pages.kr 날으는물고기 <º)))>< 🐬

본문 바로가기

🐬 날으는물고기

🐬 훈이겜터 @hun2game

🐬 최근 게시글

병원정보시스템 보호를 위한 기술·관리 보안체계 가이드라인 '병원정보시스템 보안가이드라인(2025.4)'은 의료기관의 정보시스템을 대상으로 체계적인 보안 대책을 제시하기 위해 국가정보원과 국가사이버안전센터(NSR)에서 발간한 문서입니다. 전체 내용은 총 5장으로 구성되어 있으며, 병원정보시스템(HIS)의 보안 필요성부터 기술적·관리적 보안대책, 점검 항목까지 포괄적으로 다룹니다. 다음은 주요 내용입니다.1. 개요 및 보안 필요성병원정보시스템(HIS): 진료 및 행정정보를 통합 관리하는 시스템으로, OCS, EMR, PACS, LIS 등의 시스템과 연계되어 구성됨.보안 필요성: 개인정보 유출, 랜섬웨어, 내부자 오남용 등 위협에 대응하기 위해 보안 체계 확립이 필수.2. 네트워크 보안대책① 연계 구간별 보안대책시스템 내 연계: 의료정보시스템 간 PACS 등 영상데.. 정보보호 (Security) 2025.04.07
AI 기반 리버스 엔지니어링: r2ai 활용한 효율적 악성코드 분석 실무 지침 r2ai(radare2 + AI)가 무엇인지, 어떤 배경으로 만들어졌으며, 실제 리버스 엔지니어링과 악성코드 분석에 어떻게 활용될 수 있는지, r2ai로 실제 악성코드(ELF 바이너리) 분석 시 어떤 과정을 거칠 수 있는지, 기본적인 개념입니다.1. r2ai(LLM + radare2) 개요1.1 r2ai란?r2ai는 radare2와 대규모 언어 모델(LLM, Large Language Model)을 결합하여, 리버스 엔지니어링 과정을 조금 더 편리하게 자동화·보조해주는 오픈소스 도구입니다.radare2는 다양한 플랫폼과 아키텍처를 지원하는 오픈소스 리버스 엔지니어링 프레임워크로, 바이너리 분석, 디버깅, 패치, 디어셈블 등의 기능을 제공해왔습니다. r2ai는 이러한 radare2의 기능 위에 “자동 분석.. 모의해킹 (WAPT) 2025.04.06
RabbitMQ 이용한 서버 상태 수집 및 이벤트 기반 워크플로우(n8n) 설계 리눅스 서버의 상태 정보를 수집하여 RabbitMQ로 전송하는 방법에는 크게 두 가지가 있다.Python을 사용한 스크립트 방식RabbitMQ 클라이언트 도구를 활용한 방식 (e.g., pika 라이브러리 또는 rabbitmqadmin)아래에서 각각의 방법을 설명하겠다.1. Python을 이용한 상태 정보 수집 및 RabbitMQ 전송Python을 활용하면 커스텀하게 원하는 정보를 수집하고 RabbitMQ로 전송할 수 있다.(1) 필요한 패키지 설치먼저 pika 라이브러리를 설치한다.pip install pika psutil(2) 서버 상태 정보 수집 및 전송 코드아래는 psutil을 활용하여 CPU, 메모리, 디스크, 네트워크 등의 상태 정보를 수집한 후 RabbitMQ에 전송하는 Python 코드이다.. 서버구축 (WEB,DB) 2025.04.05
대한민국 헌정질서와 대통령 책임: 윤석열 탄핵 심판 파면 결정 (법적 쟁점 분석) 대한민국 대통령 탄핵에 대해 헌법적 근거, 절차, 관련 법령, 역사적 사례(특히 박근혜 전 대통령 탄핵)입니다.헌법상 탄핵 제도 개요대한민국 헌법은 대통령을 포함한 고위 공직자의 위법한 직무집행에 대해 책임을 묻는 제도로서 탄핵을 규정하고 있습니다.📌 관련 헌법 조항[대한민국 헌법 제65조]① 대통령, 국무총리, 국무위원, 행정각부의 장, 헌법재판소 재판관, 법관 및 기타 법률이 정한 공무원이 직무집행에 있어서 헌법이나 법률을 위배한 때에는 국회는 탄핵의 소추를 의결할 수 있다.② 탄핵소추는 국회재적의원 3분의 1 이상의 발의와 과반수의 찬성으로 의결되며, 대통령에 대한 탄핵소추는 국회재적의원 과반수의 발의와 3분의 2 이상의 찬성이 있어야 한다.③ 탄핵소추의 의결이 있을 때에는 그 소추된 자는 그 직.. 일상생활 (EveryDay) 2025.04.04
실무에서 바로 쓰는 n8n 파일 업로드 및 다운로드 자동화 예시 (feat. Google Drive) n8n의 기본 폼 노드에는 파일 업로드 기능이 직접적으로 포함되어 있지 않습니다. 하지만, n8n을 통해 파일 업로드 기능을 구현하려면 HTTP Request 노드를 사용하여 외부 서버나 파일 스토리지 서비스로 파일을 업로드하는 방법을 사용할 수 있습니다. 예를 들어, 파일을 업로드할 수 있는 API 엔드포인트를 설정하고, 사용자가 해당 엔드포인트로 파일을 전송하도록 설정할 수 있습니다. 또한, n8n의 커스텀 웹훅 기능을 사용하여 사용자가 파일을 업로드할 수 있는 웹훅을 생성하고, 해당 파일을 다른 노드에서 처리하거나 저장소에 저장하는 워크플로를 구성할 수도 있습니다. 이러한 방법을 통해 파일 업로드 기능을 구현할 수 있으니, 필요에 따라 n8n의 다양한 노드를 조합하여 워크플로를 구성할 수 있습니다... 프로그램 (PHP,Python) 2025.04.03
