제로트러스트(Zero Trust)란?- 절대 믿지 말고, 항상 확인하기!
최근 몇 년 사이 ‘VPN(Virtual Private Network) 없이도 회사 업무를 할 수 있다’는 이야기를 들어보신 적 있으신가요? 또는 ‘제로트러스트(Zero Trust)’라는 […]
IT 보안 면접 인터뷰 예상 질문 및 Best 답변 top10
안녕하세요! IT 보안 분야에 도전하시는 분들을 위해 정말 실용적인 면접 가이드를 준비했습니다. 최근 사이버보안 위협이 급증하면서 보안 전문가에 대한 수요가 […]
EDR, NDR, XDR, MDR 특징 및 차이점 비교
최근 보안 업계에서 자주 들리는 용어들이 있습니다. EDR, NDR, XDR, MDR – 이 네 가지 솔루션은 모두 ‘Detection & Response(탐지 […]
암호화 알고리즘 (대칭키,비대칭키,해시-AES, 3DES, RSA, SHA…)
디지털 시대에 살고 있는 우리에게 암호화는 더 이상 선택이 아닌 필수가 되었습니다. 매일 우리가 사용하는 온라인 뱅킹, 모바일 메신저, 인터넷 […]
AAA 인증이란? (프로토콜, 계정, 아키텍쳐 등)
네트워크에 누가 접속했는지, 무엇을 할 수 있는지, 어떤 활동을 했는지 정확히 파악하고, 체계적으로 관리하는 것이 바로 AAA 인증 시스템입니다. 이번 […]
2025년 개인정보보호법 시행령 개정, 주요 변화 총정리
이번 포스트에서는 2025년 개인정보보호법 시행령 개정 내용에 대하여 알아 보겠습니다. 개인정보 보호 분야에서 올해 가장 주목받는 변화가 드디어 시작되었습니다. 2025년부터 […]
2025년 개인정보보호법 개정, 핵심 변화 총정리
이번 포스트에서는 우리 일상에 직접적인 영향을 미치는 중요한 부분, 바로 2025년 3월 13일부터 시행된 개인정보보호법 개정안에 대한 이야기인데요. 개인정보보호법이 또 […]
[Ransomware] 랜섬웨어 감염시 초기대응 메뉴얼!
이번 포스트에서는 여러분들이 꼭 알아두셔야 할 랜섬웨어 감염시 초기대응 메뉴얼을 알아보고자 합니다. 대략 막연하게는 알고 있더라도 막상 닥치게 되면 허둥대기 […]
Trellix ePO에서 PC 에이전트 배포 (구 McAfee 에이전트 배포)
이번 포스트에서는 기업 보안 환경에서 핵심적인 작업 중 하나인 ‘Trellix ePO를 통한 PC 에이전트 배포 방법’에 대해 함께 알아보겠습니다. Trellix […]
[트렐릭스] Trellix ePO – ePolicy Orchestrator(구 McAfee ePO) 설치방법 A to Z
트렐릭스 ePO / Trellix ePO (Trellix ePolicy Orchestrator -이전 McAfee ePO)는 기업의 전체 보안 인프라를 중앙에서 관리할 수 있는 강력한 […]
금융권 클라우드 이용 가이드라인 총정리 및 중요 체크리스트 (2025년)
금융권에서 클라우드를 도입하려면 무엇을 준비해야 할까요? 2023년 개정에 이어 2025년에도 중요한 변화가 예상되는 금융권 클라우드 가이드라인, 이번 포스트에서는 현재까지의 개정사항과 […]
Nessus(네서스)란? 취약점 스캐너에 대해 알아보자!
보안 취약점은 해커들이 시스템에 침투하는 주요 경로입니다. 조직의 IT 인프라를 안전하게 보호하려면, 해커들이 공격하기 전에 먼저 취약점을 발견하고 조치하는 것이 […]