2021년 사이버보안 관련 사건 / 사고 정리 월 사건/사고 공격 방법 1월 AI 챗봇 ‘이루다’의 서비스 중단 개인정보 2월 미국 수처리 시설의 사이버 테러 공급망공격 3월 MS 익스체인지 서버 제로데이 취약점 제로데이 4월 코로나19 수기명부 지침 개선... 개인정보 대신 개인안심번호 개인정보 5월 기상청의 이메일 해킹... 국정원 통보받고 해킹 사실 알아 사회공학공격 6월 VPN 취약점 노린 연속 해킹의 서막 ‘한국원자력연구원·대우조선해양·한국항공우주산업’ 해킹 VPN 7월 최악의 공급망 공격, 카세야 사태 공급망공격 8월 콘티 랜섬웨어 해커조직의 한화생명 베트남 법인 공격 랜섬웨어 9월 서울성모병원 구 홈페이지 해킹, 일본 올림푸스(Olympus)가 사이버공격 개인정보 유출, 랜섬웨어 10월 QR..
SDN Software Defined Networking 소프트웨어 정의 네트워크 네트워크를 제어부와 데이터 전달부로 분리하여 네트워크 관리자가 보다 효율적으로 네트워크를 제어 및 관리할 수 있는 기술. ■ 하드웨어 > 소프트웨어 소프트웨어 정의 네트워킹(SDN) 기술은 기존 라우터나 스위치 등 하드웨어에 의존하는 네트워크 체계에서 속도, 안정성, 에너지 효율, 보안 등을 소프트웨어로 제어 관리하기 위해 개발되었다. * 소프트웨어 : control 부분, 하드웨어 : data 부분 네트워크 장비의 펌웨어를 업그레이드하여 사용자가 직접 데이터의 전송 경로를 관리할 수 있고, 기존 네트워크에는 영향을 주지 않으면서 특정 서비스의 전송 경로 수정을 통하여 인터넷상에서 발생하는 문제를 처리할 수 있다. 또한, ..
P2E, P&E, C2E 블록체인 기술이 활설화 되면서 관련된 새로운 용어들이 나오고 있다. 주로 블록체인 중에서 NFT기술이 적용된 게임 업계들에서 만들어낸 용어들이다. * 위메이드, 넷마블, 컴투스, 네오위즈, 카카오게임즈, 크래프톤, 엔픽셀 1. P2E : 'Play to Earn'의 약자. 돈을 벌면서 게임을 하는 개념이다. 2. P&E : 'Play and Earn'의 약자. P2E가 돈을 벌기위해 게임을 하여서 재미가 없을 수가 있다. P&E는 게임도하고 돈도 벌기도 하는 재미도 있고 돈도 벌수 있다는 개념이다. 3. C2E : 'Create to Earn'의 약자. 가상세계와 현실을 연결해 수익을 번다는 의미. 게임이라는 본연의 재미도 있으며, 이용자(창작가)가 직접 콘텐츠를 만들어서 이를 ..
OSINT, 공개출처정보 (Open Source INTelligence) 공개출처정보(영어: open source intelligence, OSINT)는 공개된 출처에서 얻은 정보들을 말한다. 혹은 오픈소스 인텔리전스 또는 공개정보, 공개된 정보, 공개소스정보, 오픈소스정보 등으로도 불린다. CIA 등 국립정보기관이나 민간정보회사에서 수집하는 정보의 종류는 인간정보(HUMINT, 휴민트), 신호정보(SIGINT, 시긴트), 영상정보(IMINT, 이민트), 측정정보(MASINT, 매신트), 공개출처정보(OSINT, 오신트), 기술정보(TECHINT, 테킨트) 등이 있다. 원래 CIA는 휴민트가 중심이었으나, 오늘날에는 컴퓨터의 발달로 테킨트의 중요성이 급부상했다. 인터넷이 없던 수백년 전부터, 민간에서 오..
