자격증 취득 / 박재성

정보보안기사, 노트북LM을 통한 요약

재성 — Tue, 9 Jun 2026 09:12:40 +0900

간단하게 과목별 흐름을 보기에는 요약만한게 없어서 정리해봤습니다.

AI가 날로 발전해가면서.. 잘 이용하면 좋은거 같기한데..

이러다 내가 설 자리도 없어지는거 아니냐는 생각이 가득합니다.

[후기] 수제비와 함께 한 시간, 함께 할 시간!!

재성 — Tue, 14 Apr 2026 22:32:35 +0900

수제비에서 정보보안기사 실기 교재 및 인강을 제공 받아 26년 1회차 시험을 준비하면서 느낀점을 남긴 후기 글입니다.

안녕하세요. '정보보안기사(산업기사) 준비•직업을 가진 사람들' 단톡방에서 활동중인 코코비비입니다.

수제비 실기 교재와 인터넷 강의를 처음 출시하자마자 무료로 제공받아 학습을 시작하게 되어, 감사한 마음으로 후기를 남깁니다. 먼저 이런 좋은 기회를 마련해 주셔서 진심으로 감사드립니다. 제공해 주신 교재와 강의는 단순히 한 번 보고 끝내는 수준이 아니라, 실기 합격까지 이어질 수 있도록 계획적으로 활용할 예정입니다.

필기는 이미 타 교재로 합격한 상태이지만, 실기 준비를 앞두고 필기 내용을 다시 점검하는 과정에서 수제비 필기 교재도 함께 살펴보게 되었습니다. 수제비 교재는 중요한 개념을 먼저 잡아주고, 그다음 전체 흐름을 따라가며 이해할 수 있도록 구성되어 있어 합격 이후 흩어져 있던 지식을 다시 체계적으로 정리하는 데 큰 도움이 되었습니다. 특히 기억이 모호했던 부분들이 두음과 키워드 중심으로 정리되어 있어 복습 시간을 줄이는 데에도 효과적이라고 느꼈습니다.

실기 교재는 서술형과 실무형 대비를 염두에 둔 구성이 뚜렷하다는 인상을 받았습니다. 실기 시험은 단순 암기보다 이해한 내용을 문제 상황에 맞게 구조화해 답안으로 작성하는 능력이 중요하다고 생각합니다. 그런 점에서 이 교재는 이론을 단순히 나열하는 데 그치지 않고, 실제로 어떤 관점에서 정리하고 적용해야 하는지 방향을 제시해 주고 있어 학습 기준을 세우는 데 많은 도움이 되고 있습니다. 특히 두음을 활용한 암기법과 주제별로 깊이 있게 다룬 내용은 개념을 이해하고 정리하는 데 매우 유익하다고 생각합니다.

인터넷 강의는 전반적인 흐름을 잡는 데 도움이 될 뿐만 아니라, 실제 학습에 활용하기 좋은 구성이라는 느낌을 받았습니다. 특히 토픽별로 강의 시간이 비교적 짧게 나누어져 있는 점과 두음쌤, 시리쌤의 티키타카도 지루할 틈이 없어서 매우 인상적이었습니다. 출퇴근 시간에 모바일로 토픽 단위 강의를 짧게 수강하기에 매우 적합했고, 자투리 시간을 활용해 부담 없이 반복 학습할 수 있다는 점이 큰 장점으로 느껴졌습니다. 집에서는 큰 틀을 정리하고, 이동 중에는 짧은 강의를 통해 중요한 내용을 다시 상기하는 방식으로 자연스럽게 학습 루틴을 만들 수 있었습니다. 또한 인터넷 강의에 포함된 교안은 책의 구성과 유사하면서도 빈칸을 채우는 방식으로 되어 있어, 중요한 암기 포인트에서 한 번 더 생각하게 만들어 암기력을 높이는 데 도움이 되었습니다.

2026년 1회 실기 시험을 준비하며 수제비와 함께한 한 달 반의 시간은 정말 빠르게 지나간 것 같습니다. 교재와 인터넷 강의, 전용 교안까지 활용하며 쉴 틈 없이 몰입했던 시간이라 어떻게 지나갔는지도 모를 정도였습니다.

합격 발표까지 남은 한 달의 시간 동안에도 계속 수제비와 함께할 생각입니다. 합격 여부와 관계없이, 불합격한다면 다음 회차를 위한 준비가 될 것이고 합격한다면 더 나은 보안 공부로 이어질 것이라고 생각합니다. 앞으로도 인터넷 강의와 교재를 바탕으로 정리 노트를 꾸준히 작성하고, 핵심 키워드와 답안 구조를 중심으로 서술 연습을 병행할 계획입니다. 또한 인강의 토픽별 구성을 적극 활용해 출퇴근 시간에는 복습 위주로 반복 수강하면서 이해와 암기를 함께 잡아가려고 합니다.

다시 한 번 실기 이벤트와 혜택을 제공해 주셔서 진심으로 감사드립니다.

사진 용량 줄이기

재성 — Mon, 30 Mar 2026 22:20:48 +0900

코딩 모르지만..결과물이..

파워쉘로 만든 작업물

- 더블클릭 하여 실행하면 해당 폴더에 있는 모든 이미지를 변환

- 드래그앤드랍으로 파일을 넣으면 해당 파일만 변경

- 가로폭이 1600 픽셀보다 크면 1600으로 줄임

- JPG가 아니면 JPG로 변경

- 압축품질 설정 75

ConvertToJpg.exe

0.38MB

# Recommended file encoding: UTF-8 with BOM

try { chcp 65001 | Out-Null } catch {}
[Console]::InputEncoding  = [System.Text.Encoding]::UTF8
[Console]::OutputEncoding = [System.Text.Encoding]::UTF8
$OutputEncoding = [System.Text.Encoding]::UTF8

# Optional arguments
# arg0..n : dropped files/folders
# To change defaults, edit the values below
$jpgQuality = 75
$maxWidth = 1600
$outputFolderName = "converted_to_jpg"

function Show-Text($text) {
    Write-Host $text
}

function Pause-End {
    $null = Read-Host "Press Enter to exit"
}

function Is-SupportedImageFile($path) {
    if (-not (Test-Path $path -PathType Leaf)) { return $false }
    $ext = [System.IO.Path]::GetExtension($path).ToLower()
    return $ext -in @(".jpg", ".jpeg", ".png", ".webp", ".bmp", ".tif", ".tiff")
}

function Get-InputFiles($items) {
    $result = New-Object System.Collections.ArrayList

    foreach ($item in $items) {
        if (-not (Test-Path $item)) { continue }

        if (Test-Path $item -PathType Container) {
            $files = Get-ChildItem -Path $item -Recurse -File | Where-Object {
                $_.Extension.ToLower() -in @(".jpg", ".jpeg", ".png", ".webp", ".bmp", ".tif", ".tiff")
            }
            foreach ($f in $files) {
                [void]$result.Add($f.FullName)
            }
        }
        elseif (Test-Path $item -PathType Leaf) {
            if (Is-SupportedImageFile $item) {
                [void]$result.Add((Resolve-Path $item).Path)
            }
        }
    }

    return @($result | Sort-Object -Unique)
}

function Get-OutputBaseFolder($items) {
    if ($items.Count -eq 0) {
        return (Get-Location).Path
    }

