본문 바로가기

정보보호 (Security)407

728x90
방화벽(iptables) 요약 로그 장기 보관 체계, 보안과 규제를 모두 만족 🔥 “iptables + ulogd2 RATE로 트래픽 로그 폭주 잡기!”🚦 “NFLOG threshold & RATE 필터로 ‘1줄 요약’ 방화벽 로그 완성하기”📉 “10배 줄이는 iptables 로그: nflog-threshold + RATE 실전 가이드”🛠️ “ulogd2 RATE 집계로 SSH·웹 트래픽 로그 다이어트 성공기”✨ “방화벽 로그, 이젠 요약하자! iptables × ulogd2 RATE 세팅 비법”🔥 방화벽 로그 ‘6 개월 이상’ 보관, 왜 & 무엇을 어떻게?1️⃣ 법·규정별 “최소 보관 기간” 한눈에 보기구분적용 범위요구/권고 보관 기간개인정보 보호법 +「개인정보의 안전성 확보조치 기준」제 8조개인정보처리시스템 접속기록① 일반: 1 년↑ ② 5만 명↑·민감/고유식별정보·기.. 2025. 7. 13.
생성형 AI로 여는 금융 보안의 새 시대, 2025 챌린지(Challenge) 시작 대회 개요항목내용대회명2025 금융 AI Challenge주최/주관금융보안원, 하나은행, 신한은행, 카카오뱅크, 미래에셋증권, 신한카드후원금융위원회참가 대상전 국민 누구나 (연구자, 기업 종사자, 대학(원)생 등), 개인 또는 팀(최대 4인)접수 기간2025년 7월 14일(월) ~ 8월 29일(금) ※ 모델 경쟁 부문은 8월 1일부터시상식2025년 11월, FISCON 2025 행사 내 개최총상금3,300만 원 (대상 1,500만 원 포함)🧠 트랙 구성 금융 AI 모델 경쟁목표: 금융보안 실무에 적합한 생성형 AI 모델 성능 평가경쟁 방식FSKU(Financial Security Knowledge Understanding)라는 금융보안 QA 데이터셋 기반1,000개 문항(객관식·주관식)으로 구성참가자는.. 2025. 7. 11.
정보보호 혁신기술 9건, 정부가 지정한 2025년 우수 기술 공식 지정 🔐 2025년 우수 정보보호 기술 9건 선정!– 국내 보안기업의 혁신기술, 정부가 앞장서서 판로·홍보 지원 –과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)는 국내 정보보호 기업이 개발한 기술‧제품‧서비스 9건을 ‘2025년 우수 정보보호 기술’로 지정했다고 밝혔습니다. 이는 신기술 발굴에 그치지 않고, 공공시장 진출 및 홍보 등 실질적 지원까지 연계하는 제도로, 정보보호 산업 활성화에 중요한 계기가 될 것으로 기대됩니다.🏆 선정된 우수 정보보호 기술 9건올해는 총 23개 기업이 24개 기술을 신청하였으며, 전문 평가위원회의 심사를 거쳐 다음 9개 기업의 기술이 최종 선정되었습니다.기업명기술/제품/서비스명고스트패스비접촉식 인증 솔루션악성코드검거단AI 기반 악성코드 탐지센스톤사용자 식별 다중 인증.. 2025. 7. 5.
OWASP Cheat Sheet 기반 웹 보안 실무자를 위한 보안 점검 자동화 OWASP Cheat Sheet Series(OCSS)는 웹 애플리케이션 보안 분야의 실무 지침서로, 개발자와 보안 전문가들이 현장에서 바로 적용할 수 있는 핵심 보안 모범 사례를 제공하는 문서 모음입니다."The OWASP Cheat Sheet Series was created to provide a concise collection of high value information on specific application security topics." — OWASP 공식 소개이 시리즈는 복잡한 보안 이론보다는 실제 코드 예제와 구체적인 설정 방법을 중심으로 구성되어 있어, 보안 지식이 부족한 개발자도 쉽게 따라할 수 있도록 설계되었습니다.🏗️ OWASP와 Cheat Sheet Series의 배경OW.. 2025. 7. 2.
안티바이러스 시그니처 백신에서 EPP-EDR-MDR AI까지, 보안 솔루션 변화 전통적인 바이러스 백신 (1980년대~2000년대 초반)특징시그니처(패턴) 기반 탐지: 알려진 악성코드의 고유한 패턴을 데이터베이스화하여 비교정적 분석 중심: 파일의 해시값, 특정 코드 패턴 등을 매칭 한계점새로운 변종이나 제로데이 공격에 무력다형성(Polymorphic) 악성코드 탐지 불가패턴 DB 업데이트 전까지는 탐지 불가능 예시기존 악성코드: virus.exe (해시: ABC123)변종 악성코드: virus_v2.exe (해시: XYZ789)→ 패턴 DB에 없으면 탐지 실패EPP (Endpoint Protection Platform) 등장 (2000년대 후반~2010년대)발전 배경단순 바이러스를 넘어 랜섬웨어, 트로이목마, 웜, 스파이웨어 등 다양한 위협 출현통합적인 엔드포인트 보호 필요성 대두 .. 2025. 6. 29.
728x90
728x90