wonder

산업보안 트렌드 보안교육 들었던 내용 복습 및 정리해보도록 하겠습니다. ☞ 최근 산업기술 해외유출 사례 및 대응방안 - 영업, 산업 비밀과 포렌식 업무를 수행하고 계시는 변호사님이였습니다. 중국이 한국이나 다른 나라의 사람을 대려와서 핵심기술을 가져가는 사례가 많아지고 있습니다. 특징은 거액+전세를 얻어주지만 2년 뒤에는 보증하지 않아 쫓겨나듯 나온다고 합니다. 산업기술 유출 방지법은 복잡한데 정리하자면 이렇게 나뉘고 서로 처벌이나 규정이 다릅니다. 정부지원 받냐 안받냐에따라 형사처벌이 다르구요. 국가핵심기술에는 철도기술, 2차전지, 반도체, 수소차 등이 있는데 수소차의 관련 도면을 빼간 사건이 많아졌습니다. 산업기술은 영업비밀과는 다릅니다. 직원의 산업기술 유출로 고소했을 때 산업기술임을 확인서를 받기..

☞ git의 탄생배경 조별과제를 할 때를 생각해보면 개발 리소스를 개발 후에 압축해서 서로 보내고 공동개발을 이어갑니다. 하지만 주고받다가 뭔가를 모르고 삭제했을 경우에는 확인할 방법이 없고 다시 돌릴 수도 없습니다. 이를 해결하기 위해서 변경상태를 기록을 해두는 겁니다. 올리기 전에 추가나 삭제나 변경이 되었다면 되었다는 걸 알려주는 시스템입니다. 모두 기록을 하고 공유할 수 있기 때문에 누가 개발하는 것을 기다리지 않고 바로바로 각자 개발할 수 있습니다. github은 인터넷에서 이걸 만든겁니다. github말고도 repository 서비스가 많은데 개발자들이 없으면 안될 정도로 많은 정보가 있기 때문에 많은 사람들이 사용할 뿐입니다. 없는 코드가 없는 정도입니다. 개발자들은 자료들을 오픈소스로 올려..

☞ AWS 클라우드 보안 서비스 모든 서비스를 적용할 필요는 없고 필요한 부분만 사용하면 되기 때문에 적은 비용으로 큰 효과를 얻습니다. 최근은 망분리 규정은 생산성, 효율성이 떨어지므로 다른 방안이 필요합니다. 사람이 일일이 손으로 작업하지 않고 자동화할 수 있다면 생산성, 효율성이 올라갈 것입니다. ☞ 안전한 보안 = 보안프레임워크의 기준 강력한 자격증명 기반 구현 로그 추적 가능 OSI7 모든 계층에 보안 적용 보안 모범사례 자동화 전송 및 저장 데이터 보호 보안 이벤트 대비 여기서 이벤트 - 사건 로그 - 이벤트를 저장을 뜻입니다. ☞ 1) 강력한 자격증명 IAM - 리소스 등에 대한 엑세스를 안전하게 관리 SSO - 중앙 관리 Directory Service - AD와 같은 서비스 cognito..

☞ 메이플 게임 해킹 사건 메이플에서 개인이 스킬의 데미지 등 데이터 조작이 가능했습니다. ☞ 게임 해킹 과정 보통 게임에서의 해킹은 서버가 검증을 안하기 때문에 클라이언트 측에서 값을 바꾸면서 이루어집니다. 서버로 가는 데이터를 바꾸거나 내 컴퓨터의 있는 데이터값을 바꾸는 것입니다. 이럴 경우 서버에서는 감시인을 보내 빡센 검증을 진행할 수도 있습니다. 하지만 메모리의 경우 가린다거나 하는 등 눈을 속일 여지가 있고 만약 감시를 너무 깊게 들어와 컴퓨터 내부 파일을 검사하려 한다면 백신, 윈도우 디펜더에 잡히는 경우가 발생합니다. (실제로 발생했습니다.) 따라서 어느정도 감시할지 따져봐야되는데 서버와 클라이언트가 나눠서 역할을 분담해야합니다. 서버에서 모두 알아서 검증하는 것이 이상적이지만(직접 돌리고..

☞ 펌웨어 펌웨어는 하드웨어로 존재하며 소프트웨어의 역할도 같이 합니다. 이렇게 생긴 칩이 존재하고 우리가 컴퓨터를 킬 떄 F1을 누르면 나오는 화면이 BIOS 부팅 소프트웨어입니다. OS보다 먼저 실행되기 때문에 OS에 이상이 생겨도 부팅측에서 포맷할 수 있습니다. 하지만 시스템을 시작하기도 전에 부트로더들이 실행되면서 루트킷같은 악성코드가 설치되고, 부팅자체를 무력화를 할 수 있다보니 보안에 취약합니다. BIOS(basic input/output system)는 입출력 시스템으로 부팅될 떄 뜨는 관리 소프트웨어입니다. ☞ UEFI(unified extendible firmware interface) 이렇게 BIOS의 보안적 취약점이 있다보니 해결하기 위해서 UEFI가 나왔고 윈도우8 이상에 적용되며 ..

☞ DNS 개념 DNS 서버는 IP 도메인 이 있으면 IP주소를 외워서 웹서버에 들어가기 힘드니 도메인을 만들었고, 그 IP주소에 해당하는 도메인을 찾아줍니다. DNS서버의 자세한 원리로는 maps.google.com을 들어가기 위해서 DNS 요청을 합니다. root .com google.com maps.google.com 로 계층을 타고 내려가면서 하나하나씩 물으면서, IP주소를 얻어오는 과정입니다. 하지만 이걸 직접하기에는 시간이 많이 들기 때문에 DNS서버가 대신 해줍니다. DNS서버가 직접 물어봐주고 대신하는 것을 recursive 재귀적이라고 합니다. 우리가 봤을 때는 바로 알려주니까 과정대로 가져오는 줄 모릅니다. wireshark로 패킷가는지 DNS패킷을 직접 확인해보면 DNS 서버(KT)에..