정보보호 (Security)391 728x90 금융권 망분리 예외 적용, 안전한 연구개발을 위한 대체 통제 보안 해설서 금융보안원이 2025년 4월에 발행한 「연구·개발 목적의 망분리 예외 적용에 따른 보안 해설서」에 대한 요약입니다. 👇📘 문서 개요 및 목적제목: 연구・개발 목적의 망분리 예외 적용에 따른 보안 해설서발행처: 금융보안원 보안연구부발행일: 2025년 4월목적연구・개발 목적의 망분리 예외 적용 시 보안 위험을 사전에 인지금융회사 등의 이해를 돕고 안전한 연구・개발망 운영을 위한 보안 대책 가이드라인 제공해당 해설서는 법적 구속력은 없으며, 참고 자료로 활용🧩 배경 및 정의▍연구・개발망 정의목적: 프로그램 개발(코딩, 테스트), AI 및 SaaS 기반 연구・개발 수행구성: 금융회사 내부업무망 및 전산실, 외부망과 논리적으로 분리된 독립망▍망분리 관련 주요 규제 개선사항망간 이동 허용:연구・개발망 ↔ 내부.. 2025. 5. 1. 디지털금융보안 전문가 양성을 위한 ‘금융보안관리사’ 교육과정 실시 금융보안원은 2025년도 금융보안관리사 교육과정과 자격검정시험 시행 계획을 발표하며, 디지털 금융보안 분야의 전문 인력 양성에 박차를 가하고 있습니다.🔍 금융보안관리사란?금융보안관리사는 금융권 유일의 금융보안 분야 특화 자격증으로, 2018년부터 시행되어 지금까지 총 959명이 교육과정을 수료하고, 346명이 자격을 취득했습니다. 해당 자격은 등록 민간자격(2018-000478호)으로 인정받고 있습니다.📚 2025년 교육과정 개요✔ 교육 일정연 2회 운영 (제12회, 제13회)6주간의 온라인 교육 과정교육 과목금융비즈니스금융보안관리체계금융IT보안전자금융보안✔ 교육 신청회차별 200명 모집금융보안원 사원사 임직원 누구나 신청 가능제12회 접수: 2025년 4월 28일(월)부터 2주간→ 금융보안교육센터 .. 2025. 4. 26. AI로 공격을 막고, AI로 분석하라 – 구글의 차세대 보안 인프라 ‘AI가 위협도 방어도 만든다’는 말이 딱 들어맞는 시대입니다. 특히 이번 ‘제31회 정보통신망 정보보호 콘퍼런스(NetSec-KR 2025)’에서 구글 클라우드의 사이버 보안 전략은 AI와 클라우드를 중심으로 체계적이고 진화된 형태로 제시됐습니다.🔐 구글의 사이버 보안 해법: 전방위적 대응 전략1. AI, 사이버 보안의 새로운 방패AI의 양면성: AI는 해커의 도구로 악용될 수 있지만, 동시에 보안 솔루션의 핵심 기술로 부상.예: 악성코드 자동 생성, 탐지 회피, 프롬프트 인젝션, 모델 탈취 등.실시간 AI 대응 데모“헤이 제미나이, 이 코드가 악성인지 확인해줘”라는 단순 명령어로 AI가 악성코드를 분석.AI가 보안 전문가의 분석을 자동화·가속화.2. 제로트러스트 아키텍처 (Zero Trust Arc.. 2025. 4. 22. 멀티클라우드 환경의 CIEM·IAM 기반 아이덴티티 및 접근 권한 보안 가이드 클라우드 환경에서 아이덴티티 보안과 권한 관리는 점점 더 중요한 보안 이슈로 대두되고 있습니다. 이를 해결하기 위한 전략으로 일반적인 클라우드 아이덴티티 보안 베스트 프랙티스로 일반 보안 원칙과 내부 보안 지침 관점 종합 개요입니다.🔐 클라우드 아이덴티티 보안1. 아이덴티티 및 권한 가시성 확보배경: 멀티클라우드 환경에서는 수많은 사용자, 서비스 계정, 역할이 생기고 사라지며, 권한이 어디서 어떻게 설정되었는지 추적이 어려움.보안 가이드라인IAM, 정책, ACL, 역할 등의 권한 구성요소를 주기적으로 시각화 및 분석.서비스 계정, 머신 계정 등도 포함한 전체 아이덴티티 인벤토리 확보.CIEM(Cloud Infrastructure Entitlement Management) 도입 검토.2. 최소 권한 원칙.. 2025. 4. 18. Claude AI와 n8n 통한 MCP 자동화: Burp Suite 취약점 진단 연동 가이드 Burp Suite는 일반적으로 GUI를 통해 단말기에서 실행하는 형태로 많이 사용되지만, 서버 모드(Server Mode)로 구성하여 원격에서 활용할 수 있는 방법도 존재합니다. 다만, 이 경우는 Burp Suite의 기본 동작 방식이 아닌, Proxy 기능이나 Burp Collaborator, Burp API를 적절히 응용해야 합니다.Burp Suite를 서버처럼 구성하는 방법① Proxy 리스닝 인터페이스 변경Burp Suite는 기본적으로 127.0.0.1:8080에서 프록시 요청을 수신하지만, 이걸 0.0.0.0 또는 특정 IP로 변경하면 외부에서 접근 가능하게 됩니다. 설정 방법Burp Suite > Proxy > Options > Proxy Listeners127.0.0.1 대신 0.0.0... 2025. 4. 17. 이전 1 2 3 4 ··· 79 다음 728x90 728x90
