안녕하세요. 화이트햇스쿨 1기 교육생으로 활동 중인 한 늙은이입니다. 생긴지 얼마 안 된 프로그램이다 보니, 정보나 활동 후기가 부족할 텐데 2기나 이후 기수 지원을 고민하고 있는 분들을 위해 해당 시리즈 작성을 결심했습니다. 궁금하거나 모르는 게 있으면 블로그 댓글로 편하게 남겨주세요. 들릴 때마다 답글 달겠습니다. 혹여나 관계자 분들 관점에서 문제가 생기는 부분은 알려주시면 즉각 수정 조치하겠습니다. (1기 이후 절찬리에 2기 바로 모집 중입니다.) 1. 화이트햇스쿨은 어떤 프로그램인가? 화이트햇스쿨(WHS, Whitehat School)은 보안 분야 입문자를 대상으로 구성한 교육 프로그램입니다. 프로그램은 3단계로 구성되어 있습니다. (1단계는 교육, 2단계는 프로젝트, 3단계는 재교육) 초기엔 P..
해당 가이드라인은 정보보호관리체계 인증 혹은 재평가 과정을 수행하는 조직을 위한 위험관리 가이드다. 위험 관리의 전반적인 프로세스와 ISO/IEC 13335-1을 기반으로 한 다양한 위험 분석 방법론에 대한 내용이 포함되어 있다. 자산, 취약성, 위협 평가를 바탕으로 위험을 분석하고, 이에 대한 위험 처리 전략 및 정보보호 계획 수립에 관한 내용을 다루고 있다. 종합적으로, 조직이 효과적으로 위험을 최소화하여 정보보호를 달성하기 위한 체계적인 접근법을 제시하고 있다. 출처 KISA 정보보호관리체계 위험관리 가이드 1. 개요 대상: 정보보호관리체계 인증을 수행하는 조직, 위험을 재평가하는 시점의 조직 가이드 시리즈 (현 가이드는 3에 해당) 2. 위험 관리 개요 위험 관리 자산 위험을 감수할 수 있는 수준..
OWASP이 2023년에 발표한 Top 10 API 보안 위험 목록에 대한 한글 문서가 존재하지 않아, 필자가 한글로 번역한 글이다. OWASP은 웹 애플리케이션 보안을 증진하는 비영리 단체로, 매년 업데이트되는 Top 10 리포트는 웹 애플리케이션 보안의 주요 현안을 다룬다. 글에서는 불안전한 권한, 인증 결함, 민감한 비즈니스 플로우에 대한 접근 등 총 10가지 API 보안 위험을 소개하고 있다. 원문과 자세한 내용은 OWASP의 웹사이트에서 확인 가능하다. 1. OWASP이란? 웹 애플리케이션 보안 향상에 기여하는 비영리 재단 OWASP Top 10은 매년 업데이트되는 보고서로, 가장 중요한 10가지 위험에 초점을 맞춰 웹 애플리케이션 보안에 대한 보안 문제를 설명 원문 및 상세 내용 확인: htt..
제로 트러스트 기술의 정의, 기존 보안 아키텍처와의 차이, 그리고 국가별 동향에 대한 종합적인 내용을 다루었다. 제로 트러스트는 모든 상호작용을 믿을 수 없다고 가정하는 보안 아키텍처이다. 이는 전통적인 아키텍처의 결함을 메우려는 시도이지만, 실제 도입을 위해 기술적 한계를 극복할 필요가 있다. 또한, 제로 트러스트 아키텍처를 도입하는 기업들의 현황과 솔루션 개발 동향, 한국과 미국의 정부 차원의 노력을 다루었다. 1. 제로 트러스트 기술 개요 1-1. 제로 트러스트 정의 제로 트러스트란 모든 상호작용을 신뢰할 수 없는 상태를 전제로 한 보안 아키텍처 방식이다. 제로 트러스트 아키텍처는 방화벽 내부에서 시작되는 통신을 무조건 신뢰하는 전통적인 아키텍처와는 대조되며, 일회성 인증에 의존하는 기존 보안 아키..
