๋๋ณด๊ธฐ
์ฑ
์์ฒด์์ A, B ์ด๋ฐ ์์ผ๋ก ์ถ์ ์ ๋๋ฅผ ํ์ํ๊ณ , ์ถ์ ๋ ๋
๋ ์๋ ๋์จ๋ค. ํ์๋ ๋๋ก ํ ๋ฒ ์ด์ ์ถ์ ๋ ํ์ ๋ฐฐ๊ฒฝ, ๋ ๋ฒ์ด์ ๋ฐ ์ง์ ์ถ์ ๋ฅผ ํ์ธํ ๊ฒฝ์ฐ, ๋
ธ๋ ๋ฐฐ๊ฒฝ์ผ๋ก ํ์ํ ์์ ์ด๋ค. ๋ํ ํค์๋ ์์ฃผ๋ก ์ต๋ํ ๊ธฐ์ตํ๊ธฐ ์ฝ๊ฒ ๊ธฐ๋กํ ์์ ์ด๋ค. ๊ทธ๋์ ์ดํดํ๊ธฐ ํ๋ค ์๋์์ง๋ง ์ต๋ํ ์ฝ๊ฒ ์จ๋ณผ ์์ ์ด๋ค...
์ํํธ์จ์ด ๊ฐ๋ฐ ๋ณด์ ์์
๋ณด์์ 3๋ ์์
- ๊ธฐ๋ฐ์ฑ Confidentiality
์ธ๊ฐ ์ฌ์ฉ์์๊ฒ ์ ๊ทผ ํ์ฉ
- ๋ฌด๊ฒฐ์ฑ Integrity
์ธ๊ฐ ์ฌ์ฉ์๋ง ์์
- ๊ฐ์ฉ์ฑ Availability
์ธ๊ฐ ์ฌ์ฉ์ ์ธ์ ๋ ์ฌ์ฉ
์ธ์ฆ Authentication - ์ฌ์ฉ์๊ฐ ํฉ๋ฒ์ ์ธ ์ฌ์ฉ์์ธ์ง ํ์ธ (ํจ์ค์๋, ์ธ์ฆ ์นด๋, ์ง๋ฌธ...)
๋ถ์ธ๋ฐฉ์ง NonRepudiation - ์ก ์์ ์ฆ๊ฑฐ ์ ๊ณต
SQL ์ฝ์
web์ SQL ์ฝ์
Injection, ๋ฐ์ดํฐ๋ฅผ ์ ์ถ ๋ฐ ๋ณ์กฐํ๊ณ ๊ด๋ฆฌ์ ์ธ์ฆ ์ฐํํ๋ ๋ณด์ ์ฝ์ .
์คํ ๊ฐ๋ ; Stack Guard
์ฃผ์๊ฐ ์ ์ฅ๋๋ stack์์ ๋ฐ์ํ๋ ๋ณด์ ์ฝ์ ๋ง๋ ๊ธฐ์ ์ค ํ๋
๋ฉ๋ชจ๋ฆฌ์์์ ํน์ ๊ฐ์ง์ , ๋ณ๊ฒฝ๋๋ฉด overflow ์ํ๋ก ์ํ ์ค๋จ.
์ ๊ทผ ์ ์ด์
์ธ๋ถ๋ก๋ถํฐ ์ ๊ทผ์ ์ ํํ๊ธฐ ์ํด ์ฌ์ฉ๋๋ ์์ฝ์ด
์ ๊ทผ ์ ์ด์ |
ํด๋์ค ๋ด๋ถ |
ํจํค์ง ๋ด๋ถ |
ํ์ ํด๋์ค |
ํจํค์ง ์ธ๋ถ |
Public |
O |
O |
O |
O |
Protected |
O |
O |
O |
X |
Default |
O |
O |
X |
X |
Private |
O |
X |
X |
X |
๊ฐ์ธํค ์ํธํ ๊ธฐ๋ฒ ; Private Key Encryption
๋์ผํ ํค๋ก ๋ฐ์ดํฐ๋ฅผ ์ํธํ, ๋ณตํธํํ๋ ์ํธํ ๊ธฐ๋ฒ
= ๋์นญ ์ํธ ๊ธฐ๋ฒ, ๋จ์ผํค ์ํธํ ๊ธฐ๋ฒ
์๋๊ฐ ๋น ๋ฅด๋ค.