    $firstItem = $items[0]

    if (Test-Path $firstItem -PathType Container) {
        return (Resolve-Path $firstItem).Path
    }

    if (Test-Path $firstItem -PathType Leaf) {
        return Split-Path (Resolve-Path $firstItem).Path -Parent
    }

    return (Get-Location).Path
}

function Format-Bytes($bytes) {
    if ($bytes -ge 1GB) { return "{0:N2} GB" -f ($bytes / 1GB) }
    elseif ($bytes -ge 1MB) { return "{0:N2} MB" -f ($bytes / 1MB) }
    elseif ($bytes -ge 1KB) { return "{0:N2} KB" -f ($bytes / 1KB) }
    else { return "$bytes B" }
}

function Get-ReductionPercent($originalBytes, $newBytes) {
    if ($originalBytes -le 0) { return 0 }
    return [math]::Round((($originalBytes - $newBytes) / $originalBytes) * 100, 2)
}

$inputItems = @($args)

if ($inputItems.Count -eq 0) {
    $inputItems = @((Get-Location).Path)
    Show-Text "Mode         : Current folder"
    Show-Text "Input        : $(Get-Location).Path"
} else {
    Show-Text "Mode         : Drag and drop / command-line arguments"
    foreach ($item in $inputItems) {
        Show-Text "Input        : $item"
    }
}

$outputBaseFolder = Get-OutputBaseFolder $inputItems
$outputFolder = Join-Path $outputBaseFolder $outputFolderName

$magickCmd = Get-Command magick -ErrorAction SilentlyContinue
if (-not $magickCmd) {
    $downloadUrl = "https://imagemagick.org/script/download.php#windows"

    Show-Text ""
    Show-Text "=========================================="
    Show-Text " ImageMagick is not installed."
    Show-Text "=========================================="
    Show-Text "Please install ImageMagick for Windows from:"
    Show-Text $downloadUrl
    Show-Text ""
    Show-Text "During installation, enable this option:"
    Show-Text "- Add application directory to your system path"
    Show-Text ""
    Show-Text "Opening the download page in your browser..."

    try {
        Start-Process $downloadUrl
    } catch {
        Show-Text "Could not open the browser automatically. Please open the URL manually."
    }

    Pause-End
    exit 1
}

$files = Get-InputFiles $inputItems
$total = @($files).Count

Show-Text "Image files found : $total"
Show-Text "Supported input   : JPG, JPEG, PNG, WebP, BMP, TIF, TIFF"
Show-Text "Output format     : JPG"
Show-Text "JPEG quality      : $jpgQuality"
Show-Text "Max width         : $maxWidth px"
Show-Text "Output folder     : $outputFolder"

if ($total -eq 0) {
    Show-Text ""
    Show-Text "No supported image files were found."
    Pause-End
    exit 0
}

if (-not (Test-Path $outputFolder)) {
    New-Item -ItemType Directory -Path $outputFolder -Force | Out-Null
}

$count = 0
$successCount = 0
$failCount = 0

$totalOriginalBytes = 0L
$totalNewBytes = 0L

foreach ($inputFile in $files) {
    $count++

    $baseName = [System.IO.Path]::GetFileNameWithoutExtension($inputFile)
    $outputFile = Join-Path $outputFolder ($baseName + ".jpg")

    if (Test-Path $outputFile) {
        $index = 1
        do {
            $newName = "{0}_{1}.jpg" -f $baseName, $index
            $outputFile = Join-Path $outputFolder $newName
            $index++
        } while (Test-Path $outputFile)
    }

    $percent = [int](($count / $total) * 100)
    Write-Progress -Activity "Converting images to JPG" -Status "$count / $total" -PercentComplete $percent

    $originalBytes = (Get-Item $inputFile).Length

    & $magickCmd.Source `
        $inputFile `
        -auto-orient `
        -background white `
        -alpha remove `
        -alpha off `
        -resize "${maxWidth}x>" `
        -strip `
        -quality $jpgQuality `
        $outputFile

    if (($LASTEXITCODE -eq 0) -and (Test-Path $outputFile)) {
        $newBytes = (Get-Item $outputFile).Length
        $reduction = Get-ReductionPercent $originalBytes $newBytes

        $totalOriginalBytes += $originalBytes
        $totalNewBytes += $newBytes
        $successCount++

        Show-Text ("OK    : {0}" -f $inputFile)
        Show-Text ("   -> : {0}" -f $outputFile)
        Show-Text ("   Size: {0} -> {1} ({2}%)" -f (Format-Bytes $originalBytes), (Format-Bytes $newBytes), $reduction)
    } else {
        $failCount++
        Show-Text ("FAIL  : {0}" -f $inputFile)
    }
}

Write-Progress -Activity "Converting images to JPG" -Completed

$totalReduction = 0
if ($totalOriginalBytes -gt 0) {
    $totalReduction = Get-ReductionPercent $totalOriginalBytes $totalNewBytes
}

Show-Text ""
Show-Text "=========================================="
Show-Text " Advanced JPG conversion completed"
Show-Text "=========================================="
Show-Text "Output folder : $outputFolder"
Show-Text "Total files   : $total"
Show-Text "Succeeded     : $successCount"
Show-Text "Failed        : $failCount"
Show-Text "------------------------------------------"
Show-Text ("Original size : {0}" -f (Format-Bytes $totalOriginalBytes))
Show-Text ("Converted size: {0}" -f (Format-Bytes $totalNewBytes))
Show-Text ("Reduction     : {0}%" -f $totalReduction)
Show-Text "=========================================="

Pause-End

정보보안기사 실기 핵심 정리 - 26년 1회차 대비

재성 — Mon, 16 Mar 2026 18:29:59 +0900

정보보안기사 실기 시험을 준비하며 핵심 요약을 정리 했습니다.
26년 1회차 준비하시는 분께 도움이 되셨음 합니다.

정보기실기 AI 요약.pdf

4.90MB

웹에 텍스트로 올렸더니..

너무 기네요^^

첨부한 PDF 다운로드 받아서 보시는게 나은거 같아서 본문은 삭제 했습니다.

