KISA(인터넷진흥원)에서 매년 발행하는 국가정보보호백서 2021년 판이다. 국가정보보호백서 구성과 특징, 그리고 링크 주소 내용을 담았다. 2021 국가정보보호 백서는 ·· 등으로 구성되어 있다. 먼저 2020년 정보보호와 관련된 주요 내용을 나타내는 ‘정보보호 연혁’과 ‘2020년 정보보호 10대 이슈’를 로 하였다. ‘정보보호 연혁’은 최근까지의 중요한 정책, 입법 및 사건을 연도별로 정리하여 역사적 의미를 이해하는 데 도움이 되도록 하였다. ‘2020년 정보보호 10대 이슈’는 2020년 주요 언론 매체 및 유관 기관에서 발표한 정보보호 관련 이슈를 바탕으로 정보보호 전문가들의 의견 수렴을 통하여 선정한 내용을 소개하였다. 중 제1편 ‘정보보호 환경 변화 및 사이버위협 동향’에서는 우리나라 정보보..
크롬 브라우저: "사용 중인 네트워크에서 로그인 페이지 방문을 요청할 수 있습니다." 해결방법 회사에서 PC 포맷 후 크롬으로 웹 사이트가 접속이 안되고 "사용 중인 네트워크에서 로그인 페이지 방문을 요청할 수 있습니다."라는 오류가 계속 발생하였다. 오류 해결 방법을 이곳저곳에서 찾았는데 파이어 폭스로 열면 되는 방법이 있지만, 근본적인 해결방법이 아니라고 생각했다. 그래서 이곳 저곳을 찾던 가운데 "크롬 브라우저에서 https 프로토콜로 자꾸 리디렉트 하는 문제"라는 것을 알고 따라 해 보았더니 해결이 되었다... 감사합니다. 해결 방법을 찾은 출처는 아래에 적어 놓았다. 우선 이런 오류가 발생한 원인은, 회사에서 보안프로그램으로 자체적으로 SSL을 운영하기 때문인 것 같다. 1. 크롬 브라우저에서 ..
OSINT, 공개출처정보 (Open Source INTelligence) 공개출처정보(영어: open source intelligence, OSINT)는 공개된 출처에서 얻은 정보들을 말한다. 혹은 오픈소스 인텔리전스 또는 공개정보, 공개된 정보, 공개소스정보, 오픈소스정보 등으로도 불린다. CIA 등 국립정보기관이나 민간정보회사에서 수집하는 정보의 종류는 인간정보(HUMINT, 휴민트), 신호정보(SIGINT, 시긴트), 영상정보(IMINT, 이민트), 측정정보(MASINT, 매신트), 공개출처정보(OSINT, 오신트), 기술정보(TECHINT, 테킨트) 등이 있다. 원래 CIA는 휴민트가 중심이었으나, 오늘날에는 컴퓨터의 발달로 테킨트의 중요성이 급부상했다. 인터넷이 없던 수백년 전부터, 민간에서 오..
다크 웹과 딥웝 Dark Web and Deep Web 딥 웹(Deep Web)과 다크 웹(Dark Web)은 같은 개념의 단어가 아니지만, 많은 사람들이 혼용하여 사용을 하고 있습니다. 그래서, 각각의 개념과, 차이에 대해서 설명을 하도록 하겠습니다. 1. 딥 윕(Deep Web)이란? 우선, 딥 웹(Deep Web)은 검색엔진이 찾지 못하는 모든 페이지를 의미합니다. 즉, 일반적으로 검색 엔진을 통해서 검색이 되는 사이트들은 서피스 웹(Surface Web)이라고 하며, 인터넷의 10%만 정도만 차지하고 있습니다. 그 외 검색이 안 되는 90%를 딥 웹(Deep Web)으로 볼 수 있습니다. 딥 웹은 일반적인 웹사이트들도 상당 부분 포함됩니다. 왜냐하면 사용자의 개인 페이지가 포함되어 있어서 보안상 ..
