디지털 은행원 이야기

안녕하세요. 방프개입니다. 앞전에 DES(Data Encryption Standard) 알고리즘에 관해 소개를 해드렸었는데요. https://wjdtngus5511.tistory.com/category/IT/%EC%A0%95%EB%B3%B4%EB%B3%B4%EC%95%88 'IT/정보보안' 카테고리의 글 목록 다양한것을 배우고 공부하고 싶은 초보 프리랜서 개발자입니다. 좋은 정보를 제공할 수 있도록 노력하겠습니다. 감사합니다. wjdtngus5511.tistory.com DES란 어떤 것인지 구조는 어떻게 되어있고 취약점은 무엇인지에 관해 적어봤었습니다. 오늘은 DES와 함께 항상 비교되는 AES(Advanced Encryption Standard)에 관해 적어보도록 하겠습니다. AES(Advanced ..

안녕하세요. 방프개입니다. 아직까지 정보보안기사 준비를 잘하고 있는데요. 암호학에서 진도를 빼기가 좀 버겁긴 한데.. (이해하고 넘어가려고 하니 복습하는데 시간이 오래 걸리네요.) 그래도 강사님의 설명을 따라 한걸음 한걸음 잘 진행해나가고 있습니다. 오늘은 암호화 알고리즘 중 DES(Data Encryption Standard)에 관해 적어보려고 합니다. # DES(Data Encryption Standard) 란? > DES(Data Encryption Standard)는 블록 암호의 일종으로, 미국 국립기술표준원(NIST)은 1973년 국가적으로 사용할 대칭키 암호 시스템의 제안 요청서를 발표했는데 이때 Lucifer 프로젝트의 수정판인 IBM의 제안이 DES로 채택되며 초안이 공표되었습니다. 평문의..

안녕하세요. 방프개입니다. 오늘은 우연히 개발자 커뮤니티에서 읽게 된 글이 하나 있는데 너무 중요한 이야기를 해놓으신 것 같아 이렇게 공유해드리려고 합니다. 주저리주저리 얘기하기 전 먼저 글부터 보여드리도록 하겠습니다. (혹시 문제가 된다면 삭제하도록 하겠습니다.) 안녕하세요. 코로나로 뒤숭숭한 시국이네요. 다들 재택 근무는 하고 계십니까? 재택 하고 싶네요.... 최근 회사가 급성장하여 2~3년차 개발자 채용을 진행했습니다. 저희 회사는 커머스 플랫폼을 운영하며, 주 고객은 해외 거주 외국인입니다. 코로나로 인해 어렵긴 커녕 더 성장중이네요. 결론부터 말씀드리자면 채용을 안했습니다. 채용을 진행하지 않은 이유와 제가 느낀점을 제 관점에서 서술할게요. 저는 지원자에게 이론적이고 기술적인 질문, 그리고 왜..

안녕하세요.방프개입니다. 요근래 우리나라 부동산 가격의 급등으로 저같은 월급쟁이들은서울에 내 집을 산다라는건 꿈이 되버렸는데요.서울이 오르다보니 다른 지방 도시들까지 영향을 끼치고 있는 것 같습니다. 서울의 경우 중저가 아파트 역시 예외는 아닌데요.2030세대의 패닉바잉이 확산되고 있고 상대적으로 고가 주택 기준인 9억 이하의 아파트들은규제를 덜 받아 수요가 급증했기 때문인 것 같습니다.또한 최근 개정된 임대차 3법 역시 영향을 미친 것으로 보입니다.많은 전세 매물이 월세로 바뀌면서 세입자들의 부담이 커지자'비싼 돈 들여서 전월세로 사느니 차라리 집을 사버리자' 라는생각을 하는 분들이 많아진 것 같습니다. 저도 3년간 서울 생활을 하며 서울 집값의 무서움을 조금이나마 느껴봐서저와 같은 세대들의 마음이 어..

