[카테고리:] 정보보호
-
[ISMS-P] 개인정보보호를 위한 망분리 관련 법령 분석
●●● 2026.2.25 추가 ●●●개인정보 보호법과 정모통신망법의 중복되는 법령과 고시가 개인정보 보호법으로 이관되어 통합되었고 이후 망분리 관련 고시의 기준도 개정되었습니다. 다음 글에서 상세하게 다루고 있으니 참고하시기 바랍니다. https://blogger.pe.kr/pipa-internet-network-blocking-measures-1273/ 개인정보를 취급하는 많은 기업과 공공기관들은 항상 망분리 이슈에 시달리게 됩니다. 하지만 망분리를 누가 왜 해야하는지를 정확하게 이해하고 있는 기업이나 공공기관도 있는 반면 정확 …
-
[ISMS/PIMS] 정보통신서비스 이용자와 사용자 계정의 비밀번호 관련 법령
정보통신망 이용촉직 및 정보보호 등에 관한 법률(이하 정통망법)과 개인정보 보호법에서는 정보통신서비스의 이용자와 사용자가 안전한 비밀번호를 설정하고 서비스에 로그온 할 수 있도록 법률로서 서비스 제공자에게 의무하화고 있습니다. 하지만 아직도 이에 대한 인식은 많이 부족한 편입니다. 실제로 여러 웹서비스에 구현되어 있는 계정의 비밀번호 관련 기능을 살펴보면 의무적으로 제공되어야 할 기능이 제대로 구현되어 있지 않은 경우가 많습니다. 정보통신망법에 명시된 비밀번호 관련 규정 사실 정보통신망법에는 이용자와 사용자의 비밀번호에 대한 직접적 …
-
칼리리눅스2 (KaliLinux2) 2017년1월 버전으로 업그레이드 하기
칼리리눅스2.0이 2017년 1월에 업그레이드 되었다. 버전이 바뀐것은 아니고 칼리리눅스 홈페이지에 가면 2017년01월 버전이라고만 나와 있는 듯 하다. 그래서 예전에 설치했던 VMWare 이미지를 구동하고 업그레이드를 시도했다. 칼리리눅스2.0은 이전의 1.0과 달리 Debian 배포판을 이용해 만들어져 있기 때문에 가장 흔히 사용되는 서버용 리눅스 배포판인 CentOS나 RedHat 처럼 yum 명령으로 업데이트를 하는것이 아니라 apt-get 이라는 명령을 이용해 업그레이드를 해야한다. 하지만..그새.. Online 업데이트 …
-
리눅스 랜섬웨어에 당한 인터넷나야나
리눅스 랜섬웨어의 등장 드디어(?) 리눅스 랜섬웨어가 등장했다. 그리고 국내의 첫번째 피해자는 도메인 및 호스팅 업체인 인터넷나야나 였다. 랜섬웨어는 일반적인 악성코드가 아니다. 랜섬웨어는 악성코드들이 갖고 있는 취약점을 공격하는 특징을 갖고 있지 않은 것이 일반적이다.(드물게 취약점을 공격해 스스로 전파하는 랜섬웨어도 있다.) 때문에 "악성코드"라 하면 Windows 운영체제를 타겟으로 만들지만 랜섬웨어는 마음만 먹으면 운영체제를 가리지 않고 쉽게 만들 수 있다. 그리고 결국 리눅스 서버의 파일들을 암호화하는 리눅스 랜섬웨어가 …
-
워너크라이 랜섬웨어 경보 !