정보보안기사 두음 정리

재성 — Thu, 5 Mar 2026 09:20:13 +0900

□ ISMS-P / 관·보·개

1. 관리체계 수립 및 운영

2. 보호대책 요구사항

3. 개인정보 처리단계별 요구사항

□ 동의없이 가명정보 처리 / 통·과·공

통계작성 / 과학적 연구 / 공익적 기록 보존

□ 위험도 공식 / 자·발·법·2

위험도 = 자산가치 ( 영향도 )+ ( 침해요인 발생가능성 x 법적준거성 x 2 )

□ 암호화해서 저장해야 하는 개인정보 / 주·여·운·외 신·계·생

주민등록번호 / 여권번호 / 운전면허번호 / 외국인등록번호

신용카드번호 / 계좌번호 / 생체인식정보(바이오 정보)

□ 예방통제 종류 / 예·물·논

예방통제

- 물리적 접근통제

- 논리적 접근통제

□ 위험관리-위혐평가 (ISO/IEC 27005 기준) / 식·분·평

1. 위험 식별(Risk Identification)

- 자산 식별 / 위협 식별 / 취약점 식별

2. 위험 분석(Risk Analysis)

3. 위험 평가(Risk Evaluation)

□ IPSec / 접근은 비번으로, 데이터는 재전송 막고, 기밀은 제한한다

접근제어 / 비연결형 무결성 / 데이터 원천 인증

재전송 방지 / 기밀성 / 제한적 트래픽 흐름의 기밀성

□ 개인정보 영향평가 고려사항 / 수·3·권·위 민·고·보

1. 처리하는 개인정보의 수

2. 개인정보의 제3자 제공 여부

3. 정보주체의 권리를 해할 가능성 및 그 위험 정도

4. 민간정보 또는 고유식별정보의 처리 여부

5. 개인정보 보유기간

□ 정보보호 최고책임자(CISO)의 업무 / 관·취·침·사·보·암·그

1. 정보보호 관리체계의 수립 및 관리·운영

2. 정보보호 취약점 분석·평가 및 개선

3. 침해사고의 예방 및 대응

4. 사전 정보보호대책 마련 및 보안조치 설계·구현 등

5. 정보보호 사전 보안성 검토

6. 중요 정보의 암호화 및 보안서버 적합성 검토

7. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행

“관취침 사보가 암그러졌다”

- 관리체계를 세우던 CISO가

- 취약점을 발견했고

- 침해사고가 터졌다!

- 황급히 사전 보안대책을 마련하고

- 보안성 검토를 했더니

- 암호화가 그러졌다 (= 엉망이 되었다)

□ 개인정보보호 최고책임자(CPO)의 업무 / 계·실·불·내·교·파·대

1. 개인정보 보호 계획의 수립 및 시행

2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선

3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제

4. 개인정보 유출 및 오용·남용 방지를 위한 내부 통제시스템의 구축

5. 개인정보 보호 교육 계획의 수립 및 시행

6. 개인정보파일의 보호 및 관리·감독

7. 그 밖에 개인정보의 적절한 처리를 위하여 대통령령으로 정하는 업무

"계실이 불내며 교파에 대들었다"

계획 → 실태 → 불만 → 내부통제 → 교육 → 파일 → 대통령령

퀴즈 사이트/문제은행 CBT

재성 — Tue, 13 Jan 2026 13:11:33 +0900

가볍게 파일 2개로 구성한 사이트입니다.

index.php

<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);
session_start();

// 점수 초기화
if (!isset($_SESSION['correct_cnt'])) $_SESSION['correct_cnt'] = 0;
if (!isset($_SESSION['wrong_cnt']))   $_SESSION['wrong_cnt']   = 0;
if (!isset($_SESSION['total_cnt']))   $_SESSION['total_cnt']   = 0;

// CSV 읽기
$rows = [];
if (($handle = fopen(__DIR__ . "/quiz_db.csv", "r")) !== false) {
    while (($data = fgetcsv($handle, 0, ",", "\"", "")) !== false) {
        $rows[] = $data; // [번호,문제,선택지,정답,해설]
    }
    fclose($handle);
}
if (!$rows) die("문제를 불러올 수 없습니다.");

// 문항수 확인 변수
$total_questions = count($rows);

// ==== 공통 상태 변수 ====
$mode         = 'question'; // 'question' | 'graded' | 'final'
$userAnswer   = '';
$correctFull  = '';
$explanation  = '';
$isCorrect    = false;

// 점수 초기화 요청
if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_POST['reset_score'])) {
    $_SESSION['correct_cnt'] = 0;
    $_SESSION['wrong_cnt']   = 0;
    $_SESSION['total_cnt']   = 0;
    header("Location: /"); // 또는 "index.php"
    exit;
}

$isPost = ($_SERVER['REQUEST_METHOD'] === 'POST');

if ($isPost && isset($_POST['show_result'])) {
    // 최종결과 보기: 채점/카운트 증가 없이 결과만
    $mode = 'final';

} elseif ($isPost) {
    // 제출 후 채점 단계
    $mode        = 'graded';
    $userAnswer  = $_POST['answer']      ?? '';
    $correct     = $_POST['correct']     ?? '';  // 번호만 (예: ①)
    $explanation = $_POST['explanation'] ?? '';
    $optionsRaw  = $_POST['options_raw'] ?? '';

    // 정답 비교: 맨 앞 "①" 등 번호만 추출
    $answer_no  = mb_substr(trim($userAnswer), 0, 1, "UTF-8");
    $correct_no = mb_substr(trim($correct), 0, 1, "UTF-8");
    $isCorrect  = ($answer_no === $correct_no);

    // 정답 번호로 전체 텍스트 찾기
    $correctFull = $correct;
    if ($optionsRaw) {
        $optsArr = explode("\n", $optionsRaw);
        foreach ($optsArr as $optItem) {
            $optItem = trim($optItem);
            if (mb_substr($optItem, 0, 1, 'UTF-8') === $correct_no) {
                $correctFull = $optItem;
                break;
            }
        }
    }

    // 실제 문제 제출일 때만 카운트 증가
    $_SESSION['total_cnt']++;
    if ($isCorrect) {
        $_SESSION['correct_cnt']++;
    } else {
        $_SESSION['wrong_cnt']++;
    }

} else {
    // 새 문제 출제
    $mode = 'question';
    $idx = array_rand($rows);
    $q   = $rows[$idx];
    $options = explode("\n", $q[2]);
}
?>
<!DOCTYPE html>
<html lang="ko">
<head>
    <meta charset="UTF-8">
    <title>정보보안기사</title>
    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <style>
    :root {
        --bg: #f4f5f7;
        --card-bg: #ffffff;
        --primary: #2563eb;
        --danger: #dc2626;
        --text-main: #111827;
        --text-sub: #6b7280;
        --border-soft: #e5e7eb;
        --radius-lg: 16px;
        --radius-md: 10px;
        --shadow-soft: 0 10px 25px rgba(15, 23, 42, 0.08);
    }

    * {
        box-sizing: border-box;
    }

    body {
        margin: 0;
        font-family: system-ui, -apple-system, BlinkMacSystemFont, "Segoe UI", sans-serif;
        background: radial-gradient(circle at top, #e5edff 0, #f4f5f7 45%, #eef2ff 100%);
        color: var(--text-main);
    }

    .app {
        min-height: 100vh;
        display: flex;
        flex-direction: column;
        align-items: center;
        justify-content: center;
        padding: 24px 12px;
    }

    .app-header {
        margin-bottom: 16px;
        text-align: center;
    }
    .app-header h1 {
        margin: 0;
        font-size: 1.4rem;
        letter-spacing: 0.04em;
        color: var(--primary);
    }

    .card {
        width: 100%;
        max-width: 640px;
        background: var(--card-bg);
        border-radius: var(--radius-lg);
        box-shadow: var(--shadow-soft);
        padding: 20px 20px 18px;
    }

