[카테고리:] 정보보호
-
ISMS-P 인증제도의 실상과 개선 방향
2024년부터 이동통신사, 금융기관을 비롯한 여러 곳에서 대형 보안 사고가 과거 그 어느 때보다 연쇄적으로 발생하고 있다. 이 글을 보러 왔을 정도로 정보보안에 관심이 있는 사람이라면 최근 발생한 해킹으로 인한 보안사고가 어느 기업의 어떤 사고인지를 굳이 언급하지 않아도 되리라 생각된다. 언론은 너무도 가벼운 존재다 최근 연쇄적으로 발생하고 있는 랜섬웨어로 인한 서비스 중단, 해킹으로 인한 개인정보 유출 등 보안사고가 터지면서 언론들이 수 많은 기사들을 쏟아내고 있다. 필자가 ISMS-P 인증제도 분야에 종사하고 있어서 관련 내용 …
-
파이(Pi) 코인 지갑 탈취를 시도하는 스미싱 경보
암호화폐 중에는 파이 네트워크(Pi Network)라는 코인이 있다. 그런데 이 코인은 특별한(?) 특징을 갖고 있다. 대부분의 코인이 지원하는 작업증명 또는 지분증명 방식의 채굴이 없다. 이용자는 지갑을 생성하고 Pi Network 전용 모바일 앱을 설치한 다음 하루 한번 "채굴" 버튼을 누르면 채굴이 된다. 하지만 스마트폰의 리소스를 전혀 사용하지 않는다. 즉 채굴이 아닌 네트워크에 참여하는 참여 보상이라고 보는 것이 일반적인 견해다. 그렇다 보니 스캠 코인이라는 오명을 뒤집어 쓰기도 했다. 하지만 2025년 2월에 메인넷이 …
-
SSH 터널을 이용해 인터넷 우회 접속하기
SSH는 SSL/TLS 프로토콜을 사용해 전송구간의 암호화를 구현함으로써 서버 운영자가 서버 운영체제에 안전하게 접속할 수 있는 방안을 제공해준다. 그리고 집, 회사 등에서 커뮤니티나 SNS 등에 글을 남기거나 댓글을 작성할 때 IP를 노출하지 않기 위해 사용하는 SSL-VPN 대신 사용하면 웹 브라우저의 클라이언트IP를 숨기는 용도로도 사용할 수 있다. 반면 SSH는 업무용 PC에서 인터넷이 차단되거나 모니터링 되는 환경에서 인터넷 접속이 가능한 서버를 통해 비업무 사이트나 유해사이트에 우회 접속하거나 중요한 정보를 외부로 유출 …
-
스털링 PDF 서버 설치하고 Caddy에서 사용자 로그인 구현하기
무료로 호스팅하고 있는 리눅스 서버에 응용프로그램 가상화를 통해 이런 저런 편리하게 사용할 수 있는 서버들을설치하고 있다. 오늘은 PDF 파일 읽기와 간단한 편집은 물론 페이지 단위로 분리하거나 이미지 또는 텍스트를 추출할 수 있는 등 매우 많은 기능을 수행할 수 있는 Stirling-PDF(스털링 PDF)라는 웹 기반의 셀프호스팅 서버를 설치했다. 호스팅 서버에 설치한 Stirling PDF 서버 Stirling-PDF 서버 설치 설치는 Vaultwarden 이나 Calibre-web을 설치하듯 Portainer에서 Stack으 …
-
리버스 프록시 서버 Caddy에서 접속 IP 제한하기
웹서버에 대한 접근제한은 IP를 기준으로 1차로 방화벽에서 수행하고 2차로는 Apache 웹서버의 경우 .htaccess 에서 수행할 수 있다. 당연하게도 NginX도 nginx.conf에서 IP를 기준으로 접근을 통제할 수 있다. 하지만 Apache 서버나 NginX 서버를 도커d에서 컨테이너로 설치할 경우 이런 설정파일의 변경 시 컨테이너를 다시 빌드해서 배포하거나 이 파일들을 호스트에 마운트 시키고 수정 후 컨테이너를 재실행해야 한다. 이런 작업 방식은 꽤나 번거롭고 비효율적이다. 여러 도메인 주소의 웹사이트를 서비스할 때 …
