Just Do It

정보보안 관련 자료를 정리하던 중에 예전에 연구했었던 주제 중 DDoS 공격이라는 논문을 찾아 봤다. 예전에는 단순한 해킹 기법 중 하나라고 생각했지만, 실제 사례와 구조를 하나씩 살펴보니 생각보다 훨씬 현실적이고 위협적인 공격 방식이라는 느낌을 받았다. 물론 요즘에는 여러 공격기법들이 종합적으로 발생하고 있고 트렌트도 개인정보유출 이나 내부정보 유출 등 이런 주제들 이지만, 공격기법에서 가장 영향력있는게 DDoS가 아닐까 생각하며 이 글에서는 DDoS 공격의 개념부터 유형, 그리고 개인적으로 공부하며 느꼈던 점까지 함께 정리해 보려고 한다.DoS와 DDoS의 차이, 개념부터 차분히 정리해보면DDoS 이야기를 하기 전에 먼저 DoS부터 짚고 가는 것이 이해에 도움이 된다.DoS는 Denial of Se..

오늘 이야기할 주제는 "CVE와 CWE"로 정해 봤다. 작년부터 유독 보안 사고가 끊이지 않았다.쿠팡, SKT, KT, LG유플러스, 롯데카드 등 이름만 들어도 알 만한 기업들이 줄줄이 사고를 겪었고, 그 여파는 고스란히 고객들에게 전해졌다. 그 많은 고객 정보, 결제 정보, 위치 정보들이 유출되었다는 뉴스가 나올 때마다, 보안 담당자로서 한숨이 먼저 나왔다.이런 사고를 겪은 기업들 그 기업들은 보고 있던 우리들,이러한 사고를 보면서 동종업계에 '기업들과 정부에서는 지금쯤 어떤 보안 체계를 새롭게 정비하고 있을까?'실제 취약점들을 찾아보고, 개선하고, '재발 되지 않도록 체계를 유지하고 있을까?' '그럴 할 수 있는 인력은 보유하고 있을까?''뽑을 계획은?' '예산은?' 이런 업무를 승인할 CISO는 독..