엘뤼아르의 블로그입니다.

위협 흐름


알려진 공격 -> 공격정보의 유통 활성화 & 피해 대규모화 -> 소프트웨어 취약성 공개 & 취약성을 노린 바이러스 및 웜 출현 -> 금융권 공격 & 다양한 정보 유출 -> 다양한 공격 기법 -> DDoS 등 모바일 관련 공격 등장 -> 해킹수법의 대형화, 지능화







1. 네트워크


침입차단, 탐지, 바이러스 백신
허니넷 (허니팟 -> 허니넷_네트워크 취약 구성), IDS + FW
VPN 보안 취약점 스캐너
암호화 메일 -> PGP
침입탐지시스템 IP 역추적 -> 서울시청에 설치된 것 있음
ZERO-DAY 네트워크 바이러스 탐지-> 차세대 방화벽
웹병화벽
봇넷 탐지
DDoS 대응제품
악성코드분석, 좀비PC탐지




2. 시스템


OS보안
디지털 워터마킹
내탬퍼
등급기반 접근통제
  
    - RBAC : Role 기반,  windows도 RBAC을 사용 (사용자와 그룹을 맵핑시킴)

Trust 테드 부트 -> TPM
통합 pc 보안
ESM(통합보안관리)
취약점 정적 분석 -> 요새는 Nessus 스캐너보다 openvas 스캐너를 많이 사용

제어시스템 보안
클라우드 컴퓨팅 보안
원격 접속 제어시스템








참고사항


AWS 보안



SSL 단말점 : 보안 전송 -> SSL을 이용해 보안 통신 세션(HTTPS) 체결
보안 그룹 : 인스턴스 방화벽 -> 보안 그룹을 통해 인스턴스 수준의 방화벽 설정 구성
IAM : 사용자 계정 -> 개별 IAM 계정을 생성해서 각 사용자별로 보안 자격 증명을 부여
VPC : 서브넷 통제 -> 퍼블릭/ 프라이빗 서브넷, 인터넷 게이트웨이, NAT와 같은 제공 기능을 활용해 낮은 레벨의 네트워크 제약 적용










3. 데이터




디지털 워터마킹
메일 필터링
웹 필터링
통계적 기법 필터링
스팸메일방지
피싱방지 -> HSTS, CPS
DB 접근통제
대용량 DB보안
DB암호화










4. 사용자(인증)




Password 인증 -> 가장 오랫동안 살아남은 인증방법
IC카드 PKI -> 로그인 가능
지문인증
홍채인식 OTP -> 일회용 패스워드 인증이라고 생각하면 OK~
정맥인증
위험기반인증
통합인증 -> SSO 인증 ( 한 번 로그인하면 가능한 사이트에 모두 접속가능 but 보안성은 떨어짐 )




2 Factor 인증 : 내가 기억하고 있는 BASE, 소지하고있는 BASE, 본인 자신(생체인증)

2 CHANNEL인증 : 2가지방식으로 인증하는 것



아마존 --> MFA 방식으로 인증 (Multi Factor Authentication)















5. 암호




PKI
암호화, 해시 함수 고도화
ID 기반 암호
경량화 암호
암호화 대책
키 관리



****각각 개념 알아두고 서로 비교하고 좋은점 나쁜 점들 알아두기****

자료출처 https://2-juhyun-2.tistory.com/471

사업자 등록을 하려면 사업장 주소가 꼭 필요한데요. 이때, 집 주소로도 사업자 등록을 할 수 있을까요? 결론부터 말씀드리면, 모든 업종이 무조건 집 주소로 사업자 등록을 할 수는 없지만, 온라인 쇼핑몰 사업은 집 주소로 사업자 등록을 낼 수 있어요. 그렇다면 집 주소로 등록할 때도 고려해야 하는 여러 가지 경우(전세, 월세, 가족 명의 등)가 있을 텐데요. 집 주소로 사업장 소재지를 등록하는 다양한 경우에 대해 속속들이 알아볼게요.

🙆‍♀️ 집 주소로 사업장을 등록할 수 있어요.
1. 집이 자가일 경우
대게는 별도의 서류 없이 사업자 등록이 가능하지만, 경우에 따라서 '부동산사용승낙서'를 첨부해야 할 수 있어요.

