보안세상

사이드 채널 공격(Side-Channel Attack)은 암호화 시스템의 물리적인 구현에서 비밀 정보를 추출하는 공격 기법입니다. 사이드 채널 공격은 암호화 알고리즘이 가진 취약점을 직접 공격하는 것이 아니라, 암호 시스템의 구현에서 발생하는 부수적인 정보(사이드 채널 정보)를 이용하여 공격을 수행합니다. 시간 분석 공격(Time Analysis Attack): 암호화 연산을 수행하는 데 걸리는 시간을 분석하여, 암호화 키를 추론하는 공격입니다. 전력 분석 공격(Power Analysis Attack): 암호화 장치의 전력 소비 패턴을 분석하여, 암호화 키를 추론하는 공격입니다. 종류에는 단순 전력 분석(SPA)과 차분 전력 분석(DPA)이 있습니다. 전자기 방출 분석 공격(Electromagnetic ..

CISSP (Certified Information Systems Security Professional)에서 HR 부서는 인적 자원(Human Resources) 부서를 의미합니다. HR 부서는 기업이나 조직 내에서 직원들과 관련된 모든 관리 및 운영 업무를 담당하는 부서입니다. CISSP에서 HR 부서는 정보보호와 관련된 여러 측면에서 중요한 역할을 수행합니다. HR 부서의 주요 역할 중 일부는 다음과 같습니다: 채용: 직원들을 채용하는 과정에서 적절한 보안 인식 교육 및 실무 경험이 있는 인력을 선별하며, 기업이나 조직의 보안 정책 및 절차를 이해할 수 있는 인력을 확보합니다. 교육 및 개발: 직원들에게 보안 정책, 절차, 도구 사용 방법 등에 대한 교육을 제공하고, 지속적인 보안 인식 향상을 위해..

CISSP(Certified Information Systems Security Professional)에서 ROI는 "Return on Investment"의 약자로, 보안 투자의 효과를 평가하는 데 사용되는 경제적 지표입니다. ROI 조치란 보안 조치의 효과를 평가하여 얼마나 효율적인 보안 투자가 이루어졌는지 확인하는 방법을 의미합니다. ROI 조치를 사용하면 기업이 IT 보안에 투자하는 비용과 이로 인해 얻을 수 있는 이익을 비교하여, 보안 투자의 가치를 정량적으로 측정할 수 있습니다. 이를 통해 기업은 자금을 더 효율적으로 사용하여 더 나은 보안성을 달성할 수 있습니다. ROI를 계산하는 공식은 다음과 같습니다: ROI = (이익 - 투자 비용) / 투자 비용 * 100 보안 투자의 이익은 일반적..

공군 정보보호의 경우는 면접에 배점이 높은 편입니다. 그렇지만 6할의 비율로 서류 점수가 가장 높은 만큼 준비가 필요합니다. 배점 (계 100)* 서류 전형- 전공 (25)- 자격증(15)- 대회수상(10)- 정보보호 업무경력(10)* 면접- 국가관(10)- 품성(5)- 표현력(5)- 지식능력(20) 육군의 비해 공군 정보보호 경쟁률은 낮은 편입니다. 공군 일반 지원률은 육군에 비해 경쟁률 높지만 정보보호 지원자들에 업무 특성상 타 특기에 비해 전문적이고 업무 또한 컴 퓨터 앞에서 하는 업무 강도가 육군과 공군의 차이가 없고 무엇보다 군 복무 기간의 차이로 인해서 육군 정보보호의 경쟁률이 높은 편입니다. 사실 다 필요없고 복무기간이 짧아서 그렇습니다. 육군은 능력과 상관없이 자대가 랜덤으로 배치되는 데 ..