본문 바로가기

Work & Study

(41)
원격 / 재택근무 시 보안담당자가 해야 할 일 코로나19로 인해 많은 기업들이 현재도 재택근무를 실시하고 있다. 그동안 망 분리 정책으로 원격 접속이 어려웠던 금융권까지도 비조치의견서를 통해 재택근무가 허용되었다. 비조치의견서에 따르면 업무연속성을 위해 재택근무를 위한 원격접속을 허용하였다. 다만 전자금융감독규정 시행세칙 제2조의 3항에 나온 "망분리 대체통제 정책"을 준수하도록 했다. 이는 업계에서 흔히 말하는 "별표 7"에 해당하는 내용으로 내부망, 외부망, 메일 시스템, 단말기 보안 강화와 원격 접속 통제 수립 네가지로 크게 구분되어 있다. 이 중 원격접속 통제 수립에 나온 내용은 재택근무를 실시하는 비금융사 담당자들도 참고할 만한 내용이다. 다른 세가지 보안 강화도 지키면 더욱 좋겠지만 비용 / 솔루션 / 구축기간등의 어려움이 있을 것이다. ..
금융보안 거버넌스 가이드와 전자금융감독규정 5.5.7 규정 일몰 5.5.7 규정 일몰 (2020.01.01) 2019년 12월 금융보안원은 "금융보안 거버넌스 가이드"에 2020년 1월 1일 부로 5.5.7 규정이 일몰 됐음을 밝혔다. 5.5.7 규정은 전자금융감독규정 제8조(인력, 조직 및 예산) 2항에 해당하는 내용이다. 2011년에 발생한 농협과 현대캐피탈 침해사고 이후 금융회사들의 IT 및 정보보안 인력과 예산 강화를 위한 제도였다. 총 임직원수의 5% 이상의 정보기술부문 인력, 정보기술부문 인력의 5% 이상의 정보보호인력을 채용해야 하며, 정보기술부문 예산의 7% 이상을 정보보호 예산으로 책정해야 된다는 내용이다. 표면적으로는 권고사항이었지만 전자금융감독규정에 있음으로써 준수하지 않을 경우 과태료 부과가 가능했다. 하지만 1월 1일 자로 일몰 됨에 따라 준수..
리눅스와 apt-get Proxy 설정하기 PROXY 적용 시스템의 애로사항 보안이 중요해지면서 그만큼 프록시를 설정하여 관리를 하는 곳이 늘어나고 있다. 일반적인 로컬시스템은 공지된 프록시를 설정해 놓으면 사용하는데 지장이 있지만, 설치, 개발중인 프로그램이 외부접속을 필요로 할때 (ex. Repository 의 위치가 외부, 소켓프로그래밍, VM 사용시 RPM 컨트롤 명령어사용) 프록시 설정을 해 주어야 사용이 가능해진다. LINUX 및 apt-get Proxy 설정 리눅스(우분투)에서는 /root/.bashrc 파일에 프록시 설정을 추가해 주어야 정상적으로 사용이 가능해진다. /root/.bashrc 파일에 아래문구 추가 export http_proxy="[PROXY_ADDR:PORT]" 우분투에서는 패키지 관리를 하기 편하도록 apt-ge..
[Reverse Engineering]Crackme 문제풀이-abex1 안녕하세요 호환입니다. 반년넘게 진행된 인턴프로그램을 수료한 후 쉬고 이것저것 준비하다 보니 보름이란 시간이 지났습니다. 인턴프로그램은 다행히 별다른 사고없이 잘 끝마쳤지만 이제 진짜 취업이 코앞으로 다가왔다는 사실에 많이 긴장이 됩니다. 차라리 바쁘면 괜찮아 질거란 생각에 이번주부터 진행되는 CEH 과정에 등록도 하였고 나름대로 시기가 되었다고 생각하는 SIS1급 시험도 준비해서 2회차에 필기를 보려고 합니다. 더불어 블로그도 최대한 매일 주제를 정하여서 포스팅을 진행하도록 하겠습니다. 오늘은 리버싱 문제로 많은 사람들이 푸는 CrackMe 문제를 풀어보도록 하겠습니다. 실제로 제공되는 프로그램들을 리버싱할 경우에 법적인 문제나 지적재산권문제등이 있을 수 있기 때문에 자제를 해주시기 바랍니다. 리버스..
