습관처럼

우리나라에서 가장 많이 발생하는 바이러스 피해 사례 1위가 무엇인지 여러분은 알고 계시나요? 바로 USB 바이러스, 즉 오토런 바이러스라고 합니다. 휴대가 간편하여 주요 저장매체로 활용되는 USB는 특정 파일을 다운로드 하거나 저장이 아닌 단순히 PC에 꽂는 것만으로도 자동으로 복제되어 감염시키는데요. 그 종류도 다양하게 급증하고 있다고 합니다. 오토런 바이러스가 어떤 바이러스이고, 이 바이러스로부터 컴퓨터를 안전하게 보호할 수 있는 방법이 무엇인지 소개해드리려고 합니다. 먼저, 오토런(Autorun, 자동실행)은 CD 또는 USB를 PC와 연결시켰을 때 안에 있는 특정 프로그램을 편리하게 사용할 수 있도록 자동으로 실행하는 기능인데요. 오토런 바이러스(Autorun Virus)는 'autorun.inf..

국가마다 서로 다른 정보 보호시스템 평가기준을 연동하고 평과결과를 상호인증하기 위해 제정된 국제표준 평가기준이다. ISO에서 국제표준(IEC 15408)으로 1999년 9월 승인되었다. 현존하는 평가기준과 조화를 통해 평가결과를 상호인정(CCRA)하는 구조로 정보보호시스템의 수출입에 소요되는 인증비용 절감으로 국제유통 촉진, 정보보호시스템 보안등급 평가에 신뢰성을 부여한다. 평가수행지침으로 CEM(Common Evaluation Methodology) 문서가 있으며, 인증서는 CCRA(CC Recognition Arrangement)에 가입되어야 효력을 발휘한다. 평가인증 결과를 국가 간 상호인증하도록 하는 협정(CCRA, Comon Criteria Recognition Arrangement)이 미국, ..

LSA, SAM, NTLM, SRM 윈도우 시스템에서 사용자 계정과 패스워드 인증을 위해 서버나 도메인 컨트롤러에 증명하는 Challenge & Response 기반의 인증 프로토콜은? ① LSA ② SAM ③ NTLM ④ SRM LSA (Local Security Authority) 윈도즈 기반의 로컬 시스템에서 로컬 보안 정책과 사용자 인증을 담당하는 서브 시스템. 사용자 정보와 보안 권한에 관한 정보를 가진 토큰을 생성하며, 감사 메시지를 생성하고 기록하는 일을 한다. 윈도우즈 닷넷 서버군 운영 체계와 윈도즈 XP, 윈도즈 2000, 윈도즈 NT 운영 체계에서 사용된다. SAM (보안 응용 모듈, Secure Application Module, Secure Access Module) 스마트 카드 보..

블록 암호 블록 암호(Block Cipher)란 평문을 블록 단위로 암호화하는 대칭키 암호 시스템입니다. 대칭키 암호 시스템은 암호화와 복호화를 할 때 동일한 키가 사용되는 암호 시스템입니다. 반대로 암호화와 복호화를 할 때 동일하지 않은 키가 사용되지 않는 공개키 암호 시스템도 존재하는데, 공개키 암호 시스템 보다는 대칭키 암호 시스템이 우리의 직관과 조금 더 맞는 시스템일 것입니다. 블록 단위로 암호화를 한다는 의미는 암호화 방식을 정할 때 임의의 길이의 평문에 대해 고민할 필요가 없이 고정된 길이의 각 블록을 암호화하는 방식만 정하면 됩니다. 대표적인 블록 암호로는 DES, AES가 있고 DES는 블록의 크기가 64비트, AES는 128/192/256비트입니다. DES DES(Data Encrypt..

비공개 키 암호방식 (대칭 암호) 동일한 키로 암호화, 복호화를 동시에 할 수 있는 방식. 암호화를 하는 측과 복호화를 하는 측이 같은 암호 키를 공유해야 한다! ‘123!@#’라는 키로 암호화를 하면 복호화시에 ‘123!@#’를 입력해야함! 이 과정에서 누가 대칭키를 획득하면 암호화된 데이터를 알아낼 수 있다는 단점(***) 계산 속도가 빠르다는 장점(***)을 가진다! 상대방과 키를 공유해야하는데 안전하게 키 공유가 어려움. 상대방이 많아질수록 키 관리가 어려움 n(n-1)/2개의 키 필요! 하나의 비밀키를 양쪽(client & server)가 모두 같이 사용 암호화와 복호화에 사용하는 키가 같은 암호화 알고리즘 공개키와 비밀키를 별도로 가지는 것과 구별되는데, 이와 비교하면 계산속도가 빠르다는 장점..