정보보안 23

화이트해커 되는 법, 화이트해커 기초

안녕하세요. 오늘은 화이트해커 되는 법, 화이트해커 기초에 대해 포스팅을 해보려고 합니다. 최근 들어 각종 악의적인 해킹사건사고들이 빈번하게 일어나고 있어서 주목을 받고 있는 직업이 바로 화이트해커 이죠? 해커라고 하면 안좋은 인식을 가지고 있는 분들이 대부분이실텐데요. 화이트해커는 악의적인 해킹시도를 막고 침투당하지 않게 보안프로그램을 연구하는 선의의 해커라고 생각하시면 됩니다. 하지만 막연하게 화이트해커가 되기 위해서 공부를 하는 분들을 위해 화이트해커가 되기 위해서는 어떤 공부를 해야하고 화이트해커 기초는 무엇인지 알아보도록 하겠습니다, 화이트해커는 세 가지의 큰 틀로 직업분야가 나뉘게 되는데요. 1. 보안엔지니어 2. 침해대응 전문가 3. 취약점분석 전문가 등으로 나뉘게 되는데 각각의 분야별로 공..

IT 정보 2016.08.31

해킹보안 [트로이목마]

안녕하세요. 오늘은 해킹보안 [트로이목마] 에 대해 포스팅을 해보도록 하겠습니다. 많이들 익숙하실 겁니다. 트로이목마 ! 참 골치아픈 바이러스이죠? 악성프로그램을 이용한 해킹 트로이 목마는 정상적인 기능을 하는 프로그램으로 가장하여 프로그램 내에 숨어서 의도하지 않은 기능을 수향하는 프로그램의 코드를 조작합니다. 흥미있는 기능을 수행하는 것 처럼 숨겨져 있습니다. 트로이 목마의 작동원리는 프로그램을 제공하고 프로그램을 실행합니다. 해당프로그램이 동작하거나 별도프로그램이 동작합니다. 그럼 정보가 유출되고, 불법으로 접근을 시도합니다. 유용한 프로그램과 함께 제공함으로써 사용자는 의심없이 실행을 하고 기대하던 기능을 수행하게 됩니다. 그 당시에 공격자는 접근이 허락되지 않는 정보를 획득하게 됩니다. 윈도우 ..

IT 정보 2016.08.29

해킹보안 [NetBios]

안녕하세요. 오늘은 해킹보안 [NetBios] 에 대해 포스팅을 해보도록 하겠습니다. 최근 해킹에 대한 이슈가 많이 나오고 있는데요. 보안사고의 급증이유는 기업내의 보안사고같은 경우 사내 정보보안 조치가 허술하고 정보보안 전문인력이 절대적으로 부족한 상태이기 때문입니다. 개인의 보안사고는 부주의한 컴퓨터사용과 보안에 대한 마인드가 부족하기 때문인데요. 개인용 컴퓨터의 해킹유형은 NetBios를 이용한 해킹이며 공통으로 사용되는 컴퓨터에 저장된 개인정보를 해킹합니다. 바이러스나 웜,악성프로그램을 이용하는데요. 예를 들어 트로이목마,백도어 등이 있습니다. NetBios란? 별개의 컴퓨터 상에 있는 어플리케이션들이 근거리 통신망 내에서 서로 통신을 할 수 있게 해주는 프로그램입니다. Windows 98이나 2..

IT 정보 2016.08.26

정보보안전문가 - 구글의 정보보안전문가

안녕하세요. 오늘은 정보보안전문가 - 구글의 정보보안전문가에 대해 포스팅을 해보도록 하겠습니다. 많은 분들이 정보보안전문가에 대해 관심은 있지만 왜 정보보안전문가가 비전이 있고 공부가 어려운지에 대해 많이들 궁금해 하시는데요. 개인정보유출이 빈번하게 이뤄지면서 보안에 대한 관심이 많이 늘어났습니다. 하지만 아직 국내는 보안에 대한 의식과 인프라가 많이 약합니다. 최근 컨설팅을 진행 하면서 많이 물어보는 질문 중 하나는 어떤 회사에 들어가고 싶으세요 ? 인데요. 질문을 하면 심심찮게 나오는 회사가 바로 구글입니다. 빅데이터를 활용해서 성장한 대표적인 기업중에 하나이죠. 이번에 구글에서 화이트해커로 구성된 보안팀을 결성했다고 발표했습니다. 최근 구글에서 시행한 보안 관련 연구 및 분석 결과에 따라 탄생하게 ..

IT 정보 2016.08.22

국내 해커 그룹 소개

안녕하세요. 오늘은 국내 해커 그룹 소개 에 대해 포스팅을 해보도록 하겠습니다. 최근 어나니머스라는 세계 최대 해커 조직 때문에 많은 분들 께서 우리나라에는 해커 그룹이 없나? 라는 질문들을 많이 하시는데요. 그래서 준비해보았습니다. 국내 해커 그룹들 ! 한국에는 과거 카이스트 대학 해커 동아리와 포항공과대학 해커 동아리를 비롯해 인하 대학교 해커동아리 등 높은 실력과 열정을 겸비한 대학교 동아리 중심의 해커 그룹이 있었지만 여러가지 사고로 인하여 축소되거나 사라졌습니다. 그리고 PC통신이 활성화 되었던 때 Hitel 이나 Nownuri와 같은 BBS 에서 활발히 활동하던 크고 작은 많은 해커 동호회도 현재는 사라진 상태이고 인터넷이 활성화 되면서 생겼던 많은 해커 그룹 또한 현재는 사라졌습니다. 이는 ..

