분류 전체보기3551 728x90 2026년 보안의 핵심은 ‘정체성(Identity)’이다: AI 시대의 통제 포인트 🐴 2026년, 병오년의 시작2025년의 변곡점을 지나 AI·보안의 새로운 국면으로2026년 1월 1일, 우리는 병오년(丙午年), 말의 해를 맞이했다.새해는 늘 반복되는 시간의 흐름처럼 보이지만, 모든 해가 같은 무게를 갖지는 않는다.2025년은 분명 ‘변곡점(pivotal year)’이었던 해였고,2026년은 그 변화가 본격적으로 현실화되는 첫 해라는 점에서 의미가 다르다.2025년은 어떤 해였나 – “불확실성이 일상이 된 해”2025년을 한 문장으로 요약하면 다음과 같다.“불확실성이 예외가 아니라 기본값이 된 해”지정학·정치·경제의 불안정성 고착화전쟁과 지역 분쟁은 단기 이벤트가 아닌 상수 조건으로 자리 잡았고글로벌 공급망, 환율, 에너지, 자원 가격은 예측보다 대응의 문제가 되었다국가 단위뿐 아니.. 2026. 1. 1. Vite 기반 프론트엔드 서비스 Dev 서버와 운영 배포 환경 분리의 아키텍처 Vite dev 모드 vs prod(운영) 환경을 “동작 원리 → 구성/배포 → 보안 관점 → 점검 체크리스트 → 예시”까지 정리합니다.(React+TSX 기준으로 설명하지만 Vue/Svelte도 핵심은 동일합니다.)Vite가 “서비스”하는 대상은 뭔가요?개발 소스(원본)src/**/*.ts, src/**/*.tsxsrc/main.tsx, src/App.tsx, components/* 등Vite가 브라우저에 제공하는 방식은 “모드”에 따라 다릅니다dev 모드: 원본 구조를 유지한 채 모듈(ESM) 단위로 실시간 변환해서 제공prod 모드(build): 원본을 번들/압축/최적화해서 dist/ 정적 파일로 생성 후 제공Vite Dev 모드 (개발 서버) – 동작 원리핵심 컨셉: “번들링 없이 ESM로 바로 .. 2025. 12. 31. FortiGate 기반 접근 차단 및 프로토콜별 차단 사유 안내 설계 표준안 FortiGate에서 “서버까지 절대 연결되지 않도록(=FortiGate에서 세션 종단)” 차단하면서, 가능한 범위 내에서 사용자에게 차단 사유를 안내하고, SSH처럼 안내가 원천적으로 어려운 트래픽은 운영/UX로 보완하는 “완전한(종합적·체계적) 방안”입니다.HTTP/HTTPS: FortiGate가 Proxy(또는 Decrypt) 기반으로 서버로 보내기 전에 차단하고, Block Page(Replacement Message)로 사유 안내까지 가능SSH(및 일반 TCP): 서버 미연결 차단은 100% 가능, 다만 “차단 사유를 실시간으로 사용자에게 보여주는 것”은 구조적으로 불가 → 사전 고지(배너/가이드) + 차단코드 기반 Helpdesk/SIEM 조회 체계로 완성요구사항 설계 목표목표 1: 서버까지 .. 2025. 12. 30. Roblox OAuth2 구현 레시피 Authorization Code + PKCE 안전 연동 Roblox Open Cloud에서 OAuth 2.0(및 PKCE)을 “실제로 쓰기 위한” 가이드입니다. 문서 기준으로 Roblox는 Open Cloud API 접근을 위해 OAuth 2.0을 제공하고, Authorization Code Flow를 기본으로 하며 PKCE도 지원합니다. 또한 13+ 계정만 앱을 승인(Authorize) 가능하고, OAuth 2.0 앱 등록/게시에는 ID 검증이 필요합니다.Roblox OAuth2를 쓰는 이유와 큰 그림왜 필요한가API Key 방식은 “내가 내 리소스에 접근”하기엔 편하지만, 제3자(또는 다른 사용자/그룹)의 리소스에 접근하게 하려면 권한 위임(Delegation) 이 필요합니다.OAuth2는 사용자의 비밀번호/쿠키를 공유하지 않고, 사용자가 동의한 권한(s.. 2025. 12. 29. PIA Workflow 플랫폼 아키텍처 설계 및 연계 전략(ITSM/CI-CD/SIEM) “개인정보 영향평가(PIA) 체계적 관리 시스템”을 전사 운영 관점(거버넌스 + 프로세스 + 시스템 + 보안통제 + 예시)까지 한 번에 돌아가도록 종합적인 설계를 위해 정리해본 내용입니다.법적 근거: 개인정보보호법 제33조 등 (법률정보센터) / KISA 영향평가 수행안내서 공개 페이지 (KISA)왜 “PIA 관리 시스템”이 필요하나PIA의 본질(현업에서 놓치기 쉬운 포인트)PIA는 “문서 작성”이 아니라 서비스/시스템 변경이 개인정보 위험을 어떻게 바꾸는지를 증적으로 남기고, 보완조치가 실제 반영되었는지까지 추적하는 체계입니다.개인정보보호법 제33조는 영향평가의 취지(위험요인 분석/개선사항 도출)와 고려요소(처리 규모, 제3자 제공, 권리침해 가능성 등)를 명시합니다.문서/엑셀로 운영 시 흔한 실패 패.. 2025. 12. 28. 이전 1 2 3 4 ··· 711 다음 728x90 728x90
