insu90 님의 블로그

보안 컨설팅은 고객의 정보보호 수준을 진단하고 필요한 보안 조치를 제안하는 전문적인 업무입니다. 이번 포스팅에서는 보안 컨설팅에 필요한 핵심 개념, 특히 클라우드 환경에서의 보안 요구사항과 컨설팅 관점에서 중요한 정보만을 정리했습니다.1. 컨설팅이란?컨설팅은 고객이 직면한 문제를 해결하거나 개선점을 찾는 데 필요한 전문적인 조언과 솔루션을 제공하는 서비스입니다.보안 컨설팅은 정보보호 정책, 보안 프로세스, 기술적 조치 등을 평가하고 개선안을 제시하는 데 초점이 맞춰져 있습니다.2. 클라우드 보안 컨설팅의 주요 개념공동 보안 책임 모델 (Shared Responsibility Model)클라우드 보안은 클라우드 제공자(CSP)와 사용자(CSC)가 공동으로 책임을 분담하는 구조입니다.CSP의 책임:물리적 인..

웹 보안: 취약성 및 공격 방식에 대한 이해웹 보안은 정보 보안에서 가장 중요한 부분 중 하나입니다. 웹 애플리케이션의 취약점을 악용한 공격은 빈번하게 발생하며, 이를 방지하기 위해 취약점을 이해하고 대응 방안을 마련하는 것이 필수적입니다. 이번 포스팅에서는 웹과 관련된 주요 취약성 및 공격 방식을 설명합니다.1. 웹 취약성 가이드라인웹 보안 취약점은 여러 기준과 가이드라인에 따라 정의됩니다. 주요 가이드라인은 다음과 같습니다:OWASP Top 10 (2021년 기준 최신)가장 빈번하게 발생하는 웹 애플리케이션 취약점을 연구하여 목록화.4년에 한 번 개정됨.NIST 기준 (웹 취약성 31개)미국 국가 표준 기술 연구소가 제시한 기준.주요통신기반시설 취약점 점검 가이드라인 (28개)행정안전부에서 공개한 가..

보안 관제에서 로그 분석과 공격 유형 이해는 필수적인 요소입니다. 로그는 보안 사고의 원인과 대응책을 찾는 데 중요한 데이터를 제공합니다. 또한, 다양한 공격 유형과 네트워크 아키텍처의 이해는 보안 시스템 구축 및 운영에 필수적입니다. 이번 포스팅에서는 로그 관리, 공격 유형, 그리고 기본적인 보안 아키텍처에 대해 설명합니다.1. 로그(Log) 관리의 중요성1-1. 서버 단위 로그1. 윈도우 서버Event Log시스템: 시스템 관련 이벤트.애플리케이션: 실행된 애플리케이션의 기록.보안: 인증 및 권한 변경 등 보안 관련 이벤트.Access.log, Error.log: 웹 서버에서 발생하는 접근 및 오류 기록.DB Log: 데이터베이스 관련 이벤트 로그.2. 유닉스/리눅스 서버Message Log: 부팅 ..

관제 장비는 네트워크 보안의 핵심 역할을 수행하며, 외부 위협으로부터 내부 시스템을 보호합니다. 본 포스팅에서는 방화벽, IDS/IPS, 웹 방화벽 등 주요 보안 장비의 개념, 기능, 활용법을 정리하고 실무에 도움이 되는 팁을 제공합니다.1. 방화벽(Firewall)1-1. 방화벽의 개념네트워크 보안의 가장 기초적인 장비.주요 기능: 외부의 불법 트래픽을 차단하고 내부 네트워크 보호.클라우드 ACL과 유사한 접근제어 방식.트래픽 기반: IP/Port/프로토콜을 기반으로 동작.1-2. 주요 기능접근 통제 및 인증: 허가된 사용자만 네트워크 접근 가능.로깅 및 감사: 네트워크 트래픽 기록(통상 1년 이상 보관).주소변환(NAT): 내부 네트워크 주소를 외부에 노출하지 않음.대역폭 관리: 네트워크 자원 활용을..

관제 장비는 네트워크 보안의 기본을 이루는 핵심 도구입니다. 방화벽, IDS/IPS, 웹 방화벽 등 다양한 장비는 각각의 역할과 기능에 따라 사이버 위협에 대응합니다. 본 글에서는 주요 관제 장비의 종류와 역할, 활용법을 정리하고, 실무에서 알아야 할 핵심 정보를 예시와 함께 제공합니다. 1. 관제 장비 구성 개념도주요 장비의 역할DDoS 방어 장비대규모 트래픽을 차단하는 역할을 수행하지만 100% 방어는 어려움.현실적 한계: 특정 규모 이상의 트래픽은 방어 불가, 최소한의 방어책으로 운영.방화벽(Firewall)네트워크와 전송 계층의 트래픽을 제어.주요 역할: 인가되지 않은 접근을 차단.IDS/IPSIDS: 침입 탐지.IPS: 탐지와 차단을 동시에 수행.웹 방화벽(WAF)SQL Injection, XS..

