Information of IT

BPFDoor 악성코드 점검 가이드 1. 개요- 최근 BPFDoor 악성코드 감염 사례가 발견됨에 따라, 기업 내 보안 담당자가 스스로 감염 여부를 점 검하고 조기에 대응할 수 있도록 본 문서를 작성하였습니다. - 본 문서는 악성코드의 특성을 분석하여, 단순한 침해 지표(IOC) 검색만으로는 확인하기 어려운 감염 흔적까지 점검할 수 있도록 가이드를 제공합니다. 2. BPFDoor 악성코드란? 리눅스 환경에서 포트를 열지 않고 외부 연결을 대기하는 백도어 악성코드 - 위협 행위자의 매직패킷(Magic Packet) 수신 시 셸 연결 > 리버스셸(Reverse Shell), 다이렉트 모드(바인드셸, Bind Shell) 연결 > 명령에 따라 원격지(Remote)와 셸 연결 - BPF 기술을 악용하..

1. ChatGPT 4- 많은 사람들이 알고 있는 멀티모델 AI로써, 대체 불가능- 하지만 뾰족한 결과물이 나오지 않음 (월 20달러, 부가세별도)- https://chatgpt.com/ - https://openai.com/ 홈페이지 등에 API를 붙여서 API Key 생성하기 위해 사용, 쓴 만큼 지불하는 구조- https://platform.openai.com/api-keys - https://platform.openai.com/ 2. Microsoft Copilot- 마이크로소프트 생성형AI, 결과에 참고자료 링크가 나옴- 보고서/기획서 쓸 때 사용하기 좋음- https://copilot.microsoft.com/ InfoLet's take a trip to a forest of stones:..

A. 컨테이너란? 컨테이너는 OS의 커널 위에서 cgroup, namespace, netfilter등과 같은 커널 기능들을 통해 프로세스를 cpu, memory, networking, filesystem의 특정 영역에 격리시켜 다른 공유 영역의 접근을 제한하고 독립적인 공간을 제공하는 기술입니다. 독립된 공간에 애플리케이션과 애플리케이션의 구동에 필요한 바이너리 및 라이브러리를 Docker나 Podman을 통해서 OCI(Open Container Initiative) 표준에 맞게 이미지화할 수 있으며 컨테이너 엔진 위에 배포, 관리 가능합니다 좀 더 간단히 말하자면 컨테이너는 애플리케이션을 환경에 구애받지 않고 별도의 운영 환경을 제공해 주는 기술입니다. 즉, 운영체제에서 실행되는 프로세스를 별도로 격리..

보안취약점 및 침해사고 대응 - 제로트러스트 가이드라인 2.0 본 가이드라인은 산·학·연 보안 전문가들과 국내·외 최신 동향, 도입 사례를 분석하고 수요·공급기관 대상 의견 수렴을 거쳐 국내 기업들이 제로트러스트 보안 모델을 도입하는데 도움을 주기 위해 제작하였습니다. 1. 가이드라인 2.0 개요 1) 발간 배경디지털 전환기의 새로운 보안 위협에 대응하기 위한 제로트러스트 도입 필요성 증가미국을 비롯한 글로벌 각국의 제로트러스트 정책 추진기존 가이드라인 1.0의 한계를 보완하고 구체적인 도입 방안 제시 필요 2) 목적보안 담당자들의 제로트러스트 도입 전략 수립 과정에서 반드시 검토해야 할 사항을 강조하여 도입 전략 수립을 지원도입 후 보안 수준 및 효과성 분석 방안을 제안하여 보안 모델의 지속적 개선 ..

A. CC인증번호 확인1) IT보안인증사무국 접속 : https://itscc.kr/main/ 2) 제품목록 -> 인증제품 -> 검색어"Trusgaurd"※ 예시) trusgaurd : 안랩 네트워크 보안제품군 모델명 IT보안인증사무국IT보안인증사무국은 정보보호제품 평가·인증제도에 지정된 CC(공통평가기준, Common Criteria) 인증기관입니다. IT보안인증사무국은 정보보호제품 평가·인증제도에 지정된 CC(공통평가기준, Common Criitscc.kr - 보안등급 : EAL4 확인- 2.7 SP3 클릭 -> 인증보고서 확인 가능3) 검증필 암호모듈 확인 - 인증서 최하단 : 검증필 암호모듈 확인 - MagicCrypto V2.1.0B. 암호 보안 모듈 인증 번호 확인 1) NIS 국가정보원..

