디지털 은행원 이야기

안녕하세요. 방프개입니다. 저번 글에서 정보보안의 섹션 중 네트워크의 개요에 대해 말씀드렸었는데요. OSI 모델과 TCP/IP 프로토콜 중 OSI 모델은 알아봤으니 이번엔 TCP/IP 프로토콜에 대해 적어보려고 합니다. 1. 물리 계층 (1) 물리 계층 개요 1) 데이터와 신호 > 응용, 전송, 네트워크, 데이터 링크에서의 통신은 논리적(Logical)이고 물리 계층 통신은 물리적(Physical)입니다. > 데이터와 데이터를 표현하는 신호는 아날로그 혹은 디지털 형태일 수 있습니다. > 아날로그 데이터란 연속인 정보를 말하며 디지털 데이터란 이산 값을 갖는 정보를 말합니다. 2. 데이터링크 계층 (1) 데이터링크 계층의 소개 1) 노드와 링크 > 데이터링크 계층에서의 통신은 노드-대-노드 입니다. 인터..

안녕하세요. 방프개입니다. 오늘은 전자서명과 PKI에 관해 적어보도록 하겠습니다. 한국에서는 1999년에 전자서명법이 제정되어 시행되고 있는데요. 이 법률은 전자적으로 실현된 '서명'을 날인이나 손으로 쓴 서명과 같이 취급하기 위한 법적 기반이 되었다고 합니다. # 전자서명 [1] 전자서명의 개요 (1) 전자서명의 형식 1. 전자서명의 형식은 사용되는 암호방식에 따라 크게 두 가지로 구별됩니다. 공개키 암호방식을 이용한 공개키 서명방식과 관용 암호방식을 이용한 중재 서명방식으로 나눌 수 있습니다. 2. 공개키 암호방식은 서명자의 검증 정보를 공개하여 누구나 검증할 수 있는 서명방식으로 서명 생성 및 검증이 간편한 방식이고, 중재 서명 방식은 관용 암호방식의 성질상 서명 생성과 검증을 제3자가 중재하는 방..

안녕하세요. 방프개입니다. 오늘은 해시함수와 해시함수를 응용한 암호에 관해 적어보려고 합니다. 암호에서 해시와 메시지 인증코드(MAC)는 정보보호의 목표 중 무결성 유지를 위해 꼭 필요한 개념입니다. 따라서 어떻게 무결성을 유지하고 있는지 공부해볼 필요가 있을 것 같습니다. 먼저 일방향 해시함수에 대해 알아보겠습니다. 일방향 해시함수 해시함수는 임의의 길이를 갖는 메시지를 입력으로 하여 고정된 길이의 해시값 또는 해시 코드라 불리는 값을 출력하는 함수입니다. 일방향 해시함수의 특징은 아래와 같습니다. 1. 임의 길이 의 메시지로부터 고정 길이 의 해시값을 계산합니다. 2. 해시값을 고속으로 계산할 수 있습니다. 3. 일방향성을 갖습니다. 다시 말해 해시값으로부터 메시지를 역으로 계산할 수 없습니다. 4...

안녕하세요. 방프개입니다. 앞전에 DES(Data Encryption Standard) 알고리즘에 관해 소개를 해드렸었는데요. https://wjdtngus5511.tistory.com/category/IT/%EC%A0%95%EB%B3%B4%EB%B3%B4%EC%95%88 'IT/정보보안' 카테고리의 글 목록 다양한것을 배우고 공부하고 싶은 초보 프리랜서 개발자입니다. 좋은 정보를 제공할 수 있도록 노력하겠습니다. 감사합니다. wjdtngus5511.tistory.com DES란 어떤 것인지 구조는 어떻게 되어있고 취약점은 무엇인지에 관해 적어봤었습니다. 오늘은 DES와 함께 항상 비교되는 AES(Advanced Encryption Standard)에 관해 적어보도록 하겠습니다. AES(Advanced ..

안녕하세요. 방프개입니다. 오늘은 분산 서비스 공격(DDOS)에 대해 적어보려고 합니다. 오늘 업무를 보고 있는데 제가 일하고 있는 공사의 홈페이지에 DDOS 공격이 발생했습니다. 물론 보안팀에서 빠르게 확인을 했고 의심되는 IP를 차단하는 방법으로 크게 피해가 발생하는 일은 없었습니다. 제가 업무를 보면서 실제로 이렇게 악의적인 공격이 발생한 건 처음 경험해봤습니다. 실제로 오늘 공사의 홈페이지에 일시적으로 접속이 안되기도 했는데 대기업, 중소기업, 공기업 등 사이버 보안 위협이 날이 갈수록 증가하고 있는 것 같습니다. 특히 별도의 보안조직을 갖추지 못했거나 보안 전담 인력을 보유하지 못한 중소기업들은 다양한 보안 위협에 노출될 수밖에 없습니다. 그중에서도 디도스(DDoS) 공격은 중소기업에 가장 치명..