안녕하세요. 

AWS에서 운영 중인 EC2에 서버 접근제어를 설정하여 운영하고자 합니다. 

Auto Scaling을 설정하면 생성되거나 변동되는 서버에 대해서는 어떻게 접근제어를 설정할 수 있나요?

전문가 분들의 경험과 해답을 부탁 드립니다.

감사합니다. 

안녕하세요.  회원 수는 많으면 많을수록 좋은데, 장기 미사용자 관리로 휴면계정에 대해 별도 DB로 이관 관리 등

복잡한 일들이 많은데요. 1년 미접속 회원에 대한 장기 미사용 회원 전환에 앞서 11개월 되는 시점에 휴면 계정으로

전환 안내 메일을 발송하여 로그인을 유도함으로써 활성 회원 수를 늘리고 싶은데요. 

초기 회원 가입 시 광고메일 수신 동의 거부한 고객들에게도 휴면 계정 전환 안내 메일을 발송해도 되나요? 

스팸메일 가이드라인을 보게 되면 '서비스를 하는 기업이 발송하는 모든 메일은 기본적으로 광고 메일로 본다'라는

내용을 본 것 같아서요.

개인정보 전문가분의 고견을 부탁 드립니다. 가능하시면 그렇게 해석한 근거도 함께 확인을 부탁 드립니다. 감사합니다. 

안녕하세요. ISMS-P 인증심사 중 심사팀과 전산기계실이 제한구역인지, 통제구역인지에 대한 논쟁이 있었습니다.

전산기계실은 제한구역인지 통제구역인지 여부에 대해 관리 기관에서 지정하기 나름인 건가요? 

제한구역이라면 출입자들에 대한 출입관리대장 작성이 필수가 아닌가요? 

전문가 분들의 참조할만한 안전성 확보기준이나 인증심사 기준 공유를 부탁 드립니다.

감사합니다.  

안녕하세요. Data 통제 솔루션 운영을 하다가 IPS 운영 업무를 맡게 되었습니다.

IPS 운영 시에 주로 어떤 일들을 하게 되나요? 담당자 퇴사로 사수 없이 일하게되어 난감합니다. 

추가로 IPS운영을 잘하기 위해서는 어떤 공부를 하면 좋을까요?

전문가 분들의 답변을 기다리겠습니다. 감사합니다. 

안녕하세요. 애플리케이션 성능 지연을 야기시키는 대상을 찾기 위해 APM (Application Performance Monitoring) 솔루션을 도입 검토 중에 있습니다.

Endpoint - Network - Web - WAS - DBMS 등 구조에서 어느 구간이 가장 응답지연을 야기시키는 지 알 수 있어야 성능지연에 대한 책임을 명확하게 할 수 있을 것 같아서요. (항상 Endpoint 지연 문제라고 하는데요. 정확한 Root Cause를 알고 싶습니다.)

국내의 경우 다이나트레이스(Dynatrace)나 앱다이나믹스(App Dynamics)와 같은 솔루션이 언급되는데요.

제품을 검토할 때 주로 고려해야할 사항이나 사용 경험이 있으신 전문가분들께서 제품별로 특장점을 알려주시면 감사하겠습니다.

감사합니다.  

안녕하세요. 최근 초기 사내 네트워크에 접근 성공한 이후에 회사 전체 계정을 보유한 AD를 대상으로 한

공격사례들이 많이 확대되고 있습니다. 모든 계정과 정보자산을 보유하고 있는 AD시스템이 중요한지는 이해하는데

어떻게 안전하게 운영관리하는지 모르겠습니다. 최근 AD 보안 전문 솔루션들이 소개되고 있는데요. 

어떻게 동작을 하고 실질적인 효과가 있는지 전문가 분들의 답변을 부탁 드립니다. 

제가 알아본 솔루션으로는 Tenable, Quest, SentinelOne 등을 기사에서 본적이 있습니다. 

감사합니다. 끝.

안녕하세요. 보안관제를 위헤 SIEM솔루션을 운영 중에 있고, 24*7 관제를 외주 서비스 받고 있습니다.

주중에는 상주 근무자분들이 근무하고 계셔서 조금 안심이 되는데, 심야시간이나 주말에는 원격관제를 하다보니

아무래도 우리 회사에 대한 관제 집중도가 상주근무자분들보다 떨어질 거라 생각되어 걱정입니다.

(적은 인원이 다수의 사이트 모니터링)

이에 아주 심각한 이벤트인 경우 SOAR(Security Ochestration & Automation Response)솔루션을 활용하여

실시간 대응하고자 합니다.

