Goooooood

Ⅰ. 안전한 데이터 활용을 위한 가명처리의 개념개념- 개인정보 일부를 삭제하거나 일부 또는 전부를 대체하는 방법으로 추가 정보가 없이는 특정 개인을 식별할 수 없도록 처리하는 기법대상- 통계 작성: 시장 조사와 같은 상업적 목적의 통계 처리도 포함- 과학적 연구: 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등- 공익적 기록보존: 공공의 이익을 위하여 지속 정보를 기록하여 보존하는  Ⅱ. 가명처리 절차 및 주요 기법가. 가명처리 절차- 가명처리 수행자, 검토자, 처리자는 관리적 / 기술적으로 권한을 분리하여 수행  나. 가명처리 주요 기법기법세부 기술설명삭제 기법행 항목 삭제다른 정보와 뚜렷하게 구별되는 행 항목을 삭제로컬 삭제특이정보를 해당 행 항목에서 삭제마스킹특정 항목의 일부 또는 ..

Ⅰ. SWG(Secure Web Gateway)가. SWG의 개념- 기업 혹은 조직의 웹 접근 관련 정책을 설정하여 외부의 웹 기반 위협으로부터 내부 시스템을 보호하는 솔루션 나 .SWG의 주요 기능구분주요 기능설명네트워크URL 필터링- 의심스러운 URL 검사 및 필터링DNS 보안- DDoS 및 도메인 활용 공격 식별HTTPS 검사- SSL 인증서 및 공개키 검사애플리케이션데이터 유실 방지(DLP)- 데이터 흐름 모니터링 및 유실 방지안티 바이러스- 바이러스 및 말웨어 식별 후 차단애플리케이션 컨트롤- 사용자 권한에 따른 애플리케이션 접근 관리운영실시간 분석- 사용자 웹 트래픽 데이터 실시간 분석24/7 모니터링- 24/7 데이터 모니터링 및 분석- 클라우드 서비스 사용자와 클라우드 애플리케이션 사이의 ..

Ⅰ. 물리 특성 기반 공격 기법, 부 채널 공격의 개념- 암호 체계의 물리적인 구현 과정의 정보인 소요 시간, 소비 전력, 전자파, 소리 등의 정보를 기반으로 하는 공격 방법 Ⅱ. 부 태널 공격 기법구분공격 기법설명비 침해 공격소요 시간 분석- 계산에 소요되는 시간 측정 기반 공격전력 모니터링 공격- 하드웨어 소비 전력 변화 측정 기반 공격전자기파 공격- 외부 방출 전자기파 해독하여 공격음성 암호 해독- 하드웨어 생성 음향 측정하여 공격차분 오류 분석- 계산 과정에 의도적으로 오류 끼워 공격침해 공격잔존 데이터- 삭제된 것으로 추정된 민감 데이터 읽어 공격로우 해머 공격- 인접 메모리 영역에 엑세스하는 형태로 접근- 암호 체계 작동 중 발생하는 물리적 효과 사용하여 공격 Ⅲ. 부 채널 공격 대응 방법대응..

Ⅰ. 웹 어플리케이션 보안 특화, WAF의 개요가. WAF의 개념- 일반적인 네트워크 방화벽과 달리 웹 공격 SQL Injection, XSS 등과 같은 웹 공격을 탐지하고 차단하는데 특화된 방화벽 나. WAF의 등장배경보안 솔루션한계점방화벽- 웹 프로토콜 제어 불가능(80, 443 port)IDS(Intrusion Detection System)- 우회 공격과 SSL 패킷에 대한 방어 불가IPS(Intrusion Prevention System)- 패킷 필터링 방식의 한계로 정확도 결여- SSL 통신 검사 불가L7 스위치- http/https에 대한 전문적인 보안 불가 Ⅱ. 웹 어플리케이션 방화벽의 주요 기능 및 구분가. WAF 주요 기능구분내용트래픽 검사- 모든 웹 트래픽 검사, 실시간 데이터 분석규..

Ⅰ. 내부 서버 취약점 이용 공격, SSRF의 개요가. SSRF의 개념- 내부 서버의 URL 검증 취약점을 이용하여 내부 서버의 민감한 정보를 유출 및 제어하는 공격 기법 나. SSRF의 공격 유형서버 자체 공격- 루프백 네트워크 활용 Admin URL 반환 유도 공격- Admin URL 접근으로 전체엑세스 권한 획득백엔드 시스템 공격- 내부 백엔드 시스템의 인증 취약점 활용 공격- 인증 없이 엑세스 할 수 있는 민감 기능 활용  Ⅱ. SSRF의 공격 절차가. SSRF의 공격 절차 나. SSRF의 공격 절차 상세 설명공격 절차상세 설명예시URL 변조 요청SSRF 취약점 이용 URL 변조하여 요청- 프록시 도구 활용내부로 요청 전달웹서버는 내부 서버로 변조 요청 전달- 프론트 웹 서버에서 내부 서버로 요청..

