Security 4

WAF / IPS

WAF (Web Application Firewall)웹 애플리케이션 계층(L7)을 보는 방화벽입니다.비유하자면 "건물 입구의 짐 검사대" — 일반 방화벽이 "이 사람이 건물에 들어와도 되는 사람인가"(IP/포트 단위)를 본다면, WAF는 "이 사람 가방 안에 위험한 물건(악성 요청)이 있는가"를 들여다봅니다.SQL Injection, XSS(크로스사이트 스크립팅), CSRF 같은 웹 애플리케이션 취약점을 노린 공격 패턴을 HTTP 요청 내용 자체에서 탐지·차단합니다.일반 방화벽/네트워크 장비로는 못 막는 영역(정상 포트로 들어오지만 내용이 악성인 요청)을 커버하는 게 핵심 역할입니다.AWS WAF, Cloudflare WAF 등이 대표적이며, 룰셋(Managed Rules)을 붙였다 뗐다 하는 방식으로..

Security 2026.07.16

[Security] 패리티 / 카나리

데이터가 망가졌는지 어떻게 알까 — 보안 관점에서 본 패리티패리티, 쉽게 말하면 "검산용 숫자"학교 다닐 때 수학 문제 풀고 나서 검산해본 적 있을 거다. 답이 맞는지 확인하려고 다른 방식으로 한 번 더 계산해보는 것. 패리티(Parity)도 딱 이런 개념이다. 원본 데이터 옆에 "이 데이터가 맞는지 확인할 수 있는 숫자"를 하나 더 만들어 같이 저장해두는 것이다. 가장 단순한 예로 패리티 비트를 보면, 데이터에 있는 1의 개수를 세서 짝수/홀수 여부를 하나의 비트로 저장해둔다. 나중에 데이터를 다시 읽을 때, 1의 개수를 다시 세서 저장해둔 패리티 값과 비교하면 "어? 데이터가 중간에 손상됐네"라는 걸 알아챌 수 있다.왜 보안 관점에서 패리티를 봐야 할까정보보안이라고 하면 흔히 "해킹 막기", "암호화..

Security 2026.07.13

[Security] DR이란?

"DR이 정확히 뭐냐"고 물었을 때 명확한 답을 하기 위해이 글에서는 DR의 개념, 왜 필요한지, 그리고 실제로 DR 체계 유무가 어떤 차이를 만들었는지 실제 사례를 통해 정리해본다.1. DR이란 무엇인가 — 추상적 개념과 물리적 구현DR(Disaster Recovery, 재해복구)은 한마디로 "장애나 재해가 발생했을 때 서비스를 얼마나 빨리, 얼마나 손실 없이 복구할 것인가에 대한 전략"이다.여기서 중요한 건 DR이라는 개념 자체와, 그것을 구현하는 물리적 수단을 구분하는 것이다.DR (전략/개념) → 추상적 / 목표 수치로 표현됨RTO (Recovery Time Objective): 장애 발생 후 몇 시간/몇 분 안에 복구할 것인가RPO (Recovery Point Objective): 데이터를 어느..

Security 2026.07.10

[Security] FTP와 SFTP

FTP란?FTP(File Transfer Protocol)이란 인터넷을 통해 파일을 주고받는 가장 기본적인 방법 중 하나이다.하지만 이번 보안 수업의 실습을 통해 FTP의 취약한 부분을 직접 확인할 수 있었다. cmd를 실행하여 'ftp ftp.kaist.ac.kr'를 입력하여 KAIST FTP에 접속한다.사용자 이름(USER): anonymous, 패스워드(PASS): 1234를 입력한다.'login successful'이 출력되며 접속에 성공한 것을 확인할 수 있다. 해당 접속 과정 중에 Wireshark를 실행하여 통신 중인 packet을 확인할 수 있다. packet 내역을 살펴보니 USER와 PASS packet이 보인다. 내가 입력한 아이디와 패스워드가 packet에서 쉽게 확인이 가능한 것이..

Security 2025.05.05