๊ด๋ฆฌํ ํค ์๊ฐ ๋ง๋ค.
- ์คํธ๋ฆผ ์ํธํ ๋ฐฉ์ : ํ๋ฌธ๊ณผ ๋์ผ ๊ธธ์ด ์คํธ๋ฆผ ์์ฑ, bit๋จ์๋ก ์ํธํ
- LFSR
- RC4
- TKIP ; Temporal Key Integrity Protocol
๋ฌด์ ๋ ๋ณด์ ํ๋กํ ์ฝ WEP ์ทจ์ฝ์ฑ ๋ณด์ํ ๋ฐ์ดํฐ ๋ณด์ ํ๋กํ ์ฝ
- ๋ธ๋ก ์ํธํ ๋ฐฉ์ : ํ ๋ฒ์ ํ๋์ ๋ฐ์ดํฐ ๋ธ๋ก ์ํธํ.
- DES ; Data Encryption Standard
๋ฏธ๊ตญ NBS ๋ฐํ, ๊ฐ์ธํค ์ํธํ ์๊ณ ๋ฆฌ์ฆ
*3 = 3DES ๊ฐ ์์
๋ธ๋ก 64๋นํธ, ํค ๊ธธ์ด 56๋นํธ . * 16ํ์ ๋ผ์ด๋
- SEED
- AES ; Advanced Encryption Standard
๋ฏธ๊ตญ NIST ๋ฐํ, DES์ ํ๊ณ ์ดํ ๋ฐํ
๋ธ๋ก 128๋นํธ, ํค ๊ธธ์ด ์ ๋ฐ๋ผ AES-128, AES-192, AES-256
- ARIA
- IDEA ; International Data Encryption Algorithm
: ์ค์์ค Lai, Messey๊ฐ 1990 ๊ฐ๋ฐ PES ๊ฐ์ ํ ์๊ณ ๋ฆฌ์ฆ
๋ธ๋ก 64๋นํธ, ํค ๊ธธ์ด 128๋นํธ
- Skipjack
: ๊ตญ๊ฐ ์์ ๋ณด์ฅ๊ตญ NSA์์ ๊ฐ๋ฐํ ์ํธํ. Clipper Chip IC ์นฉ ๋ด์ฅ
์ฃผ๋ก ์์ฑ ๋ฐ์ดํฐ ์ํธํ
๋ธ๋ก 64๋นํธ, ํค ๊ธธ์ด 80๋นํธ
- RSA ; Rivest Chamir Adleman
MIT ๊ณต๊ฐํค ์ํธํ ์๊ณ ๋ฆฌ์ฆ
ํฐ ์ซ์๋ฅผ ์์ธ์๋ถํด ํ๊ธฐ ์ด๋ ต๋ค๋ ๊ฒ์ ๊ธฐ๋ฐ
- ํด์ ; Hash
์
๋ ฅ ๋ฐ์ดํฐ, ๋ฉ์์ง๋ฅผ ๊ณ ์ ๊ธธ์ด ๊ฐ์ด๋ ํค๋ก ๋ณํ.
์ด ์๊ณ ๋ฆฌ์ฆ = ํด์ ํจ์, ๊ฐ์ด๋ ํค = ํด์๊ฐ, ํด์ํค
SHA... , HAVAL, N-NASH, SNEFRU, MD4,
- MD5 ; Message Digest algorithm 5
: MD4 ๋์ฒด. ์ํธํ ํด์ ํจ์.
