네트워크 보안 기술과 솔루션이 매우 다양한 걸로 알고 있는데요. 

방화벽부터 IDS, IPS, SIEM 솔루션 등. 각 솔루션의 특징에 대해 설명부탁드려요. 

그리고 과거 솔루션부터 최신 솔루션까지 어떤 솔루션들이 있는지와, 네트워크 보안 솔루션들의 앞으로 방향에 대해서도 전문가분들의 답변을 기다리겠습니다. 

안녕하세요. 

신규 위협이 지속 증가하고 있는데요. 모든 위협에 동일한 수준으로 대응하기가 점점 더 어려워 지는 것 같아요.

우리나라의 지정학적 위협에 대응하기 위한 CTI (Cybersecurity Threat Intelligence) 정보나

무료이지만 신뢰도가 높은 정보를 받을 수 있는 경로 공유 주시면 감사하겠습니다.

감사합니다.  

요즘 사이버보안과 국가간 협력에 관심이 많습니다.

사이버보안 이슈는 랜섬웨어 등을 포함하여, 다양한 사이버 범죄들이 국가를 넘어서 발생하고 있는 걸로 알고 있습니다.

이러한 상황에서 사이버 보안에 대한 국가간 협력은 어떻게 이루어지고 있는지 전문가분들의 의견이 궁금합니다. 

what is web crawling? How to make the most complete website crawler?

웹 크롤러를 만든다는 것은 굉장히 어려운 일인 것 같습니다.

먼저 크롤링에 대한 정의부터 선행 되어야 할 것 같은데요.

인터넷을 검색해 보면 간단히 사이트의 내용을 긁어오는 정도를 크롤링이라며 소개하는 경우가 많은 것 같습니다.

물론 좁은 범위로는 맞다고 볼 수도 있지만, 사이트의 일부 내용을 긁는 정도를 크롤링이라 정의하기에는 범위가 너무 작다고 여겨지기도 합니다.

제 생각에 크롤링은 아래와 같은 것들을 지원해야 한다고 생각합니다.

- 웹 사이트의 전체 URL 을 알 수 있어야 하고

- 어떤 Method 로 Request 하는지 알아야 하고

- 어떤 params 가 사용되는지 알아야 하고

- Content-Type 은 어떤 형태인지 (json 인지, html 인지, binary 인지) 알아야 하고

- 어떤 압축 방식 인지 아니면 plain text 형태인지 알아야 하고

- 어떤 Protocol 인지 알아야 하고

- Scheme 를 구분할 수 있어야 하고

- SSR/CSR 을 모두 지원해야 하고 특히 Client Side Rendering.

- 사용자의 action (scroll down, click 등) 에 따라 dynamic 하게 처리해야 하고

- 3rd party web development framework 를 지원해야 하고

- Cookie/Session 방식의 인증 지원해야 하고

- Custom HTTP Header 를 지원해야 하고

- 2-factor authentication 은 지원해야 하고

- 동적으로 만들어지는 Set-Cookie 방식의 Cookie를 지원해야 하고

- Network Latency 허용 범위도 정의해야 하고

- 중복된 URL 여부를 판단하여 filtering 해야하고

- Resource 여부를 포함할지 결정하거나 표시해야 하고

- 무한루프 빠지지 않도록 알고리즘을 구성해야 하고

- subdomain, 동일 IP, URL의 상위 Path 허용여부 등의 정책도 있어야 하고

- 로봇 배제 정책(robots.txt) 를 지원해야 하고

- 파일 다운로드 URL 은 포함할지 여부도 정해야 하고

- 403, 500 과 같은 오류 발생 URL 은 포함할지 여부도 정해야 하고..

- 30x 는 같은 웹사이트라면 따라가야 하고

- 특정 시간 후 동적으로 변화되는 사이트의 URL 도 찾아야 하고

- 웹 사이트에 가하는 부하가 최소화 되도록 설계해야 하고

- output 으로 request & response 데이터를 저장할지 여부도 선택할 수 있어야 하고

- 임의 게시글이나 파일 업로드 같은 dummy data 는 등록되지 않아야 하는 등

사실 고려해야 할 게 너무 많은 것도 같은데요.

제목처럼 완벽까지는 아니겠지만 가장 많은 범위를 커버할 수 있는 그런 크롤러를 직접 만들어 봤고 코드를 공개할 수 있다거나, 아니면 공개된 소스코드가 있는지 알고 계신 분이 있을까요?

정말 제대로 된 크롤러를 만들어 보고싶은데, 고려할게 너무 많다보니 설계부터 머리가 복잡해서 한발짝 내딛기도 힘드네요^^

초보 개발자에게 도움이 될만한 설계방법이라든가 혹은 참고할 수 있는 괜찮은 소스를 알고 계신 분이 계시면 도움을 받을 수 있을까요?