IT 정보 2016.08.04

CISSP 자격증이란 ?

안녕하세요. 오늘은 CISSP 자격증이란 ? 에 대해 포스팅을 해보도록 하겠습니다. 최근 많은 분들께서 정보보안에 관심을 가지게 되면서 관련 자격증들을 많이 찾아보고 계시죠? 정보보안자격증 중 하나인 CISSP 에 대해 소개를 해드리려 합니다. CISSP이란 ? CISSP 은 " 국제공인정보시스템 보안 전문가 " 의 약칭입니다. 정보보호전문가 자격증 개발에 관심있는 국제 조직들이 1989년에 컨소시엄을 형성하여 설립한 ISC2( International Information System Security Certification Consortium )의 국제적인 정보보호 전문가 자격증입니다. 현재 국제적으로 인정이 되는 정보보호에 관련된 자격증제도로는 CISA ( Certified Information S..

IT 정보 2016.07.27

컴퓨터 바이러스의 이해

안녕하세요. 오늘은 컴퓨터 바이러스의 이해 에 대해 포스팅을 해보도록 하겠습니다. 최근 많은 악성코드,바이러스 등이 유포되어 컴퓨터가 골치를 앓고 있죠? 컴퓨터 바이러스란 무엇인가? 컴퓨터를 사용하는 사용자나 컴퓨터에 전혀 모르는 사람이건 컴퓨터 바이러스란 단어를 들어보지 않은 사람은 없을텐데요. 크만큼 컴퓨터 바이러스는 전세계 컴퓨팅 환경에 널리 퍼져 있습니다. 컴퓨터 바이러스 제작 초창기때의 바이러스가 수십년이 지난 아직까지 골치를 썩히는걸 보면 잘 아실겁니다. 그럼 도대체 컴퓨터 바이러스란 무엇일까요? 컴퓨터 바이러스는 일반적으로 컴퓨터에 이상을 일으키거나 파일을 손상시키며 자신을 복제하는 등의 일련된 행위를 하는 프로그램을 말합니다. 그러므로 컴퓨터 바이러스는 우리 주변에 존재하는 미생물적인 살아..

IT 정보 2016.07.26

정보보안전문가 분야 - 모의해킹(여성)

안녕하세요. 오늘은 정보보안전문가 분야 - 모의해킹(여성)에 대해 포스팅을 해보도록 하겠습니다. 최근 많은 여성분들께서 질문을 하시는 것이 " 정보보안전문가 여성은 많이 없죠? " 아무래도 IT업계는 남성 재직자가 많다는 인식이 있습니다. 그래서 국내 모의해킹 여성전문가. 이번 글은 KT의 보안기술팀 모의해킹 담당 박다롬 매니저의 글에서 발췌해 작성했습니다. 여성보안전문가가 갖춰야 할 기본능력은 무엇인가 ? 모의해킹을 하다보면 웹사이트,모바일 앱, 서버등 다양한 대상을 접하게 되는데 컴퓨터공학과나 정보보호학과 등 관련학과에서 공부를 하시면서 C언어,DB,네트워크가 도움이 될 겁니다. 기본이 제대로 쌓여 있다면 그 위에 응용기술을 접목하는 것은 어렵지 않습니다. 이러한 기술적인 능력 이외에도 취약점이 쉽게..

IT 정보 2016.07.25

정보보안전문가 분야 - 모의해킹

안녕하세요. 오늘은 정보보안전문가 분야 - 모의해킹 에 대해 포스팅을 해보도록 하겠습니다. 많은 분들이 관심을 가지고 계신 해킹. 해킹을 하는게 쉽지는 않겠지만 그래도 많은 분들이 해킹에 대한 궁금증으로 정보보안전문가를 생각하시는 만큼 아주 기대가 되는 직업군 중 하나입니다. 모의해킹전문가란? 기업으로부터 악의적인 목적이 아닌 인가받은 해킹전담컨설턴트에 의해서 외부 또는 내부 네트워크상의 서비스와 서버에 대해 실제 크래커가 사용하는 해킹도구와 기법을 이용하여 정보시스템의 침투가능성을 진단하는 업무를 합니다. 즉, 실제로 해킹을 하는 업무입니다. 이러한 진단과정을 통해서 불법침입의 가능성 및 취약점을 발견하여 미리 대응책 및 개선방안을 마련해서 보안사고를 미연에 방지할 수 있는 업무를 합니다. 모의해킹 업..

IT 정보 2016.07.23

정보보안전문가 분야 - 악성코드분석가

안녕하세요. 오늘은 정보보안전문가분야 - 악성코드분석가에 대해 포스팅을 해보도록 하겠습니다. 현재 랜섬웨어등 많은 악성코드들이 유포되고 있죠? 이러한 악성코드들을 어떻게 분석해 치료하는지 악성코드분석가가 하는 일은 어떤 일인지 알아봅시다 ! 우리나라에서는 대표적인 인물이 안철수 연구소 ( Ahnlab ) 의 안철수 의원이죠. 악성코드분석가란 무엇인가? 보통 많은 분들이 " 정보보안전문가 " 하면 떠오르는 직업군 중에 대표적이지 않을까 합니다. 국내에 출현하는 악성코드에 대해 실시간으로 탐지를 하고 대응을 하는 일을 합니다. 악성 코드 위주의 파일베이스를 분석하거나, 네트워크 취약점 위주의 분석을 합니다. 또한 사내 엔진 기술 분야 연구를 주로 수행하고, 마지막으로 보안 인프라 분야까지 다양한 활동을 합니..

IT 정보 2016.07.22