-
나만의 VPN 서버 구축하기 (wireguard)
이런 저런 보안 관련 테스트를 하거나 무언가 민감한 글(?)이나 댓글을 작성할 때 내 IP를 노출하고 싶지 않은 경우가 있다. 그 때 노출 되는 IP가 해외의 IP라면 더 좋을 것이다. 그래서 많은 사람들이 해외 업체의 VPN 서비스를 유료로 사용하기도 한다. 나름 IT 밥을 먹고 있다고 자부하는 1인으로서 사람으로서 그런 유료 서비스보다는 직접 해외에 VPN 서버를 구축해 사용하고자 지금까지는 오라클 클라우드의 Free Tier 서비스에서 제공하는 OpenVPN 가상서버를 활용했다. https://blogger.pe.kr/992 …
-
시놀로지 NAS에 Vaultwarden 설치하기
시놀로지의 활용도는 정말 무궁무진하다. 그 중 하나가 바로 비밀번호 등 개인정보 관리용 클라우드로 사용할 수 있다는 점이다. 지금까지는 PC에 설치하는 비밀번호 관리 도구인 KeePass를 사용하고 있었는데 기업이나 공공기관 등에 업무용으로 추천하기에는 한계가 있다. 그래서 어느 정도 안정성이 보장된 Bitwarden의 라이트한 오픈소스 버전인 Vaultwarden을 설치해 테스트해 보았다. 시놀로지 NAS의 운영체제인 DSM 7.2의 "컨테이너 매니저"의 "이미지" 메뉴에서 vaultwarden 이미지를 내려받고 "컨테이너" 메 …
-
ISMS-P 인증을 받아도 침해사고가 발생하는 이유
SK텔레콤. 해킹으로 가입자 USIM 정보 대량 탈취당하다 2025년 봄. 초 대형 해킹 사건이 SK텔레콤 이동통신망 관리시스템에서 발생했다. 최종적으로 해커가 침투한 시스템은 HSS(Home Subscriber Server)라는 시스템이다. HSS는 LTE/5G에서 이동통신망의 핵심 코어 시스템 중 하나로서 이동통신가입자가 휴대폰을 켰을 때 최초로 단말기의 연결을 인지하는 기지국과 연결된 MME(Mobility Management Entity)시스템이 HSS에게 해당 단말기가 이동통신망에 연결되어도 되는지 인증을 요청한다. 그리 …
-
ISMS 간편인증 대상 기업 기준
개인정보를 수집·이용(이를 "개인정보처리"라 함)하는 정보통신서비스 제공자 중 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법) 제47조(정보보호 관리체계의 인증)에서 규정한 조건에 해당되는 자는 의무적으로 받아야 하는 정보보안 관련 인증이 바로 ISMS 인증이다. ISMS 인증 (정보보호 관리체계 인증) 이란? ISMS 란 Information Security Management System 즉, "정보보호 관리체계"라고 할 수 있다. 그리고 정보보호 관리체계란 "정보처리 과정에서 발생할 수 있는 정보의 유출, …
-
IP 주소 계산기 (CIDR 계산)
ISMS-P 인증심사를 진행하는 과정에서 매우 중요한 심사 포인트 중 하나가 바로 "네트워크 구성의 안전성"을 평가하는 것이다. ISMS-P 인증기준에서는 네트워크 구성의 안전성 평가에 대해 다음과 같은 기준을 제시하고 있다. ISMS-P 인증기준 2.6.1 네트워크 접근
네트워크에 대한 비인가 접근을 통제하기 위하여 IP관리, 단말인증 등 관리절차를 수립· 이행하고, 업무목적 및 중요도에 따라 네트워크 분리(DMZ, 서버팜, DB존, 개발존 등)와 접근통제를 적용하여야 한다.인증기준에서는 네트워크 구성과 관련하여 업무목적 및 …