본문 바로가기
반응형

IT Auditor Study100

다중 인증(Multi-Factor Authentication, MFA) 적용사례 및 기술전망 다중 인증(Multi-Factor Authentication, MFA) 적용사례 및 기술전망 MFA를 적용한 기술 및 사례 여러 기업과 서비스들이 MFA를 사용하여 보안을 강화하고 있으며, 그중에서 몇 가지를 살펴보겠습니다. 1. Google 계정 보안 Google은 사용자의 Gmail, Google 드라이브 등 다양한 서비스에 MFA를 적용하여 보안을 강화하고 있습니다. 사용자는 Google 계정에 로그인할 때, 비밀번호뿐만 아니라 추가적으로 OTP(일회용 비밀번호)를 생성하는 Google Authenticator 앱을 통해 인증합니다. 이를 통해 사용자의 Google 계정이 해킹되는 것을 방지하고 있습니다. 2. 온라인 은행 및 금융 기관 많은 은행 및 금융 기관들이 온라인 뱅킹에 MFA를 도입하여 .. 2024. 3. 14.
다중 인증(Multi-Factor Authentication, MFA)  다중 인증(Multi-Factor Authentication, MFA) 사용자가 시스템 또는 서비스에 접근할 때 여러 가지 인증 수단을 사용하여 자신의 신원을 확인하는 보안 절차입니다. 단순히 사용자의 비밀번호만으로 접속하는 것이 아니라, 추가적인 인증 요소를 필요로 함으로써 보안성을 강화합니다. MFA는 보통 세 가지 요소를 사용하여 사용자를 인증합니다. 1. 지식 요소(Knowledge Factor) 사용자가 알고 있는 정보로, 가장 일반적인 예로는 비밀번호가 있습니다. 이는 사용자의 계정에 접근하기 위한 첫 번째 계층의 보안입니다. 2. 소유 요소(Possession Factor) 사용자가 소유하고 있는 것으로, 휴대폰, 스마트폰, 토큰 등이 있습니다. 일반적으로 이것은 OTP(일회용 비밀번호) 또.. 2024. 3. 13.
제로 트러스트 보안 (Zero Trust Security) 제로 트러스트 보안 제로 트러스트 보안은 현대 사이버 보안 환경에서 신뢰를 최소화하고, 모든 사용자, 기기, 네트워크에 대한 무조건적인 신뢰를 의심하는 보안 모델입니다. 이는 전통적인 네트워크 보안 모델에서 내부 네트워크에 대한 신뢰를 기반으로 하는 것을 벗어나, 사용자 및 기기의 신뢰를 확인하고 최소화하는 새로운 접근 방식을 제시합니다. 제로 트러스트는 다양한 기술적 요소를 통합하여 새로운 보안 생태계를 형성하고 있습니다. 주요 기술적 측면:에서 10가지 주요 내용에 대해 알아보겠습니다. 1) 다중 인증 (Multi-Factor Authentication, MFA) 제로 트러스트에서는 다중 인증이 핵심적인 수단으로 사용됩니다. 사용자가 자신의 신원을 증명하기 위해 비밀번호 외에 다른 인증 요소(지문, .. 2024. 3. 12.
인터넷의 역사 : 초기부터 현재까지 인터넷의 역사 인터넷은 현재 우리가 일상에서 떼려 놓지 못할 정도로 중요한 도구가 되어 있지만, 그 역사는 짧은 시간에 많은 발전을 거듭했습니다. 다음은 인터넷의 주요 발전 과정을 간략하게 설명한 것입니다. 1. 1960년대 초반: 개발 초기 단계 인터넷의 시초는 미국의 국방성(ARPA, Advanced Research Projects Agency)에서 개발한 ARPANET입니다. 1969년 10월 29일, 첫 번째 메시지가 UCLA와 Stanford Research Institute 간에 전송되어 ARPANET이 시작되었습니다. 2. 1970년대: TCP/IP 프로토콜의 등장 ARPANET이 계속 발전하면서, Vinton Cerf와 Robert Kahn은 TCP/IP 프로토콜을 개발했습니다. 이 프로토.. 2024. 3. 12.