๋ธ๋ก ํฌ๊ธฐ 512๋นํธ, ํค ๊ธธ์ด 128๋นํธ
์ธ์ฆ Authentication
๋ก๊ทธ์ธ์ ์์ฒญํ ์ฌ์ฉ์ ์ ๋ณด ํ์ธ, ์ ๊ทผ ๊ถํ ๊ฒ์ฆ ๋ณด์ ์ ์ฐจ
- ์ง์ ๊ธฐ๋ฐ ์ธ์ฆ : pw, i-pin
- ์์ ๊ธฐ๋ฐ ์ธ์ฆ : ์ ๋ถ์ฆ, ๋ฉ๋ชจ๋ฆฌ ์นด๋, OTP
- ์์ฒด ๊ธฐ๋ฐ ์ธ์ฆ : ์ง๋ฌธ, ํ์ฑ, ์ผ๊ตด..
- ์์น ๊ธฐ๋ฐ ์ธ์ฆ : GPS, IP, ์ฝ๋ฐฑ..
- ํ์ ๊ธฐ๋ฐ ์ธ์ฆ : ์๋ช
, ๋์..
know, have, somthin u r, somwhere u r, do
์นจ์
ํ์ง ์์คํ
IDS ; Intrusion Detection System
๋น์ ์์ ์ฌ์ฉ, ์ค์ฉ, ๋จ์ฉ ๋ฑ์ ์ค์๊ฐ ํ์ง
- ์ค์ฉ ํ์ง Misuse Detection : ๋ฏธ๋ฆฌ ์
๋ ฅํด๋ ๊ณต๊ฒฉ ํจํด ๊ฐ์ง
- ์ด์ ํ์ง Anomaly Detection : ํ๊ท ์ํ ๊ธฐ์ค, ๋น์ ์ ํ์ ๊ฐ์ง
VPN ; Virtual Private Network
๊ณต์ค ๋คํธ์ํฌ, ์ํธํ ๊ธฐ์ -> ์ฌ์ฉ์๊ฐ ๋ง์น ์์ ์ ์ฉ ํ์ ์ด์ฉํ๋ ๊ฒ์ฒ๋ผ ํด์ฃผ๋ ๋ณด์ ์๋ฃจ์
- SSL VPN : pc์ VPN client ์ค์น, ์ ์. ์ํธํ๋ฅผ ์ํด SSL protocol ์ฌ์ฉ.
- IPSec VPN : VPN ์๋ฒ๊ฐ ์ค์น๋ ๊ฐ๊ฐ ๋คํธ์ํฌ๋ฅผ ์ฐ๊ฒฐ. ์ํธํ๋ฅผ ์ํด IPSec protocol ์ฌ์ฉ.
SIEM ; Security Information and Event Management
๋ก๊ทธ ๋ฐ ๋ณด์ ์ด๋ฒคํธ๋ฅผ ํตํฉ, ๊ด๋ฆฌ. ๋น
๋ฐ์ดํฐ ๊ธฐ๋ฐ์ ๋ณด์ ์๋ฃจ์
(์ฅ๊ธฐ๊ฐ ์์ง, ๊ด๋ฆฌ ๊ฐ๋ฅ)
๋ฐฉํ๋ฒฝ, IDS, IPS, ๋ฑ ์์ ๋ฐ์ํ ๋ก๊ทธ ๋ฐ ๋ณด์ ์ด๋ฒคํธ ํตํฉ ๊ด๋ฆฌ
SSH ; Secure SHell ์ํ์ด ์
๋ค๋ฅธ ์ปดํจํฐ ์๊ฒฉ ์ ์ ใ
ใ
๋ฐ์ดํฐ ์ํธํ, ๊ฐ๋ ฅํ ์ธ์ฆ์ผ๋ก ์์ ํต์
key ์ธ์ฆ ์ฌ์ฉํ๋ ค๋ฉด ์ฌ์ ์ ํด๋ผ์ด์ธํธ ๊ณต๊ฐํค๋ฅผ ์๋ฒ์ ๋ฑ๋ก
๊ธฐ๋ณธ์ ์ผ๋ก 22port
AAA (3A)
์ฌ์ฉ์์ ์ปดํจํฐ ์์ ์ ๊ทผ์ ๋ํ ์ฒ๋ฆฌ์ ์๋น์ค๋ฅผ ์ ๊ณตํ๋ ๊ธฐ๋ฐ ๊ตฌ์กฐ, ๊ท๊ฒฉ
- ์ธ์ฆ Authentication ์ ์ ์ธ์ฆ
