기술과 일상

주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드가 2017년 이후, 약 4년만에 개정되었습니다. 2021년 3월 29일 날짜로 가이드가 개정되어 나왔습니다. 아시다시피 주요정보통신기반시설로 지정이 되면 정보통신기반 보호법에 따라서 매년 취약점 분석과 평가를 수행하여 보호대책을 수립할 의무를 가지게 되는데요. 개정된 내용을 살펴보면 ICT 변화에 따라 이동통신과 클라우드에 대해 신규 항목을 개설하고 제어시스템 항목이 대폭 추가되었습니다. 또 "조치불가 취약점"에 대해 정의를 하고 관리되도록 명시해두었습니다. 관련된 내용을 살펴보고 개인적으로 아래와 같이 정리해보았습니다.^^ O 변경사항 로드맵 O 주요 변경사항 [고시 변경사항] - "조치불가 취약점"에 대한 분류를 추가하고 조치불가 증빙자료와..

[Tech] 정보보안/자료, 논문, 동향 2021. 4. 21. 10:40

[CVE : Common Vulnerabilites and Exposures]보안 취약점 표준 코드미국 국토안보부 산하의 사이버 보안 및 인프라 보안국의 재정 지원으로 MITRE Corporation에서 감독예시 : CVE-2020-0001 / 범주-년도-취약점번호 [CVE 취약점 정보 사이트]1. Krcert 인터넷침해대응센터 - 국내 KISA 운영(KISA 인터넷보호나라)https://www.krcert.or.kr 2. UScert - 미국 국토안보국 운영https://www.us-cert.gov/ncas/bulletinshttps://nvd.nist.gov/vuln/ 3. 추가 사이트https://cve.mitre.org https://cvedetails.comCVSS까지 표시됨 https://ex..

[Tech] 정보보안/자료, 논문, 동향 2020. 3. 3. 14:33

[딥페이크] : AI를 활용하는 신규 사이버 위협 중 대표적인 것으로 특정인의 생김새와 음성을 학습시켜 진짜와 똑같은 가짜 영상(가짜 뉴스)를 만들 수 있는 기술 (딥러닝+Fake 인 듯합니다.) - 날로 정교해지는 딥페이크 기술의 발전과 확산 (GAN의 악용으로 안면인식 우회, 가짜 뉴스로 사회 분란 유도) - 공격형태 변경을 통해 2단계로 금전을 탈취하는 랜섬웨어 공격 - API가 클라우드 기반 위협에 가장 취약한 연결 부위로 드러날 것을 예상 [2020년 7대 사이버 공격 전망] 1. 일상 속으로 파고든 보안 취약점, 보이지 않는 위협 2. 랜섬웨어, 개인에서 공공기관, 기업으로 피해 확대 3. 취약한 가상통화 거래소, 반복되는 해킹 사고 4. 문자 메시지, 이메일 안으로 숨어드는 악성코드 5. 은..

[Tech] 정보보안/자료, 논문, 동향 2020. 2. 22. 22:07