insu90 님의 블로그

보안 컨설팅은 고객의 정보보호 수준을 진단하고 필요한 보안 조치를 제안하는 전문적인 업무입니다. 이번 포스팅에서는 보안 컨설팅에 필요한 핵심 개념, 특히 클라우드 환경에서의 보안 요구사항과 컨설팅 관점에서 중요한 정보만을 정리했습니다.1. 컨설팅이란?컨설팅은 고객이 직면한 문제를 해결하거나 개선점을 찾는 데 필요한 전문적인 조언과 솔루션을 제공하는 서비스입니다.보안 컨설팅은 정보보호 정책, 보안 프로세스, 기술적 조치 등을 평가하고 개선안을 제시하는 데 초점이 맞춰져 있습니다.2. 클라우드 보안 컨설팅의 주요 개념공동 보안 책임 모델 (Shared Responsibility Model)클라우드 보안은 클라우드 제공자(CSP)와 사용자(CSC)가 공동으로 책임을 분담하는 구조입니다.CSP의 책임:물리적 인..

웹 보안: 취약성 및 공격 방식에 대한 이해웹 보안은 정보 보안에서 가장 중요한 부분 중 하나입니다. 웹 애플리케이션의 취약점을 악용한 공격은 빈번하게 발생하며, 이를 방지하기 위해 취약점을 이해하고 대응 방안을 마련하는 것이 필수적입니다. 이번 포스팅에서는 웹과 관련된 주요 취약성 및 공격 방식을 설명합니다.1. 웹 취약성 가이드라인웹 보안 취약점은 여러 기준과 가이드라인에 따라 정의됩니다. 주요 가이드라인은 다음과 같습니다:OWASP Top 10 (2021년 기준 최신)가장 빈번하게 발생하는 웹 애플리케이션 취약점을 연구하여 목록화.4년에 한 번 개정됨.NIST 기준 (웹 취약성 31개)미국 국가 표준 기술 연구소가 제시한 기준.주요통신기반시설 취약점 점검 가이드라인 (28개)행정안전부에서 공개한 가..

보안 관제에서 로그 분석과 공격 유형 이해는 필수적인 요소입니다. 로그는 보안 사고의 원인과 대응책을 찾는 데 중요한 데이터를 제공합니다. 또한, 다양한 공격 유형과 네트워크 아키텍처의 이해는 보안 시스템 구축 및 운영에 필수적입니다. 이번 포스팅에서는 로그 관리, 공격 유형, 그리고 기본적인 보안 아키텍처에 대해 설명합니다.1. 로그(Log) 관리의 중요성1-1. 서버 단위 로그1. 윈도우 서버Event Log시스템: 시스템 관련 이벤트.애플리케이션: 실행된 애플리케이션의 기록.보안: 인증 및 권한 변경 등 보안 관련 이벤트.Access.log, Error.log: 웹 서버에서 발생하는 접근 및 오류 기록.DB Log: 데이터베이스 관련 이벤트 로그.2. 유닉스/리눅스 서버Message Log: 부팅 ..

관제 장비는 네트워크 보안의 핵심 역할을 수행하며, 외부 위협으로부터 내부 시스템을 보호합니다. 본 포스팅에서는 방화벽, IDS/IPS, 웹 방화벽 등 주요 보안 장비의 개념, 기능, 활용법을 정리하고 실무에 도움이 되는 팁을 제공합니다.1. 방화벽(Firewall)1-1. 방화벽의 개념네트워크 보안의 가장 기초적인 장비.주요 기능: 외부의 불법 트래픽을 차단하고 내부 네트워크 보호.클라우드 ACL과 유사한 접근제어 방식.트래픽 기반: IP/Port/프로토콜을 기반으로 동작.1-2. 주요 기능접근 통제 및 인증: 허가된 사용자만 네트워크 접근 가능.로깅 및 감사: 네트워크 트래픽 기록(통상 1년 이상 보관).주소변환(NAT): 내부 네트워크 주소를 외부에 노출하지 않음.대역폭 관리: 네트워크 자원 활용을..

관제 장비는 네트워크 보안의 기본을 이루는 핵심 도구입니다. 방화벽, IDS/IPS, 웹 방화벽 등 다양한 장비는 각각의 역할과 기능에 따라 사이버 위협에 대응합니다. 본 글에서는 주요 관제 장비의 종류와 역할, 활용법을 정리하고, 실무에서 알아야 할 핵심 정보를 예시와 함께 제공합니다. 1. 관제 장비 구성 개념도주요 장비의 역할DDoS 방어 장비대규모 트래픽을 차단하는 역할을 수행하지만 100% 방어는 어려움.현실적 한계: 특정 규모 이상의 트래픽은 방어 불가, 최소한의 방어책으로 운영.방화벽(Firewall)네트워크와 전송 계층의 트래픽을 제어.주요 역할: 인가되지 않은 접근을 차단.IDS/IPSIDS: 침입 탐지.IPS: 탐지와 차단을 동시에 수행.웹 방화벽(WAF)SQL Injection, XS..