안녕하세요. 방프개입니다. 오늘은 Chapter 02. 네트워크 모델에 관해 적어보려고 합니다. 책에선 전화 시스템과 데이터 통신 비교를 많이 했었습니다. 전화 시스템이 데이터 통신을 위한 프로토콜의 동작 원리를 이해하는데 많은 도움이 된다고 하는데요. 예를 들면 데이터 전송 단계인 통화 과정에서는 묵시적인 규칙에 따라 대화를 주고받는 과정이 진행됩니다. 양쪽이 동시에 말할 수 있는 양방향 통신 기능을 지원하나, 실제로 두 사람이 동시에 말하는 경우는 거의 없고, 느낌이나 말의 내용 등에 따라 번갈아가며 대화를 합니다. 또한 상대방이 한 말을 이해하지 못했거나 제대로 듣지 못한 경우에는 다시 묻는 방식을 통해 오류를 바로잡기도 합니다. 네트워크에서 데이터 전송 원리도 이와 비슷하다고 합니다. 인터넷의 동..

안녕하세요. 방프개입니다. 오늘 공부했던 분야는 바로 'PART02. 암호학 개요'입니다. 모든 내용을 기록하기보단 내용을 요약해 말씀드리겠습니다. # SECTION 02. 암호학의 기본 개념 1. 암호학의 기본 개념 (1) 암호학(Cryptology)의 정의 1) 암호학이란 평문을 다른 사람이 알아볼 수 없는 형태의 암호문으로 만들고 특정한 비밀키를 알고 있는 사람만이 다시 평문으로 복원시킬 수 있도록 하는 암호기술과 이를 제3자(도청자)가 해독하는 방법을 분석하는 암호해독에 관해 연구하는 학문. (2) 암호에서 사용하는 이름 1) 앨리스와 밥 > 일반적으로 앨리스는 메시지를 전송하고 밥이 수신을 하는 모델에 사용됨. 2) 이브 > 영어로 도청자는 소극적인 공격자를 의미. 이브는 앨리스와 밥 사이에 이..

안녕하세요. 방프개입니다. https://wjdtngus5511.tistory.com/7 [정보보안기사 - 필기] 2020년 정보보안기사 필기 준비과정 안녕하세요! 방프개입니다. 오늘은 며칠을 고민하던 정보보안기사 필기 인강 수강을 시작하였습니다!!! 검색을 해보니 알기사의 강의가 후기가 괜찮았다고 앞에 말씀드렸었는데요. 그래서 저는 wjdtngus5511.tistory.com 위의 글에서 정보보안기사 필기 공부를 시작했다고 말씀드렸었는데요. 오늘은 'PART01. 정보보호 개요' 강의 후기를 적어보려고 합니다. 책에 있는 모든 내용을 적기보단 강의를 들으며 중요하다고 생각된 부분을 정리해보도록 하겠습니다. 2020년도 정보보안기사&산업기사 필기 책은 위와 같습니다. 분권으로 되어있고 이론편 1, 2와 ..

안녕하세요. 방프개입니다. 오늘은 분산 서비스 공격(DDOS)에 대해 적어보려고 합니다. 오늘 업무를 보고 있는데 제가 일하고 있는 공사의 홈페이지에 DDOS 공격이 발생했습니다. 물론 보안팀에서 빠르게 확인을 했고 의심되는 IP를 차단하는 방법으로 크게 피해가 발생하는 일은 없었습니다. 제가 업무를 보면서 실제로 이렇게 악의적인 공격이 발생한 건 처음 경험해봤습니다. 실제로 오늘 공사의 홈페이지에 일시적으로 접속이 안되기도 했는데 대기업, 중소기업, 공기업 등 사이버 보안 위협이 날이 갈수록 증가하고 있는 것 같습니다. 특히 별도의 보안조직을 갖추지 못했거나 보안 전담 인력을 보유하지 못한 중소기업들은 다양한 보안 위협에 노출될 수밖에 없습니다. 그중에서도 디도스(DDoS) 공격은 중소기업에 가장 치명..