“전문성과 인성 갖추고 조정자·전달자·중재자 역할 담당해야” [인터뷰] 한국인터넷진흥원 정보보호관리팀 고규만 책임연구원 [보안뉴스=임종민·민세아 객원기자] 올해 개인정보 보호 인증(PIPL) 제도가 새로 시행되고, 기존 ISMS, PIMS 인증 수요가 크게 증가하면서 각 인증제도의 심사를 담당하는 인증심사원의 역할과 자격에 대한 궁금증도 커지고 있습니다. 이에 이번 보안직업군 프로젝트에서는 ISMS, PIMS 인증 심사팀장으로 활약하고 있고, 올해 추진된 ISMS 인증 개정작업을 주도한 한국인터넷진흥원 정보보호관리팀 고규만 책임연구원을 만나봤습니다. Q. 인증심사원에 대해 좀더 자세히 설명해 주신다면?각 산업분야별로 다양한 인증제도가 있으며 그 제도마다 인증심사원들이 존재합니다. 제가 속한 한국인터넷진흥..
scapy는 파이썬 기반의 패킷 생성, 조작 및 스니핑, 스캐닝 등 상황에 따라 유연하게 활용 할 수 있는 툴이다. 설치 링크 :http://www.secdev.org/projects/scapy/http://www.secdev.org/projects/scapy/doc/installation.html#platform-specific-instructions 찾아보니 좋은 문서와 자세히 정리된 글이 있어 간단하게만 정리한다. [그림 1] scpay 시작 화면 테스트 환경은 BT5R3에서 진행하였다. scapy 명령어 입력 시 [그림 1]과 같은 프롬프트 창이 출력되고 이 상태에서 파이썬 프로그래밍을 하거나 간단한 패킷을 생성할 수 있다. scapy의 종료는 exit(). [그림 2] scapy 설정 화면 co..
때때로 자격증 시험과 같은 곳에서 스캔 방식에 따른 응답 차이를 물어볼 때가 있는데, 혼동이 되어 정리해본다. 스캔하는 호스트를 공격자(A)라 칭하고 스캔 당하는 호스트는 피해자(B)라 칭한다. 1. TCP connect scan스캔 시 공격자가 피해자와 완전한 3 Way-Handshacking 과정을 통해 세션을 성립하여 열린 포트를 확인하는 스캔. 결과에 대한 신뢰성은 높지만 속도가 느리고 피해자의 로그에 남는다. [그림 1] TCP connect scan (open)[그림 2] TCP connect scan (close) 2. Half-open scanHalf-open scan 또는 SYN 스캔이라고 부르는 방식으로 TCP connect scan과 같이 완전한 세션을 성립하지 않고 SYN 패킷 만을..
RSA 복호화, RSA 크랙 RSA 4096bit 암호를 CPU에서 암호화 할때 발생하는 10~150khz 주파수 대역의 소리를 분석하여 복호화 할 수 있다는 내용의 논문, 얼마전 고주파를 이용한 악성코드 감염에 이어 이제는 암호학에서도 주파수를 이용할 수 있는 가능성이 제시 되었다. 보안의 영역이 한층 더 넓어진... 관려 기사 :http://www.extremetech.com/extreme/173108-researchers-crack-the-worlds-toughest-encryption-by-listening-to-the-tiny-sounds-made-by-your-computers-cpu
데이터의 송수신 시 호스트의 IP 주소를 아는것만으로는 MAC 주소를 이용해 통신하는 네트워크 계층에서 프레임을 전달하는 것은 불가능하다. 때문에 TCP/IP 통신에서 하드웨어 주소 즉, MAC 주소를 알기위해 ARP(Address Resolution Protocol)를 사용해 IP와 MAC 주소간의 동적 매핑을 제공한다. 동적 매핑이라 표현한 이유는 매핑이 자동으로 이뤄지며 변경이 발생하여도 시스템 관리자에 의해 재구성을 요하지 않은 채 변경이 적용되기 때문이다. ARP와 반대로 MAC 주소와 IP 주소간의 매핑을 제공하는 RARP (Rev-erse Address Resolution Protocol)는 흔히 사용되지 않는다. ARP는 IPv4에서만 사용되며 IPv6의 경우 ICMPv6에 포함되있는 ND..
한국스탠다드차타드(SC)은행과 한국씨티은행 대출관련 고객 정보 13만7천여 건이 유출된 사실이 검찰조사 결과 밝혀졌다. 창원지검 특수부(홍기채 부장검사)는 은행 고객 정보를 유출한 은행원과 이를 수수한 불법사금융자 등 12명을 적발하고 이중 5명을 구속했다고 밝혔다. 창원지검은 한국씨티은행 대출상품 채무자 고객정보 약 3만4천건을 외부에 유출한 내부직원 ㄱ차장(37세), SC은행 대출상품 상담자 고객정보 약 10만3천건을 외부에 유출한 IT부서 수탁업체직원 ㄴ씨(40세), 이들 고객정보를 이용해 대출영업을 한 대출모집인, 통대환대출업자 등 12명을 기소했다. 한편 조사결과, 통대환대출업자는 이외에도 다수의 금융기관에서 불법 유출된 것으로 보이는 개인정보 약 300만건을 소지하고 있었으며 이를 이용한 영업..
TCP flag 중 ECN(Explicit Congestion Notification) flag와 CWR(Congestion Window Reduced) flag의 기능과 역할이 궁금해 알아보았다. 아래의 기사에 ECN의 문제점과 탄생 배경 등이 잘 나와있으니 참고 바란다. ECN의 개발 배경 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=00000010040336 통신의 과부하(혼잡, 지연)으로 인해 라우터 메모리의 수용 가능 패킷양을 초과하게 되는 경우가 발생한다. 이를 위해 라우터는 AQM(Active Queue Management) 알고리즘의 하나인 RED(Random Early Detection) 알고리즘을 통해 혼잡 제어를 수행한다. RED는 ..
http://forensiccontrol.com/resources/free-software/ 무료 포렌식 도구가 정리된 사이트입니다. 종류별로 나눈것이 좋네요.
