인공지능 관련 잡부 라이프

※ 본 글 시작 전에 앞서 해당 내용은 해당 교육에 참여했던 지극히 개인의 후기이기 때문에 개인적인 생각과 의견이 반영 되어 있다는 점 감안해주시길 바랍니다. 최근 SK쉴더스 루키즈 7기 교육생 모집 공고를 보고 옛날 생각이 나서 적어보는 교육 수료 후기 및 채용 후기입니다. 교육 후기나 채용 관련 후기들을 검색해봤을때 나오는 내용이 별로 없어서 혹시나 이번에 지원하거나 앞으로 지원하실 분들에게 조금이나마 정보가 전달되기를 바라면서 작성합니다. 해당 글에서는 교육생 선발 과정과 교육 내용과 진행 방식, 그리고 이어진 채용 방식에 대한 후기만을 작성 하였습니다. 자세한 교육 과정이나 진행 방식 등은 교육 기수별로 차이가 있기 때문에 이 점 감안해주시길 바랍니다 1. 교육 인지 경로 저의 경우 대학교 졸업 ..

시스템 보안 - 6. 보안 관제 시스템 솔루션 개념 보안 관제 시스템의 기본적인 개념은 관제 대상의 기술이나 IT자원을 해킹, 바이러스등과 같은 여러 사이버공격으로부터 보호하기 위해 모니터링 하고 각종 보안 이벤트 및 시스템 로그 등을 분석하여 발생되는 문제에 대해 대응하고 대비하는 것이다. 최근 보안관제를 위한 솔루션들은 빅데이터 분석 기술과 통합하고, 지능적 상관분석 플랫폼으로 진화하고 있다. 종전 방식인 시그니처 기반 탐지의 한계를 극복하고 기업 전반의 빅데이터를 실시간으로 분석하여 잠재적인 위협까지 식별하는 방향으로 진화하는 것이다. 기능 보안관제 시스템의 메인기능이라고 하면 데이터 수집, 분석 및 탐지, 모니터링 이 3가지이다. 보안 장비들을 통해 로그 파일 등의 데이터를 수집하고 이를 정해진 ..

CC인증(Common Criteria Certification) CC인증 국제 마크 국내 CC인증 마크 CC인증이란 CC인증은 컴퓨터의 보안을 위한 국제 표준규격으로 보안기능이 있는 IT 제품(즉, 정보보호제품)의 보안성을 평가기관에서 평가하고 이에 대한 결과를 인증기관(IT보안 인증사무국 확인 가능)에서 인증하는 제도이다. CC인증의 목적은 정보보호제품에 구현된 보안기능에 대하여 평가신청한 평가보증등급 수준에 부합하는지 검증함으로써, 사용자가 자신의 보안 요구를 충족하는 IT 제품 선택을 지원한다. 특히, 우리나라에서는는 국가정보원이 필요성을 인정하는 정보보호제품의 경우, 국가 및 공공기관에서 CC 인증제품을 도입하도록 활용하고 있다. 국내 CC인증 평가기관은 총 6곳으로 한국시스템보증(KoSyAs),..

시스템 보안 - 5. 통합 로그 관리 솔루션 개념 통합 로그 관리 솔루션은 그 이름에서 알 수 있듯이 각종 솔루션이나 정보시스템에서 생성되는 로그들을 수집, 저장하여 필요한 정보를 검색하고 분석할 수 있는 솔루션이다. 그렇다면 로그는 왜 수집하고 관리해야 하는가 사고가 발생했을 때 원인을 찾을 수 있는 수단이기 때문이다. 로그 분석을 통해 사고의 원인을 발견할 수 있고 대응방안을 수립할 수 있으며, 나아가 방어대책 수립도 가능하다. 물론 각 솔루션이나 어플리케이션에서 로그를 제공하지만 그렇게 되면 흩어져 있는 로그들에 대해서 솔루션별, 어플리케이션 별로 확인해야하는 번거로움이 있다. 그렇게 때문에 통합 로그 관리 솔루션을 통하여 이기종 장비 및 어플리케이션의 로그를 통합 수집하여 로그 관리 효율성을 높이..

시스템 보안 - 4. 비밀번호 관리 솔루션 개념 솔직히 그렇게 필요하다고 생각하는 솔루션은 아니지만 개인이 계정마다 비밀번호를 동일하게 사용하고 종이나 문서에 비밀번호를 기록해두는 현 상황에서 보안취약점을 보완하기 위해 필요하다고 보여지는 솔루션이다. 비밀번호 관리 솔루션은 계정별로 주기적으로 비밀번호를 변경하도록 노티를 준다던가 워크플로우를 통한 OTP를 발급하는 등의 보안 기능을 제공하고 있다. 최근 비밀번호 관리 솔루션의 관리 대상은 서버 OS에서부터 네트워크 장비, DB, 업무 애플리케이션 등 여러 인프라 계정의 비밀번호를 통합 관리 하도록 대상 영역이 점차 확장되는 추세이다. 기능 비밀번호 관리 솔루션의 주요 기능은 일곽적 비밀번호 변경 및 관리, OTP 제공, 결재 비밀번호 요청 승인, 감사 ..