보안 관제(Security Operations Center, SOC)는 조직의 IT 환경에서 실시간으로 보안을 모니터링하고 위협에 대응하기 위한 핵심 기능입니다. 보안 사고를 예방하고 관리하며, 이를 위해 다양한 도구와 프로세스를 활용합니다. 보안 관제는 단순히 위협 탐지를 넘어 사고 대응, 교육, 보고까지 조직의 전반적인 보안 수준을 유지하는 데 중요한 역할을 합니다.1. 보안 관제의 주요 역할과 예시보안 모니터링조직의 네트워크, 시스템, 애플리케이션을 실시간으로 모니터링하여 비정상적인 활동을 감지합니다.예시: 특정 사용자가 하루 동안 평소보다 지나치게 많은 데이터를 다운로드하면 의심스러운 활동으로 플래그 처리하고 추가 조사를 진행.사이버 위협 탐지악성 코드, 스팸, 피싱 공격, DDoS(분산 서비스 ..

1. 가명정보 개념과 이해가명정보란?정의: 특정 개인을 알아볼 수 없도록 변환한 개인정보. 단, 추가 정보와 결합하지 않는 한 개인을 식별할 수 없어야 함.특징:개인정보의 일종이지만, 재식별 가능성이 최소화됨.익명정보와는 다름. 익명정보는 원천적으로 개인 식별이 불가능한 데이터.활용 가능 사례: 빅데이터 분석, AI 모델 학습, 공공 데이터 연구 등.2. 가명정보 관련 제도주요 법령과 가이드라인개인정보보호법: 가명정보 처리 및 활용에 대한 법적 근거 마련.신용정보법: 금융 분야에서 가명정보를 활용한 데이터 결합과 분석 가능.관련 가이드라인:금융, 의료, 교육, 공공 등 분야별로 처리 방식이 다르게 적용됨.일반적으로 개인정보보호위원회의 가이드라인을 기반으로 적용.가명정보 활용의 핵심 원칙목적 제한: 통계,..

1. 기능 개요FastAPI를 이용해 기본적인 "할 일 관리" API를 구현합니다. 이 API는 다음의 주요 기능을 포함합니다.구분(기능)방식URI본문응답과 관련 내용할 일 추가POST/todo{ "id": num, "item": str }"할 일을 추가합니다."할 일 목록 조회GET/todo없음할 일 목록 반환할 일 상세 조회GET/todo/{todo_id}없음지정 ID의 할 일 반환할 일 검색GET/todo/search?item=없음검색 조건에 맞는 할 일 반환할 일 수정PUT/todo/{todo_id}{ "item": str }"할 일을 수정했습니다."할 일 삭제DELETE/todo/{todo_id}없음"할 일을 삭제했습니다." 2. 기능 구현2.1 기본 모델 정의 (model.py)from pyd..

FastAPI에서 쿼리 매개변수는 URL 경로에 포함되지 않고 ? 뒤에 추가되는 매개변수입니다. 주로 필터링, 정렬, 페이징 등의 작업을 위해 사용됩니다. 이번 글에서는 쿼리 매개변수를 활용하여 할 일 검색 기능을 구현하고, Query 클래스를 사용하여 유효성 검사 및 메타데이터 추가 방법을 다룹니다. 쿼리 매개변수를 활용한 할 일 검색할 일을 추가, 조회, 검색하는 간단한 API를 FastAPI로 구현합니다. 먼저 기본적인 코드부터 살펴보겠습니다.코드: todo.pyfrom fastapi import APIRouter, Pathfrom model import Todo# 라우터 생성todo_router = APIRouter()todo_list = []@todo_router.post("/todo")def ..

FastAPI는 경로 매개변수(Path Parameter)를 통해 URL의 특정 값을 받아 서버에서 처리할 수 있도록 지원합니다. 이 기능은 RESTful API 개발에서 자주 사용되며, 클라이언트가 서버로 특정 리소스를 요청할 때 매우 유용합니다. 이번 글에서는 FastAPI에서 경로 매개변수를 사용하는 방법과 이를 Path 클래스를 활용해 유효성 검사 및 메타데이터를 추가하는 방법을 소개합니다.1. 경로 매개변수란?경로 매개변수는 URL 경로의 일부로 전달되는 값으로, FastAPI에서 중괄호 {}로 표시됩니다. 클라이언트가 URL을 통해 특정 리소스를 요청하면 서버는 이 값을 사용해 작업을 수행합니다.예시:경로: /users/{user_id}요청: /users/100결과: 서버는 user_id=10..