![]()
Virustotal 위 사진은 바이러스토탈 홈페이지를 처음 들어갔을 때 보여지는 모습입니다. Virustotal 의 기능 악성 코드 검사 웹페이지 기능 약 70 여 개의 악성 코드 검사 엔진으로 의심스러운 File, URL, Domain, IP 를 무료로 분석 해주는 웹페이지 상당히 광범위한 악성 코드 및 파일 서명 DB 를 보유하고 있기에, 파일 해시값을 통해 이전 악성 코드 검사 기록을 확인 할 수도 있다. Virustotal 의 사용 방법 Virustotal 의 경우 사용법이 상당히 직관적으로 잘 표현이 되어 있기에 쉽게 사용이 가능합니다. File TAB 먼저 처음 설명 드릴 것은 File TAB 입니다. 1. 파일을 직접 업로드해 검사할 수 있는 기능으로 Choose File 을 클릭해 파일을 ..
![]()
보안관제 보안관제 정의 ( 보안관제 직무란? ) 다양한 IT 자원을 여러 사이버 공격으로부터 보호하기 위해 실시간 모니터링을 수행하고, 발생되는 문제들에 대해 기술 및 정책적으로 대응하는 업무를 수행하는 직무 보안관제 수행 3원칙 무중단의 원칙 사이버 공격은 시간 장소와 상관없이 수시로 발생하므로 보안 관제 업무는 중단 없이 수행되어야 한다. 전문성의 원칙 정보 보안과 관련된 지식과 경험을 갖춘 전문 인력과 첨단 시설을 갖추어야 한다. 정보 공유의 원칙 사이버 공격으로 인한 피해가 타 기관으로 확산되는 것을 방지하기 위해 관계 법령에 위배되지 않는 범위 내에서 보안 관제 관련 사항을 공유하여야 한다. 보안관제 업무 절차 예방 중요 시스템, 네트워크 및 웹 서비스 등의 취약점을 사전에 파악해 침해 사고 예..
![]()
악성코드 유형 악성코드에는 굉장히 다양한 유형의 악성 코드들이 있으나 각 업체별로 나누는 것이 다르기 때문에 상위의 카테고리 내에서 설명 하도록 하겠습니다. 바이러스 ( Virus ) 악성 코드의 가장 기본적인 형태로 정상 파일을 감염 시키는 형태의 악성 코드 감염 파일 ( 숙주 파일 ) 에서 다른 정상 파일로 자기 복제 능력을 지니고 있다. 대표적인 사례 2000년대 필리핀에서 제작된 러브 바이러스 메일을 통해 감염되었으며, 해당 소프트웨어를 실행하는 순간 모든 파일을 ' I Love You ' 라는 내용이 적힌 스크립트 파일로 만든 바이러스 웜 ( Worm ) 스스로를 복제 ( 자가 복제 ) 하는 악성 코드 바이러스의 경우 다른 실행 파일에 기생하는 반면 웜의 경우 독자적으로 실행된다. 감염된 호스트..
악성 코드란? Malware 라고 부르고 있으며, 정상적인 기능을 하기 위한 코드가 아닌, 사용자에게 해악을 끼치는 등 악의적인 목적을 가지고 만들어진 모든 코드를 통칭해서 악성 코드라고 한다. 악성 코드 탐지 구분 ( 정탐 , 오탐 , 미탐 ) Positive Negative True True Positive False Negative False False Positive True Negative True : 정답, 옳다. False : 오답, 틀리다. Positive : 긍적적 Negative : 부정적 정탐(TP,TN) : 정상적으로 탐지를 한 것 오탐(FP) : 탐지를 했지만 잘못 탐지 한 것 미탐(FN) : 탐지조차 하지 않은 것 정탐( TP, TN ) True Positive : 긍정적 사실,..
방화벽 ( Firewall ) 방화벽 이란? 미리 정의한 보안 규칙(정책)을 기반으로 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어(허용,거부,검열,수정)하는 네트워크 보안 시스템 일반적으로 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 사이에서 동작한다. 방화벽 기능 접근 통제 ( Access Control ) 허용된 서비스나 전자우편 서버, 특정 호스트를 제외하고는 외부에서 내부 네트워크로 접근하는 것을 패킷 필터링, 프록시 (Proxy) 등 방식으로 접근을 통제 하는 기능 인증 ( Authentication ) 메세지 인증 : 신뢰할 수 있는 통신선을 통해 전송되는 메세지 신뢰성 보장 사용자 인증 : 방화벽을 지나는 트래픽에 대한 사용자가 누구인지 증명하는 기능 ex) OTP,..