- ์ธ๊ฐ Authorization ๊ฒ์ฆ ์ฌ์ฉ์ ๊ถํ ํ์ฉ
- ๊ณผ๊ธ Accounting ์ผ๋งํผ ์ด์ฉ
์ ๋ณด๋ณดํธ ๊ด๋ฆฌ ์ฒด๊ณ ISMS ; Information Security Management System
์ ๋ณด ์์ฐ์ ์์ ํ๊ฒ ๋ณดํธํ๊ธฐ ์ํ ๋ณดํธ ์ ์ฐจ์ ๋์ฑ
์ฐ๋ฆฌ๋๋ผ ํ๊ตญ์ธํฐ๋ท์งํฅ์KISA
์ฃฝ์์ ํ.. Ping of Death
ํจํท์ ํฌ๋ฆฌ๋ฅผ ํ์ฉ ๋ฒ์ ์ด์์ผ๋ก ์ ์ก , ๋คํธ์ํฌ ๋ง๋น์ํค๋ ์๋น์ค ๊ฑฐ๋ถ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ
์ค๋จธํ SMURFING
IP๋ ICMP์ ํน์ฑ์ ์
์ฉ, ์์ฒญ๋ ์ ๋ฐ์ดํฐ ํ ์ฌ์ดํธ ์ง์ค ๋ณด๋. ๋คํธ์ํฌ ๋ถ๋ฅ ์ํ
LAND Attack ; Local Area Network Denial Attack
ํจํท ์ ์ก ์ ์ก์ IP ์ฃผ์, ์์ IP ์ฃผ์๋ฅผ ๋ชจ๋ ๊ณต๊ฒฉ IP ์ฃผ์๋ก.
์์ ์๊ฒ ๋ฌดํํ ์๋ตํ๊ฒ ํ๋ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ
๋ถ์ฐ ์๋น์ค ๊ณต๊ฒฉ์ฉ ํด
Agent์ ์ญํ ์ ์ํํ๋๋ก ์ค๊ณ๋ ํ๋ก๊ทธ๋จ. Daemon์ด๋ผ ๋ถ๋ฅด๋ฉฐ
์ข
๋ฅ
- Trin00 : ์ด๊ธฐ ํํ ๋ฐ๋ชฌ, UPD Flooding ๊ณต๊ฒฉ ์ํ
- TFN ; Trive Flood Network : UDP Flooding, TCP SYN Flood, ICMP ์๋ต ์์ฒญ, ์ค๋จธํ ๊ณต๊ฒฉ
- TFN2K : TFN ํ์ฅํ
- Stacheldraht : ๊ณต๊ฒฉ์, ๋ง์คํฐ ์ฝ๊ฒ ๋
ธ์ถ๋์ง ์๋๋ก ์ํธํ ํต์ . ํด ์๋ ์
๋
์ธ์
ํ์ด์ฌํน Session Hijacking
์ํธ ์ธ์ฆ ๊ณผ์ , ์ ์ ์๋ฒ์ ํด๋ผ์ด์ธํธ ์ฌ์ด์ ์ธ์
์ ๋ณด๋ฅผ ๊ฐ๋ก์ฑ๋ ๊ณต๊ฒฉ ๊ธฐ๋ฒ
TCP ์ธ์
ํ์ด์ฌํน : TCP-3-Way-Handshake ๊ณผ์ ์ ๋ผ์ด๋ค์ด client - server ๊ฐ ๋๊ธฐํ๋ ์ํ์ค ๋ฒํธ๋ฅผ ๊ฐ๋ก์ฑ ๋ฌด๋จ์ผ๋ก ์ ๊ทผํ๋
ARP ์คํธํ ; ARP Spoofing
์์ ์ ๋ฌผ๋ฆฌ์ ์ฃผ์ MAC ๋ฅผ ๊ณต๊ฒฉ ๋์์ ๊ฒ์ผ๋ก ๋ณ์กฐ. ๋ฐ์ดํฐ ํจํท์ ๊ฐ๋ก์ฑ๊ฑฐ๋ ๋ฐฉํด.
