오픈소스 운영체제(OS) 리눅스는 운영 비용이 낮고 기술 적용의 자유도가 높아 생산, 제조, 금융 등 각 분야에서 도입을 늘리고 있는 추세입니다. 리눅스는 특히 최신 기술 트렌드인 …
알고 보면 쉬운 랜섬웨어 예방법 6가지
개인과 기업을 막론하고 2016년 최대 보안 위협으로 자리 잡은 랜섬웨어. 2년 전만 해도 한국은 랜섬웨어 공격에 비교적 자유로운 편이었으나, 2015년 4월경 국내에 상륙한 이후 신종과 …
클라우드 컴퓨팅과 보안 문제
클라우드 컴퓨팅 산업의 발전과 함께 항상 거론되는 이야기는 바로 클라우드의 ‘보안 문제’입니다. 클라우드 보안에 대해 크게 두 가지로 설명할 수 있습니다. 클라우드가 직접 보안을 위협하는 …
취약점 패치 및 보안 업데이트의 중요성
정보보안 업무를 하다 보면 조직이 겪는 크고 작은 보안사고를 통해 정보보안의 필요성을 더욱 크게 느끼게 됩니다. 이런 식으로 보안사고를 겪은 사람들은 컨설팅, 솔루션도입, 보안서비스 이용 …
암호화 해야 하는 정보와 저장하면 안 되는 정보
어떤 정보들은 반드시 암호화하여 저장하거나, 혹은 데이터베이스에 저장해서는 안됩니다. 그 만큼 민감한 정보들이기 때문일 텐데요. 이런 정보에는 어떤 것들이 있는지 살펴보도록 하겠습니다. 암호화가 필요한 정보 …
SSL 보안서버 인증서가 필요한 이유
보안 서버란, 홈페이지 접속 시 수신되는 정보를 암호화는 서버를 뜻합니다. 보안 서버는 일반적인 로그인 정보 및 전자상거래 시 전송되는 패킷값을 암호화하여 외부의 공격자부터 데이터를 보안하기 …
보안에 투자할 비용을 산정하는 방법
2014년 정보보호 실태조사 결과에 따르면, 약 97%의 기업이 정보보호 예산을 IT 예산의 5%미만으로 편성하고 있다고 합니다. 이렇듯 국내에서 정보보안의 예산에 대해 이야기 할 때는 IT …
안전한 웹서비스를 위한 두 가지 웹 방화벽
웹 방화벽이란 웹 브라우저(Internet Explorer, Chrome 등)를 통해 서비스를 하는 회사에게는 네트워크 방화벽만큼이나 필요한 서비스라고 볼 수 있습니다. 웹을 통해 우리 회사의 서비스를 제공하고자 하는 …
리눅스 운영체제 iptables에 기반한 방화벽 설정 방법
기본 동작 패킷에 대한 동작은 위에서부터 차례로 각 규칙에 대해 검사하고, 그 규칙과 일치하는 패킷에 대하여 타겟에 지정한 ACCEPT, DROP등을 수행합니다. 규칙이 일치하고 작업이 수행되면, …