1. 프로젝트 개요 해당 프로젝트는 OT 환경의 보안 위협을 분석하고, 이에 대한 대응책을 분석해 OT 보안을 강화하는 것이 목표이다. OT(Operation Technology)란 산업 제어 시스템을 의미하고, OT 보안은 OT 환경을 보호하는 체계이다. IT 보안은 정보자산에, OT 보안은 운영에 주안점을 두므로 근본적으로 다른 접근법을 사용해 이해하고 분석해야 한다. 이 프로젝트는 OT 보안만의 차별화되는 특성과 위협들을 이해한 후 체계화하고, 보안 체계를 구축하기 위한 컨설팅 방법론을 습득하며, 각종 공격 시나리오 및 대응책에 대한 가이드라인을 산출할 계획이다. 2. 프로젝트 목표 보안 체계 구축을 위한 기본으로, OT 환경에서의 자산 식별 및 평가 방법론을 학습하고 적용한다. OT 환경의 보안 ..
1. 네트워크 장비 응용 게이트웨이 서로 다른 유형의 네트워크 연결 프로토콜 및 포맷 해석 수행 (병목 현상 가능성 있음) L7 스위치 전송 L4 스위치 네트워크 라우터 여러 LAN을 분리하여 인터네트워크 생성 IP 주소 기반 필터링 (ACL) 세그먼트 내부 브로드캐스팅과 멀티캐스팅 차단 L3 스위치 데이터링크 스위치 가상 사설 링크를 제공해 VLAN을 가능하게 하는 다중 포트 장비 포트에 연결된 호스트의 MAC 주소를 학습함 충돌을 감소시키고 스니핑을 저지하는 기능 제공 브리지 MAC 주소 기반 패킷 전송 및 필터링 브로드캐스트 트래픽을 전송하며, 충돌 도메인을 나눔 물리 랜카드 정보를 상호 교환할 수 있게 만드는 장치 네트워크 드라이버라고도 부름 리피터 신호를 재생, 증폭해 네트워크를 확장 현재는 모..
1. 개요 라우팅은 최선의 경로를 결정하는 과정 라우터는 분리된 네트워크를 연결하는 장치 정적 라우팅 수동으로 라우팅 테이블 관리 (운영 요원이 작업함) 단일 경로에 적합하고, 변화에 대처하기 힘듦 동적 라우팅 자동으로 라우팅 테이블 관리 다중 경로에 적합하고, 변화가 많을 때 능동적 대처 가능 규모가 큰 네트워크는 테이블을 동적으로 갱신하는 라우팅 프로토콜이 필요함 AS: 하나의 관리 도메인에 속한 라우터 집합 IGP: AS 내부에서 운영되는 라우팅 프로토콜 EGP: AS 간에 라우팅 정보를 교환하는 프로토콜 2. 유니캐스트 라우팅 2-1. 라우팅 알고리즘 거리벡터 라우팅 (DV) 자신의 모든 이웃에게 네트워크 정보를 알려줌 거리 벡터: 최소 비용 트리로, 목적지까지의 경로는 제공하지 않음 링크-상태 ..
1. 물리 계층 데이터는 아날로그 혹은 디지털로 변환되어 물리적으로 송수신됨 아날로그 데이터: 연속적인 정보 디지털 데이터: 이산 값을 가지는 정보 2. 데이터링크 계층 노드-대-노드 통신이 이루어짐 서비스 프레임 짜기 흐름 제어 오류 제어 전기 신호가 오류에 취약해, 프레임도 취약하므로 검출 및 폐기하는 것이 중요 혼잡 제어는 제공하지 않음 3. 네트워크 계층 3-1. 프로토콜 서비스 서비스 최선형 전송 서비스 (Best-Effort) 라우팅: 패킷이 목저지로 갈 수 있도록 경로를 탐색함 포워딩: 라우터가 취하는 행동으로 정위되며, 라우팅 테이블을 참조해 의사 결정함 ARP (Address Resolution Protocol) 논리 주소를 물리 주소로 변환하는 프로토콜 각 시스템은 ARP Cache에 ..