    .stats {
        display: flex;
        flex-wrap: wrap;
        gap: 6px 16px;
        margin-bottom: 10px;
        font-size: 0.9rem;
        color: var(--text-sub);
    }
    .stats strong {
        color: var(--text-main);
    }

    .card h2 {
        margin-top: 4px;
        margin-bottom: 12px;
        font-size: 1.05rem;
    }

    .options {
        margin-bottom: 16px;
    }
    .options label {
        display: flex;
        align-items: center;
        gap: 8px;
        padding: 8px 10px;
        margin-bottom: 6px;
        border-radius: var(--radius-md);
        border: 1px solid transparent;
        cursor: pointer;
        transition: background 0.15s ease, border-color 0.15s ease, transform 0.05s ease;
    }
    .options label:hover {
        background: #f9fafb;
        border-color: var(--border-soft);
        transform: translateY(-1px);
    }
    .options input[type="radio"] {
        accent-color: var(--primary);
    }

    button {
        font-family: inherit;
        font-size: 0.95rem;
        padding: 8px 14px;
        border-radius: 999px;
        border: none;
        cursor: pointer;
        transition: background 0.15s ease, box-shadow 0.15s ease, transform 0.05s ease;
    }

    .btn-primary {
        background: var(--primary);
        color: #fff;
        box-shadow: 0 4px 10px rgba(37, 99, 235, 0.25);
    }
    .btn-primary:hover:not(:disabled) {
        background: #1d4ed8;
        transform: translateY(-1px);
    }
    .btn-primary:disabled {
        opacity: 0.6;
        cursor: default;
        box-shadow: none;
    }

    .btn-ghost {
        background: transparent;
        color: var(--text-sub);
    }
    .btn-ghost:hover {
        background: #f3f4f6;
    }

    .actions-row {
        display: flex;
        flex-wrap: wrap;
        gap: 8px;
        margin-top: 8px;
        align-items: center;
    }

    .result-ok {
        color: #16a34a;
    }
    .result-bad {
        color: var(--danger);
    }

    .explanation {
        margin-top: 4px;
        padding: 8px 10px;
        border-radius: var(--radius-md);
        background: #f9fafb;
        font-size: 0.9rem;
    }

    .app-footer {
        margin-top: 16px;
        font-size: 0.75rem;
        color: var(--text-sub);
        text-align: center;
    }

    @media (max-width: 480px) {
        .card {
            padding: 16px 14px 14px;
        }
        .app-header h1 {
            font-size: 1.2rem;
        }
    }
    </style>
</head>
<body>
<div class="app">
    <header class="app-header">
        <h1>정보보안기사</h1>
    </header>

    <main class="card">
    <?php if ($mode === 'graded'): ?>

        <div class="stats">
            <span>총 문제 수: <strong><?= $total_questions ?></strong> 문항</span>
            <span>진행: <strong><?= $_SESSION['total_cnt'] ?></strong> 문제</span>
            <span>정답: <strong><?= $_SESSION['correct_cnt'] ?></strong></span>
            <span>오답: <strong><?= $_SESSION['wrong_cnt'] ?></strong></span>
        </div>
        <?php
            $score = ($_SESSION['total_cnt'] > 0)
                ? round($_SESSION['correct_cnt'] * 100 / $_SESSION['total_cnt'])
                : 0;
            echo "<p><b>점수: {$score}점 (100점 만점 기준)</b></p>";
        ?>
        <h2>채점 결과</h2>
        <p>당신의 답: <?= htmlspecialchars($userAnswer) ?></p>
        <p>정답: <b><?= htmlspecialchars($correctFull) ?></b></p>

        <?php if ($isCorrect): ?>
            <h3 class="result-ok">정답입니다!</h3>
        <?php else: ?>
            <h3 class="result-bad">오답입니다.</h3>
        <?php endif; ?>

        <div class="explanation">
            <?= nl2br(htmlspecialchars($explanation)) ?>
        </div>

        <div class="actions-row">
            <button type="button" id="nextbtn" class="btn-primary"
                    onclick="location.href=location.pathname;">다음 문제</button>

            <form method="post" action="">
                <input type="hidden" name="show_result" value="1">
                <button type="submit" id="resultbtn" class="btn-ghost">최종결과 보기</button>
            </form>
        </div>
        <br>
        <p style="margin-top:10px; font-size:0.8rem; color:var(--text-sub);">
            다음 문제 : 0 / 엔터 / 스페이스
        </p>

        <script>
        document.addEventListener('keydown', function(e) {
            if (
                e.key === '0' || e.code === 'Numpad0' ||
                e.key === 'Enter' || e.code === 'Enter' ||
                e.key === ' ' || e.code === 'Space'
            ) {
                document.getElementById('nextbtn').click();
            }
        });
        </script>

    <?php elseif ($mode === 'final'): ?>

        <h2>최종 결과</h2>
        <p>총 <?= $_SESSION['total_cnt'] ?> 문제 중
           <?= $_SESSION['correct_cnt'] ?>개 맞춤,
           <?= $_SESSION['wrong_cnt'] ?>개 틀림</p>
        <?php
            $score = ($_SESSION['total_cnt'] > 0)
                ? round($_SESSION['correct_cnt'] * 100 / $_SESSION['total_cnt'])
                : 0;
            echo "<p><b>점수: {$score}점 (100점 만점 기준)</b></p>";
        ?>
        <div class="actions-row">
            <form method="post" action="" id="resetform">
                <button type="submit" name="reset_score" value="1"
                        id="resetbtn" class="btn-primary">처음부터 다시</button>
            </form>
        </div>
        <script>
        document.addEventListener('keydown', function(e) {
            if (
                e.key === '0' || e.code === 'Numpad0' ||
                e.key === 'Enter' || e.code === 'Enter' ||
                e.key === ' ' || e.code === 'Space'
            ) {
                document.getElementById('resetbtn').click();
            }
        });
        </script>

    <?php else: /* $mode === 'question' */ ?>

        <div class="stats">
            <span>총 문제 수: <strong><?= $total_questions ?></strong> 문항</span>
            <span>진행: <strong><?= $_SESSION['total_cnt'] ?></strong> 문제</span>
            <span>정답: <strong><?= $_SESSION['correct_cnt'] ?></strong></span>
            <span>오답: <strong><?= $_SESSION['wrong_cnt'] ?></strong></span>
        </div>

        <h2><?= htmlspecialchars($q[0]) ?>. <?= htmlspecialchars($q[1]) ?></h2>

        <form id="quizform" method="post" action="">
            <div class="options">
            <?php foreach ($options as $i => $opt): ?>
                <?php $opt = trim($opt); if ($opt === '') continue; ?>
                <?php $oid = "opt".($i+1); ?>
                <label for="<?= $oid ?>">
                    <input type="radio" id="<?= $oid ?>" name="answer"
                           value="<?= htmlspecialchars($opt) ?>" required>
                    <?= htmlspecialchars($opt) ?>
                </label>
            <?php endforeach; ?>
            </div>