실제 SOAR 솔루션을 도입하면 실시간 대응이 가능한가요? 

가능하다면 SOAR솔루션을 도입 검토할 때 고려해야할 사항은 어떤 것들이 있을까요? 

전문가 분들이 경험과 지식 공유 부탁 드립니다. 감사합니다. 끝.

안녕하세요. 위협 정보를 좀 더 잘 활용하고자 TIP솔루션을 검토 중에 있습니다.

어떤 제품이 좋을까요? 혹시 검토했던 제품이 있으시면 제품명과 특징 공유 부탁 드립니다.

감사합니다. 

안녕하세요. WAF를 운영 중에 있습니다. 

몇 몇 제품들을 보고 있는데요. 

국산은 펜타시큐리티의 와플, 모니터랩의 AIWAF, 외산은 F5 networks, Imperva 등을 검토 중에 있습니다. 
 

최근 국산 제품들이 외산 제품의 기능을 많이 쫓아 왔다고 들었는데요.

1. 각 Vendor별 기술력 차이가 아직 있나요? 

2. 어떤 기능을 주로 확인해야 하는 걸까요? 

3. 외산인 경우 기술지원은 잘 되는 편인가요? 

전문가분들의 경험 공유 부탁 드립니다. 감사합니다. 

안녕하세요. 최근 MOVEit이라는 Zéro-day 취약점이 공개되었습니다.

이러한 취약점이 공개되었을 때, 패치 출시, 출시된 패치의 적용에 앞서 서비스 영향도 확인을 위한 테스트 등을 위해

즉각적인 보안 패치 적용이 어려운데요. 이러한 경우 임시 대응할 수 있는 방법들이 있을까요?

전문가님의 경험 공유 부탁 드립니다.

감사합니다.  

안녕하세요. 회사에서 출입인증을 위해 안면인식 솔루션을 도입하고자 합니다. 

사전 확인해야 하는 보안 요건들은 무엇이 있을까요?

바이오정보이다 보니 암호화 등 보안기술 적용을 해야 할 것 같은데 좀 더 상세하게 알려주세요.

감사합니다. 

안녕하세요. OT보안 공부를 하다보면 단방향게이트웨이를 설치하라는 권고를 하고 있습니다.

이론적으로 TCP통신은 단방향일 수가 없는데,

단방향 게이트웨이는 어떤 기술을 활용하여 단방향으로 통신을 하도록 구성이 가능한가요?

답변 부탁 드립니다. 감사합니다. 

안녕하세요. 2023년 Gartner Magic Quadrant에서 APM 분야의 1위는 Dynatrace입니다. 2위는 최근 가장 Hot한 Datadog 입니다. 

최근 전통적인 APM솔루션들이 IT환경 변화에 따라 빠르게 한계를 드러내고 있습니다.

질문자 분께서 문의주신 바와 같이 3tier 구조와 같이 전통적인 아키텍처가 클라우드 컴퓨팅, 마이크로서비스 아키텍처 등의 기술로 인해 변화하고 있기 때문입니다. 

APM은 애플리케이션의 성능을 모니터링하고 지연이나 장애 발생 시 문제의 원인을 상세하게 제시하는 역할을 수행해왔습니다.

과거 Legacy환경에서 APM은 데이터베이스와 미들웨어 구간에 초점을 맞추어 정밀한 성능관리를 시작으로 이후 기업들의 요구들을 반영하여 진화해 왔습니다. 

기존 APM도구들은 하이브리드 아키텍처 전반을 포괄적으로 파악하는데 어려움이 있습니다. 그 이유는 모놑리식 애플리케이션에 초점을 맞추어 개발되어 있어,

여러 환경에 분산된 분산형, 컨테이너형 또는 마이크로서비스 기반 애플리케이션을 모니터링하고 관리하는데는 한계를 가지고 있습니다. 

(마이크로서비스에 걸치 요청을 추적하거나 서로 다른 구성 요소 간의 종속성을 파악이 어렵습니다.)

애플리케이션 개발, 배포, 운영 방식의 변화도 기존 APM으로 풀기 어려운 숙제입니다.

기존 APM 도구는 CI/CD 도구, 로깅 도구, 사고 대응 도구 등 DevOps 워크플로우에 사용되는 다른 도구와의 통합 기능이 부족할 수 있습니다.

