note1

1. 비대칭형 암호화 (Asymmetric Cryptography)암호화하는 키와 복호화하는 키가 다르다는 특징을 가지고 있음개인키 (Private Key)와 공개키 (Public Key)가 쌍을 이룬 형태공개키 바이고인증, 부인방지, 기밀성 등의 서비스를 제공공개키를 취득하더라도 복호화에 어려움이 있음key 동기화 문제를 고려하지 않아도 됨암/복호화 속도가 느리며, 데이터 암호화 시 사이즈 증가가 발생MiTM Attack에 취약대표적인 알고리즘: RSA, DSA, ECC2. 비대칭형 암호화 문제점동기화 과정이 없다는 특징이 있지만, 상대방의 공개키를 인증하지 않으면 MiTM 공격에 취약3. 하이브리드 암호 시스템대칭 암호와 공개키 암호의 장점을 조합한 시스템대칭 암호의 장점인 빠른 처리 속도공개키 암호..

1. 대칭형 암호화 (Symmetric Cryptography)대칭형 암호화는 암호화하는 키와 복호화하는 키가 동일하다는 특징을 가짐암호화 통신을 하는 Entity는 동일한 키를 갖고 있어야 함비밀키 암호화, 대칭키 암호화 방식비대칭형 방식에 비해 암호화 / 복호화 속도가 빠름 (10 ~ 100배)데이터 암호화 시 사이즈 증가가 없음통신상에서 데이터 암호화에 사용됨 -> 기밀성을 보장하기 위해 사용Block Chiper // Stream Chiper 두 종류의 암호화 방식이 있음대표적인 알고리즘: DES, 3 DES, AES, Blowfish, iDEA, RC4, SEED2. 대칭형 암호화의 문제점대칭형 암호화 방식으로 통신하는 모든 엔티티들은 서로 간에 다른 암호화 키를 가지고 있어야 함확장성이 좋지 ..

1. APT (Advanced Persist Threat) 지능형 지속 공격지능형 지속 공격으로, 특정 타깃을 선정한 후 장기간에 걸쳐 지속적인 공격 수행지능형 (Advanced): 시스템 내의 취약점을 공격하기 위해 악성 소프트웨어를 복잡한 기법을 사용하여, 정교하고 전문적인 지식을 활용지속성 (Persistent): 지속적으로 특정 대상의 데이터를 감시하고 공격하는 행위위협성 (Threat): 공격자가 목표 시스템에 대해 조직적이고 계획적인 위협을 수행대규모 그룹 (조직적)정보 탈취, 인프라 파괴 등을 수행하기 위한 목적목표를 특정하여 지속적이고 공격을 수행기업, 정부기관, 국가 기관 등 고도의 보안 시스템을 보유한 곳 공격2. Cyber Attack Life CycleAPT 공격을 성공적으로 수행하..

1. phishing 피싱가짜 웹 사이트나 이메일을 통해 사용자로부터 민감한 정보를 획득하려는 사기 공격scam(사기)도 피싱 공격의 한 형태오른쪽의 스캠 예시는 개인의 두려움이나 부끄러움을 이용하여 금전을 요구비트코인을 요구하는 경우 해당 지갑주소를 이용해 거래 내역 확인 가능2. Ransomware 랜섬 웨어몸 값을 의미하는 Rnasom과 Software의 의미사용자의 데이터를 암호화하고, 해당 키를 알기 위해 금전을 요구하는 악성 코드3. 공격 종류 - NetworkDDos (Distributed Denial of Service)여러 컴퓨터를 이용해 대량의 트래픽을 발생시켜 서버나 네트워크의 정상적인 서비스를 제공하는 공격Scanning 스캐닝 - 수동적 공격목표로 하는 네트워크에서 동작 승인 시스..

1. 위협이란정보 자산에 해를 끼칠 수 있는 모든 행위나 사건아직 발생하지 않았지만 잠재력을 가지고 있음자연재해, 기술적 실패, 공격으로부터 발생취약점은 시스템, 소프트웨어, 프로토콜 또는 절차상의 약점이나 결함을 의미함취약점은 위협이 실제로 활용할 수 있는 기회를 제공하며, 위협은 이러한 취약점을 이용하며 발생즉, 위협이 실재로 행해질 수 있는 시스템의 약점을 의미함2. 의도에 따른 위협 분류Intentional Threats (의도적 위협)인간의 의도에 의해 발생하는 위협해킹, 사이버 스파이, 악성코드 배포 등UnIntentional Threats (비의도적 위협)사용자의 실수나 부주의, 시스템의 오류 등으로 발생하는 위협잘모소딘 클릭, 안전하지 않은 비밀번호, 시스템 설정 실수 등3. 발생 원인에 ..