야 하는지를 정리하였다.  클라우드 주요 특성On-demand self-service (주문형 셀프 서비스): 클라우드 사용자는 필요에 따라 자원을 추가하거나 제거할 수 있다. 이는 서버와 저장 공간 같은 자원을 즉시 관리할 수 있는 유연성을 제공Broad ..

본 포스팅은 학교 수업에서 진행하는 이론,실습에 대해 정리하는 포스팅 입니다. 공부용으로 작성하는 포스팅으로 오류가 있을 수 있습니다. 네트워크는 현대 정보 사회의 핵심이지만, 동시에 수많은 취약점을 가지고 있다. 이 글에서는 네트워크의 기본 개념과 함께, 어떤 취약점이 있는지, 주요 공격 유형과 위험성을 살펴보고, 이를 방어하기 위한 대처 방법에 대해 다룬다. 기본 네트워크에 대한 개념은 다른 포스팅에서 다루는걸로 하고 이번 포스팅에서는 네트워크 환경이 왜 보안상 취약한지, 그리고 이를 보완하기 위한 기술적 접근법에 초점을 맞춘다.   1. 네트워크의 기본 개념네트워크는 데이터를 전송하고 공유하기 위한 통신 시스템이다. 데이터를 주고받는 과정에서 다양한 전송 매체를 사용하며, 이 매체들 각각은 고유의 ..