taeridad19 님의 블로그

기술 가이드

사이버 위협 인텔리전스란 무엇인가?사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI)는 조직이 사이버 공격을 사전에 탐지하고 방어할 수 있도록 돕는 정보 분석 기법이다. 이는 단순한 데이터 수집이 아니라, 수집된 정보를 분석하고 평가하여 공격자의 행위 패턴, 사용하는 도구, 취약점, 동기 등을 예측하고 대응하는 것을 목표로 한다.CTI는 일반적으로 다음과 같은 세 가지 유형으로 구분된다:전술적 인텔리전스(Tactical Intelligence): 공격자가 사용하는 기법, 악성 코드, IP 주소 등의 세부 기술 정보 제공.운영적 인텔리전스(Operational Intelligence): 현재 진행 중인 공격이나 캠페인에 대한 실시간 정보.전략적 인텔리전스(Strategic In..

기술 가이드

제로 트러스트(Zero Trust)란 무엇인가?제로 트러스트(Zero Trust)는 “절대 신뢰하지 말고 항상 검증하라(Never Trust, Always Verify)”는 철학을 바탕으로 한 최신 보안 아키텍처입니다. 이는 전통적인 보안 모델이 네트워크 경계 내부는 신뢰할 수 있다는 가정에 기반한 것과 달리, 모든 사용자, 기기, 애플리케이션을 신뢰하지 않고, 항상 인증과 권한 검사를 수행함으로써 보안을 강화합니다.기존의 네트워크 보안은 방화벽과 VPN 등의 경계 기반 접근을 중심으로 설계되어 왔지만, 오늘날에는 클라우드 환경, 재택 근무, IoT 디바이스 증가 등으로 경계가 모호해졌습니다. 이러한 환경 변화에 대응하기 위해 제로 트러스트 모델은 조직 내부와 외부를 구분하지 않고, 네트워크 내부의 모든..

기술 가이드

1. 이중 인증(2FA)란 무엇인가?이중 인증(Two-Factor Authentication, 이하 2FA)은 로그인 시 두 가지 이상의 인증 요소를 요구하는 보안 절차입니다. 기존의 단일 비밀번호 인증만으로는 해커의 공격에 취약하다는 점에서, 2FA는 계정 보안을 획기적으로 강화하는 방법으로 널리 채택되고 있습니다.2FA는 보통 다음 세 가지 요소 중 두 가지를 결합합니다:지식 요소: 사용자가 알고 있는 정보 (예: 비밀번호, PIN)소지 요소: 사용자가 가지고 있는 것 (예: 스마트폰, 보안 토큰)생체 요소: 사용자의 신체적 특징 (예: 지문, 얼굴 인식)예를 들어, 로그인 시 비밀번호를 입력한 후 휴대폰으로 전송된 일회용 인증번호(OTP)를 추가로 입력하는 방식이 대표적인 2FA입니다.2. 왜 2F..

기술 가이드

랜섬웨어란 무엇인가?랜섬웨어(Ransomware)는 악성코드(Malware)의 일종으로, 사용자의 데이터를 암호화한 뒤 금전(주로 비트코인 등 암호화폐)을 요구하는 사이버 범죄 수단입니다. ‘랜섬(Ransom)’은 몸값을 의미하는 단어로, 공격자는 피해자에게 데이터를 복구할 수 있는 열쇠를 제공하는 조건으로 돈을 요구합니다.이러한 공격은 단순한 개인 PC 사용자를 넘어, 병원, 교육기관, 금융사, 제조업체, 정부기관 등 막대한 데이터를 보유한 조직들을 타깃으로 확대되고 있습니다. 최근에는 '더블 익스포저(Double Extortion)' 방식처럼 데이터를 암호화함과 동시에 유출하여 협박하는 유형도 늘고 있어 대응 전략 마련이 시급합니다.1. 랜섬웨어 공격의 주요 경로랜섬웨어는 다양한 방법으로 사용자 시스..