DevOps 도구 체인을 모니터링하고, 파이프라인 측면에서 품질을 평가하고 문제를 해결하는 것은 애플리케이션 다운 타임 최소화, MTTR 및 CSAT(Customer SATisfaction score) 개선 측면에서 매우 중요합니다. 이에 APM 도구를 도입하고자 하는 경우에는 각사에 환경에 맞는 솔루션 선택이 가장 중요합니다. 

도입 시 주로 검토해야할 항목들은 다음과 같습니다. 

1) 전체 스택에 대한 포괄적 실시간 가시성 제공

2) 클라우드 네이티브 기술지원

3) 확장성

4) 복잡한 환경에서의 처리

5) 변화에 대한 적응력

6) 자동화

뿐만 아니라 서비스에 대한 Observability를 제공하여 시스템이 동작하는 방식을 이해할 수 있고 이를 통한 서비스 전반에 대한 가시성을 제공해야 합니다. 

이러한 제품들은 클라우드에서 동작하면서 방대한 양의 데이터를 ML이나 AI기술을 활용하여 분석하고, 패턴식별, 이상징후를 탐지하고 문제를 예측합니다.

데이터독은 서버, 데이터베이스, 클라우드 서비스 등에 대한 다양한 모니터링 서비스를 제공하는 클라우드 모니터링 애플리케이션을 대표하는 서비스 중 하나입니다.

주요 클라우드서비스 사업자의 서비스와 통합기능을 제공하고 있으며, 에이전트의 확장 기능을 통해 데이터베이스, 캐시 스토어 등 다양한 애플리케이션에 대한

추가 메트릭 수집과 모니터링을 지원합니다. 또한 알람, 대시보드, 로그수집, APM, 네트워크 트래픽 모니터링, 엔드포인트 모니터링 등을 지원하는 등 다양한 서비스로 확대 중이다. 끝.

안녕하세요. 해킹과 보안을 공부하는 순서와 관련 교재 추천에 대한 답변 드립니다.

해킹과 보안과 관련되어서 공부하는 순서와 관련 책은 원하는 직업이나 진로에 따라 조금씩 다를 수 있으나, 기본적으로 알아야 할 요소는 동일합니다. 

사이버보안과 해킹을 공부했을 때 이후에 갈 수 있는 직업들에는 크게 '보안 컨설턴트', '보안 담당자', '디지털 포렌식 전문가', '취약점 분석 연구가' 등이 있을 수 있습니다.

그럼 공통적으로 해킹과 보안을 공부할 때 필요한 순서와, 관련 교재를 설명드립니다. 

[해킹과 보안 공부하기 위해 필요한 기본 요소]

• 네트워크 
• 운영체제/시스템  
• 프로그래밍
• 해킹과 보안(악성코드 분석 포함) 
• 윤리관 (해킹의 경우에는 법적인 요소들을 고려해야 하기 때문에)  

그리고 공부하는 순서에는 인터넷에 있는 정보들도 참고할 수 있지만, 체계적인 지식을 습득하기에는 책만큼 좋은 도구도 없기 때문에 관련 책들을 소개드립니다. 

[네트워크]

기본적으로 해킹과 보안은 사이버 공간에서 일어나기 때문에 사이버 공간에 대한 이해를 위해서는 네트워크에 대한 지식이 필수적입니다. 

• 네트워크 해킹과 보안(정보보안 개론과 실습), 개정 3판, 양대일 지음, 한빛아카데미 
  • 이 책은 대학교재용으로 작성된 책이라 네트워크에 대한 이해와 네트워크 해킹과 보안에 대한 상세한 내용을 담고 있습니다. 
• 인터넷 해킹과 보안(정보보안 개론과 실습), 개정 4판, 김경곤 지음, 한빛아카데미
  • 이 책도 이전에 소개한 책과 더불어서 대학교재용으로 개발되었으며, 상세한 실습 내용이 포함되어있어서 초급부터 중급까지 따라하기가 쉽습니다. (참고로 제가 작성한 책이기 때문에 궁금한 부분은 저자에게 직접 물어볼 수도 있습니다. ) 
• 그림으로 공부하는 TCP/IP 구조, 미야타 히로시 지음, 제이펍
  • 상당히 평이 좋은 책으로, 네트워크의 가장 기본이되는 TCP/IP의 구조에 대해 공부할 수 있는 책입니다. 

[운영체제/시스템]

운영체제/시스템은 해킹과 보안을 전문적으로 공부하기 위해서는 꼭 알아야 하고, 어렵지만 넘어야 할 산입니다. 사이버 공격이 개인과 기업, 정부를 대상으로 이뤄지는데, 개인PC에서 가장 많이 사용되는 윈도우 운영체제와, 기업에서 사용하는 리눅스 기반(물론 윈도우도 기업에서 많이 쓰고 있습니다)에 대해 공부하면 좋습니다. 추천드리는 책은 아래와 같습니다. 