[공공 정보화사업 법령]상용SW 직접구매 제도 상용SW 직접구매 제도 발주기관이 공공 정보화사업 추진시 HW·SW구매, 시스템통합 등의 사업에 상용소프트웨어 구매를 포함하여 발주하는 것이 아니라, 상용소프트웨어만을 별도로 발주, 평가·선정, 계약 하는 방식으로 직접구매(조달 쇼핑몰 구매 등 포함)해야 하는 제도 (구, 분리발주 제도) 개요 근거 법령 소프트웨어진흥법의 상용SW관련 주요 내용 항목 법조항 설명 소프트웨어사업의 수요예보 제31조 - 국가기관등의 장은 연2회 이상 소관 기관의 상용소프트웨어 구매수요 정보와 소프트웨어사업의추진계획 제출, 과기정봉부는 이를 공개 소프트웨어사업 영향평가 제34조 - 소프트웨어사업을 추진하는 경우 입찰공고를 하기 전에 민간 소프트웨어 시장에 미치는 영향을 분석하는 소프트웨어사업 영향평가를 하여야 함. 상용SW 하.. 2024. 3. 12.
PMP 자격증 - ② PMP 자격증 개요 및 시험 내용 PMP(PMI 프로젝트 관리 전문가) 자격증은 프로젝트 관리 분야에서의 높은 전문성을 인정받기 위한 국제적인 자격 중 하나입니다. 아래는 PMP 자격증에 대한 기본 이론과 자격증 준비에 도움이 될 수 있는 내용입니다. 1. 목적 PMP(PMI 프로젝트 관리 전문가) 자격증은 프로젝트 관리 분야에서의 높은 전문성을 인증하는 국제적인 자격입니다. 2. 자격 요건 프로젝트 관리 분야에서의 경력이 필요하며, 학사 학위 소지자는 36개월 이상의 경력이 필요하고, 학사 학위 미소지자는 60개월 이상의 경력이 필요합니다. 3. 시험 구조 200문항의 객관식 시험으로, 영역별로 가중치가 다르며, 시험 시간은 4시간입니다. 1. PMI 회원 PMI 회원인 경우 시험 신청 수수료는 405달러입니다. 2. 비-PMI 회원 .. 2024. 3. 10.
PMP 자격증 - ① PMBOK 기반의 사업관리 기본 도메인 PMBOK(PMI Body of Knowledge)는 프로젝트 관리의 핵심 지식을 제공하는 프로젝트 관리 전문가들을 위한 가이드북입니다. PMBOK에서는 다양한 관리 영역이 도메인으로 나누어져 있습니다. 사업관리는 PMBOK의 여러 도메인 중 하나로, 조직 전반적인 비즈니스 관리를 다룹니다. 아래는 PMBOK 기반의 사업관리 기본 도메인에 대한 주요 내용입니다. 1. 통합 관리 (Integration Management): 프로젝트 차원 관리: 프로젝트의 전반적인 관리를 수행하고, 계획 수립, 실행, 감시, 제어, 종료 등을 포함합니다. 조직 전반적인 프로세스 통합: 프로젝트 관리 프로세스를 통합하여 조직 전체의 프로젝트 포트폴리오와 일치시킵니다. 2. 범위 관리 (Scope Management): 요구.. 2024. 3. 10.
ISO/IEC 12207 표준 : 소프트웨어 및 시스템 엔지니어링 프레임워크 ISO/IEC 12207 소프트웨어 및 시스템 엔지니어링을 위한 프레임워크로서, 소프트웨어의 생명 주기를 설명하고 관리하기 위한 구조와 지침을 제공합니다. 이 표준은 프로세스, 프로세스 그룹, 프로세스 엔트리에 대한 일반적인 틀을 제공하여 소프트웨어 개발 및 유지보수 활동을 지원합니다. 1. SO/IEC 12207 프레임워크의 주요 특징 1.1. 프로세스 중심 구조 ISO/IEC 12207은 다양한 소프트웨어 엔지니어링 프로세스를 중심으로 한 구조를 가지고 있습니다. 각 프로세스는 특정 엔지니어링 활동을 나타냅니다. 1.2. 프로세스 그룹 프로세스는 특정 목적에 따라 그룹화되어 있으며, 비슷한 성격의 프로세스들을 묶어 특정 목표를 달성하기 위한 그룹을 형성합니다. 1.3. 프로세스 엔트리 프로세스 엔트리.. 2024. 3. 8.
ISO/IEC 27001 : 정보 보안 관리 시스템 (ISMS) - ② ISO/IEC 27001 정보 보안 관리 시스템 (Information Security Management System, ISMS ISMS)에 대한 표준으로, 소프트웨어의 보안 측면을 관리하기 위한 국제 표준입니다. 5. 절차 ISO/IEC 27001은 PDCA 사이클(Plan-Do-Check-Act)에 기반하여 다양한 단계를 수행합니다. 간단히 말해, 조직은 정보보안 정책을 계획하고, 이를 실시하며, 정책이 효과적으로 적용되는지 확인하고, 계속적으로 개선합니다. 1) 계획 (Plan) 정보보안 정책을 수립하고 정보보호 목표를 설정합니다. 리스크를 식별하고 이를 평가하여 적절한 대응 전략을 수립합니다. ISMS를 구현하고 운영하기 위한 계획을 수립합니다. 2) 실시 (Do) 계획 단계에서 수립한 정보보안.. 2024. 3. 6.

티스토리툴바