Technology Study4 [E-Mail Security] 2. 이메일 보안(SPF, DKIM, DMARC) ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론메일은 회사의 업무에서 없어서는 안될 소통 방법 중 하나가 되었다. 메일은 글로벌 소통 방법이며, 메시지를 쉽고 간편하게 전달할 수 있다. 이러한 점은 해커에게도 유리하게 작용한다. 해커는 마치 정상적인 사람인척 위장하여 악성URL과 악성코드를 쉽고 간편하게 전파할 수 있다. 이러한 해킹 기술이 고도화되어 해커는 신뢰받을 수 있는 기관으로 위장하여, 불특정다수에게 악성URL과 악성코드를 전파하고 있다. 최근에는 AI를 통해서 악성메일이 자동으로 생성 및 전파되고 있으며, 해킹의 약 93%는 악성메일로부터 시작된다고 할 정도이다. 메일 인프라의 가장 큰 취약점은 누구에게나 열려있다는 점이며, 개인을 쉽게 식별하기 어렵다는 점.. 2024. 11. 30. [E-Mail Security] 1. 이메일 기본 구조 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론전자 장치를 사용해 컴퓨터 네트워크를 거쳐 메시지를 전달하는 커뮤니케이션 방식을 이메일 또는 전자 메일이라고 부른다. (근데 아무도 전자 메일이라고 안 부른다.) 회사에 다니면 제일 먼저 배우는 것이 메일 쓰는 법이다. 그만큼 메일을 많이 쓰고 있고, 메일을 악용한 해킹시도들이 글로벌 적으로 많이 발생하고 있다. 사내에 악성메일을 탐지하고 차단하는 솔루션을 운영하고 있지만 해커는 이러한 시스템을 우회하여 침입하고 있다. 또한 조직은 서로 다른 업무를 하고 있기에 시스템이 모든 메일에 대해서 정의하고 악성메일로 분류하여 차단할 수 없다. 보안담당자라면 특정메일이 악성메일인지 아닌지 판단할 수 있어야하기에 메일 구조부터 악성메.. 2024. 11. 2. [가상화] 보안팀이 바라보는 가상화 운영 보안 ※ 서론 회사에서 IDC센터를 통해 물리 서버를 운영하고 있다. 해당 서버들은 대부분 가상화하여 유동적으로 서버를 생성하고 폐기하고 있다. 서버와 DB에 대한 접근통제는 하고 있는데 서버를 생성하는 순간부터 폐기하는 과정까지 많은 보안 홀들이 존재하지 않을까 생각했다. 그런데 가상화 개념조차 알지 못해서... 학습해본다.물론 모든 영역을 딮하게 이해하는 것도 중요하지만 언제나 시간은 부족하고 공부해야할 건 많다. 이론은 찍먹만하고 보안관점에서 바라보겠다. 따라서, 왜 이러한 기술들이 나왔는지는 생략하겠다. 알아서 찾아보도록. * 개인적인 학습을 위해 작성된 글이며 팩트와 글의 내용이 다를 수도 있습니다.※ 요약 대충 어떤 구조인지 파악하자. 내가 다니고 있는 회사에서는 2가지 하이퍼바이저 가상화 서비스를.. 2024. 8. 21. [개인정보 이슈]2022 국정 감사로 보는 구글/메타 개인정보 이슈 2022 국정감사에서 나온 '구글, 메타 등 글로벌 플랫폼 개인정보 수집 관련 집중 질의'에 대한 개인정보위원장님의 답변을 토대로 글을 정리하며 공부를 해볼려 합니다.서론개인정보보호위원회에서 보도한 "구글과 메타의 개인정보 불법 수집 제재"에 따르면 개인정보보호법 제39조의 3(개인정보의 수집·이용 등에 대한 특례) 위법으로 약 1000억 원의 과징금을 구글과 메타에게 부과하였습니다. 이 사항에 대해서 구글과 메타가 개인정보보호법을 어떻게 위반하였는지 알아보겠습니다. 제39조의3(개인정보의 수집ㆍ이용 동의 등에 대한 특례)① 정보통신서비스 제공자는 제15조제1항에도 불구하고 이용자의 개인정보를 이용하려고 수집하는 경우에는 다음 각 호의 모든 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어.. 2022. 11. 2. 이전 1 다음
