공부

안녕하세요.이 블로그는 제가 보안(Security)과 데이터 분석(Data Analysis) 두 분야를 함께 공부하면서배운 내용을 기록하고 정리하는 공간입니다.아직 많이 부족한 입문자이지만, 꾸준히 공부하며 성장 과정을 담아보고자 합니다.기존에는 프론트엔드 업무를 하다

보안 공부를 처음 시작할 때,가장 많이 헷갈리는 개념 중 하나가 바로 '인증'과 '인가'입니다.저또한 정보처리기사 공부를 할 때 해당 문제가 헷갈려 많이 틀리곤 했습니다.둘 다 로그인이나 권한과 관련된 용어라 비슷하게 느껴지지만,사실은 완전히 다른 역할을 합니다.이 글

보안 입문자가 꼭 알아야 할 OWASP Top 10 취약점 중가장 자주 등장하는 공격 중 하나가 바로 XSS (Cross-Site Scripting) 입니다.사용자가 입력한 악성 스크립트가 그대로 실행되는 보안 취약점입니다.공격자는 HTML이나 JavaScript 코드

웹 보안 취약점 중 XSS와 함께 가장 자주 언급되는 공격이 바로SQL Injection (SQLi, SQL 인젝션) 입니다.이번 글에서는 SQL Injection이 무엇인지,어떻게 동작하는지, 그리고 이를 어떻게 방어할 수 있는지쉽게 정리해보았습니다.웹 애플리케이션이

웹 서비스를 이용하면서 자주 듣는 단어,세션(Session)과 쿠키(Cookie).로그인 상태 유지, 자동 로그인, 사용자 인증 등에서두 용어는 항상 함께 등장하지만, 기능과 동작 방식은 전혀 다릅니다.이번 글에서는 세션과 쿠키의 개념과 차이점을보안 관점에서 쉽게 정리

웹 애플리케이션을 보호하는 방법 중 하나가 바로 보안 헤더(Security Headers) 설정입니다.보안 헤더는 브라우저에게 어떻게 콘텐츠를 처리할지 지침을 주는 설정이며,적절히 설정하면 XSS, Clickjacking, 데이터 탈취 같은 공격을 막을 수 있습니다.이

보안 공부를 하다 보면 자주 등장하는 개념,해시(Hashing)와 암호화(Encryption).둘 다 데이터를 변형하는 기술이지만,용도도 다르고 원리도 완전히 다릅니다.이번 글에서는 헷갈리는 두 개념의 차이를쉽게 정리해보겠습니다.데이터를 고정된 길이의 값으로 바꾸는 일

암호화에는 크게 대칭키(Symmetric Key)와비대칭키(Asymmetric Key) 방식이 있습니다.정보처리기사 공부할 때, 이 두 가지 방식이 있다는 건 들어봤지만당시엔 암호화니까 뭐 다 비슷하겠지 정도로만 넘겼었습니다.하지만 보안을 조금 더 깊게 공부하면서두 방

HTTPS는 단순히 "HTTP + 암호화"가 아닙니다.실제로는 대칭키 암호화와 비대칭키 암호화를 함께 사용하는 구조입니다.대칭키 암호화 → 속도가 빠르고 대용량 데이터에 적합비대칭키 암호화 → 키 교환이 안전하지만 속도가 느림즉, HTTPS에서는대칭키로 데이터를 암호화

HTTPS는 안전한 통신을 위해 TLS(Transport Layer Security) 프로토콜을 사용합니다.그 시작 단계가 바로 TLS Handshake입니다.클라이언트와 서버가 안전한 통신을 시작하기 위해 암호화 방식과 세션키를 합의하는 과정핵심 목표:사용할 암호화

HTTPS 보안 통신을 이야기할 때 흔히 SSL이라는 말을 많이 씁니다.하지만 사실 현재 표준은 TLS입니다. 그럼 SSL과 TLS는 뭐가 다른 걸까요?Secure Sockets Layer 1990년대 넷스케이프(Netscape)에서 개발초기 버전: SSL 2.0,