랜섬웨어란 ? 참..지겹게도 랜섬웨어가 사람들을 괴롭히고 있다. 보안업계에선 너도 나도 자신들의 보안 솔루션이 랜섬웨어 차단이 가능하다고 광고하고 있는데 왜 이다지도 랜섬웨어는 유행에 유행을 하고 있을까? 다시한번 말하지만.. 랜섬웨어는 바이러스나 여타 악성코드와는 달리 현재까지는 백신이나 IPS는 물론 인공지능으로도 "악성 코드"라고 단정지을 수 없다. 랜섬웨어에 의해 파일들이 암호화되기 전까지는 말이다. 특정 프로그램이 랜섬웨어인지 여부를 정확하게 판단하기 위해서는 사람의 개입이 필수적이다. 게다가 랜섬웨어로 판명되어 차단기능이 …
-
랜섬웨어의 정의와 감염 경로 그리고 보호대책
랜섬웨어란 무엇인가? 랜섬웨어는 "사용자의 동의 없이 컴퓨터에 불법으로 설치되어 사용자의 파일을 임의로 암호화한 뒤 복호화하기 위해서는 금전을 제공할 것을 강요하는데 이용되는 악성 프로그램"을 총칭하는 이름입니다. 우리나라에는 2015년을 전후하여 몇몇 유명한 커뮤니티를 통해 전파되어 큰 이슈가 되기도 하였습니다. (관련 포스트 보러가기 : http://blogger.pe.kr/483) 랜섬웨어의 감염경로 제가 근무하던 직장이 보안 회사임에도 불구하고 2016년 말과 2017년 초 두 차례나 임직원의 PC에 랜섬웨어가 감염되어 …
-
디피-헬만 키교환 알고리즘 (Diffie-Helman Key Exchange)
암호학은 어렵다. 아마도 나 처럼 수학에 약한 사람들은 암호학의 수식만 봐도 머리가 어지러워지기 시작할 것이다. 그리고 암호학 전문가가 보안전문가라는데 나는 동의하고 싶지 않다. 정보보안에 필요한 수학의 한 분야일 뿐이기 때문이다. 하지만 그 원리에 대한 기초적인 이해는 보안 전문가라면 반드시 필요하다. 데이터를 암호화하는 기술은 사람들이 "비밀"을 갖게 된 시점부터 그 필요성이 대두되었고 사람들이 모인 조직이 만들어지면서 조직내의 비밀을 유지하기 위해 데이터를 암호화하는...일명 "암호학"이 발전하기 시작하였다. 대칭키 암호화 알 …
-
SSL인증서 적용하여 HTTPS 구현하기 (그누보드 로그인에 https 적용하기)
웹서버는 기본적으로 HTTP 프로토콜을 사용합니다. 그리고 그누보드와 같은 게시판 소스를 이용하든 직접 개발한 웹 소스의 로그인 폼을 사용하든 로그인페이지에서 입력한 ID와 비밀번호는 스니핑과 같은 기본적인 해킹기법에도 유출됩니다. 로그인 시 입력한 ID와 비밀번호를 네트워크 상에서 가로채는 것을 차단하기 위해서는 http 프로토콜 대신 보안성이 강화된 https 프로토콜을 사용해야 합니다. https는 http 프로토콜의 암호화 버전이라고 생각하면 됩니다. https 의 s는 SSL을 의미합니다. 그런데 https 를 적용하기 위 …
-
root 와 Administrator 그리고 서버보안
요즘 심심치 않게 ISMS인증 또는 PCI/DSS 인증 등 여러 정보보안 관련 인증심사에 대비하는 기업이나 기관으로 부터 RedCastle SecureOS와 AuthCastle 등의 제품소개를 요청받는 경우가 있습니다. 왜냐하면 ISMS 등 심사에서 인증기준으로 삼는 수 많은 통제항목 중 "서버"에 관련된 심사항목은 많을 수 밖에 없고 운영체제의 보안설정이나 취약점제거 만으로는 해당 통제항목의 요구사항을 충족하기 어려울 뿐만아니라 통합관리가 어렵기 때문입니다. 서버에 대한 접근통제, 중요 감사로그 파일에 대한 위변조 차단, 소스파 …
-
웹서버까지 공격하는 랜섬웨어 – RedCastle로 방어한다.
2015년 봄... 인터넷을 뜨겁게 달구던 클리앙 랜섬웨어 유포사고는 랜섬웨어를 사용자들의 PC에 감염시키기 위해 웹서버를 "이용"했을 뿐이다. (사고 관련 포스트 보러가기) 그래서 사실 웹서버에는 별다른 피해가 발생하지 않는다. 이렇게 서버에 별다른 피해를 끼치지 않기에 웹서버를 이용한 악성코드 유포사고로 피해를 보는 것은 일반 사용자들 뿐이다. 서버를 운영하는 기업들이나 공공기관은 별다른 피해를 입지 않고 "욕만 한번" 먹고 그냥 넘어가기 일쑤다. 하지만 최근 랜섬웨어가 일반 사용자들의 PC 뿐만아니라 서버까지도 공격한다는 소식 …