![]()
사물 인터넷 개념IoT 또는 사물 인터넷은 인터넷을 통해 다양한 사물들이 서로 연결되어 데이터를 주고 받으며 상호작용하는 기술을 말한다.여기서 '사물'은 단순한 가전제품부터 산업용 기계, 심지어는 wearable device 까지 포함한다.이러한 연결을 통해 사물들은 사용자에게 편리함을 제공하고, 효율성을 높이며, 새로운 서비스를 창출하게 됩니다. IoT의 구성 요소센서 및 디바이스 : 사물에 부착된 센서들이 온도, 습도, 움직임 등 다양한 데이터를 수집한다. 예를 들어, 스마트 온도 조절기는 실내 온도를 측정한다. 연결성 : 수집된 데이터를 전송하기 위해 Wi-Fi, 블루투스, cellular 네트워크 등 다양한 통신 기술이 사용된다.데이터 처리 및 클라우드 : 전송된 데이터는 클라우드 서버나 로컬 서..
![]()
인터넷에서 가장 강력한 도구 중 하나인 구글은 단순히 정보를 찾는 데 그치지 않는다.구글은 자칫 오용된다면 의도치 않게 민감한 정보, 보안 취약점, 심지어 시스템의 치명적인 약점을 드러낼 수도 있다. 위와 같은 위험성을 연구하고 체계화한 것이 바로 Google Hacking Database (GHDB)이다. GHDB는 단순한 검색 키워드의 조합을 통해 웹사이트, 서버, 네트워크 등 다양한 시스템의 취약점을 찾아내는 방법을 모은 데이터베이스다.초기에는 보안 연구자와 윤리적 해커들이 보안 점검을 위해 활용했지만, 오늘날에는 악의적인 의도를 가진 이들이 남용하는 사례가 발생하고 있다. 이번 블로그에서는 GHDB를 사용하여 어떤 구글 해킹 명령어를 통해 취약점을 확인할 수 있는지 종류별로 정리하였다.구글 해킹 ..
![]()
침해사고대응(CERT)은 보안관제와 매우 연관이 깊으며, 이를 보안관제와 분류를 하지 않는 곳도 존재한다.즉, 회사마다 직무를 어떻게 나누는지에 따라 달라진다. 또한 침해사고대응 업무는 웹 해킹, 웹 취약점 쪽과 연관이 많다. 특히 구글을 이용하여 관련 업무를 수행하기 때문에 구글링(Googling)에 대한 이해가 매우 중요하다.구글 해킹정의구글 해킹 (Google Hacking, Dorking)은 구글 검색 명령어와 기술을 사용하여 웹에 노출된 민감한 정보나 취약점을 발견하는 것이다. 세부적으로는 구글의 검색 엔진을 사용하여 조직 및 개인에 의해 의도치 않게 노출된 안전하지 않은 파일, DB 및 서버를 확인한다. Google Hacking Database (GHDB)의 창시자인 Johnny Long에..
![]()
침해사고대응 (CERT)"CERT"는 'Computer Emergency Response Team'의 약어로, 정보통신망 등의 침해사고에 대응하기 위해 컴퓨터 보안 사고에 대한 보호, 탐지, 대응을 수행하는 전문가 집단이다. 업무CERT가 수행하는 업무는 다음과 같다.campaign, 연구 등 보안 사고 예방 활동사고 발생 시 해당 사고에 대한 원인 및 피해 규모 분석 실시해당 사고에 대한 대책 수립이외에도 기업마다 천차만별이지만 CERT 직무로 악성코드 분석, 모의해킹을 진행할 수도 있다. CERT와 보안관제 업무의 차이점보안관제는 실시간 모니터링을 통해 침해사고가 발생한 경우 1차적인 대응 및 보고를 진행한다.CERT는 보안관제에서 보고한 침해사고의 원인, 영향, 대응방안 등을 분석한다.CERT는 사..