웹 보안에서 가장 흔히 발생하는 공격 중 하나는 XSS(Cross-Site Scripting)입니다.사용자가 입력한 악성 스크립트가 그대로 실행되면, 쿠키 탈취나 세션 하이재킹이 가능해집니다. 이 문제를 막기 위한 대표적인 방법이 바로 CSP(Content-Secur

웹 사이트 보안을 위협하는 공격 중 하나는 클릭재킹(Clickjacking)입니다.겉보기에는 정상적인 페이지처럼 보이지만, 실제로는 투명한 iframe 위에 덮여 있어 사용자가 원치 않는 동작을 하게 만드는 공격 기법입니다. 이를 막는 대표적인 방법이 X-Frame-

HTTPS는 보안을 위해 반드시 필요하지만,사용자가 http://로 접속하거나 공격자가 중간에서 연결을 가로채면 문제가 발생할 수 있습니다. 이때 도움이 되는 것이 바로 HSTS(HTTP Strict-Transport-Security)입니다. 브라우저에게

웹 브라우저는 기본적으로 사용자가 어떤 페이지에서 왔는지(Referrer)를 HTTP 헤더에 담아 전송합니다.이 정보는 분석과 통계에 유용하지만, 때로는 민감한 정보가 외부로 유출될 위험이 있습니다. 이를 제어하는 보안 헤더가 바로 Referrer-Policy입니다.

최근 웹/모바일 서비스에서 로그인과 인증을 다룰 때 자주 등장하는 개념이 있습니다.바로 JWT(Json Web Token) 입니다. 세션 기반 인증과 달리 JWT는 토큰 자체에 정보를 담아 인증을 수행하는 방식으로,API 보안과 마이크로서비스 환경에서 널리 사용되고

우리가 자주 쓰는 구글 로그인, 카카오 로그인, 네이버 로그인 같은 기능은모두 OAuth 2.0 프로토콜을 기반으로 합니다. 그렇다면 OAuth 2.0은 무엇이고, 어떤 흐름으로 동작할까요? 사용자가 자신의 계정 정보(ID/비밀번호)를 직접 제공하지 않고,제3자 서

지난 글에서 살펴본 OAuth 2.0은 "권한 위임 프로토콜"입니다.즉, 특정 앱이 내 구글 캘린더나 드라이브 같은 자원(Resource) 에 접근할 수 있게 해주는 구조죠. 하지만 많은 서비스에서 OAuth 2.0을 로그인에도 사용하고 있습니다.이때 실제로는 Ope

웹 서비스에서 사용자를 인증하는 방식은 크게 두 가지로 나눌 수 있습니다.바로 세션 기반 인증과 토큰 기반 인증(JWT 등) 입니다. 두 방식 모두 로그인 후 사용자의 인증 상태를 유지하지만,저장 위치와 처리 방식이 다르다는 점이 핵심 차이입니다. 서버에 사용자 상

여러 개의 서비스를 사용할 때마다 로그인해야 한다면 불편하겠죠?이 문제를 해결하는 기술이 바로 SSO(Single Sign-On) 입니다. SSO는 한 번의 로그인으로 여러 서비스에 자동으로 인증이 적용되도록 하는 방식입니다. Single Sign-On = 한 번

아이디와 비밀번호만으로 로그인하는 건 이제는 안전하지 않습니다.비밀번호 유출, 피싱, 크리덴셜 스터핑(credential stuffing) 같은 공격이 흔해졌기 때문이죠. 이 문제를 막기 위해 등장한 것이 바로 MFA(다중 인증, Multi-Factor Authent

요즘 보안 공부하면서 가장 자주 나오는 주제 중 하나가 랜섬웨어(Ransomware)예요.한 문장으로 말하면 랜섬웨어는 데이터를 암호화하거나 접근을 막고, 이를 인질삼아 비용(몸값)을 요구하는 악성 소프트웨어입니다. 초기 침투 (Initial access) → 피싱

