🎶 보안 관련 신기술에 대해 알아보자!
(1) 블록체인(Blockchain)
P2P 네트워크를 이용해 온라인 금융 거래 정보를 온라인 네트워크 참여자의 디지털 장비에 분산 저장하는 기술이다.
(🎃 P2P는 개인 대 개인이라는 의미를 가지며, 네트워크에서 개인 대 개인이 PC를 이용해 서로 데이터를 공유하는 방식을 의미한다.)
(2) 분산 원장 기술 이하 DLT(Distributed Ledger Technology)
중앙 관리자나 중앙 데이터 저장소가 존재하지 않고 P2P 망내의 참여자들에게 모든 거래 목록이 분산 저장돼 거래가 발생할 때마다 지속적으로 갱신되는 디지털 원장으로, 대표적인 사례로 블록체인이 있다.
(3) 양자 암호키 분배 이하 QKD(Quantum Key Distribution)
양자 통신을 위해 비밀키를 분배하여 관리하는 기술로, 두 시스템이 암호 알고리즘 동작을 위한 비밀키를 안전하게 공유하기 위해 양자 암호키 분배 시스템을 설치하여 운용하는 방식으로 활용된다.
(4) 프라이버시 강화 기술 이하 PET(Privacy Enhancing Technology)
개인정보 위험 관리 기술로, 암호화나 익명화 등 개인정보를 보호하는 기술에서 사용자가 직접 개인정보를 통제하기 위한 기술까지 다양한 사용자 프라이버시 보호 기술을 통칭한다.
(5) 비트로커(BitLocker)
Windows 7부터 지원되기 시작한 Windows 전용 볼륨 암호화 기능으로, TPM과 AES-128 알고리즘을 사용한다.
(🎃 TPM이란 장치에 대한 추가 암호화를 제공하는 것을 말하며, 보안 프로세서라고도 한다.)
(🎃 AES란 개인키 암호화 알고리즘의 일종으로, 블록 크기는 128비트이며 키 길이에 따라 다양하게 분류된다.)
(6) 개인정보 영향평가 제도 이하 PIA(Privacy Impact Assessment)
개인 정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시 시스템의 구축 및 운영이 기업의 고객은 물론 국민의 사생활에 미칠 영향에 대해 미리 조사, 분석, 평가하는 제도이다.
(7) 소프트웨어 에스크로(Software Escrow)
소프트웨어 개발자의 지식재산권을 보호하고 사용자는 저렴한 비용으로 소프트웨어를 안정적으로 사용 및 유지보수를 받을 수 있도록 소스 프로그램과 기술 정보 등을 제 3의 기관에 보관하는 것이다.
(8) 서비스형 블록체인 이하 BaaS(Blockchain as a Service)
블록체인앱의 개발 환경을 클라우드 기반으로 제공하는 서비스로, 블록체인 네트워크에 노드의 추가 및 제거가 용이하고, 블록체인 플랫폼마다 다른 블록체인 기술을 보다 편리하게 사용할 수 있다.
(9) OWASP(the Open Web Application Security Project)
웹 정보 노출이나 악성 코드, 스크립트, 보안이 취약한 부분을 연구하는 비영리 단체로, 보안 취약점 중 보안에 미치는 영향이 큰 것을 기준으로 선정한 10대 웹 애플리케이션 취약점을 3~4년에 한 번씩 발표하고 있다.
(10) TCP 래퍼(TCP Wrapper)
외부 컴퓨터의 접속 인가 여부를 점검하여 접속을 허용 및 거부하는 보안용 도구로, 네트워크에 접속하면 로그인한 다른 컴퓨터 사용자의 ID 및 로그를 조회하여 악용이 가능한데, 이것을 방지하기 위한 방화벽 역할을 수행한다.
(11) 허니팟(Honeypot)
비정상적인 접근을 탐지하기 위해 설치해 둔 시스템으로, 침입자를 속여 실제 공격을 당하는 것처럼 보여줌으로써 추적 및 공격기법에 대한 정보를 수집한다.
(12) DPI(Deep Packet Inspection)
OSI 7 Layer 전 계층의 프로토콜과 패킷 내부의 콘텐츠를 파악하여 칩입 시도, 해킹 등을 탐지하고, 트래픽을 조정하기 위한 패킷 분석 기술이다.
(🎃 OSI 7 계층에 대해서는 다음 포스트를 참조하길 바란다.)
OSI 참조 모델 - 물리, 데이터 링크, 네트워크, 전송, 세션, 표현, 응용 계층
OSI 참조 모델 - 물리, 데이터 링크, 네트워크, 전송, 세션, 표현, 응용 계층
🎶 OSI 참조 모델에 대해 알아보자. OSI(Open System Interconnection) 참조 모델이란,다른 시스템 간의 원활한 통신을 위해 ISO(국제 표준화 기구)에서 제안한 통신 규약 이하 Protocol 이다.OSI에는 7계층이
ybbbb.tistory.com
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 필기 기출문제 요점정리4 (2) | 2025.03.07 |
|---|---|
| 정보처리기사 필기 기출문제 요점정리3 (0) | 2025.03.01 |
| 정보처리기사 필기 기출문제 요점정리2 (0) | 2025.02.23 |
| 정보처리기사 필기 기출문제 요점정리 (0) | 2025.02.21 |
| SW 신기술 - 증발품, OGSA, SOA, SaaS, CEP, 디지털 트윈, 텐서플로, 도커, 그리고 스크래피 (2) | 2025.01.23 |
| SW 신기술 - 인공지능, 뉴럴링크, 딥 러닝, 전문가 시스템, 가상현실, 증강현실, 혼합현실, 그레이웨어, 매시업, RIA, 그리고 시맨틱 웹 (0) | 2025.01.22 |
| OSI 참조 모델 - 물리, 데이터 링크, 네트워크, 전송, 세션, 표현, 응용 계층 (0) | 2025.01.18 |
| 운영체제(OS) - Windows(GUI, PnP, OLE), UNIX, LINUX 그리고 MacOS (2) | 2025.01.17 |
