xoheon

제 1장 서론금융 IC 카드, 모바일 폰, 전자 연권 등 여러 분야에서 IT 제품에 IC 칩이 내장되어 활용되는 분야가 급증함에 따라 부채널 공격에 대한 안전성 평가가 강화 되고 있음.부채널 취약성은 통신상의 실행시간, 전력 소비, 전자기파 방사 등이, 물리적 특성을 측정하여 암호키 등 내부 비밀 정보를 부채널에서 획득하는 공격 방법.특히 스마트카드 등 암호 알고리즘이 동작중인 디바이스에 전력 소비, 실행시간 측정, 전자기 주파수 방사를 이용한 정보를 통하여 통계적 기술로 암호 유닉 내부의 비밀 정보를 노출시키는 취약성을 가진다. 부채널 공격은 크게 물리적으로 스마트카드에 접근하는 침해 공격과 비 침해 공격으로 구분된다.침해 공격에는 하드웨어 기반으로 물리적 직접 조작을 통한 Depackaging, La..

LTE (4G) vs NR (5G)Category4G (LTE)5G (NR)NotesRAT (Radio Access Technology)LTENew Radio (NR)RAT은 UE(스마트폰)와 BS(기지국) 간의 무선 통신을 위한 기술을 의미한다.Base Station (BS)eNBgNBeNB는 4G에서 사용되는 기지국이고, gNB는 5G에서 사용되는 기지국이다.Core NetworkEvolved Packet Core (EPC)5G Core (5GC) or NGCCore Network는 보안, 가입자 정보 관리 및 다른 네트워크와의 연결을 담당한다.U-Plane vs C-PlaneUser Plane(U-Plane) : 실제로 데이터가 왔다갔다 하는 통로 Conntrol Plane(C-Plane) : 데이..

개요2018년 5월부터 25일부터 시행되고있는 EU의 개인정보보호 법령 위반시 과징금 등 행정처분 부과EU내 사업장이 없더라도 EU를 대상으로 사업을 하는경우 적용대상이 될수 있음모든 EU 회원국에게 직접적으로 적용 GDPR 제정 목적 및 주요변화디지털 단일시장에 적합한 통일 되고 단순한 프레임 워크 단일 개인정보보호법 적용(One single set of data protection rules)원스톱샵 메커니즘(One stop shp : 1 interlocuotor and 1 interpretation)권리와 의무 강화권리(Stronger rights ) ,의무(Clearer obligations), 신뢰(More trust)정보주체 권리 확대: 동의 요건 강화, 데이터 이동권/잊혀질 권리 등 도입기업..

정보보안기사 필기Part 2. 네트워크 보안OSI 7계층 Application (응용) : 사용자에게 서비스 제공 (FTP,SNMP, HTTP, Mail ....) 게이트웨이Presentation (표현) : 포맷, 압축, 암호화, 텍스트/그래팩 16진수 변환(GIF,ASCII,EBCDIC)Session (세션) : 가상연결, 통신 방식 (반이중, 전이중, 완전이중) 결정 (SSL)Transport (전송) : 에러제어, 데이터흐름제어, 논리적 주소 연결, 신뢰도/품질 보증(TCP,UDP)Network (네트워크) : 라우팅, 논리적 주소 연결(IP), 데이터 흐름 제어(IP,ICMP, ARP, RIP, OSPF,BGP) 라우터Data Link (데이터링크) : 물리적 결정, 에러제어, 흐름제어 (PP2..

Part 1. 시스템 보안정보보안기사 필기Part 1. 시스템 보안CPU : 입력장치로부터 자료를 받아 연산 후 , 결과를 출력 장치로 전송하는 과정을 제어하는 핵심 장치(연산,레지스터,제어,버스 기억장치, 캐시, 주기억장치, 보조기억장치)CPU 구성요소 :ALU(연산장치) : 산술연산, 논리연산레지스터 : 소규모 데이터, 중간 결과를 기억해두는 고속 영역Control Unit(제어장치) : 명령어 해석, 제어신호 발생내부 CPU 버스 : ALU 레지스터간의 데이터 이동레지스터 종류PC(Program Counter) : 다음에 수행할 주기억장치 주소 기억MBR(Memory Buffer Register) : 주기억 장치 입/출력 자료 기억IR(Instruction Register) : 주기억 장치 -> 인..

1. TTP (Tactics, Techniques, Procedures ) 전략, 전술 과정, 특정 위협 공격(테러,사이버 공격)의 행위자(Actor) or 그룹(조직)과 관련된 활동 or 방법의 패턴으로 TTP 분석은 위협 행위자가 공격을 조정, 실행 및 관리하는 방법을 규명함으로써 보안 조직은 이에 맞서기위한 TTPs를 수립하게 해준다. IOC와 같은 단답형 정답이 아닌 행위적 서술(Behavior)이다. 위협 행위자 or 그룹의 활동 및 방법의 패턴위협행위자의 공격 조정, 실행 및 관련 방법을 규명궁극적으로 위협 행위자의 TTP를 기반으로 보안팀의 TTP를 수립2. 가로채기(Interception) 보안공격의 하나로 인가받지 않은자들의 불법적인 접근에 의한 신뢰성에 대한 공격3. 가상 사설망(VPN..