// ChatGPT 에게 물어보니 git 에 돌아다니는 영 허접한 것만 알려주네요^^;;

안녕하세요. Application을 외주 운영 (SM) 계약을 통해 수행하고자 합니다. 

해당 업체가 Application을 잘 관리하는지를 확인하기 위해 SLA(Service Level Agreement) 계약을 추가로 체결하고자 하는데요.

어떤 항목들이 좋을까요? 

가용성 지표 등은 알겠는데, 성능이나 업무 처리 등 타 사에는 어떤 지표를 주로 활용하는 지 경험 공유 부탁 드립니다.

감사합니다. 

최근 공장에서 협력업체 직원분께서 사용하는 USB를 통해 PC3대가 랜섬웨어 감염이 되었습니다.

USB를 막아두었지만 업무 목적으로 사용할 수 밖에 없는 상황이었는데요. USB 사용 시 좀 더 안전하게 사용할 수 있는 방법이 있을까요? 

확인 부탁 드립니다. 감사합니다. 

ISMS-P 인증 심사 수검을 준비 중에 있습니다. 준비 중에 개인정보를 암호화하는 대칭키가 소스코드에 하드코딩되어 있는 것을 확인하였는데요. 

보다 안전하게 암호화키를 저장, 활용하는 방법이 있을까요? 

확인 부탁 드립니다. 감사합니다. 

동일 네트워크에서 서버 간 접근통제 방법이 있을까요? 

인증심사 시에  Lateral Movement에 대한 이슈로 동일 네트워크의 윈도우 서버에서 윈도우 서버로 원격데스크탑(RDP) 접근을 차단하라는 권고를 받았습니다. 기 구축된 시스템에서 윈도우 방화벽 등을 활용하려니 너무 힘들고, 혹시 정상적인 서비스에 영향을 줄 수도 있을 것 같은데 좋은 방법이 있으면 알려주세요. 

최근 보안솔루션을 도입한 이후에 부팅 시나 웹 사이트 접속 시 등 성능이 급격히 저하된 것을 느끼는데요.

이러한 현상을 보안팀은 최근 도입한 소프트웨어가 원인이 아니라고 합니다. 

어떤 애플리케이션들 간 충돌이나 간섭이 발생하는 지 확인이 가능한 솔루션이 있을까요?

추천 부탁 드립니다. 감사합니다. 

안녕하세요. 매일 특정 시간에 시스템 응답이 늦어지는 걸 확인하였습니다. 

성능저하의 원인이 무엇인지 알고 싶은데요. 좋은 솔루션이 있으면 추천을 부탁 드립니다. 

응답 지연의 원인이 PC인지, 네트워크 지연인지, 시스템 응답 지연인지 원인을 확인할 수 있는 솔루션이면 좋겠습니다. 

감사합니다. 

안녕하세요. 직원 분들이 패스워드를 분실하여 초기화 해달라는 전화를 하루에 10통 이상 받고 있습니다. 

무턱대고 패스워드 어떻게 바꾸느냐 묻는 분부터 1부터 10까지 설명해 드려야 하는 분들 다양한 분들이 계신데요. 

이런 사용자분들이 직접 패스워드를 변경할 수 있는 서비스가 별도로 있을까요? 

그렇다며 어떻게 구현해야 할까요?

전문가 분들의 경험과 지식 공유를 부탁 드립니다. 

감사합니다. 

안녕하세요. VDI 환경에서 업무 편의를 위해 클립보드를 허용해 두었지만,

실제 많이 사용하는 사용자 혹은 갑작스럽게 사용 빈도가 증가한 사용자 등을 모니터링 하고 싶습니다. 

클립보드 내용을 저장하는 솔루션이 있나요? 있으면 추천 부탁 드립니다. 

전문가 분들의 경험과 지식을 공유 부탁 드립니다. 

감사합니다. 

안녕하세요. 보안 상 기본적으로는 USB를 막아두었어도, 업무 목적으로 USB를 사용할 수 밖에 없는 상황에서, 아래와 같은 방법으로 랜섬웨어 등 악성코드 감염을 예방하거나 피해를 최소화할 수 있습니다. 

1. 안티바이러스 소프트웨어 설치 및 업데이트: 컴퓨터에 안티바이러스 소프트웨어를 설치하고 정기적으로 업데이트하여 최신 바이러스 및 악성코드를 검사하고 차단합니다. 이 경우 악성코드가 USB를 통해 들어왔어도 빠른 시일내에 탐지되고, 다른 컴퓨터로 전파가 되지 않을 수 있습니다. 