            <input type="hidden" name="correct" value="<?= htmlspecialchars(trim($q[3])) ?>">
            <input type="hidden" name="explanation" value="<?= htmlspecialchars($q[4]) ?>">
            <input type="hidden" name="options_raw" value="<?= htmlspecialchars($q[2]) ?>">

            <button type="submit" id="submitbtn" class="btn-primary">제출</button>
        </form>
        <br>
        <p style="margin-top:10px; font-size:0.8rem; color:var(--text-sub);">
            문항 선택 : 1 ~ 4, 제출 : 0 / 엔터 / 스페이스
        </p>

        <script>
        document.addEventListener('keydown', function(e) {
            if (e.key === '1' || e.code === 'Numpad1') document.getElementById('opt1').checked = true;
            if (e.key === '2' || e.code === 'Numpad2') document.getElementById('opt2').checked = true;
            if (e.key === '3' || e.code === 'Numpad3') document.getElementById('opt3').checked = true;
            if (e.key === '4' || e.code === 'Numpad4') document.getElementById('opt4').checked = true;
            if (
                e.key === '0' || e.code === 'Numpad0' ||
                e.key === 'Enter' || e.code === 'Enter' ||
                e.key === ' ' || e.code === 'Space'
            ) {
                document.getElementById('submitbtn').click();
            }
        });

        document.getElementById('quizform').addEventListener('submit', function(e) {
            document.getElementById('submitbtn').disabled = true;
        });
        </script>

    <?php endif; ?>
    </main>

    <footer class="app-footer">
        <small>만든이. 코코비비 / <a href="https://open.kakao.com/me/jaesung">문의 및 개선사항 요청</a></small>
    </footer>
</div>
</body>
</html>

quiz_db.csv

"1","대칭키 암호화 알고리즘으로 128비트 블록 크기를 사용하며, 키 길이가 128, 192, 256비트를 지원하는 암호화 알고리즘은?","① DES
② AES
③ RSA
④ ECC","②","AES(Advanced Encryption Standard)는 128비트 블록 크기와 128/192/256비트 키 길이를 지원하는 대칭키 암호화 표준입니다."
"2","SQL Injection 공격을 방어하기 위한 가장 효과적인 방법은?","① 방화벽 설치
② Prepared Statement 사용
③ 안티바이러스 설치
④ 네트워크 분리","②","Prepared Statement(준비된 문장)를 사용하면 SQL 쿼리와 데이터를 분리하여 SQL Injection 공격을 효과적으로 방어할 수 있습니다."
"3","OSI 7계층 모델에서 종단 간 신뢰성 있는 데이터 전송을 담당하는 계층은?","① 네트워크 계층
② 세션 계층
③ 전송 계층
④ 응용 계층","③","전송 계층(Transport Layer)은 종단 간 신뢰성 있는 데이터 전송을 담당하며 TCP, UDP 프로토콜이 동작합니다."
"4","다음 중 디지털 서명의 주요 목적이 아닌 것은?","① 기밀성
② 무결성
③ 인증
④ 부인방지","①","디지털 서명은 무결성, 인증, 부인방지를 제공하지만, 기밀성은 제공하지 않습니다. 기밀성은 암호화를 통해 제공됩니다."
"5","ISMS-P 인증 기준에서 정보보호 및 개인정보보호 관리체계의 주기적 검토 및 개선 주기는?","① 6개월
② 1년
③ 2년
④ 3년","②","ISMS-P 인증에서 관리체계는 최소 연 1회 이상 정기적으로 검토 및 개선되어야 합니다."

정보보안기사 실기 30회, 25년 4회 문제 AI 복원

재성 — Fri, 9 Jan 2026 21:09:48 +0900

시험 응시 후 공개된 답을 기준으로 문제를 AI에게 부탁해서 복원했습니다.

인쇄해서 편하게 보시라고 PDF 파일도 하단에 첨부했습니다.

[단답형]

1. 리눅스의 /etc/shadow 파일에서 밑줄 친 $id는 무엇을 의미하는지?

$id$salt$encryption-password

정답 : 암호화에 적용된 일방향 해시 알고리즘 식별자

1=MD5, 5=SHA-256, 6=SHA-512를 의미한다.

2. IPsec에서 재생 공격 방지를 위해 사용하는 ( A ) 프로토콜과, Authentication Data 외에 재전송 여부를 판단하는 ( B ) 필드를 쓰시오.

정답: ( A ) AH(Authentication Header), ( B ) 시퀀스 번호(Sequence Number)

3. Windows에서 현재 서버에 연결된 원격 세션을 강제로 종료하기 위해 사용하는 명령어로, net session 뒤에 붙는 ( A ) 옵션은?

net session /( A )

정답: delete (or del)

4. LAN 스위치의 프레임 전송 방식 세 가지(전송 모드)를 쓰시오.

정답 : Cut-through / Fragment-Free / Store-and-forward

5. 정보보호 투자나 위험평가에서 여러 전문가에게 반복적으로 설문과 피드백을 수행해 합의된 의견을 도출하는 정성적 예측 기법의 명칭을 쓰시오.

정답 : 델파이 기법

6. 침해사고 발생 시 디지털 장비에서 전자적 증거를 수집·보존·분석·보고하여 법적 증거 능력을 확보하는 절차와 기술을 통칭하는 용어를 쓰시오.

정답 : 디지털 포렌식

7. 출입문, 경비 인력, 잠금장치 등으로 시설에 대한 접근을 제한하는 ( A )과, 계정·패스워드·권한 설정 등 시스템·데이터에 대한 접근을 제한하는 ( B )를 각각 쓰시오.

정답 : (A) 물리적 접근통제, (B) 논리적 접근통제

8. 하나의 계정에 대해 가능한 모든 비밀번호를 시도하는 일반적인 무차별 대입과 달리, 유출된 해시나 암호 목록을 이용해 평문 비밀번호를 찾는 공격을 ( A )라 한다.

정답 : 크리덴셜 스터핑

9. 벤더가 아직 보안 패치를 제공하지 않았고 공개적으로 알려지지 않아 방어 대책이 준비되지 않은 상태에서 공격에 악용되는 소프트웨어 취약점을 무엇이라 하는가?

정답 : 제로데이 취약점

10. Windows에서 파일 공유를 생성·삭제하거나 현재 공유 목록을 확인할 때 사용하는 명령어를 쓰시오.

정답 : net share

11. DB 개인정보 비식별화에서 정규표현식 등 규칙을 이용해 특정 위치의 문자만 치환하는 ( A ) 방식과, SQL을 분석하여 조건에 맞는 컬럼 값만 마스킹하는 ( B ) 방식의 명칭을 쓰시오.

정답 : ( A ) 패턴 기반 마스킹, ( B ) SQL 파싱 기반 마스킹

12. 정보보호 위험분석의 기본 단계 중 ( A ) 분석 보호 대상과 가치를 파악하는 단계, 위협을 식별하는 단계, ( B ) 분석하는 단계

정답 : ( A ) 자산 분석, ( B ) 취약성

[서술형]

13. BYOD 환경에서 모바일 오피스 서비스를 하려고 한다. 관련된 다음의 3가지

보안 기술에 대하여 설명하시오.