Ⅰ. 제로데이 취약점 개념- 특정 소프트웨어의 아직 공표되지 않거나 패치 되지 않은 보안 취약점을 이용한 해킹의 통칭 Ⅱ. 제로데이 취약점 대응 프로세스프로세스세부 내용취약점 발견- 랜섬웨어, 피싱, DDos, Cloud-Native취약점 보고 및 분석- 동적 분석, 정적 분석,  퍼징, 침투 테스트새로운 보안 솔루션 개발- 취약점 탐지, 실시간 모니터링, 패치 및 업데이트 관리보안 패치 배포- 자동화 도구 및 수동 패치 적용사용자 시스템 업데이트- 운영체제, 소프트웨어 업데이트 Ⅲ. 제로데이 취약점 예방 방법구분세부 내용최신성 유지- 모든 SW, OS 최신 유지, 바이러스 백신설치필수 App 사용- 보안 취약성 최소화 위해 필수 App만 사용적절한 방화벽 설정- 적절한 방화벽 구성하여 시스템 보호보안 ..

Ⅰ. 대표 사이버 공격 분석 모델, 사이버 킬 체인의 개념- 사이버 공격을 프로세스 기반 분석하여 각 단계별 위협 요소 파악 및 공격 방법 정의하고 분석하는 모델 Ⅱ. 사이버 킬 체인의 7단계 및 단계별 대응 방안가. 사이버 킬 체인의 7단계 단계설명정찰- 공격 목표와 표적 조사무기화- 자동화 도구 이용 사이버 무기 준비전달- 표적시스템에 사이버무기 유포익스플로잇- 사이버무기의 작동 촉발 / 악용설치- 표적시스템에 악성 프로그램 설치C&C- 표적시스템 원격조작 채널 구축행동개시- 정보 수집 / 시스템 파괴 등 공격 수행- 정의돈 7단계의 공격 프로세스 단계별 대응 방안 중요 나. 사이버 킬 체인 단계별 대응 방안단계공격 방법대응 방안정찰- 이메일, 크롤링- 사회공학 기법- 방화벽 필터링- 허니팟, 베스천..

Ⅰ. 정보보안 자동화 솔루션, SOAR의 개요가. SOAR의 개념- 다양한 사이버위협에 대응 수준을 자동 분류하고 표준화된 업무 프로세스에 따라 유기적으로 솔루션을 제공하는 보안 플랫폼 나. SOAR의 등장 배경사이버 공격의 진화- 랜섬웨어, APT 등 사이버 공격 진화 및 고도화- 클라우드, IoT 등 관리 범위 확대, 공격 대상 증가기존 보안관제 한계- 다양한 이기종 보안장비의 보안 데이터 분석 한계- 탐지 이벤트 분석과 대응책 마련에 많은 시간 소  Ⅱ. SOAR의 아키텍처와 주요 기능가. SOAR의 아키텍처- SOA(Security Orchestration and Automation)- 단순 반복 작업 정리 및 자동화- SIRP(Security Incident Response Platform)- ..

Ⅰ. 컨텐츠 무해화 기술, CDR개념외부에서 유입된 파일 내용 검사 및 악성코드 제거하여 안전한 요소만 재구성하는 기술필요성- 문서, 영상 파일 내 악성코드 위협 증가- 내부 유입되는 파일 컨텐츠 검사 필 Ⅱ. CDR 기반 무해화 절차 및 대응 체계가. CDR 기반 무해화 절차- 최근 다양한 공격기법(매크로, 자바스크립트, OLE) 등 파일 내 실행 가능 콘텐츠 위협 증가 나. CDR 대응 체계순서활용 기술대응 기법파일 유입파일 슬랙- 인터넷, 이메일 등 경로 통해 악성코드 숨긴 파일 유입문서 확인파일 파싱- 파일 포맷, 확장명, 헤더 구조, 파일 형식, 용도 검사구조 분석비정상구조 제거- 문자, 그림, 표 등 구성 요소 구조 분석성분 추출스크립트 추출- 문서 구성요소 체크, 성분 추출문서 재구성재구성-..

Ⅰ. 단방향 암호화 보안 강화, 해시 솔트와 키 스트레칭 개념가. 해시 솔트개념도개념단방향 해시 함수를 통해 원래 데이터에 랜덤데이터를 더 해 암호화하는 방식암호화 과정1. 패스워드와 랜덤 데이터 솔트 생성2. 패스워드와 솔트 결합3. 결합된 데이터 해시 함수로 암호화4. 해시 결과와 사용된 솔트 DB에 저장 나. 키 스트레칭개념도개념단방향 해시값 계산 후, 그 해시값을 다시 해시하고 이를 n번 반복하는 방암호화 과정1. 패스워드, 솔트값, 해시 반복 횟수 N 설정2. 패스워드와 솔트값 결합3. 결합 데이터 N번 해시 함수로 암호화4. 해시 결과와 솔트, 반복 횟수까지 DB에 저장 Ⅱ. 솔트와 키 스트레칭을 혼합한 암호화 Bcrypt- 레인보우 테이블 공격 방지를 위해 솔팅과 키 스트레칭 함께 적용