• 시스템 해킹과 보안:정보 보안 개론과 실습, 양대일 지음, 한빛아카데미 
  • 이 책은 위에 네트워크 해킹과 보안, 인터넷 해킹과 보안과 같은 시리즈로 상당히 체계적으로 잘 작성되어 있습니다. 다만, 처음 읽으면 좀 어려운 내용들이 있기 때문에, 정보보안 개론과 실습 시리즈 책은 2-3번 읽어보기를 권장합니다. 특히 시스템 해킹과 보안 책은 시스템 해킹과 관련된 어려운 개념들을 최대한 쉽게 풀어 설명했어도, 해킹과 보안을 처음 공부하는 독자들에겐 생소한 내용들이 있을 수 있기에, 2-3번 정독하는 것을 권장합니다. 
• 윈도우 시스템 해킹 가이드 버그헌팅과 익스플로잇, 김현민 지음, SECU BOOK 
  • 이 책은 윈도우 시스템을 깊이 있게 분석하고 해킹하기 위한 책입니다. 조금 난이도가 있습니다. 중급에서 고급 정도의 책이며, 실제 필드에서 오랫동안 연구한 해커/모의해커가 직접 작성한 책입니다. 처음 공부하는 독자가 읽기에는 조금 어려우니, 위에 소개한 시스템 해킹과 보안 책을 읽고나서 읽으면 좋습니다. 
• Windows Internals Vol 1, 마이크로소프트 윈도우 커널 공식 가이드, 파벨 요시포비치 저. 
  • 윈도우 시스템에 대한 보다 더 깊은 공부를 할 때 추천하는 책입니다. 이 책도 초급은 아니고, 중급-고급 수준의 책입니다. 운영체제와 시스템 해킹에 수준 높은 전문가가 되려면 필수로 공부해야 하는 부분이나, 앞서 이야기한 시스템 해킹과 보안 책은 여러번 읽고 이해한 후에 접근하면 좋습니다. 

[프로그래밍]

해킹과 보안에서 필수적으로 이해해야 하는 것은 프로그래밍입니다. 네트워크와 운영체제, 그리고 시스템은 기본적으로 프로그래밍으로 구현되어 있기 때문입니다. 해킹과 보안에서 가장 필수적이고 기본적인 프로그래밍 언어는 C 언어 입니다. 조금 더 확장하면 C++, 그리고 해커들이 즐겨 쓰는 언어 중 하나는 Python 입니다.

해킹과 보안에서 필요한 프로그래밍 언어는 상당히 많습니다. 시스템 해킹을 위해서는 C언어와 어셈블리어 언어를 공부해야 하고, 웹 해킹을 위해서는 JSP, PHP, ASP, Javascript, JSON과 같은 다양한 웹 애플리케이션 관련 언어를 공부해야 합니다. 

프로그래밍 언어와 관련해서 몇 가지 좋은 책을 추천 드립니다. 

• 비전공자를 위해 이해할 수 있는 IT 지식, 최원영 지음.
  • 말 그대로 비전공자가 이해할 수 있는 IT 기본 지식과, 프로그래밍과 관련된 기본 내용을 설명하고 있습니다. 
• 전공자를 위한 C 언어 프로그래밍, 주우석 지음, 한빛아카데미
  • 앞에 소개한 책을 읽고나서 이 책을 보면 도움이 됩니다. 이 책은 C언어 프로그래밍에 대한 다양한 실습 예제를 담고 있습니다. 
• 32비트 80x86 어셈블리 언어 프로그래밍, 양희재 지음, 퍼플
  • 이 책은 어셈블리어에 대한 책입니다. 시스템 해킹과 보안을 위해서 좀 더 기본적이고 깊이 있는 언어를 공부해야 할 때 꼭 필요한 어셈블리어에 대해 잘 설명한 책입니다. 

[해킹과 보안/악성코드 포함]

앞서 설명한 기본적인 네트워크, 운영체제/시스템, 프로그래밍 언어 이외에도 해킹과 보안쪽을 공부할 때 필수적인 것이 실제 해킹과 보안 기술입니다. 해킹과 보안/악성코드 관련된 좋은 책 몇개를 소개합니다. 그리고 해킹과 보안 관련 책들은 앞서 소개한 책들 (특히 정보보안 개론과 실습 시리즈-네트워크, 시스템, 인터넷)을 읽어보고 충분히 이해한 다음에 읽어보면 더 잘 이해가 될 겁니다. 

