TECH UP
1.[TECH UP] 정보보안의 핵심 개념
정보보안의 가장 기본적인 3가지 원칙
2.[TECH UP] 보안 정책과 접근 제어
접근통제정책은 크게 네 가지가 있음
3.[TECH UP] Web & Crawling
클라이언트-서버 통신
4.[TECH UP] 거버넌스 및 규제
규제 검토 시 과징금/과태료 같은 페널티와 인증 비용, 시간, 난이도를 중심으로 살펴보는 것이 좋음
5.[TECH UP] DoS & DDoS
정의: 한 대의 장비(공격자)가 단독으로 목표 시스템에 과도한 요청이나 비정상 데이터를 보내 서비스의 정상 동작을 방해하는 공격임
6.[TECH UP] 웹 및 시스템 해킹 핵심 개념
정의: C 언어나 어셈블리어 등 저수준 언어와 메모리, 포인터 관련 취약점을 다루는 시스템 해킹 분야임
7.[TECH UP] TCP/IP & 네트워크 보안 핵심
TCP/IP: 네트워크 통신에 사용되는 프로토콜임
8.[TECH UP] 네트워크 패킷 모니터링
Wireshark (네트워크 패킷 분석 도구)
9.[TECH UP] 방화벽 & IDS/IPS
방화벽(Firewall)
10.[TECH UP] EDR · XDR · 위협 인텔리전스
정의: 엔드포인트에서 발생하는 위협을 탐지하고 대응하는 보안 솔루션
11.[TECH UP] 제로 트러스트
철학: "절대 신뢰하지 말고, 항상 검증하라"는 철학에 기반한 보안 모델임
12.[TECH UP] AI와 콘텐츠 보호 기술
2027년까지 AI 보안 시장 규모가 약 74조 원에 달할 것으로 예상됨
13.[TECH UP] APR
정의: 소프트웨어의 버그나 취약점을 자동으로 수정하는 기술임
14.[TECH UP] CSP별 보안 서비스
정의: 클라우드 서비스를 제공하는 사업자를 의미함
15.[TECH UP] AWS 보안 서비스
배경: 급증하는 사이버 위협과 복잡한 클라우드 구성(다중 계정, 리전, 서비스) 때문에 수동 대응이 사실상 불가능함
16.[TECH UP] AWS WAF & Shield
WAF (Web Application Firewall): 웹 애플리케이션으로 들어오는 HTTP(S) 요청을 검사하고 허용, 차단, 카운트하는 규칙 집합임
17.[TECH UP] 해시 함수와 암호
정의: 임의의 길이의 입력값을 받아 고정된 길이의 출력값을 만드는 알고리즘임
18.[TECH UP] AWS Macie
정의:AWS Macie는 데이터 보호 서비스로, 머신러닝(ML)과 패턴 매칭을 활용하여
19.[TECH UP] CSRF
정의:사용자가 인증된 세션 상태에서 공격자가 의도한 요청을 사용자 몰래 실행하게 만드는 웹 공격 기법.
20.[TECH UP] AWS EC2 WAF 클라우드 보안 실습 환경 구축 - Acunetix (취약점 스캐너)
물리 서버 구축의 한계 직접 장비를 구매하고, 인프라를 구축하려면 비용·시간·인력 부담이 큼
21.[TECH UP] GraphQL
핵심 개념 (간단) REST: HTTP 메서드(GET/POST/PUT/DELETE 등)를 사용해 여러 엔드포인트에서 자원(Resource)을 주고받는 전통적 API 스타일
22.[TECH UP] AWS SIEM vs 외부 SIEM (Splunk)
SIEM (Security Information and Event Management)
23.[TECH UP] AWS KMS (Key Management Service)
KMS(Key Management Service)는 AWS에서 제공하는 암호화 키 관리 서비스
24.[TECH UP] AWS S3 (Amazon Simple Storage Service)
S3는 AWS에서 제공하는 객체 스토리지
25.[TECH UP] AWS Kinesis
Kinesis는 AWS에서 제공하는 스트리밍 데이터 처리 서비스
26.[TECH UP] Metasploit & Nmap 주요 툴 실습
Nmap (Network Mapper)는 네트워크 내의 활성 호스트 및 열린 포트를 탐지하는 보안 스캐너
27.[TECH UP] OWASP ZAP
OWASP ZAP (Zed Attack Proxy): 웹 애플리케이션의 보안 취약점을 자동으로 검사해주는 오픈소스 보안 도구
28.[TECH UP] NESSUS
NESSUS 개요 및 특징
29.[TECH UP] Heartbleed
Heartbleed: 2014년 4월에 공개된 OpenSSL 취약점
30.[TECH UP] SIEM
SIEM (Security Information & Event Management): 로그와 이벤트를 수집·분석해 잠재적 보안 위협과 취약점을 실시간으로 탐지하고 대응을 돕는 보안 솔루션
31.[TECH UP] SQL 기본 활용
SQL (Structured Query Language): 구조화 질의어로 데이터베이스를 정의하고 조작하며 제어하는 언어
32.[TECH UP] Python REGEX
특정한 규칙을 가진 문자열의 집합을 표현하는 형식 언어 복잡한 문자열의 검색과 치환에 사용됨
33.[TECH UP] PCI DSS
PCI DSS (Payment Card Industry Data Security Standard) 신용카드 결제 정보를 안전하게 보호하기 위해 국제 카드사 5사(Visa, MasterCard, Amex, Discover, JCB)가 만든 국제 보안 표준
34.[TECH UP] SIEM (OpenSearch + WAF)
1. SIEM (OpenSearch + WAF) 개요 SIEM (Security Information & Event Management) 다양한 로그와 이벤트를 수집·분석하여 보안 위협을 탐지하고 대응하는 시스템 OpenSearch + AWS WAF 연동 구조
35.[TECH UP] GuardDuty
Amazon GuardDutyAWS 계정, 네트워크, 워크로드를 대상으로 지속적인 위협 탐지(Threat Detection)를 수행하는 보안 서비스
36.[TECH UP] Pwnable - 레지스터, 스택, 지역 변수 설명
EAX: 범용 연산 레지스터, 함수 반환값을 담는 용도로 자주 사용됨
37.[TECH U] CVE & CVSS
CVE (Common Vulnerabilities and Exposures): 공개된 보안 취약점에 고유 식별자(CVE ID)를 부여하는 체계
38.[TECH UP] AWS ROOT 간 리소스 이전 (스냅샷, AMI)
AWS 계정 간 EC2 인스턴스 직접 이전은 지원되지 않음
39.[TECH UP] Finger Print
브라우저 핑거프린팅은 스크린 해상도, 시간대, 기기 모델 등 다양한 정보를 조합해 고유 식별값을 생성