A. 서비스 모니터링1) 목 적갑자기 발생할 수 있는 문제에 즉각적인 대응이 어려우며, 시스템 장애에 대한 예측 역시 불가능하다. 문제발생을 예방하고 대비하기 위함.시간을 기준으로 측정되는 주요 메트릭을 최소화하여 고가용성을 달성사용량을 추적하여, 배포에 앞서 세운 가설을 검증하고 개선- 애자일에서는 "검증된 학습을 적용한다"라고 한다. 2) 주요 벤더들이 이야기하는 모니터링의 목표와 메트릭 구글이 이야기하는 모니터링의 목표장기적인 트렌드 분석데이터베이스가 얼마만큼의 용량을 차지하며, 얼마나 빨리 용량이 증가하는가?DAU(일간 활성 사용자수)는 얼마나 빨리 증가하는가?시간의 경과 및 실험 그룹 간의 비교어떤 데이터베이스를 썼을 때 쿼리가 빠른가?캐시용 노드를 추가했을 때, 캐시 적중률이 얼마나 향상되는가..

1. SNMP MIB SNMP 프로토콜은 Manager와 Agent 간 정보를 주고받게 되는데, 이것을 우리는 정보의 집합체 MIB(Management Information Base)라고 부른다. - Enterprise MIB : 업계 공통 MIB- Private MIB : 벤더 별 사설 MIB- 특정한 정보 또는 자원의 집합체- SNMP 프로토콜에 의해 관리되는 객체의 모임 2. SNMP OID 정보의 집합체 MIB 내에 포함되어 있는 각 개별 정보에 대한 ID를 OID(Object Identifier)라고 부른다.cpu, memory, interface 등 각 정보에 숫자로 ID를 붙인다. MIB Tree 형태이며, 괄호의 숫자가 각 개체의 OID값이다.이해하기 쉽게 예를 몇 개 들어보자면..

업무 연속성 계획 BCP각종 재해, 재난 발생을 대비하여 핵심 업무 기능수행의 연속성을 유지하여 고객 서비스의 지속성 보장(서비스 장애가 일어났을 때 어떻게 서비스 지속성을 보장할 것인지) 관련 용어고가용성 HA(High Availability) - 다운 타임이 없이 작동하고, 예기치 못한 장애를 빠르게 처리할 수 있는 핵심 요소재해복구 DR(Disaster Recovery) - 재해 복구 다운타임을 최소화시키는 솔루션복구 시간 목표 RTO(Recovery Time Objective) - 재해 발생 후 가동 및 실행까지 걸리는 시간복구 지점 목표 RPO(Recovery Point Objective) - 재해 발생 시 감내할 수 있는 데이터 손실의 양 BCP 구축 순서 위험 요소 분석 - 업무특성에 따른 ..

ISO 27701이란? Privacy Information Management System ISO/IEC 27701:2019는 ISO 27001로 확장된 데이터 프라이버시입니다. 이 새로 발표된 정보 보안 표준은 GDPR 및 기타 데이터 프라이버시 요구 사항 준수를 지원하는 시스템을 도입하려는 조직을 위한 지침을 제공합니다. PIMS(Privacy Information Management System)라고도 약칭되는 ISO 27701은 개인 식별 가능 정보 컨트롤러와 PII 프로세서가 데이터 프라이버시를 관리하기 위한 프레임워크를 설명합니다. 프라이버시 정보 관리 시스템은 때때로 개인 정보 관리 시스템으로 불립니다. 이는 기존의 정보 보안 관리 시스템을 강화함으로써 개인과 조직의 개인 정보 보호 권리에 ..

ISO 27001이란? IOS 27001 개요 ISO/IEC 27001은 국제표준화기구 (ISO : International Organization for Standardization) 국제전기기술위원회 (IEC : International Electrotechnical Commission)에서 제정한 정보보호 관리체계에 대한 국제 인증입니다. 정보보호 : 정보흐름 전체의 보호물리적 보안 : 보안위협으로 대비하기 위한 물리적 수단 (Ex : CCTV, 출입통제)관리적 보안 : 보안위협 대비를 위한 조직 내 정보보호 절차 및 규정 (Ex : 인력관리, 보안감사)기술적 보안 : 보안위협 대비를 위해 사용할 수 있는 모든 보안 시스템 (Ex : 네트워크 보안, 시스템 보안)등 정보보안 관련 11개 영역, 13..