2. USB 보안 소프트웨어 설치: USB 보안 소프트웨어를 설치하여 USB 드라이브를 암호화하고, 파일을 복사 및 붙여넣기 등의 작업 시에도 암호화된 상태로 작업할 수 있도록 합니다.

3. USB 제한 정책 적용: USB 사용을 제한하는 정책을 적용하여, 허가되지 않은 USB 장치의 사용을 막을 수 있습니다. 이는 그룹 정책 등을 이용해 구현할 수 있습니다. 

4. USB 사용 교육 및 강화: USB 사용자들에게 USB 보안에 대한 교육과 사용법에 대한 지침을 제공하여 USB 보안 인식을 높이고, 위험한 USB 사용을 방지할 수 있습니다.

5. USB 스캐너 사용: USB 스캐너를 사용하여 USB 드라이브에 저장된 파일을 스캔하여 악성코드 및 바이러스를 검사할 수 있습니다.

6. USB 인벤토리 관리: 사용되는 모든 USB 장치에 대한 인벤토리를 관리하여, 불필요한 USB 사용을 방지하고, 인증된 USB만 사용할 수 있도록 합니다.

7. 가상환경에서 USB 사용: USB를 가상환경에서 사용하는 방법입니다. 가상환경에서 USB를 사용하면, 실제 컴퓨터와 별개의 환경에서 USB를 사용할 수 있기 때문에, 컴퓨터 시스템에 직접적인 영향을 주지 않습니다.

8. 클라우드 스토리지 이용: USB 대신 클라우드 스토리지를 이용하는 방법입니다. 클라우드 스토리지를 이용하면, 데이터를 인터넷을 통해 저장하고 공유하기 때문에, USB를 사용하는 것보다 더 안전합니다.

9. 보안 USB 사용: 보안 USB를 사용하여, USB를 암호화하고, 사용자 인증을 거쳐야만 사용할 수 있도록 설정하는 방법입니다.

위의 방법들을 활용하면, USB 사용 시 더 안전하게 사용할 수 있습니다. 하지만, 위의 방법들을 모두 적용할 필요는 없습니다. 회사의 상황에 맞게 적절한 방법을 선택하여 사용하면 됩니다.

안녕하세요. 사이버 보안에 대한 국가간 협력은 매우 중요한 이슈이며, 다양한 방식으로 이루어지고 있습니다.

아래는 국가간 사이버 보안 협력의 일반적인 측면과 몇 가지 구체적인 예시입니다:

1. 정보 교류 및 위협 공유: 국가들은 사이버 공격에 대한 정보를 교환하고, 발견된 위협과 취약점에 대한 경보를 서로 공유함으로써 협력을 강화합니다. 이를 통해 다른 국가에서 관찰된 사이버 위협에 대해 경고를 받고, 방어 조치를 미리 취할 수 있습니다.

2. 법적 협력과 규제: 국가들은 사이버 범죄에 대한 수사와 기소를 위해 법적 협력을 강화하는 노력을 기울입니다. 국제적인 법적 프레임워크와 협약을 통해 범죄 수사 정보와 사이버 범죄 용의자의 인도 등을 조정합니다.

3. 국제 기구와 협력: 국제 기구 및 포럼에서 사이버 보안과 관련된 정책, 지침, 최선의 실천 방법 등에 대한 협력을 촉진합니다. 예를 들면, 유엔, EU, NATO와 같은 국제 기구 및 사이버 보안 포럼에서 국가 간 협력을 촉진하고 협의합니다.

4. 공동 훈련과 운영 연습: 국가들은 공동 훈련 및 운영 연습을 통해 사이버 보안 역량을 강화하고 대응 능력을 향상시킵니다. 이를 통해 국가 간의 상호 운영 가능성을 개선하고, 협력이 필요한 사이버 위협에 대비할 수 있습니다.

5. 기술 협력: 국가들은 사이버 보안 기술과 도구의 개발, 공유 및 협력을 촉진하여 상호보완적인 보안 환경을 구축하려고 합니다. 이는 기술적인 협력과 연구 개발 프로젝트, 기술 교류를 통해 이루어질 수 있습니다.

이외에도 다양한 국가간 협력 활동들이 있습니다. 따라서 사이버보안 전문가로서 영어를 잘 하고, 국가간의 활동에 관심이 많다면, 앞으로도 다양한 국가간 협력활동에 참여하고 기여할 수 있습니다. 

안녕하세요. 사이버보안의 성과를 측정하는 것은 기업 보안 담당자 입장에서 매우 중요한 요소입니다.

경영진들에게 보고하기 위해 또는 상위 관리자에게 보고하기 위해 사이버보안의 성과를 측정해야 하기 때문입니다.

사이버보안 성과를 측정하기 위해 사용되는 주요 지표들은 다음과 같습니다:

1. 인시던트 응답 시간 (Incident Response Time): 사이버 공격이 감지되었을 때 대응 및 조치를 완료하기까지 걸리는 시간을 측정합니다. 빠른 대응과 조치는 사이버 공격의 피해를 최소화할 수 있는 중요한 요소입니다.

