전자금융사고(중대IT장애사고), 정보기술부문 사고보고 방법
이번 포스트에서는 전자금융사고(중대IT장애사고), 정보기술부문 사고보고에 관련된 내용을 관련 근거 조항과 함께 제공해 드리고자 합니다. 디지털 금융 시대가 가속화되면서 전자금융시스템의 안정성과 […]
전자금융기반시설, 홈페이지 취약점 분석의 모든 것 (전자금융기관)
이번 포스트에서는 전자금융을 하는 금융회사에서 근무하시는 분들이라면 주기적으로 꼭 수행해야 하는 전자금융기반시설, 홈페이지 취약점 분석과 관련된 모든것을 알아보도록 하겠습니다. 금융회사 […]
KISA 지정 정보보호 전문서비스 기업 (전자금융기반시설, 홈페이지 취약점 분석)
디지털 금융 시대, 사이버 보안은 선택이 아닌 필수가 되었습니다. 특히 금융기관의 전자금융기반시설은 해커들의 주요 타겟이 되고 있어, 전문적인 보안 서비스가 […]
소프트웨어 공급망 보안이란? (Software Supply Chain Security)
2024년 7월 19일 새벽 4시경(한국 시간 오후 1시경), 전 세계적인 IT 대란이 발생했습니다. 병원, 공항, 은행 등 주요 인프라에서 시스템 […]
제로트러스트(Zero Trust)란?- 절대 믿지 말고, 항상 확인하기!
최근 몇 년 사이 ‘VPN(Virtual Private Network) 없이도 회사 업무를 할 수 있다’는 이야기를 들어보신 적 있으신가요? 또는 ‘제로트러스트(Zero Trust)’라는 […]
IT 보안 면접 인터뷰 예상 질문 및 Best 답변 top10
안녕하세요! IT 보안 분야에 도전하시는 분들을 위해 정말 실용적인 면접 가이드를 준비했습니다. 최근 사이버보안 위협이 급증하면서 보안 전문가에 대한 수요가 […]
EDR, NDR, XDR, MDR 특징 및 차이점 비교
최근 보안 업계에서 자주 들리는 용어들이 있습니다. EDR, NDR, XDR, MDR – 이 네 가지 솔루션은 모두 ‘Detection & Response(탐지 […]
암호화 알고리즘 (대칭키,비대칭키,해시-AES, 3DES, RSA, SHA…)
디지털 시대에 살고 있는 우리에게 암호화는 더 이상 선택이 아닌 필수가 되었습니다. 매일 우리가 사용하는 온라인 뱅킹, 모바일 메신저, 인터넷 […]
AAA 인증이란? (프로토콜, 계정, 아키텍쳐 등)
네트워크에 누가 접속했는지, 무엇을 할 수 있는지, 어떤 활동을 했는지 정확히 파악하고, 체계적으로 관리하는 것이 바로 AAA 인증 시스템입니다. 이번 […]
2025년 개인정보보호법 시행령 개정, 주요 변화 총정리
이번 포스트에서는 2025년 개인정보보호법 시행령 개정 내용에 대하여 알아 보겠습니다. 개인정보 보호 분야에서 올해 가장 주목받는 변화가 드디어 시작되었습니다. 2025년부터 […]
2025년 개인정보보호법 개정, 핵심 변화 총정리
이번 포스트에서는 우리 일상에 직접적인 영향을 미치는 중요한 부분, 바로 2025년 3월 13일부터 시행된 개인정보보호법 개정안에 대한 이야기인데요. 개인정보보호법이 또 […]
[Ransomware] 랜섬웨어 감염시 초기대응 메뉴얼!
이번 포스트에서는 여러분들이 꼭 알아두셔야 할 랜섬웨어 감염시 초기대응 메뉴얼을 알아보고자 합니다. 대략 막연하게는 알고 있더라도 막상 닥치게 되면 허둥대기 […]