- ARP(Address Resolution Protocol : host IP ์ฃผ์๋ฅผ ํธ์คํธ์ ์ฐ๊ฒฐ๋ ๋คํธ์ํฌ ๋ฌผ๋ฆฌ์ ์ฃผ์ MAC address๋ก ๋ณํ.
์ฌํ ๊ณตํ ; Social Engineering
์ธ๊ฐ ์ํธ ์์ฉ์ ๊น์ ์ ๋ขฐ๋ฅผ ๋ฐํ์ผ๋ก ์์ด๋ ๋น๊ธฐ์ ์ ์์คํ
์นจ์
์๋จ
๋คํฌ ๋ฐ์ดํฐ ; Dark Data
๋ฐ์ดํฐ ์์ง, ํ์ฉ๋์ง ์๊ณ ์ ์ฅ๋ง ๋์ด์๋ ๋๋ ๋ฐ์ดํฐ
ํ์ดํฌ์ค์ฟผํ
; Typosquatting
์ฃผ์๋ฅผ ์๋ชป ์
๋ ฅ, ์ค์๋ฅผ ์ด์ฉ -> ์ ์ฌํ ๋๋ฉ์ธ์ ๋ฏธ๋ฆฌ ๋ฑ๋ก
= URL Hijacking
์ค๋ํ Sniffing
๋คํธ์ํฌ์ ์ค๊ฐ์์ ๋จ์ ํจํท ์ ๋ณด ๋์ฒญํ๋ ํดํน. ์๋์ ๊ณต๊ฒฉ
์ํฐ๋ง ํ ; Watering Hole
์น์ฌ์ดํธ ์ฌ์ ์ ๊ฐ์ผ, ๋ฐฉ๋ฌธ์ ์
์ฑ ์ฝ๋์ ๊ฐ์ผ๋๊ฒ ํ๋ ์น ๊ธฐ๋ฐ ๊ณต๊ฒฉ
ํค๋ก๊ฑฐ ๊ณต๊ฒฉ ; Key Logger Attack
์ปดํจํฐ ์ฌ์ฉ์ ํค๋ณด๋ ์์ง์ ํ์งํด ์ ๋ณด๋ฅผ ๋นผ๊ฐ๋ ํด๊ฒฝ ๊ณต๊ฒฉ
๋์ฌ์จ์ด ; Ransomware
๋ด๋ถ ๋ฌธ์๋ ํ์ผ์ ์ํธํํด ์ฌ์ฉ์๊ฐ ์ด์ง ๋ชปํ๊ฒ ํ๋ ํ๋ก๊ทธ๋จ
๋ฐฑ๋์ด ; Back Door
์์คํ
์ค๊ณ์๊ฐ ์ก์ธ์ค ํธ์๋ฅผ ์ํด ์์คํ
๋ณด์์ ์ ๊ฑฐํ์ฌ ๋ง๋ค์ด๋์ ๋น๋ฐ ํต๋ก
๊ธฐํ ์ ๋ณด ๋ณด์ ๊ด๋ จ ์ฉ์ด 1
- ์ค๋ฏธ์ฑ Smishing
SMS๋ก ์ ๋ณด ๋นผ๋ด๊ธฐ
- ์คํผ์ด ํผ์ฑ Spear Phishing
์ฌํ ๊ณตํ. ๋ฉ์ผ๋ก ๋งํฌ ํด๋ฆญ ์ ๋
- APT (Advanced Persistent Threats, ์ง๋ฅํ ์ง์ ์ํ)
๊ธฐ์ ์ด์ฉํด ๊ธฐ์
์นจํฌ, ๋ณด์ ๋ฌด๋ ฅํ
- ๋ฌด์์ ๋์
๊ณต๊ฒฉ (Brute Force Attack)
์ํธ ๋ชจ๋ ๊ฐ ๋์
