푸르미르

공개키 기반구조(Public key infrastructure, PKI)는 인터넷 사용자들 간의 신뢰를 구축하도록 만들어진 공개 프레임워크이다. 개별적인 신원을 인증하는 보안 수단을 제공한다. 사업적으로 pki를 적용하면 애플리케이션의 배포와 관리 문제가 단순해진다. 클라우드 기반 애플리케이션으로 넘어가는 추세이므로 새로운 위협으로부터 민감한 애플리케이션을 보호하는 것이 더욱 중요하다. 온라인으로 소통할 때 겪을 수 있는 보안 위협으로는 신원절취, 중간자(man in the middle, MITM)공격, 데이터 유출같은 것들이 있다. pki는 사용자들 사이(밥과 앨리스)에 신뢰할 수 있는 제 3자(TTP)를 사이에 둠으로써 밥이 상대방이 정말 앨리스인지 확인할 수 있다. TTP를 보통 인증기관(CA)가 ..

CIA 보안 3요소 1. 기밀성 - 인가되지 않은 사람들에게 정보를 숨기는 것 2. 무결성 - 인가되지 않은 부정한 변경을 방지하는 것 3. 가용성 - 데이터의 정시성과 신뢰할 수 있는 접근/ 분산 서비스 거부(DDOS), 랜섬웨어 공격은 범죄자가 지닌 가장 강력한 무기이며 이런 공격은 접근 권한을 가진 사람들이 정보에 접근하지 못하게 만든다. 이 3요소를 블록체인에 녹여보자. 1. 블록체인의 기밀성 - 네트워크 상에서 원하지 않는 참가자에게는 거래 정보를 숨기는 것. 그러나 비트코인과 같은 공중 블록체인은 개방되어 있꼬 참여를 제한할 수 없기 때문에 기밀성을 확보하는 것은 매우 어렵다. 2. 블록체인의 무결성 - 블록체인은 원장이 조작되지 않도록 암호학의 해싱을 사용한다. 이러한 해시 함수의 특징으로는..

하이퍼레저는 분산 원장 기술을 가지고 핵심 산업요구를 해결하는데 중점을 둔 오픈 소스 프로젝트이다. 하이퍼레저는 전체 시스템에 대한 더 나은 통제를 구현하기 위한 허가형 블록체인의 요구에 의해 비즈니스를 위해 섬세하게 구축된 유일한 원장 기술 프레임워크이다. 하이퍼레저 프로제그는 분산원장 애플리케이션을 구축하는 단일하고 완전한 표준을 제정하기 위해 모든 블록체인 지지자, 블록체인 커뮤니티하이퍼레저는 분산 원장 기술을 가지고 핵심 산업요구를 해결하는데 중점을 둔 오픈 소스 프로젝트이다. 하이퍼레저는 전체 시스템에 대한 더 나은 통제를 구현하기 위한 허가형 블록체인의 요구에 의해 비즈니스를 위해 섬세하게 구축된 유일한 원장 기술 프레임워크이다. 하이퍼레저 프로제그는 분산원장 애플리케이션을 구축하는 단일하고 ..

블록체인 - 탈중앙화된 데이터베이스로서 모든 거래의 기록을 읽기 전용으로 안전하게 보존한다. 인터넷과 블록체인의 비교 인터넷은 TCP/IP와 개방형 시스템 상호연결(OSI) 모델 스택에서 정보를 공유할 목적으로 나온 기술이다. TCP/IP는 인터넷의 첫 프로토콜 모음으로 비슷한 네트워크 간의 통신을 표준화 하기위해 구축되었다. 한편 ISO에서는 벤더, 모델, 기술에 무관하게 시스템간의 통신을 표준화하는 프레임 워크를 제공하기 위해 OSI모델을 개발했다. 조직들은 클라이언트/ 서버 통신으로 신뢰성과 안전성을 챙긴다. 하지만 P2P네트워크에서는 이와 다르게 중앙 권력이 존재하지 않는다. 이 네트워크에서 블록체인이 쓰이는 것이다. 그렇다면 IP패킷과 블록을 비교해보자. 우리가 인터넷에서 행하는 모든것은 TCP..

사이버 공격 방어 전략의 4가지 틀 1. 공격 표면 감소 2. 완전한 가시성 3. 알려진 위협 방지 4. 알려지지 않은 위협 방지 제로트러스트 접근법 데이터 중심적 접근법 모든 데이터와 자산을 항상 검증하는 구현에서 사용됨 위협 행위자가 플랫 네트워크에서 횡적 이동을 통해 탐지되지 않은 채로 이동하고 민감한 기밀 정보를 탈취하는 문제를 극복하도록 설계됨 네트워크와 애플리케이션에 대한 통제권을 되찾을 수 있게 한다. 1. 민감한 데이터 식별 및 분류 2. 데이터 흐름 분석 3. 네트워크 설계 - 제로 트러스트 설계는 여러 네트워크 간의 소통 흐름을 나타내며 사용자가 어떻게 외부 데이터에 접근할 수 있는지 표현한다. 4. 정책 기반 생성 - 보안전문가가 불필요한 정보 접근을 제한하고 효과적인 보안 통제를 구..

