모든정보 everything

안녕하세요. 오늘은 정보보안전문가분야 - 정보보안컨설턴트 에 대해 포스팅을 해보도록 하겠습니다. 정보보안전문가에도 많은 직업군이 있는 것 알고계시죠? 그 중 하나 정보보안컨설턴트 ! 정보보안컨설턴트는 무슨 일을 하는지 알아볼까요? 정보보안컨설턴트 일반적으로 보안컨설턴트라는 말은 전문적 지식과 현장 경험을 통해서 의뢰인의 문제를 분석하여 현재보다 더 나은 미래의 모형을 제시해서 문제해결을 도와주는 "기업형 의사" 라고 생각하시면 됩니다. 아직은 보안에 대한 인식도 약한 편이니, 보안컨설턴트의 경우 더욱 생소할 수 밖에없습니다. 그렇다면 컨설턴트를 보안과 접목시키면 어떤 일을 할까요? 회사 내부의 취약점을 발견해서 그에 맞는 보안대책을 설계하고, 각종 보안위협으로부터 기업을 보호하는 기업보안 강화에 있어 꼭..

안녕하세요. 오늘은 해킹기술/해킹공격기술 에 대해 포스팅을 해보도록 하겠습니다. 최근 북한의 사이버테러 때문에 정보보안에 대한 관심이 높아지고 어나니머스 때문에 해킹에 대한 관심도도 높아지고 있습니다. 아무것도 모르는 상태에서는 이해하기가 어려운 용어들도 있을텐데 이런 기술이 있구나~ 하며 알아두는 것도 나쁘진 않을 것 같습니다~^^ 해커에 의한 공격은 일반적으로 외부공격과 내부공격으로 분리됩니다. 1. 공개계정 ( guest ) 을 이용한 공격 공개된 계정이나 패스워드가 없는 계정을 통해 침입을 합니다. 이를 방지하기 위해서는 공개된 계정을 삭제하거나 반드시 패스워드를 사용합니다. 2. 버퍼 오버플로우 공격 컴퓨터가 프로그램을 실행하는 과정과 그 때 일어나는 메모리의 내용을 자세히 알고있어야 그 동작 ..

안녕하세요. 오늘은 정보보안전문가분야 - 사이버포렌식에 대해 포스팅을 해보도록 하겠습니다. 앞서 포스팅했던 보안관제전문가 외에도 정보보안전문가에는 다양한 분야가 있습니다. 그 중 사이버포렌식 ! 사이버 포렌식 개요 포렌식은 컴퓨터 관련 수사기법을 말하며, 디지털 데이터가 법적 효력을 갖도록 하는 역할을 합니다. 포렌식을 통해서 증거를 획득하고, 이 증거가 법적인 효력을 갖기 위해서는 그 증거를 발견 ( Discovery )하고, 기록 (Recording )하고, 획득 ( Collection )하고, 보관 ( Preservation )하는 절차가 적절해야 합니다. 포렌식에 대하여 해킹등으로 인해 정보유출등의 피해를 입었을 경우, 기업은 어떻게 대처해야 할까요? 특히 정보통신서비스를 제공하는 기업이라면 유출..

안녕하세요. 오늘은 정보보안전문가 분야 - 보안관제에 대해 포스팅을 해보도록 하겠습니다. 정보보안전문가에도 수많은 직업군이 있죠? 모의해킹전문가,보안솔루션개발자,CERT(침해대응분석가),악성코드분석가,보안컨설턴트 등등... 그 중 보안관제 ! 보안관제는 어떤 업무를 볼까요? 해킹문제를 대응하는데 있어서 중요한 보안관제사들이 있습니다. 보안관제사들은 침해위협을 즉시 탐지하여 대응팀과 협조하에 빠르게 보안위협에 대응하고 있는 직업이라고 할 수 있습니다. 실무적으로 보안업무를 수향한다고 했을 때 가장 기본적인 능력은 네트워크와 시스템입니다. 이 부분을 모르고서는 보안을 할 수가 없습니다. 이 기본적인 능력이 되어야 해킹기술을 배울 수 있는거구요. 특히 리눅스 쪽의 시스템에 대해서는 세부적으로 이해하고 있어야하..

안녕하세요. 오늘은 정보보호공무원을 준비해보자 에 대해 포스팅을 해보도록 하겠습니다. 정부에서 2015년부터 정보보호전문가를 공무원으로 뽑고 있습니다. 2013년 6월에 행정안전부는 전산직렬에 정보보호 직류를 신설했습니다. 이번 정보보호전문가 5급 공무원이 되려면, 1차 필수시험을 통과해야 합니다. 다른 전산직과 마찬가지로 정보보호직류도 언어논리영역,자료해석영역,상황판단영역,영어,한국사를 시험 봅니다. 2차 시험 필수과목은 정보보호관리,네트워크보안,소프트웨어공학입니다. 정보보호기술과 정보시스템보안,자료구조론 가운데 한 과목은 선택과목으로 진행합니다. 6,7급 공채는 1차 필수과목으로 국어,영어,한국사를 보며 2차필수과목은 정보보호관리,네트워크보안,정보시스템보안,소프트웨어공학입니다. 8,9급 필수과목은 국..