1) MDM(Mobile Device Management)

2) 컨테이너화

3) 모바일 가상화

정답 :

1) MDM : 모바일 기기를 도난, 분실, 악용 등으로부터 보호하기 위하여 강화된 보안 정책(인증, 앱 화이트 리스트, 원격 삭제, 탈옥 탐지, 스크린 캡처 방지, 카메라 제어 등)을 적용하여 관리하기 위한 기술

2) 컨테이너화 : 하나의 모바일 기기 내에 업무용과 개인용 영역을 컨테이너라는 별도의 공간으로 분리하여 프라이버시를 보호하기 위한 기술

3) 모바일 가상화 : 가상화 기술을 이용하여 하나의 모바일 기기에서 개인용 OS 영역과 업무용 OS 영역을 완전히 분리하는 기술. 평상시에는 개인용 OS 영역에서 모바일 기기를 이용하다가, 필요시 업무용 OS로 전환하여 사용.

14. 위정보보호 위험관리에서 사용하는 기본 개념인 자산, 위협, 취약성과 이들 사이의 관계를 설명하고, 위협 발생 시 손실이 실제로 발생하는 조건에 대해 논하시오.

(A) 자산의 개념 정의

(B) 위협의 개념 정의

(4) 위협이 발생하더라도 손실이 발생하지 않을 수 있는 조건을 중심으로, 자산·위협·취약성·보호대책 간의 관계 설명

정답 :　

(A) 자산 개념

조직이 보호해야 할 모든 유·무형의 대상을 자산이라 한다.

(B) 위협 개념

자산에 손실을 초래할 수 있는 원하지 않는 사건의 잠재적 원인 또는 행위자를 위협이라 한다.

위협의 이용 대상이 되는 자산의 잠재적 속성(기술적, 관리적, 물리적 약점)을 취약성이라 한다.

(4) 손실 조건

위협이 발생해도 그 위협에 대한 취약성 여부 또는 그 취약성에 대한 보호대책 여부에 따라 결과가 달라진다.

즉, 자산에 해당 위협과 관련된 취약성이 없거나, 취약성에 대한 적절한 보호대책이 마련되어 있으면 위협이 발생하더라도 손실이 발생하지 않는다

15.　다음은 기업에서 사용하는 EAM(Enterprise Access Management)과 IAM(Identity & Access Management)에 관한 설명이다. 두 솔루션의 공통 목적과 관리 대상, 한계점 및 개선 사항에 대해 아래 물음에 따라 서술하시오.

정답:

(A) 공통 기능

기업의 계정(Identity)과 접근권한(Access)을 중앙에서 통합 관리하기 위한 계정 및 권한 관리 솔루션이다.

(B) EAM 관리 대상

서버, OS, DB 등 내부 시스템 계정 및 애플리케이션 접근 계정을 주로 관리한다.

(1) 내부 시스템 및 애플리케이션 중심으로 관리 범위가 제한되어 조직 전체 사용자나 고객 계정까지 확대 적용하기 어렵다.

(2) 계정 및 권한 관리가 자동화되지 않아(수작업 기반) 운영 부담이 크고 관리 비용이 증가한다.

(D) IAM 개선 2가지

(1) EAM이 관리하던 내부 시스템과 애플리케이션 접근 계정뿐만 아니라 조직 전체의 사용자 계정(e.g. 직원, 고객, 외부 사용자, 협력업체 등)을 단일 플랫폼에서 통합 관리할 수 있다.

(2) 수작업 기반의 EAM 관리에서 사용자 계정의 생성, 권한 부여, 변경, 회수 등 계정 생명주기(Lifecycle) 전체를 자동화하여 효율성 및 보안성을 향상시킨다.

16. 침입 탐지 시스템인 Snort에서 탐지 룰을 부정확하게 작성할 경우 발생할 수 있는 문제점 두 가지를 쓰고, 왜 룰의 조건을 최대한 정확하게 정의해야 하는지 설명하시오.

정답 : 탐지 룰이 부정확하면 정상 트래픽을 공격으로 오탐지하는 오탐(false positive)과 실제 공격을 놓치는 미탐(false negative)이 모두 증가하여 운영 효율과 보안 수준이 저하되므로, 패턴·포트·임계값을 정확히 정의해야 한다.

[실무형]

17. 리눅스 서버의 보안 강화를 위해 아래 각 물음에 답하시오.

1) 사용자의 장시간 방치를 방지하기 위해, 공통 사용자 환경설정 파일(/etc/profile 등)에 세션 타임아웃을 600초로 설정하려고 한다.

이때 사용할 환경변수 이름과 설정 명령을 export 형식으로 쓰시오.

2) root 계정이 로그인할 수 있는 터미널 장치를 제한하여 보안을 강화하려고 한다 이를 위해 사용하는 설정 파일의 경로와 파일명을 쓰시오.

3) 패스워드 관련 중요 파일인 /etc/passwd와 /etc/shadow의 권한을 적절히 설정하려 한다. 두 파일의 권한을 각각 숫자 3자리(예: 600 형태)로 쓰시오.

4) 시스템 전체에서 다른 사용자에 의해 쓰기 가능한 일반 파일(world-writable file)을 찾아 보안 점검을 하려고 한다. 루트 디렉터리(/) 이하에서 이러한 파일을 찾기 위해 사용할 수 있는 find 명령 한 가지를 전체 옵션까지 포함하여 쓰시오.?

5) 새로 생성되는 파일과 디렉터리의 기본 권한에서 그룹 및 기타 사용자에 대한 쓰기 권한을 제거하기 위해 umask 값을 조정하려 한다. 일반적으로 적용하는 umask 값을 숫자 3자리로 쓰시오.

6) xinetd로 관리되는 echo, discard, daytime, chargen 등의 불필요한 테스트 서비스를 완전히 비활성화하려 한다. 해당 서비스 설정 파일에서 서비스 비활성화를 위해 사용하는 지시어(키워드) 이름을 쓰시오.

정답 : 1) export TMOUT=600

2) /etc/securetty

3) 644, 400

4) find / -type f -perm -2

5) umask 022

6) disable

18. 다음은 홈페이지의 DB SQL 관련한 요청이다.

SELECT pw FROM member WHERE id='user01'

1) 위 SQL 구문에 대해 서술하시오.

2) 쿼리에 어떤 취약점을 이용할 수 있는가?

3) 2번 취약점을 이용하여 pw값을 알아내려면 어떤 값을 user01에 입력해야 하는가?

정답 :　

1) member 테이블에서 ID가 user01인 사용자의 pw 정보를 확인할 수 있다.

2) SQL Injection 공격

3) ' or '1'='1

정보보안기사 실기 - 30회.pdf

0.11MB

정보보안기사 실기 29회, 25년 2회 문제 AI 복원

재성 — Fri, 9 Jan 2026 17:55:22 +0900

시험 응시 후 공개된 답을 기준으로 문제를 AI에게 부탁해서 복원했습니다.

인쇄해서 편하게 보시라고 PDF 파일도 하단에 첨부했습니다.