ํด ๊ณต๊ฒฉ
- ํ์ฑ (Qshing)
QR ์ฝ๋๋ก ๋ค์ด ์ ๋, ๊ฐ์ธ์ ๋ณด ๋๋๋ค
- WEP (Wired Equivalent Privacy, ์ ์ ๊ธ ํ๋ผ์ด๋ฒ์)
์ ์ ๋ LAN ๋น์ทํ ์์ค ๋ฌด์ ๋ WLAN ๋ณด์ ํ๋กํ ์ฝ
- WPA2 (Wi-Fi Protected Access 2)
WEP ์ทจ์ฝ์ฑ ๋์. ๋ฌด์ ๋ ๋ณด์ ๊ธฐ์ ๊ท๊ฒฉ
- EDR (Endpoint Detection & Response)
์๋ํฌ์ธํธ(์์ฒญ - ์๋น์ค ์ข
์ฐฉ์ ์ธ ์๋ฒ ๋ฑ) ์์ญ ๋ชจ๋ํฐ๋ง์ผ๋ก ์ํ ํ์ง ๋ฐ ๋์ ๊ธฐ๋ฅ ์ ๊ณต ์๋ฃจ์
- TMS (Threat Management System)
์ ์ฌ์ IT ์ธํ๋ผ ์ํ ์ ๋ณด ์์ง. ๋ถ์
- DTLS (Datagram Transport Layer Security)
์ ์ก ๊ณ์ธต ํ๋กํ ์ฝ UDP ๊ธฐ๋ฐ, SSL/TLS์ ์ ์ฌํ ๋ณด์ ๊ธฐ๋ฅ
- ํฌ๋ฆฌ๋ด์
์คํฐํ (Credential Stuffing)
๋ฌด์ฐจ๋ณ ๋์
๊ณต๊ฒฉ. ํ๋ณดํ ๋ก๊ทธ์ธ ์๊ฒฉ ์ฆ๋ช
๋ฌด์์ ๋์
, ํ์ทจ
- POODLE (Padding Oracle On Downgraded Legacy Encryption)
TLS ์ฐ๊ฒฐ SSL 3.0์ผ๋ก ๋ฎ์ถฐ ์ทจ์ฝ์ ์ด์ฉํด ์ํธ๋ฌธ ํด๋
- DDE (Dynamic Data Exchange)
microsoft - app ์ฌ์ด ๋ฐ์ดํฐ ์ ๋ฌ ํ๋กํ ์ฝ. ๋ฌธ์๋ก ์์ฅํ ์
์ฑ ์ฝ๋
๊ธฐํ ์ ๋ณด ๋ณด์ ๊ด๋ จ ์ฉ์ด 2
- ์ข๋น PC
์
์ฑ์ฝ๋ ๊ฐ์ผ๋์ด ์กฐ์ข
ํ๋๋ก ๋ง๋ค์ด์ง. DDos ๊ณต๊ฒฉ ๋ฑ์ ์ด์ฉ
- C&C ์๋ฒ
ํด์ปค๊ฐ ์๊ฒฉ์ง์์ ์ข๋น PC์ ๋ช
๋ น ๋ด๋ฆฌ๊ณ ์ ์ด
- ๋ด๋ท Botnet
์
์์ ์ธ ์๋๋ก ์ฌ์ฉ๋ ์ ์๋ ๋ค์ ์ปดํจํฐ๋ค์ด ๋คํธ์ํฌ๋ก ์ฐ๊ฒฐ
- ์ ๋ก ๋ฐ์ด ๊ณต๊ฒฉ Zero Day Attack