요즘 보안 공부를 하다 보면 Zero Trust(제로 트러스트)라는 단어를 자주 듣게 됩니다.기업, 클라우드, 심지어 개인 보안 시스템까지 이 개념을 도입하고 있죠.그렇다면 제로 트러스트는 대체 무엇일까요?Zero Trust는 말 그대로 “아무도 믿지 않는다(Trust

EDR, XDR까지 공부하다 보면 이런 생각이 듭니다.“이렇게 로그가 많은데, 왜 사고는 항상 늦게 발견될까?”그 이유의 중심에 있는 개념이 바로 SIEM입니다.SIEM은 단순히 로그를 모으는 시스템이 아니라,보안 이벤트를 ‘의미 있는 사고’로 해석하는 도구입니다.SI

랜섬웨어, 피싱, 계정 탈취 같은 공격을 공부하다 보면 공통점이 하나 있습니다.👉 “완벽한 예방은 불가능하다”는 점입니다.그래서 현대 보안에서는침투 이후를 얼마나 빨리 탐지하고 대응하느냐가 매우 중요해졌고,그 중심에 있는 기술이 바로 EDR / XDR입니다.EDR (

SIEM을 공부하다 보면 자연스럽게 이런 의문이 듭니다.“알림이 뜨면… 그다음엔 누가, 뭘 하지?”그 역할을 담당하는 곳이 바로 SOC(Security Operation Center) 입니다.SOC는 보안 도구가 아니라 사람 + 프로세스 + 시스템이 결합된 보안 운영

🚨 사고 대응(IR) 프로세스 — 보안 사고 발생 후 6단계 대응 보안 사고는 “발생하느냐”보다 “발생했을 때 얼마나 잘 대응하느냐”가 더 중요합니다. 그래서 모든 보안 조직은 사고 대응(Incident Response, IR) 프로세스를 기준으로 움직입니다.

SIEM으로 탐지하고SOC가 분석하고IR로 대응까지 배웠다면,다음 질문은 이거입니다.“이걸 사람이 다 해야 하나?”이 질문에 대한 답이 바로 SOAR입니다.SOAR(Security Orchestration, Automation & Response)는보안 사고 대응 과정

보안 공부를 하다 보면 이런 질문이 생깁니다.“방어를 잘하려면, 공격을 얼마나 알아야 할까?”이 질문에 대한 가장 명확한 답이레드팀(Red Team) vs 블루팀(Blue Team) 개념입니다.레드팀은 조직의 보안을 실제 공격자 관점에서 검증하는 역할입니다.실제 해커처

보안 사고의 시작은 생각보다 단순합니다.대부분은 메일 한 통, 링크 한 번 클릭에서 시작됩니다.그래서 보안에서는👉 “이 메일이 왜 위험한지 설명할 수 있는 능력”이 매우 중요합니다.피싱 메일을 볼 때 가장 중요한 질문은 이것입니다.이 메일은 무엇을 유도하는가?사용자가

취약점 진단을 처음 접하면 보통 이런 생각이 듭니다.“도구부터 돌리면 되나?”“웹? 서버? 네트워크? 뭐가 우선이지?”결론부터 말하면,취약점 진단은 도구가 아니라 ‘순서’의 싸움입니다.취약점 진단(Vulnerability Assessment)은시스템, 애플리케이션, 네

웹 서비스는 대부분의 공격이 시작되는 지점입니다.그래서 보안에서 웹 해킹 흐름을 이해하는 건 선택이 아니라 필수입니다.중요한 건“취약점 이름을 외우는 것”이 아니라공격자가 어떤 순서로 생각하고 움직이는지입니다.웹 해킹은 단순히 취약점을 찾는 게 아닙니다.👉 공격자의