AI 및 MCP(Model Context Protocol) 환경 개인정보보호 가이드 최근 인공지능(AI) 기술과 Model Context Protocol(MCP)을 활용한 서비스가 빠르게 확산되면서, 개인정보보호 관리의 중요성이 더욱 높아지고 있습니다. MCP는 AI 모델의 컨텍스트 관리를 위한 프로토콜로, 사용자 환경이나 입력 데이터를 AI 서비스에 전달하고 관리하는 데 주로 활용됩니다. 이 과정에서 개인정보를 효과적으로 보호하기 위한 기술적, 관리적 방안이 필수적입니다. AI와 MCP 환경에서 개인정보를 보호하기 위한 데이터 관리, 인증 및 접근 권한, 로그 관리 등 실무적인 대응 방안의 사례 및 예시입니다.1. AI 및 MCP 활용의 배경과 개인정보 보호의 중요성MCP(Model Context Protocol)란 무엇인가?MCP는 사용자가 입력하는 정보(컨텍스트)를 모델이 이해하도.. 개인정보 (Privacy) 2025.04.02
『2026학년도 대학수학능력시험 시행기본계획』 발표 종합 Ⅰ. 시험 개요1. 시험의 성격 및 목적대학 교육에 필요한 수학능력 평가 및 고등학교 교육과정 정상화에 기여공교육 내 학습만으로 해결 가능한 문제 출제 지향(EBS 연계 50% 유지)기본적이고 핵심적인 지식과 개념, 원리를 평가하며, 사고력 중심의 출제2. 시험일시 및 장소시험일: 2025년 11월 13일(목) (연 1회)장소: 전국 85개 시험지구 내 지정된 고등학교 시험장3. 시험 관리 기관한국교육과정평가원 주관시·도교육청과 학교가 시험장 관리, 감독관 운영 등 지원4. 주요 업무별 추진 일정5. 시험 시간 및 영역별 문항 수6. 문제지 제작영역별·교시별 문제지 제작 (단일 합권 형태)보안 관리를 위한 철저한 인쇄·배부·보관 시스템 운영7. 듣기평가 실시영어 영역 17문항, 약 25분 이내 방송으로 .. 일상생활 (EveryDay) 2025.04.01
OpenAI MCP 기반 지능형 AI 에이전트(Agent) 자동화 연결 실현 OpenAI에서 지원을 시작한 Model Context Protocol(MCP)에 대해서 개념부터 실질적인 활용 방안입니다.MCP 개념 이해Model Context Protocol(MCP) 은 인공지능(LLM)이 외부 데이터 및 도구와 상호작용하기 위한 개방형 표준 프로토콜입니다. 쉽게 표현하면,USB-C 포트가 다양한 장치를 표준 방식으로 연결하는 것처럼, MCP는 AI 모델과 다양한 데이터 소스 및 도구를 표준화된 방식으로 연결합니다.LLM이 특정 도구(파일시스템, DB, 외부 API 등)를 호출하고 활용할 수 있도록 지원합니다.즉, MCP 서버라는 형태로 외부 도구나 데이터를 표준 인터페이스로 제공하고, 이를 LLM이 쉽게 호출할 수 있게 됩니다.MCP 서버의 종류MCP 서버는 현재 두 가지 방식으.. 프로그램 (PHP,Python) 2025.03.31
쓸모없던 스마트폰을 스마트홈 서버로 변신, 안드로이드 리눅스 설치 사용하지 않아 쓸모없는 구형 Android 스마트폰에 Ubuntu를 설치하여 리눅스 서버로 활용하는 방법입니다.개요 및 배경최근 스마트폰 성능이 향상되면서 오래된 스마트폰을 리눅스 서버로 활용하려는 관심이 늘고 있습니다. 일반적으로 리눅스 서버를 구축하려면 별도의 하드웨어(예: 라즈베리파이)를 구매해야 하지만, 라즈베리파이(Raspberry Pi)에서 Ubuntu, Docker, Jenkins CI/CD 환경 구축하기라즈베리파이(Raspberry Pi)란?라즈베리파이(Raspberry Pi)는 영국의 라즈베리파이 재단에서 개발한 소형 싱글보드 컴퓨터(SBC)입니다. 저렴한 가격과 저전력 소비, 다양한 확장성과 높은 활용성 덕분에blog.pages.kr스마트폰을 리눅스 서버로 전환하면 다음과 같은 장점이 .. 스마트폰 (Mobile) 2025.03.30
AI 시대, 급증하는 소프트웨어 공급망 공격 변화와 대응 전략 최근 AI 기반 기술 및 애플리케이션이 빠르게 확산되면서 관련 소프트웨어의 공급망 공격도 급증하고 있습니다. 특히 AI 및 LLM(Large Language Model)과 같은 고급 기술이 도입된 환경에서는 공격자들이 인공지능의 학습 모델, 데이터 세트, 개발 도구 및 코드 라이브러리를 대상으로 삼아 공급망 공격을 시도하고 있습니다. 대표적으로 아래와 같은 특징들이 있습니다.오픈소스 및 서드파티 소프트웨어 활용 증가개발 효율성을 위해 오픈소스 및 서드파티 라이브러리 의존도가 높아졌지만, 이로 인해 보안 리스크도 함께 증가했습니다.공격 대상의 다양화개발자의 코드, 패키지 관리 시스템(npm, PyPI 등), 클라우드 기반 AI 도구 및 플랫폼 등이 공격 표적이 되고 있습니다.공격 기법의 정교화'nullif.. 정보보호 (Security) 2025.03.29

🐬 JinjongTube

728x90

티스토리툴바