현재의 위협 환경 현재 사이버 공간의 새로운 시대에서 기술 발전은 보안의 지속적인 혁신과 운영의 핵심 요인이다. 그러므로 강력한 취약점 관리를 개발하는 것이 매우 중요하다. 취약점 관리의 효과를 보기 위해서는 급증하는 보안 위협과 모형을 따라 잡으려는 의지가 무엇보다 중요하다. 랜섬웨어 랜섬웨어는 희생자의 컴퓨터를 암호화한 뒤 사용자가 접근을 한다면 금품을 요구하는 맬웨어이다. 랜섬웨어가 증가하는 데에는 여러 요인이 있다. 사이버 범죄자들은 더 이상 맬웨어를 직접 개발하지 않고 다크 웹 시장을 통해 랜섬웨어 서비스를 구해서 이용한다. 이러한 시장은 전문 범죄자의 노력을 절감할 뿐 아니라 기술을 갖추지 못한 범죄자나 스크립트 키디도 랜섬웨어 공격을 감행하도록 부추긴다. 랜섬웨어 등 맬웨어를 공유하는데 좋은..

전자서명은 전자 데이터의 타당성을 증명하는 것이다. 전자 데이터를 보내는 사람이 서명을 생성하고 받는 사람은 그 서명을 검증해 타인에 의한 위조나 변조가 이루어졌는지를 확인할 수 있다. 전자 서명의 원리에 대해서는 다른 블로그에 많고 친절한 정보가 담겨있으니 나는 스킵하고 블록체인에서 전자 서명을 어떻게 사용하는지 설명하겠다. 블록체인에서는 각 트랜잭션에 한 개씩 전자 서명과 공개키가 세트로 부여된다. 그렇기 때문에 비트코인 네트워크의 참가자는 과거 블록체인상에서 수해된 모든 트랜잭션을 순차 검증을 할 수 있다. 트랜잭션을 발행하려면 공개키와 비밀키의 쌍이 필요한데, 비트코인 등 많은 블록체인 기반 기술에서는 키 쌍의 생성에 타원 곡선 암호라는 알고리즘을 사용한다. 이 타원 곡선 암호를 사용함으로써 짧은..

합의 알고리즘이란 정보 도달에 시간차가 있는 네트워크에서 참가자가 하나의 결과에 대한 합의를 얻기 위한 알고리즘이다. P2P네트워크에서의 정보의 지연과 미도달 사태, 중복적인 처리나 잘못된 오작동의 문제를 해결하기 위해 사용한다다. PoW(Proof of Work. 계산량에 따른 증명)외의 합의 알고리즘을 사용하는 사례도 늘어나고 있다. PoW는 확률적으로 해답이 어려운 문제를 가장 빨리 해결한 사람에게 블록을 만들 수 있도록 허가하고 그 보상으로 코인을 주는 것으로, 중앙의 관리자가 없어도 사람들이 보상을 위해 일하기 때문에 시스템이 자율적으로 운영된다. PoW는 다수결로 결정을 내리는 알고리즘이다. 그래서 51%의 문제가 발생할 수 있는 우려가 많다. 특정 채굴자가 전체네트워크의 과반수 이상을 점유하..

비트코인 구현 방법 전자화폐의 교환이란 결국 이전 소유자에게서 다른 소유자로 명의를 변경하는 거래 온라인상에서 이러한 거래를 실현하기 위해서는 이전 소유자의 본인 보증과 부인 방지를 구현해야하기 때문에 전자 서명이라는 방법을 사용한다. 하지만 전자화폐는 과거에 이중으로 사용된 것이 아닌지 증명하는 것이 어렵다. 비트코인의 모든 트랜잭션 이력을 블록체인이라는 대장에 기록하고 네트워크에서 공유한다. 과거의 모든 이력을 검증할 수 있게 해서 이중 사용 문제를 해결하였다. 변조 위험을 막기 위해 거래를 블록이라는 단위로 결합해 앞의 블록 정보를 포함해 해시로 만들어 블가역 데이터를 만든다. 블록은 앞의 블록 정보를 포함하기 때문에 결과적으로 사슬 모양의 데이터를 만들게 된다. 이것이 블록체인이다. (어떤 한 거..

블록체인은 발전중인 기술이며, 여러 논란의 여지가 있는 기술이다. 또 다양한 분야에서 블록체인을 어떻게 응용할지 많이 생각되어진다. 일단 금융분야에서 다양한 응용 사례가 나오고 있는데, 특히 송금, 결제의 측면에서 지급과 수취에는 법정통화를 사용하고, 송금할 때만 가상통화로 변환해 송금, 결제를 수행하는 것이다. 이것은 신속성과 비용 효율을 유의미하게 높일 수 있다. 특히 국제 송금은 일반송금 방법보다 빠르고 안전하게 할 수 있을 것으로 기대가 되고 있다. 하지만 현지 통화와 가상화폐를 조합하는 국제 송금에는 몇가지 해결해야할 문제가 있다. 예를 들어 가상화폐와 현지 통화를 환전해 주는 기관(환전소)의 중계까 필수인데, 그런 환전소가 세계 각국에 안정적으로 존속할 수 있는 가 하는 것이다. 실제 미국의 ..