[단답형]

1.　다음은 리눅스 시스템의 PAM（Pluggable Authentication Module） 모듈 유형（Module Type）에 대한 설명이다. 빈칸（）에 적절한 모듈 유형 이름을 쓰시오.

( A ) : 사용자에게 비밀번호（인증 정보）를 요청하고 입력받은 정보가

맞는지 검사하는 모듈 유형

( B ) : 명시된 계정이 현재 조건에서 유효한 인증 목표인지 검사하는 것으로

계정에 대한 접근 통제 및 정책을 관리하는 모듈 유형

password : 사용자가 비밀번호（인증 정보）를 변경할 수 있도록 비밀번호 갱신을

관장하는 모듈 유형

( C ) : 사용자가 인증을 받기 전/후에 수행해야 할 일을 정의하는 모듈 유형

정답 :　（A） auth （B） account （C） session

2. Windows 운영체제에서 사용하는 대표적인 파일 시스템으로, 파일 권한 설정과 보안 기능, 대용량 파일 지원을 특징으로 하는 것은 무엇인가요?

정답 :NTFS

3. 메시지가 송신자로부터 수신자까지 중간에 어떤 서버나 제3자가 암호화된 데이터를 복호화하지 못하도록 보호하는 통신 보안 방식은 무엇인가요?

정답 : 종단 간 암호화 (E2EE)

4. 다음과 같은 기능을 수행하는 정보보호 솔루션의 이름은 무엇인가?

- PC에 설치된 에이전트, 네트워크 센서를 통하여, 이동식 디스크, 이메일,

메신저, 웹사이트 파일 업로드를 이용한 내부 문서 이동 탐지

- HTTPS와 같은 암호화 통신에서도 중요 내부 문서 이동 탐지 가능

- 일부 솔루션에서는 파일 암호화, 파일 삭제와 같은 부가 기능 탑재

정답 : DLP (Data Loss Prevention)

5. C 언어에서 입력값의 크기 검증 없이 고정 크기 버퍼에 데이터를 복사할 때 발생하여, 메모리 손상이나 공격 가능성을 야기하는 ( A ) 취약점을 일으키기 쉬운 함수 중 하나로, 문자열을 복사할 때 버퍼 크기 제한이 없어 주의가 필요한 함수 이름은 ( B ) 이다.

정답 : 버퍼 오버플로우, strcpy()

6. 리눅스 시스템에서 사용자 계정의 비밀번호를 보호하기 위해 일반 사용자에게 직접 보이지 않도록 별도의 파일에 암호화하여 저장하는데, 이 파일의 이름은 무엇인가요?

정답 :　shadow

7. DNS 서비스와 관련하여 (　　　)안에 들어갈 용어를 기술하시오.

　1) DNS 서비스는 53번 포트를 사용하고 전승 계층 프로토콜로

　　 ( A ) 를 사용한다.

　2) DNS 서버는 반복적인 질의로 상위 DNS에 가해지는 부하를 줄이기 위해

　　　( B )를 사용하는데, 해당 정보가 유지되는 기간을 ( C ) 이라고 한다.

정답 : UDP, DNS캐싱, TTL

8. 웹 서버에 침입자가 업로드한 악성 스크립트를 통해 원격에서 서버 내 파일을 읽거나 명령을 실행할 수 있는 공격 수단 중 하나가 있습니다.

예를 들어, '../../b.php'와 같은 경로를 이용해 상위 디렉터리로 접근하여 임의의 파일을 실행하거나 조작하는 기능을 가진 이 공격 도구를 무엇이라고 하나요?

정답 :Web Shell

9. 다음은 위험 분석 접근방법(전략)에 대한 설명이다. 빈칸( )에 적절한 용어를 쓰시오

( A ) ： 모든 시스템에 대하여 보호의 기본 수준을 정하고 이를 달성하기 위하여 일련의 보호 대책을 선택하는 방식으로 분석의 비용과 시간을 절약할 수 있는 장점이 있지만 조직의 특성을 고려하지 않기 때문에 과보호 또는 부족한 보호가 될 가능성이 있다.
( B ) ： 자산의 가치를 측정하고 자산에 대한 위협의 정도와 취약성을 분석하여 위험의 정도를 결정하는데 전문적인 지식, 시간과 노력이 많이 소요되는 접근방식이다.
( C ) ： 고위험 영역을 식별하여 상세 위험 분석을 수행하고 다른 영역은 기준선 접근법을 사용하는 방식으로 시간과 비용을 효율적으로 활용할 수 있지만 고위험 영역이 잘못 식별되면 위험 분석에 대한 시간과 비용의 낭비가 발생할 수 있다.

정답 : 기준선(베이스라인) 접근법, 상세 위험 분석, 복합접근법

10. ( A )은/는 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용 기술을 활용하여 정보를 수집·가공·저장·검색·송신 또는 수신하는 정보통신체계를 말한다.

정답 : 정보통신망

11.　다음 보기의 Apache 웹서버 설정 파일(http.conf)에서 디렉터리 리스팅(인덱싱) 취약점을 제거하기 위해 삭제해야 하는 구문을 쓰시오.

(Directory /var/www〉
Options Indexes FollowSymLinks
AllowOverride none
Require all granted
</Directory>

정답 : Indexes

12. 리눅스 시스템에서 사용자가 실행한 명령어의 이력을 확인할 때 사용하는 명령어 중 하나로, 최근에 실행된 명령어들을 시간 순으로 보여주는 도구는 무엇인가요?

정답 : lastcomm

[서술형]

13. 인증서 고정이란, 핵심3가지,우회방법2가지

정답 :

(A) 인증서 고정이 무엇이고 어떤 취약점을 목적으로 하는가?

인증서 고정 기술은 모바일 앱이 특정 서버와 SSL/TLS 통신할 때 신뢰할 수 있는 특정 서버의 인증서(또는 공개키)를 앱에 고정하여 중간에 공격자에 의해 조작되는 중간자 공격(MITM)을 방지하는 기술이다.

(B) 인증서 고정 핵심요소 3가지

(1) 신뢰할 인증서(또는 공개키) : 앱에 하드코딩되거나 앱 내부 리소스에 포함되어 특정 서버의 인증서(또는 공개키)를 명시함

(2) 검증 로직 구현 : SSL/TLS 협상(핸드쉐이크) 과정에서 서버로부터 받은 인증서가 고정된 것과 일치하는지 검증하는 로직 구현

(3) 오류 처리 및 실패 대응 : 고정된 인증서와 불일치시 연결을 차단하거나 오류를 남기고 사용자에게 알리는 로직 구현

(1) Frida/Objection 등으로 런타임 패치 : SSLContext, TrustManager, HostNameVerifier 등을 후킹하여 인증서 검증 로직을 우회함

(2) 앱 리패키징 및 재서명 : 앱의 인증서 핀 고정 로직을 수정 후 다시 패키징하여 검증을 우회함. 다만, 루팅된 환경이나 디버깅 허용된 앱에서만 효과적임

14. 파일 업로드 취약점 문제(우회방법)

정답 :　

(A) 어떤 취약점이 존재하는가?