안녕하세요. 오늘은 세계해커 - 해킹공부를 위한 유명해커 소개 조지 호프 (지오핫) 에 대해 포스팅을 해보도록 하겠습니다. 학생들이 해킹에 관심을 가지면서 해커 중 유명한 사람은 누구인가에 대해 많이 궁금해 하는데요. 조지 프란시스 호츠 (George Francis Hotz ,1989년생 ) 1989년 미국에서 태어난 조지 프란시스 호츠 (줄여서 조지호츠)는 이미 화이트해커 와 블랙해커/크래커 사이에서 알아주는 해커입니다. 이 사람이 왜 유명한가를 알아보면 2007년 애플 아이폰 해킹 2011년 소니 플레이스테이션3 해킹 2014년 한국에서 열린 해킹보안대회 단독출현 우승 현재 구글 보안팀 입사 - 구글 브라우저 "크롬" 취약점을 찾아내 알림 등 전적이 화려한 해커입니다. 조지 호츠, 2007년 지오핫(..

안녕하세요. 오늘은 정보보안전문가 전망과 정보보안전문가 연봉에 대해 포스팅을 해보도록 하겠습니다. 최근 뉴스에서 "어나니머스" 이야기가 많이 나오면서 학생들의 해킹에 대한 관심이 높아지고 있는데요. 그 뿐만아니라 개인정보유출,악성코드등의 문제로 정보보안에 많이 민감하죠. 빠르게 성장하고 있는 정보화 IT 시대. 그에 걸맞게 무수히 많은 정보를 손쉽게 얻을 수 있으면서도 손쉽게 잃을 수 잇습니다. 최근 뿐만 아니라 컴퓨터가 발전하기 시작한 때 부터 각종 불법적인 해킹사건사고로 인해 금전적,정신적으로 손해를 가하는 "크래킹" 이 굉장히 많이 이루어지고 있는데 국내에서는 이런 해킹에 대응할 수 있는 정보보안전문가의 수가 수요에 비해 공급이 매우 부족한 상태입니다. 그렇기 때문에 정보보안전문가는 언론을 통해서 ..

안녕하세요. 오늘은 정보 보안 자격증에는 어떤 것이 있는지에 대해 포스팅을 해보도록 하겠습니다. 최근 학생들이 해킹에 관심을 많이 가지게 되면서 정보보안을 공부해 관련 자격증들을 많이 취득하려 하는데요. Comptia Security+ 보안기술자의 기반구축을 위한 국제적인 업무적성 기준. (최소 2년이상의 실무경력이 있어야 응시가능) 정보보안산업기사/기사 정보보안기사는 민간자격 제도로 운영됐던 정보보호전문가 자격시험(SIS, Specialist for Information Security)이 국가기술자격으로 승격된 시험으로 한국인터넷진흥원(KISA)에서 수탁하여 2013년부터 시행하고 있습니다. 산업기사/기사에는 응시자격이 있는데요. 시험은 아래와 같은 방법으로 진행이 됩니다. 정보보안산업기사/기사의 경..

안녕하세요. 오늘은 정보 보안 전문가의 직업군에 대해 포스팅을 해보려 합니다. 현재 정보보안이 이슈가 되면서 많은 분들께서 정보보안에 관심을 가지게되면서 정보보안에는 어떤 직업군들이 있는가에 대해 질문을 많이 하시는데요. 모의해킹전문가 고객사의 사이트나 시스템을 직접 해킹을 해본 후 취약점을 찾아내어 보안시스템을 구축합니다. 구체적으로 네트워크상에서 서버에 대해 실제 해커들이 사용하는 해킹기법을 통해 침투 가능성이 있는지를 판단하기 위해 직접 해킹을 해보고 취약한곳을 파악하여 보안을 강화하는 일을 하는데 보통기업이나 개인의 모의해킹 의뢰를 통해 이루어집니다. 보안솔루션개발자 알약이나 V3같은 보안프로그램을 개발합니다. 보안솔루션이랑 네트워크 방화벽,IPS,웹 방화벽,NAC 등 보안을 위해 도입되는 프로그..

안녕하세요, 오늘은 국제침해사고대응팀협의회 (FIRST)에 관해 포스팅을 해보도록 하겠습니다. 국제침해사고대응팀협의회 ( FIRST ) 란? Forum of Incident Response Security Team 의 줄임말로 전세계 각국의 사이버테러에 의한 침해사고대응팀(CERT)의 협의체로 사이버공격 동향 및 기술정보를 교류하는 기구입니다. FIRST는 90년 설립된 이래 각국 대표 침해사고대응팀(CERT)과 다국적 기업이 회원으로 활동하고 있습니다. 사이버공격 동향 및 기술정보 교류 업무를 수행하면서 정보보호분야 국제연합(UN)으로도 불리우고 있는데요. 한국은 한국정보보호진흥원(KISA)이 1998년 가입한 이래 현재까지 활동해 오고 있다. 2010년에는 한국교육학술정보원인 KERIS 가 국제침해사..