"게시자가 차단되어서 사용자의 컴퓨터에서 소프트웨어를 실행할 수 없습니다." 오류 해결 방법 일부 프로그램을 설치할 때, "게시자가 차단되어서 사용자의 컴퓨터에서 소프트웨어를 실행할 수 없습니다." 라는 오류 화면이 뜨면서 설치가 안되는 경우가 있습니다. 이 때 조치할 수 있는 방법입니다. [ 해결 방법 ] 1. Internet Explorer 11 창을 연다. 2. 오른쪽 위의 설정(톱니바퀴 모양)에서 인터넷 옵션을 클릭 3. 보안 탭을 선택 > 사용자 지정 수준 버튼을 클릭 4. 서명 안 된 ActiveX 컨트롤 다운로드 메뉴를 찾아 사용(안전하지 않음)으로 변경합니다. 이러한 오류는 서명이 안된 ActiveX 때문이다. 서명이 안된 경우 악성 프로그램이 설치 될 수 있으니, 해당 파일을 다운 받은 ..
Fraggle 공격 - UDP를 사용하는 DrDOS 공격 중 하나 - Fraggle 공격은 UDP (7)Echo 메시지를 사용한다는 점을 제외하곤 ICMP를 사용해 공격하는 Smurf 공격과 유사하다. DrDOS 공격 중 하나. - Broadcast 네트워크에서는 수백 대의 시스템이 각 패킷에 응답할 수 있음. 같은 도메인 네트워크 내에서 발생. - 공격 방식 : 공격자가 증폭 네트워크 내의 브로드캐스트 주소로 일반적인 포트 7(Echo)를 이용해 가짜 UDP 패킷(IP주소를 속임)을 전송 → 에코가 가능한 네트워크 내에서 각각의 시스템에서 트래픽을 생성하고, 위조된 IP 주소인 공격 대상 서버로 응답을 보냄 → 서버 마비 * 만약 에코 메시지가 가능하지 않더라도, ICMP Unreachable 메시지가..
IEEE802.11i : 무선랜 보안 IEEE802.11i는 무선 LAN을 다루는 IEEE802.11에서 암호화 되지 않은 상태로 통신하는 보안 취약성을 해결위한 표준으로, 강력한 암호화(기밀성 ,무결성 - 데이터 보호)와 인증을 제공해 준다. * '인증'과 '암호화' 기능 완벽하게 분리 됨. 점근제어 인증 및 키 생성 기밀성, 데이터 출처 인증, 무결성, 재전송 방지 IEEE 802.1 port 기반 접근제어 EAP TKIP CCMP 802.11i의 프로토콜 WEP, WPA, WPA2에 대한 비교 및 내용이다. WEP가초기 버전이고 WEP, WPA, WPA2로 가면서 발전하게 되었다. 구분 WEP (Wired Equivalent Privacy) WPA (Wi-Fi Protected Access) WPA..
IEEE 802.11 - 정의: 미국전기전자학회(IEEE)의 작업 그룹에서 개발한 무선 LAN 규격. - 이 규격에는 802.11, 802.11a, 802.11b, 802.11g, 802.11n 등이 있다. - 경로 공유를 위해 CSMA/CA 사용 - 종류별 특징은 다음과 같다. 1) 802.11 1997년부터 사용되었고, 2.4GHz 대역에서 1~2Mbps 정도의 전송 속도를 제공한다. 변조는 위상 편이 방식(PSK)을 사용하고, 무선 인터넷 LAN에 적용되고 있다. 2) 802.11a 1999년에 채택되어 5~6GHz 대역에서 54Mbps의 전송 속도를 제공한다. 직교 주파수 분할 다중(OFDM) 기술을 채택하여 주파수 간섭이 상대적으로 적으며, 비동기 전송 방식(ATM) 시스템에 적용되고 있다. 3..