2. 전/월세로 거주 중일 경우
전입신고를 했다면 사업장 입력 시 '본인 소유'로 입력하면 돼요. 대부분 별도 서류를 첨부할 필요 없지만 경우에 따라 전/월세 임대차 계약서가 필요할 수도 있어요. 또, 향후 발생할 수도 있는 문제 상황을 예방하는 차원에서 사전에 임대인의 동의를 구하는 편이 좋아요.

3. 가족 명의의 집에 사는 경우
부모님, 배우자 명의의 집에 세대원으로 거주하고 있을 경우라면, 사업장 정보를 '본인 소유'로 입력하면 세무서에서 세대주와의 관계 등을 확인하여 처리해요. 다만 경우에 따라서 무상 임대차 계약서, 무상 전대 계약서 첨부를 요청하는 경우도 있어요.

4. 사업자 등록 시 면적 입력하는 법
거주하는 집의 전용 면적을 입력하면 돼요. (20평대 이하 59m² / 20평대 84m² / 30평대 109m²)

실제 거주지이기 때문에 정보 공개가 꺼려지시는 분들도 있을 텐데요. 이런 경우, 사업장으로 기재할 주소를 빌릴 수 있는 비상주 사무실 주소 대여 서비스를 이용하기도 해요. 다만, 비상주 사무실 주소 대여를 하실 경우 계약 조건과 법적 문제가 없는지 꼼꼼하게 확인하시는 것을 권장합니다.

자료출처 식스샵

▲로그인/로그아웃(log in/log out) →  접속/접속 해지

▲​메타버스(metaverse) → 확장 가상세계

▲​메타패션(meta fashion) → 가상세계 패션

▲​에듀테크(edu tech) → 교육정보 기술

▲​빅테크(big tech) → 정보기술 대기업

▲​엔에프티(NFT: Non-Fungible Token) → 대체불가 토큰

▲​오픈스페이스(open space) → 열린 쉼터

▲​디렉토리북(directory book) → 안내책

▲​로테크(low tech) → 단순기술

▲​플라잉 모빌리티(flying mobility) → 근거리 비행수단

▲​아르피에이(RPA: Robotics Process Automation) → 업무처리 자동화

▲​코워킹 스페이스(coworking space) → 공유 업무공간

▲​큐레이션 커머스(curation commerce) → 소비자맞춤 상거래

▲​아웃링크(out link) → 외부 연결 (방식)

▲​인링크(in link) → 내부 연결 (방식)

▲​오픈 이노베이션(open innovation) → 개방형 혁신전략

▲​실버서퍼(silver surfer) → 디지털친화 어르신

▲​인슈어테크(insurtech) → 보험정보 기술

▲​캄테크(calmtech) → 자동 편의 기술

▲​크로스 미디어(cross media, cross media) → 매체 다양화

▲​디지털 디톡스(digital detox) → 디지털 거리 두기

▲​크라우드 워커(crowd worker) → 대규모 참여형 노동자

▲​피버팅(pivoting) → 전략 급선회

▲​텔레 케어(tele care) → 원격 돌봄

▲​베이퍼웨어(vaporware) → 신기루 상품

▲​라이프 로그life log) → 일상 정보

▲​코드 커팅(cord cutting) → 유선 해지

▲​프롭테크(proptech) → 부동산 정보 기술

▲​그린 모빌리티(green mobility) → 친환경 이동 수단

▲​디지털 에이징(digital aging) → 고령층 정보화

▲​에이징 테크(aging tech) → 고령 맞춤 기술

▲​커뮤니티 매핑(community mapping) → 참여형 지도 제작

▲​오픈 액세스(open access) → 개방형 정보 열람

▲​키 비주얼(key visual) → 핵심 장면

▲​헬스테크(health tech) → 건강 기술

▲​플랫폼 노동(platform 노동) → 온라인 매개노동

▲​딥페이크(deepfake) → 첨단 조작 기술

▲​소셜 디자이너(social designer) → 공동체 활동가

▲​키로거(key logger) 공격 → 자판 정보 탈취

▲​랜섬웨어(ransomware) → 금품 요구 악성 프로그램

▲​해킹(hacking) → 무단 침입

▲​스미싱(smishing) → 문자결제 사기

▲​파밍(pharming) → 사이트 금융사기