Frame Relay(프레임 릴레이) 1. Frame Relay 개요 ◦ Frame Relay(이하 FR)는 공용 데이터 망(Public Date Network)에서 데이터를 보내는 절차를 정의한 프로토콜이다. 이전의 기준인 X.25 와 비교해서 높은 대역폭과 빠른 전송속도를 지닌 connection-oriented data link 기술이며 FR을 이해하기 위해서는 X.25의 이해가 필요하다. X.25 는 1976년 CCITT에 의해 표준으로 채택된 패킷 교환용 네트워크 프로토콜이다. 컴퓨터 서브나 TCP/IP 네트워크 등 서로 다른 공용 네트워크 상에서 각각의 컴퓨터들이 3계층인 네트워크 계층에서 중간 매개를 담당하는 컴퓨터를 통하여 통신 할 수 있게 한다. 하지만 가상 회선의 연결과 해제에 사용되는 제어 패킷과 사용자의 데이터 패킷까지..
Hackerschool 워게임 Level2 해커스쿨 워게임 Level2 문제입니다. 역시 이번에도 putty를 사용하여 서버에 접속을 합니다. 저번에 level1으로 접속을 해서 문제를 풀어 level2의 비밀번호를 획득했기 때문에 level2로 접속을 하면 해당 디렉토리로 이동을 하게 됩니다. level2의 디렉토리로 접속이 된것을 볼 수 있습니다. ls 명령어를 사용하니 역시 문제풀이의 단서가 될 hint 파일이 보입니다 cat 을 이용해서 hint의 내용을 살펴 보겠습니다. 텍스트 파일 편집 중 쉘의 명령을 실행 시킬수 있다고 합니다. 아마 텍스트 편집기에서 쉘 명령어를 입력 시킴으로써 권한 상승을 노려보라는 뜻인것 같았습니다. 쉘변경 명령어는 저번에 이미 알았으니 level2의 권한으로 열람이 가능한 level3 계정 소유의 텍스트 파..
Hackerschool 워게임 Level1 방학을 맞이하여 개강때까지 해커스쿨에서 제공하는 워게임을 하나씩 풀어보려고 합니다. 아마 7월중에는 인턴을 하니까 주중에는 업데이트가 뜸할거 같구요 주말을 활용해서 할 것 같습니다. 오늘은 첫번째로 Level1 문제를 풀어보는 시간을 가져 보도록 하겠습니다. 먼저 해커스쿨에서 제공하는 계정과 패스워드를 가지고 접속을 하면 아래와 같은 화면이 나타납니다. 처음에는 뭘 해야될지 막막하지만 ls 명령어를 사용하여 해당 경로에 어떤 파일들이 있는지 먼저 알아보도록 하겠습니다. 그러면 Hint라는 파일이 보일텐데 cat 명령어를 사용하여 힌트를 한번 읽어 보도록 합니다. level2 권한에 setuid가 걸린 파일을 찾아야 한다고 입력이 되어 있네요 find 명령어를 사용하여 해당 조건에 맞는 파일을 찾아 보..
Router Summary 라우터 서머리는 여러개로 구성되어 있는 네트워크 망을 하나로 묶어서 사용하는 방법이다. 이런 방식으로 라우팅 경로를 구성할 경우 라우팅 테이블에서 관리해야 할 정보들이 감소 하기 때문에 경로를 검색하는 시간을 줄일 수 있어서 빠른 전송환경을 구축 할 수 있게 된다. 또한 라우팅 테이블에서 관리해야할 데이터의 양이 감소함에 따라서 라우터가 사용하는 자원들의 소모량도 감소하게 된다. 대역폭의 관점에서도 일정기간 또는 트리거 마다 업데이트 되는 횟수를 줄여 대역폭을 절약 할 수 있다는 장점이 있다. 마지막으로 네트워크 내부에서 하나의 라우터가 다운이 되거나 문제가 발생한 경우에 발생하는 피해를 줄일 수 있게 된다. 하나의 서머리 단위는 Class 단위로 구성된다. 하지만 위와 같은 네트워크에서 서머리를 사용할..