2. 평균 복구 시간 (Mean Time to Recover, MTTR): 사이버 공격에 대한 복구 작업이 시작된 후 시스템이 정상 작동으로 복구되기까지 걸리는 평균 시간을 측정합니다. 이는 사이버 공격에 대한 대응과 회복력을 평가하는 데 사용됩니다.

3. 위협 탐지율 (Threat Detection Rate): 사이버 위협 및 공격을 정확하게 탐지하는 능력을 측정합니다. 탐지율은 공격 탐지 시스템의 효과적인 운영과 위협 인식 능력을 나타내는 지표입니다.

4. 위협에 대한 예방율 (Prevention Rate): 사이버 공격을 사전에 예방하거나 차단하는 능력을 측정합니다. 이는 보안 조치 및 정책의 효과를 평가하는 데 사용됩니다.

5. 인식도 및 교육 효과 (Awareness and Education Effectiveness): 조직 내부에서 사이버보안에 대한 인식과 교육 프로그램의 효과를 측정합니다. 이는 직원들의 보안 의식과 행동 변화를 확인하기 위해 사용됩니다.

6. 취약점 해결율 (Vulnerability Remediation Rate): 시스템 및 네트워크에서 발견된 취약점을 식별하고 해결하는 데 걸리는 시간과 비율을 측정합니다. 빠른 취약점 해결은 시스템 보안 수준을 유지하기 위해 중요합니다.

이러한 요소 외에도 다양한 요소가 있지만, 가장 대표적인 요소들이 위 요소들이며, 각 요소들별로 계획을 세우고, 진행한 다음에, 수치화 시켜서 비쥬얼라이제이션 도구를 통해 보여주는 것도 상위 관리자나 임원들이 이해하기에 상당히 좋습니다. 

안녕하세요. 금융분야는 매우 중요한 분야이면서, 사이버 범죄자들이 가장 노리고 있는 산업 중 하나입니다. 따라서 금융 분야에서는 고도화된 공격 기법과, 다양한 보안 이슈들이 있습니다. 최근 금융보안 분야에서 다음과 같은 보안 이슈들이 주목받고 있습니다:

1. 신종 금융 사기: 사이버범죄자들은 새로운 기술과 사회 공학 기법을 사용하여 금융 사기를 수행하는 방법을 개발하고 있습니다. 예를 들면, 사이버 사기, 피싱, 스미싱, 도용 등 다양한 형태의 사기가 증가하고 있습니다.

2. 가상화폐 보안: 가상화폐 거래소와 지갑에 대한 사이버 공격이 증가하고 있습니다. 해킹, 사기, 암호화폐 도난 등의 위협으로부터 사용자의 자산을 보호하기 위한 보안 강화가 필요합니다.

3. 분산원장 기술 (DLT) 보안: 블록체인과 같은 분산원장 기술을 활용하는 금융 서비스의 보안 이슈가 증가하고 있습니다. 스마트 컨트랙트 취약점, 51% 공격 등의 위협에 대응하기 위해 보안 기술과 규제에 대한 고민이 필요합니다.

4. 클라우드 보안: 금융 기관은 클라우드 기술을 채택하여 비용 절감과 유연성을 추구하고 있지만, 클라우드 환경에서의 데이터 보안과 개인정보 보호에 대한 우려가 있습니다. 클라우드 공급자와의 협력을 통해 클라우드 보안을 강화하는 방안이 필요합니다.

5. 인공지능(AI)과 금융보안: 인공지능 기술의 발전은 금융보안을 강화하는 데 도움이 되지만, 동시에 공격자도 AI를 악용하여 공격을 강화하고 있습니다. AI 기반 보안 솔루션 개발과 악용 방지를 위한 대응이 필요합니다.

6. 금융 IoT 보안: 금융 서비스에서는 점점 더 많은 IoT 기기를 활용하고 있습니다. 하지만 IoT 기기의 보안 취약점은 사이버 공격의 입구가 될 수 있습니다. 금융 기관은 IoT 기기의 보안 강화와 관리를 신중히 고려해야 합니다.

면접때는 면접보는 해당 기관에서 최근 어떤 일이 있었는지 홈페이지와 관련 뉴스 등을 꼭 찾아보고 공부해 가는 것이 좋습니다. 그래서 그 기관에 관심이 많다는 것을 보여주는 것이 필요합니다. 만일 어려운 질문을 받았거나 잘 모르는 질문을 받았을 경우에는, 무조건 모른다고 하기 보다는 최대한 그 질문과 연관되어 본인이 알고 있는 내용을 적극적으로 설명하는 태도도 면접관들에게 좋은 인상을 줄 수 있습니다.