다크 웹과 딥웝 Dark Web and Deep Web 딥 웹(Deep Web)과 다크 웹(Dark Web)은 같은 개념의 단어가 아니지만, 많은 사람들이 혼용하여 사용을 하고 있습니다. 그래서, 각각의 개념과, 차이에 대해서 설명을 하도록 하겠습니다. 1. 딥 윕(Deep Web)이란? 우선, 딥 웹(Deep Web)은 검색엔진이 찾지 못하는 모든 페이지를 의미합니다. 즉, 일반적으로 검색 엔진을 통해서 검색이 되는 사이트들은 서피스 웹(Surface Web)이라고 하며, 인터넷의 10%만 정도만 차지하고 있습니다. 그 외 검색이 안 되는 90%를 딥 웹(Deep Web)으로 볼 수 있습니다. 딥 웹은 일반적인 웹사이트들도 상당 부분 포함됩니다. 왜냐하면 사용자의 개인 페이지가 포함되어 있어서 보안상 ..
Fraggle 공격 - UDP를 사용하는 DrDOS 공격 중 하나 - Fraggle 공격은 UDP (7)Echo 메시지를 사용한다는 점을 제외하곤 ICMP를 사용해 공격하는 Smurf 공격과 유사하다. DrDOS 공격 중 하나. - Broadcast 네트워크에서는 수백 대의 시스템이 각 패킷에 응답할 수 있음. 같은 도메인 네트워크 내에서 발생. - 공격 방식 : 공격자가 증폭 네트워크 내의 브로드캐스트 주소로 일반적인 포트 7(Echo)를 이용해 가짜 UDP 패킷(IP주소를 속임)을 전송 → 에코가 가능한 네트워크 내에서 각각의 시스템에서 트래픽을 생성하고, 위조된 IP 주소인 공격 대상 서버로 응답을 보냄 → 서버 마비 * 만약 에코 메시지가 가능하지 않더라도, ICMP Unreachable 메시지가..
엠펙, MPEG Moving Picture Experts Group MPEG은 디지털 비디오와 디지털 오디오 압축에 관한 표준을 제정하는 동영상 전문가 그룹을 말하며, 이 기구는 세계표준화기구인 ISO의 후원을 받고 있다. ( 공식 명칭 : ISO/IEC JTC1/SC29/WG11 ) MPEG 파일을 사용하려면 일반적으로 대용량 MPEG 파일 (파일 이름 확장자는 .mpg)을 다루고 재생하기에 충분한 용량의 프로세서와 메모리, 그리고 MPEG 파일을 재생할 수 있는 MPEG 뷰어 또는 클라이언트 소프트웨어가 필요하다. (파일 이름 확장자가 .mp3라고 되어 잇는 것은 MPEG3 표준 파일이라는 의미가 아니라 MPEG1 Layer-3를 의미) MPEG은 동영상 압축과 코드 표현을 통해 정보의 전송이 ..
NoSQL 정의 : NoSQL 데이터베이스는 전통적인 관계형 데이터베이스 보다 덜 제한적인 일관성(일관성이 약한) 모델을 이용하는 데이터의 저장 및 검색을 위한 매커니즘을 제공한다. 이러한 NoSQL을 사용하는 이유는 디자인의 단순화, 수평적 확장성, 세세한 통제를 포함한다. NoSQL 데이터베이스는 단순 검색 및 추가 작업을 위한 매우 최적화된 키 값 저장 공간으로, 레이턴시와 스루풋과 관련하여 상당한 성능 이익을 내는 것이 목적이다. NoSQL 데이터베이스는 빅데이터와 실시간 웹 애플리케이션과 같은 상업적 이용에 널리 쓰인다. 추가적으로 NoSQL 시스템은 SQL 계열 쿼리 언어를 사용할 수 있다는 측면도 있다. SQL뿐만아니라 여러 특성을 지원한다는 의미로 "Not onl..