• 해킹 맛보기, 화이트햇 해커를 꿈꾸는 이들을 위한 해킹 입문서, 박찬암 외, 에이콘출판
  • 해킹에 필요한 전반적인 분야를 모두 담고 있습니다. 웹 해킹, 리버스 엔지니어링, 시스템 해킹, 버그 헌팅, 디지털 포렌식 등을 설명하고 있으며, 각각에 대해 아주 깊이 있는 내용 보다는 전체적인 요소들을 잘 설명한 책입니다. 초급부터 중급까지 수준에서 읽어보면 좋은 책입니다. 
• 악성코드 분석 시작하기, 윈도우 악성코드 분석에 필요한 개념과 도구, 테크닉, 에이콘 출판
  • 악성코드는 해커들이 가장 즐겨 사용하는 것으로, 사용자 컴퓨터를 감염시키고 통제하는데 사용되는 프로그램입니다. 수 많은 악성코드들이 매일 같이 나오는데, 이 책은 악성코드를 분석하는 과정을 상세하게 설명하고 있는 좋은 책입니다. 악성코드 분석은 기본적인 운영체제/시스템에 대한 공부를 하고, 어셈블리어에 대한 기본 지식을 쌓은 후에 공부하면 더 이해가 잘 됩니다. 
• 마스터링 리버스 엔지니어링, 소프트웨어 취약점을 분석하는 해커 친화적 기술
  • 소프트웨어 취약점을 분석하기 위해 사용되는 리버스 엔지니어링 공부를 할 때 많은 도움이 되는 책입니다. 역자들도 관련 분야에서 오랫동안 뛰어난 경험을 가진 분들이 번역을 한 책입니다. 
• 디펜시브 시큐리티 핸드북, 안전한 인프라 구축을 위한 완벽한 솔루션, 에이콘출판
  • 이 책은 보안의 관점에서 꼭 알아야 하는 요소들(솔루션, 정책, 사고대응, 컴플라이언스 등)을 설명해 놓은 책입니다. 
• 인프라 보안, 기업 보안 분야 침입탐지의 실무적 접근, 강병탁 지음, 위키북스 
  • 인프라 보안 분야야 수십년간 경험을 가지고 있는 저자가 직접 집필한 책으로, 기업에서 필수적인 보안 기술과 보안 솔루션에 대해 상세히 설명해 놓은 책입니다. 방화벽, IPS, 웹 방화벽, IDS, VPN 등 실무적인 경험들을 바탕으로 체계적으로 작성된 책입니다. 

이 외에도 해킹과 보안과 관련되어서는 수 많은 툴 관련 책들이 있습니다. 기본적인 핵심 지식을 실습과 더불어 공부한 이후에 각각의 툴 관련 책들도 읽어보면 도움이 됩니다. 대표적으로 네트워크 관련해서는 Nmap, Wireshark 관련 책들이 있고, 해킹 관련해서는 메타스플로잇 관련 책들, 리버싱 관련해서는 Ghidra, IDA Pro 관련 책들이 있습니다. 

또한, 해킹 분야에서는 공부한 내용을 바탕으로 다양한 해킹대회에 참가해서 실력을 확인해볼 수 도 있습니다. Capture the Flag (CTF)라고 하는 형태의 다양한 대회가 있고, 디지털 포렌식 분야에서도 다양한 대회가 있습니다. 책으로 기본 공부를 하고 난 이후에 실제 다양한 대회에 참가하다보면, 실전에서 어떤 기술을 요구하는지를 배울 수 있습니다. 

정리하자면, 해킹과 보안을 공부하는 가장 효과적이고 일반적인 방법은 기초부터 중급, 고급 수준의 좋은 책을 여러번 읽으면서 기초 체력을 쌓은 후에, 실전에서 필요로 하는 기술과 지식을 얻기 위해 다양한 대회에 출전해보는 것이 좋습니다. 그러면 어떤 부분이 부족한지 알 수 있습니다. 

또한, 좀 더 효과적인 공부 방법은 혼자 하는 것보다 같이 공부하는 사람들을 모아서 스터디 그룹을 만들어서 각자 책에서 공부한 내용을 서로에게 발표하고 설명하면서 공부하는 것도 효과적입니다. 아무쪼록 처음 해킹과 보안을 공부하는데 있어서 도움이 되었으면 합니다.