•
DDoS (Distributed Denial of Service)
◦
목적: 네트워크, 서버 또는 서비스에 과도한 트래픽을 보내서 정상적인 서비스 제공을 방해.
◦
공격 방법: 여러 대의 장치(보통 악성 코드에 감염된 봇넷)가 동시에 공격을 수행하여 대상의 자원을 소모시킴.
◦
방어 방법: 트래픽 필터링, 트래픽 분석 및 분산 처리, 공격 출처 차단 등의 기술이 사용됨.
•
IDS (Intrusion Detection System)
◦
목적: 네트워크 또는 시스템에서 비정상적인 활동이나 보안 위협을 감지하여 관리자에게 알림.
◦
특징: 실시간으로 네트워크 트래픽이나 시스템 로그를 분석하여 공격 패턴을 탐지.
◦
이벤트 통지: 보안 이벤트가 발생할 때 경고를 생성하여 관리자가 즉시 대응할 수 있게 도움.
•
SSL VPN (Secure Sockets Layer Virtual Private Network)
◦
목적: 공용 네트워크를 통해 안전하게 개인 네트워크에 접속할 수 있도록 보장.
◦
특징: SSL/TLS 프로토콜을 사용하여 데이터 암호화 및 인증을 수행함으로써 안전한 터널을 형성.
◦
사용 사례: 원격 근무 시 안전하게 회사 네트워크에 접근할 수 있는 방법으로 많이 사용됨.
•
AppGuard
◦
목적: 애플리케이션 수준에서 보안 위협을 차단.
◦
특징: 화이트리스트 기반 접근 제어를 통해 신뢰되지 않은 애플리케이션의 실행을 방지하고, 악성 코드의 실행을 막음.
◦
주요 기능: 애플리케이션 실행 시 행동 제어를 통해 시스템 보호.
•
Security Groups
◦
목적: 클라우드 환경에서 인스턴스나 리소스에 대한 네트워크 트래픽을 제어.
◦
특징: AWS나 Azure 같은 클라우드 플랫폼에서 인스턴스 레벨의 보안 정책을 설정하며, 인바운드 및 아웃바운드 트래픽을 제어함.
◦
차별점: 각 인스턴스나 리소스에 대해 독립적으로 보안 설정을 할 수 있음.
•
SIEM (Security Information and Event Management)
◦
목적: 실시간으로 보안 이벤트를 모니터링하고, 보안 데이터 분석 및 대응을 수행.
◦
특징: 다양한 소스(예: 네트워크 장비, IDS, 방화벽 등)에서 데이터를 수집하여 통합 분석하고, 이상 징후나 위협을 실시간으로 탐지.
◦
추가 기능: 보안 로그 관리, 규제 준수 보고서 생성, 자동화된 대응 등을 포함.
•
ACL (Access Control List)
◦
목적: 네트워크 트래픽 또는 리소스 접근을 제어하여 특정 사용자나 그룹에게만 접근 권한을 부여.
◦
특징: 네트워크 장비나 시스템에서 주로 사용되며, IP 주소, 포트 번호 등의 조건에 따라 접근을 허용하거나 차단함.
◦
보안 수준: 기본적인 접근 제어 수단으로, 세부적인 접근 권한 설정이 가능하지만 복잡한 보안 요구사항을 충족하기에는 한계가 있음.
안녕하세요
•
한국전자기술연구원 김영광입니다.
•
관련 기술 문의와 R&D 공동 연구 사업 관련 문의는 “glory@keti.re.kr”로 연락 부탁드립니다.
Hello
•
I'm Yeonggwang Kim from the Korea Electronics Research Institute.
•
For technical and business inquiries, please contact me at “glory@keti.re.kr”