기사 한줄요약(22.3.10.): 데이터3법* 개정안 통과로 가명정보 이용이 가능해지면서 공공의료 데이터를 민간기업에서 사용 가능하게 되었다. 하지만 의료 데이터를 민간기업에 제공 여부에 대한 부정적인 여론이 지배적이면서 건강보험공단 같은 일부 공공기관에서는 제공 승인을 꺼리고 있지만, 제공을 하지 않을 법적인 근거는 없어 첨예한 의견 대립을 하고 있다. 또한 건강보험심사평가원과 같은 의료 데이터 제공이 승인된 곳에서도 그 활용 방식이 어려워 제대로 활용을 못하고 있어서 제공 방식에도 개선이 필요하다고 한다. * 데이터 3법 : 개인정보보호법, 신용정보법, 정보통신망법 손희연, 조민규, 김양균 기자, "의료 데이터, 기업 줄까 말까", ZDNet Korea, https://zdnet.co.kr/view/..
SDN Software Defined Networking 소프트웨어 정의 네트워크 네트워크를 제어부와 데이터 전달부로 분리하여 네트워크 관리자가 보다 효율적으로 네트워크를 제어 및 관리할 수 있는 기술. ■ 하드웨어 > 소프트웨어 소프트웨어 정의 네트워킹(SDN) 기술은 기존 라우터나 스위치 등 하드웨어에 의존하는 네트워크 체계에서 속도, 안정성, 에너지 효율, 보안 등을 소프트웨어로 제어 관리하기 위해 개발되었다. * 소프트웨어 : control 부분, 하드웨어 : data 부분 네트워크 장비의 펌웨어를 업그레이드하여 사용자가 직접 데이터의 전송 경로를 관리할 수 있고, 기존 네트워크에는 영향을 주지 않으면서 특정 서비스의 전송 경로 수정을 통하여 인터넷상에서 발생하는 문제를 처리할 수 있다. 또한, ..
기사 한줄요약(22.3.9.): 국내에서 대형 IT 서비스(삼성SDS, LG CNS, SK C&C)와 대형 MSP*회사(메가존클라우드, 베스핀글로벌)들이 코로나19상황으로 재택근무와 원격근무 확산에따라 온프레미스(구축형) 소프트웨어보다는 구독형 기반의 B2B SaaS(서비스형 소프트웨어) 사업에 투자를 늘리고 있다. * MSP : MSP는 Managed Service Provider의 약자로 클라우드 관리 서비스 사업자를 말한다. 황치규 기자, "대형 IT서비스에 클라우드 MSP까지...B2B SaaS 파상공세", Digital Today, http://www.digitaltoday.co.kr/news/articleView.html?idxno=435159 대형 IT서비스에 클라우드 MSP까지...B2B ..
기사 한줄요약(22.3.8.): 앞으로는 개발 단계의 다양한 경로를 통해 공격이 가능한 '소프트웨어 공급망 공격(Software Supply Chain Attack)'이 주요 트렌드가 될 수 있어 주의가 필요하다. 이는 소프트웨어를 구성하는 모든 요소를 투명하게 밝히는 '소프트웨어 물자표(Software Bill of Material, SBoM)'와 공급망 내 신뢰를 깨부수지 못하도록 이중 인증 방식으로 '제로 트러스트(Zero Trust)' 도입하여 공격을 예방함으로써 안전한 소프트웨어 개발을 가능하게 할 것입니다. 원본 : 체탄 코니키(Chetan Conikee), CTO, ShiftLeft 문가용 기자, "2022년 보안 업계가 주목할 분야는 소프트웨어 공급망 보안", 보안뉴스, http://www..
기사 한줄요약(22.3.7.): 삼성 스마트폰에서 연이은 논란이 일어나고 있다. GOS기능으로 최신 기기의 발열 문제를 강제로 성능을 낮춰 해결을 하면서 비싼 가격의 제품을 온전히 쓸 수 없어 논란이 되고있을 뿐만 아니라 이 GOS 기능 자체가 원격으로 조절 가능 할 수 있는 것 아니냐는 백도어 의혹도 일고 있다. 게다가 며칠 전에는 해킹조직 랩서스(LAPSUS$)에서는 삼성전자 소스코드(녹스와 생체인식, 부트로더의 소스코드와 삼성 기기 활성화 인증 서버 코드 및 삼성 계정 관련 코드들이 포함) 190GB를 탈취해 P2P사이트를 통해서 유포하고 있다고 하여 기술과 보안상 구멍이 생길 수 있어 앞으로 삼성전자에서 이 난관을 어떻게 대처해 나갈지 궁금하다. 문가용 기자, "삼성 갤럭시 스마트폰, 3연속 악재..
네트워크 관리사 2급 실기 공부 #4 단답형 [ 보안 ] Q 보안 등급이 높은 원격 데이터 전송 프로토콜 : SSH Q 인터넷 웜 등의 악성코드 및 해킹 등을 통한 침입이 일어나기 전에 실시간으로 침입을 막고 알려지지 않은 방식의 침입으로부터 네트워크와 호스트 컴퓨터를 보호하는 솔루션 : IDS Q ( ) 공격은 망 외부 공격자가 허용가능한 범위의 IP 어드레스를 이용하거나 또는 허가 받은 외부 IP 어드레스를 이용하여 허가받은 사용자인 것처럼 행동하며 사내 망에 대한 특정 자원을 액세스 할 수 있도록 이 사용자에게 허용하려 할 때 이루어 진다. 공격자가 IPSec보안관리 파라미터에 침입할 때는 마치 기업망 접속을 허가 받은 원격사용자인 것처럼 위장할 수 있다 : 스푸핑 [ 리눅스 ] Q 현재 디렉토리 ..
네트워크 관리사 2급 실기 공부 #3 -윈도우 서버 설정 1. TCP/IP 설정 IP 주소/ 서브넷 마스크/ 기본 게이트웨이 설정 기본 DNS/ 보조DNS 설정 + 추가 IP 설정 추가 게이트웨이 설정 ** 여기는 IP주소를 계산하는게 어렵게 나올 수 있음. 1 1 1 1 1 1 1 1 128 64 32 16 8 4 2 1 + 추가 Gateway 설정하는 방법 Q1. 네트워크 환경에서 와 같이 IP주소와 서브넷 마스크를 추가하시오. - IP Address : 10101100.00010000.10010110.01110011 >> 128+32+8+4.16.128+16+4+2.64+32+16+2+1 >>172.16.150.115 - Subnet Mask : 22bit >> 11111111.11111111.11..
네트워크 관리사 2급 실기 공부 #2 -라우터 설정 문제 그냥 명령어들 총집합 명령어 설명 en (enable) 사용자 모드에서 관리자모드로 전환 conf t (configure terminal) 관리자 모드에서 전역설정 모드로 전환 interface fastethernet 0/0 fastethernet 0/0으로 이동 ip address IP주소 서브넷주소 IP 서브넷 마스크 설정 ip address IP주소 서브넷주소 secondary 두번째 IP 설정 ip default-gateway 주소 기본 게이트웨이 설정 ip default-network 주소 기본 네트워크 설정 ip dhcp pool 네트워크 이름 network 주소 서브넷 dhcp 네트워크 설정 ** 순서를 서버이름 설정 후에 네트워크 설..
