IoT 보안 인터넷에 연결된 장치 수의 증가를 통해 위협 요소가 확장되었다. 물리적 조작을 많이하기 때문에 경제적 피해를 넘어 인명 피해가 발생할 수도 있다. 설계/적용 기기의 오용을 최소화 하면서 경량화 할 수 있는 방안을 고려한다. 프라이버시 보호 방법론을 적용한다. 보안 하드웨어 개발 기술 적용 시큐어 코딩 적용 소프트웨어 보안성 검증 시큐어 하드웨어 장치 활용 소프트웨어 보안 기술과 하드웨어 보안 기술 융합 클라우드 보안 클라우드 특성에 따라 저장된 데이터의 정확한 위치를 파악하기 어렵고, 여러 데이터가 뭉쳐있다는 것이 보안 우려의 출발점이 된다. 클라우드의 보안 위협 하이퍼바이저 감염 가상 머신 공격 공격자 추적 어려움 가상머신의 이동성 위협 대응 방안 송수신 데이터 보호 데이터의 저장 시 암호..

APT 공격 공젹자가 취약한 시스템이나 직원들의 컴퓨터 감염 악성코드를 이용하여 내부 네트워크 침투 침투한 내부 시스템 및 인프라 구조에 대한 정보를 수집 및 공격 준비 취약한 시스템으로부터 중요 정보 유출, 시스템 파괴 APT 대응 방안 보안관리 및 운영, 교육 강화 엔드포인트 보안 접근권한 관리 중요정보 암호화 파밍 홈페이지를 접속할 때 가짜 사이트로 유도되어 접속 정보를 탈취하는 사기수법이다. 악성코드가 미리 설치되어 설정을 바꾸어야 성립된다. 파밍 대응방법 웹 브라우저의 보안 수준 강화 백신 프로그램을 업데이트한다 PC의 호스트 파일 위변조 여부를 수시로 확인 큐싱 QR 코드로 악성 링크로 접속하게 하거나 직접 악성코드를 감염시키는 공격기법이다. 파밍과 큐싱의 결합 악성코드가 기존 컴퓨터 인터넷 ..