시스템 보안 - 3. 서버보안 솔루션 개념 서버 보안 솔루션은 서버 OS(리눅스, 윈도우 서버 등등)의 보안 취약점과 외부 위협으로부터 내부 시스템을 보호하는 OS Layer에 대한 보안 솔루션이다. 기존의 OS커널 내 보안 기능을 제공하는 보안 커널 (접근통제 기능을 할 수 있는 보안용 커널) 영역을 이식하여 서버 OS 보안을 수행하는 것이다. 기능 서버보안의 기능으로는 보안 정책 설정 기능. 파일 및 네트워크 등의 접근제어 수행 기능, 보안정책 위배 행위 감사 및 모니터링 기능이 있다. 서버보안 관련 정책의 내용으로는 사용자 계정이나 접근에 관련된 정책이나 파일, 네트워크 등의 시스템 접근 제어 정책 설정, 사용자 행위에 대한 정책, 보안 전반적 정책 등이 있겠다. 접근제어의 기능으로는 앞서 말한 모..

시스템 보안 - 2. DB암호화 솔루션 개념 DB 암호화는 데이터 보안의 한 종류로 데이터베이스에 저장되어 있는 데이터를 암호화해 데이터 유출 시에도 정보 유출을 방지하는 솔루션이다. 특히 금융권이나 기술개밭 쪽의 데이터들은 개인정보나 주요 거래정보, 기업기밀 등을 저장하고 있어 데이터 보호가 필수적으로 필요한 부분이고 DB 암호화가 동반 되어야 한다. 데이터 베이스 암호화 방식에는 API방식, 플러그인 방식, 그리고 인플레이스 방식과 하이브리드 방식이 있다. 암호화 방식 개념 및 장단점 API 방식 ㅇ개념: 데이터베이스 단이 아닌 외부 애플리케이션 영역에서 암복호화를 수행 ㅇ장점: 암복호화 수행시에도 DB서버에 부하 없음, DB 구축비용이 상대적으로 저렴 ㅇ단점: DB내부 연산에서 암호화된 데이터 처리..

시스템 보안 시스템 보안은 시스템에 접근 가능한 여러 형태 즉, 사용자의 파일, 폴더, 장치의 제어를 통제하는 기능이다. 시스템 보안의 주요 6가지 주제는 계정/비밀번호 관리, 세션관리, 접근제어, 권한관리, 로그관리, 취약점 관리이다. 참고하고 있는 정보보호 구축 가이드에 따라 시스템 보안 영역을 사용자 단말이 아닌 시스템 서버 기준의 정보보호 솔루션만 다루도록 하겠다. 보안솔루션 영역 목적 일반 주요기능 최신기술 및 특징 계정관리, 접근통제 -시스템 계정의 Life-Cycle 관리 -서버 접근 권한 통제 -계정 관련 정책 관리 -사용자 인증, 권한 -시스템 작업 로그,감사 -중앙 지붕식 계정관리 -우회접근 차단 모듈 DB암호화 -DB내 중요 데이터 암호화 -정보유출 대비 데이터 보호 목적 -알로리즘 ..

사용자 보안 - 8. EDR 솔루션 개념 EDR(EndPoint Detection & Response)에 대해 이야기 하려면End Point(엔드포인트)의 개념을 알고 있어야 한다,엔드포인트를 단순하게 얘기하자면 커뮤니케이션 채널의 한쪽 끝이다.이는 웹으로 치면은 웹페이지가 될 수 있고,사용자 입장에서는 사용자가 사용하는 단말(pc, 태블릿 등)일 수도 있다.소프트웨어나 하드웨어 제품의 최종 목적지라고 생각하면 되겠다. 그럼 EDR(엔드 포인트 탐지 및 대응), 엔드포인트 보안이란 무엇일까SK인포섹에서 발행한 정보보호 구축 가이드에서는엔드포인트에서 행위기반으로 시스템의 위협을 탐지하고그에 대응하는 솔루션이라고 말하고 있다.이 말 그대로 EDR은 엔드포인트에서 활동을 기록하고사용자 행위 분석, 머신러닝 등..

사용자 보안 - 7. 문서중앙화 솔루션 개념 이름 그대로 문서들을 중앙으로 모은다고 생각하면 되겠다. 기업 내부에서 업무를 수행할 때, 사용자별로 PC에서 문서를 작성하고 저장하게 되면 관리가 어렵고 또 문서가 산재 되어 있기 때문에 유출에 취약하다. 이를 예방하기 기업 내부의 모든 사용자들이 중앙 서버에 문서를 저장하고 사용하는 것이 문서중앙화이다. 문서 중앙화를 함으로써 문서 유출의 위험을 줄일 수 있고 산재 되어 있는 문서를 관리하기가 편해진다. 최근에 랜섬웨어 사고가 증가하고 있는데 랜섬웨어에 감염되면 사용자는 pc 사용이 불가해 지는데 문서중앙화를 통해 일종의 백업 기능도 구현할 수 있는 것이다. 기능 기본적으로 문서 권한에 대한 정책 관리 기능과 중앙 서버에 있는 문서를 관리할 수 있는 문서 ..