ISMS-P = ISMS + PIMS「정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시」 (2018년 11월) 시행으로 정보보호 관리체계(ISMS)와 개인 정보보호 관리체계(PIMS) 인증제도가 통합되었다. ISMS (Information Security Managemenet System)정보보호관리체계 인증으로, 기업이 주요 정보자산을 보호하기 위해 수립, 관리, 운영하는 정보보호 관리체계가 인증기준에 적합한지 심사하여 인증을 부여하는 제도이다. PIMS (Personal Information Management System)개인정보보호 관리체계 인증으로, 공공기관 및 민간기업 등 조직이 수립하여 운영하고 있는 개인정보보호 관리체계가 인증기준에 적합한지 여부를 인증기관이 평가하여 인증을 부여하는 ..

프로세스(Process)- 레지스터(register), 스택(stack), 포인트(point), 프로그램, 데이터 등의 집합체로 실행 중인 프로그램 비 동기적 행위, 프로시저(procedure)가 활동 중인 것, 실행 중인 프로시저의 제어 경로 등을 의미하는 것으로 디스패치(dispatch)된 작업 단위 쓰레드(Thread)- 하나의 프로세스에 포함되어 프로세스의 특성 중 일부 기능만을 수행하도록 된 Light Weight 프로세스 I. 실행되고 있는 프로그램의 인스턴스, 프로세스의 개요가. Process의 정의레지스터(register), 스택(stack), 포인트(point), 프로그램, 데이터 등의 집합체로 실행 중인 프로그램비 동기적 행위, 프로시저(procedure)가 활동 중인 것, 실행 중인..

Ⅰ. DIAMETER AAA의 이해 가. AAA(Authentication Authorization Accounting) 프로토콜의 정의- 불법적인 네트워크 서비스 사용을 방지하고자 사용자 인증, 권한제어, 과금을 위해 다양한 네트워크 기술과 플랫폼들에 대한 개별 규칙들을 조화시키기 위한 프레임워크 나. DIAMETER AAA 프로토콜의 정의- 복잡한 Inter-domain 응용 서비스를 지원하기 위하여 기존의 PPP와 로밍, Mobile IP 의 AAA 서비스를 지원하기 위한 Peer 기반의 AAA 프로토콜 다. DIAMETER AAA의 주요기능주요 기능설 명Authentication-사용자가 네트워크 접속을 하기하기 전에 사용자의 신원 확인-계정/패스워드, Challenge and Response..

DOI(Digital Object Identifier)의 정의- 책이나 잡지등에 매겨진 국제표준도서번호(ISBN)와 같이 모든 디지털 콘텐츠에 부여되는 고유 식별번호 INDECS(INteroperability of Data in E-Commerce System)의 정의- 디지털 컨텐츠의 전자거래 시스템에서 이용되는 다양한 메타데이터의 상호운용성을 위해 개발된 구조물로서, DOI가 담고있는 데이터를 규정하는 메타데이터 I. URN(Uniform Resource Names)을 이용한 디지털 Contents의 위치추적 기술, DOI의 개요 가. DOI(Digital Object Identifier)의 정의- 책이나 잡지등에 매겨진 국제표준도서번호(ISBN)와 같이 모든 디지털 콘텐츠에 부여되는 고유 식별..

웹 캐시 통신 프로토콜(WCCP) 웹 캐시 통신 프로토콜 (WCCP)은 Cisco에서 개발한 콘텐츠 라우팅 프로토콜로, 트래픽 흐름을 실시간으로 리디렉션 하는 메커니즘을 제공합니다. 로드 밸런싱, 확장, 장애 허용 및 서비스 보증(장애 안전) 메커니즘이 내장되어 있습니다. Cisco IOS 릴리스 12.1 이상 릴리스에서는 프로토콜의 버전 1(WCCPv1) 또는 버전 2(WCCPv2)를 사용할 수 있습니다.WCCP는 Cisco Cache Engines (또는 WCCP를 실행하는 다른 캐시) 를 활용하여 네트워크의 웹 트래픽 패턴을 로컬화하여 콘텐츠 요청을 로컬에서 처리할 수 있도록 합니다. 트래픽 로컬화는 전송 비용과 다운로드 시간을 줄여줍니다. Web Service를 받고자 하는 Client에서 외부 ..