보안 관제(Security Operations Center, SOC)는 조직의 IT 환경에서 실시간으로 보안을 모니터링하고 위협에 대응하기 위한 핵심 기능입니다. 보안 사고를 예방하고 관리하며, 이를 위해 다양한 도구와 프로세스를 활용합니다. 보안 관제는 단순히 위협 탐지를 넘어 사고 대응, 교육, 보고까지 조직의 전반적인 보안 수준을 유지하는 데 중요한 역할을 합니다.1. 보안 관제의 주요 역할과 예시보안 모니터링조직의 네트워크, 시스템, 애플리케이션을 실시간으로 모니터링하여 비정상적인 활동을 감지합니다.예시: 특정 사용자가 하루 동안 평소보다 지나치게 많은 데이터를 다운로드하면 의심스러운 활동으로 플래그 처리하고 추가 조사를 진행.사이버 위협 탐지악성 코드, 스팸, 피싱 공격, DDoS(분산 서비스 ..

1. 가명정보 개념과 이해가명정보란?정의: 특정 개인을 알아볼 수 없도록 변환한 개인정보. 단, 추가 정보와 결합하지 않는 한 개인을 식별할 수 없어야 함.특징:개인정보의 일종이지만, 재식별 가능성이 최소화됨.익명정보와는 다름. 익명정보는 원천적으로 개인 식별이 불가능한 데이터.활용 가능 사례: 빅데이터 분석, AI 모델 학습, 공공 데이터 연구 등.2. 가명정보 관련 제도주요 법령과 가이드라인개인정보보호법: 가명정보 처리 및 활용에 대한 법적 근거 마련.신용정보법: 금융 분야에서 가명정보를 활용한 데이터 결합과 분석 가능.관련 가이드라인:금융, 의료, 교육, 공공 등 분야별로 처리 방식이 다르게 적용됨.일반적으로 개인정보보호위원회의 가이드라인을 기반으로 적용.가명정보 활용의 핵심 원칙목적 제한: 통계,..

AWS 주간 소식 모음: AWS 뉴스 블로그 20주년, Amazon MSK Express 브로커, EC2 Windows Server 2025 이미지 출시 등 | Amazon Web Services 한국 블로그 AWS 주간 소식 모음: AWS 뉴스 블로그 20주년, Amazon MSK Express 브로커, EC2 Windows Server 2025 이미지 출시AWS 뉴스 블로그 20주년을 축하합니다! 🎉🥳🎊 2004년 11월 9일, Jeff Barr가 첫 번째 블로그 게시물을 게시했습니다. 당시 그는 TypePad를 사용하여 개인 블로그 사이트를 시작했습니다. 그는 회사 또aws.amazon.com 이번 업데이트에서 제가 주목한 부분은 Amazon MSK의 새로운 Express 브로커, Window..

CI/CD 파이프라인 구축 단계1. GitHub Actions 설정GitHub Actions는 GitHub에 내장된 CI/CD 도구로, 별도의 서버를 설치하지 않고도 자동화된 빌드, 테스트, 배포 등을 설정할 수 있습니다.1.1 GitHub Actions 워크플로우 파일 만들기GitHub 저장소에서 .github/workflows라는 폴더를 만들고 그 안에 워크플로우 파일을 생성합니다.워크플로우 파일 (ci-cd.yml)의 내용은 기본적으로 다음과 같습니다: name: CI/CD Pipelineon: push: branches: - main pull_request: branches: - mainjobs: build: runs-on: ubuntu-latest s..

Git과 GitHub은 소스 코드 관리와 버전 관리에 매우 유용한 도구입니다. 이번 글에서는 VS Code와 GitHub를 연결하여 코드를 관리하고, GitHub에 프로젝트를 업로드하는 방법을 소개합니다. 초보자도 쉽게 따라할 수 있도록 해 보겠습니다. 1. 필수 소프트웨어 설치하기먼저, Git과 VS Code를 설치해야 합니다.1.1 Git 다운로드 및 설치Git은 버전 관리 시스템으로, GitHub와 연결하기 위해 필수입니다. Git 공식 웹사이트에서 본인의 운영체제에 맞는 Git을 다운로드하고 설치합니다.Windows의 경우 설치 파일을 다운로드하고, 설치 도중 **"Git Bash Here"**와 같은 옵션을 선택합니다.Mac과 Linux는 터미널에서 설치할 수 있습니다.1.2 VS Code 다운..