์ทจ์ฝ์ ๋ฐ๊ฒฌ ๋์์๋ ๊ณตํ๋๊ธฐ ์ ์ ๊ณต๊ฒฉ. ๊ณต๊ฒฉ์ ์ ์์ฑ
- ํธ๋ก์ด ๋ชฉ๋ง Trojan Horse
์ ์ ๊ธฐ๋ฅ์ธ ์ฒ ์์ฅ. ๋์ํ ๋ ํ์ฑํ. ์๊ธฐ ๋ณต์ ๋ฅ๋ ฅ์ ์์
- CC ์ธ์ฆ (Common Criteria)
๊ตญ๊ฐ ์ ๋ณด๋ณดํธ์์คํ
ํ๊ฐ๊ธฐ์ค ์ฐ๋. ์ธ์ฆ. ๊ตญ์ ํ์ค
- ๋ฉ๋ฒํ์ด์ง Malvertising
Malware + Advertising ํฉ์ฑ์ด. ์จ๋ผ์ธ ๊ด๊ณ ๋ก ์ฝ๋ ์ ํฌ
- ์ ๋ณด๊ณต์ ๋ถ์์ผํฐ ISAC ; Information Shring. & Analysis Center)
์ทจ์ฝ์ ๋ฐ ์์ธ๊ณผ ๋์๋ฐฉ์์ ๊ดํ ์ ๋ณด ์ ๊ณต. ์ ๋ณดํต์ ๊ธฐ๋ฐ ์์ค ๋ณดํธ ์
๋ฌด
- ์
๋ฌด์ฐ์์ฑ๊ณํ BCP ; Cusiness Continutiy Planning
๊ฐ์ข
์ฌํด ์ฌ๋์ผ๋ก๋ถํฐ ์๊ธฐ๊ด๋ฆฌ๋ฅผ ๊ธฐ๋ฐ, ๋น์ฆ๋์ค ์ฐ์์ฑ์ ๋ณด์ฅํ๊ธฐ ์ํ ๊ณํ. RTO, RPO, ๋ฑ... ์ค์
- ๋ฐ์ดํฐ ๋๋ค๋ง Data Diddling
์ฒ๋ฆฌํ ์๋ฃ๋ฅผ ๋ค๋ฅธ ์๋ฃ๋ก ๋ฐ๊ฟ์ ์ฒ . ๋ถ์ ํ ์๋๋ก ์์ ํ์ฌ ์๋ชป๋ ๊ฒฐ๊ณผ๊ฐ ๋์ค๋๋ก
- ๋นํธ๋ก์ปค BitLocker
Windows 7 ๋ถํฐ. ์ ์ฉ ๋ณผ๋ฅจ ์ํธํ ๊ธฐ๋ฅ. TPM + AES-128
- ๊ณต๊ธ๋ง ๊ณต๊ฒฉ Supply Chain Attack
์ํํธ์จ์ด ๊ณต๊ธ๋ง์ ์นจํฌ, ์
์ฑ์ฝ๋ ๋ฐฐํฌ.
- ๋ฐ์ด๋ฌ์ค Virus
์ด์์ฒด์ ๋ ์ ์ฅ๋ ๋ฐ์ดํฐ์ ์์. ๋ณต์ , ๊ฐ์ผ
- ์ Worm
๋คํธ์ํฌ๋ฅผ ํตํด ์ฐ์์ ๋ณต์ , ์์คํ
๋ค์ด. ๋ถ์ฐ ์๋น์ค ๊ฑฐ๋ถ ๊ณต๊ฒฉ, ๋ฒํผ ์ค๋ฒํ๋ก ๊ณต๊ฒฉ, ์ฌ๋๋จธ ....
์ค์ ํค์๋ ์ ์ฌ์ ๋ฆฌ
๋๋ฒ ๋์จ๊ฑด ์๋ค ํ์์์ฃผ๋ก ๊ธฐ์ตํ๋ฉด ๋ ๋ฏํ๋ค