파일 업로드 취약점

(B) 우회 기법을 쓰시오.

취약한 PHP 게시판 코드를 살펴보면, 업로드 파일의 파일타입(MIME 타입)에 대해서만 유효성 검증을 수행하고 있다. 따라서 공격자는 웹쉘을 업로드하면서 요청 메시지의 파일타입(Content-Type 헤더 필드)을 허용하는 이미지 파일타입(e.g. image/gif 등)으로 변조하여 유효성 검증을 우회할 수 있다.

취약점을 이용하여 업로드된 웹쉘을 실행하기 위해서는 파일 업로드 디렉터리에 있는 웹쉘을 공격자가 외부에서 URL을 통해 호출할 수 있어야 하며 호출된 웹쉘(e.g. PHP 파일)이 서버 사이드 스크립트로 동작할 수 있도록 실행 권한이 있어야 한다.

15. 네트워크 보안관제 3가지 구성요소와 역할

정답 :

(1) 에이전트(Agent) : 각종 보안 장비 및 서버, 네트워크에 설치되어 해당 시스템에 적합한 설정에 따라 로그 정보를 실시간으로 중앙관제센터에 전송하는 역할을 한다.

(2) 정보수집 서버(Information Collection Server) : 각각의 에이전트에서 보낸 다량의 정보를 수집 및 처리하여 데이터베이스에 저장하는 역할을 수행한다

(3) 통합관제용 시스템(Security Monitoring System) : 각종 이벤트의 로그 분석을 수행한다. 또한 다양한 정보를 종합적으로 분석하는 것은 물론 상황에 따라 분석하여 관제 담당자들을 지원한다

16. ISMS-P 식별된 위험 처리 방법 4가지

정답 :　

1) 위험 수용(Risk Acceptance)

- 현재의 위험을 받아들이고 잠재적 손실 비용을 감수하는 전략

- 위험을 완전히 제거할 수는 없으므로 일정 수준 이하의 위험은 감수하고 사업을 진행한다.

2) 위험 감소(Risk Reduction)

- 위험을 감소시킬 수 있는 대책을 채택하여 구현하는 전략

- 대책에 의한 비용과 감소하는 위험의 크기를 비교하는 비용 대비 효과 분석 통해 효과적인 대책을 선정한다.

3) 위험 전가(Risk Transfer)

- 위험의 잠재적 손실 비용을 보험이나 외주 등 제3자에게 이전시키는 전략

4) 위험 회피(Risk Avoidance)

- 위험이 존재하는 프로세스나 사업을 수행하지 않고 포기하는 전략

[실무형]

17. 윈도우 이벤트 로그 관련 문제

정답 :

가. 최대 이벤트 로그 크기 계산식 :

단일 이벤트 최대 크기( 500 바이트) x 하루 이벤트 발생량(1,000개) x 보관 기간(30일)

나. 최대 이벤트 로그 크기 계산값 : 15,000,000 바이트

다. 최대 이벤트 로그 크기 설정 경로

- 윈도우 이벤트 뷰어 > 해당 로그 선택 > 속성 > 일반 > 최대 로그 크기 항목 설정

- (또는) 시작 > 실행 > eventvwr.msc(윈도우 이벤트 뷰어 실행) > 해당 로그 선택 > 속성 > 일반 > 최대 로그 크기 항목 설정

18. CCTV 설치시 개인정보처리자가 할 일 2가지 관점에서 작성

(사내 복도 / 사내 외부)

정답 :

(A) 회사 사옥 외부 조치 사항

회사 사옥 외부와 같이 공개된 장소에서 CCTV(고정형 영상정보 처리기기)를 설치하고 운영할 경우에는 시설 안전 및 화재 예방 목적 등 개인정보보호법 제25조(고정형 영상정보처리기기의 설치/운영 제한)에서 정하는 사유에 해당하는 경우에만 가능하고 정보주체가 쉽게 인식할 수 있도록 다음 사항이 포함된 안내판을 설치하는 등 필요한 조치를 해야 한다.

설치 목적 및 장소

촬영 범위 및 시간

관리책임자의 연락처

그 밖에 대통령령으로 정하는 사항

(B) 회사 사옥 내부(출입 통제 구역) 내부 조치 사항

출입 통제 구역인 회사 사옥 내부는 비공개된 장소로 개인정보보호법 제25조(고정형 영상정보처리기기의 설치/운영 제한)가 적용되지 않고 CCTV를 통해 수집한 개인영상정보는 개인정보에 해당하므로 정보주체의 동의 등 개인정보보호법 제15조1항에 따른 경우 또는 법률에서 특별한 규정이 있는 경우에만 설치 운영이 가능하다. 따라서 비공개된 장소에 CCTV를 설치/운영하는 경우에는 촬영 범위에 포함된 모든 정보주체의 동의를 받는 것이 바람직하고 안내판 설치나 보호조치 등은 공개된 장소에 설치된 CCTV 규정을 준용하는 것을 권장한다.

정보보안기사 실기 - 29회.pdf

0.12MB

정보보안기사 실기 28회, 25년 1회 문제 AI 복원

재성 — Fri, 9 Jan 2026 16:23:37 +0900

시험 응시 후 공개된 답을 기준으로 문제를 AI에게 부탁해서 복원했습니다.

인쇄해서 편하게 보시라고 PDF 파일도 하단에 첨부했습니다.

[단답형]

1. 네트워크 공격에서 공격자는 특정 네트워크의 모든 시스템에 다량의 ( )을 전송하고, 이를 받은 시스템들이 대상 시스템에 많은 양의 ( )을 보내게 하여 서비스 장애를 일으키는 공격 방법은 무엇인가?

정답 : 브로드캐스트 패킷, ICMP 패킷

해설 : Smurf 공격, 브로드캐스트 주소로 ICMP 패킷을 보내 다수의 응답 패킷(ICMP Echo Reply)을 유발하여 대상 시스템에 과부하를 일으키는 공격이다.

2. 서버가 클라이언트 요청을 통해 내부 네트워크 자원에 접근하게 되는 공격은?

보기. XSS / SSRF / CSRF

정답 : SSRF

해설 : 서버의 요청을 악용하여 내부망의 자원에 접근하는 공격 방법이다.

3. ( A )은 관리자가 스위치의 각 포트에 수동으로 VLAN을 할당하는 방식입니다. 이 방식은 설정이 간단하고 안정적이지만, 장비 이동 시 수동으로 재설정해야 하는 번거로움이 있습니다.

( B )은 호스트의 MAC 주소나 인증 정보를 기반으로 VLAN을 자동으로 할당하는 방식입니다. 이 방식은 사용자가 다른 포트에 연결해도 동일한 VLAN이 유지되어 유연성이 높지만, 별도의 관리 서버(예: VMPS)가 필요합니다.

Cisco 스위치에서 VLAN 구성을 확인하려면 ( C ) 명령어를 사용합니다. 이 명령어는 현재 스위치에 설정된 VLAN 목록과 각 VLAN에 할당된 포트 정보를 표시합니다.

정답 : 정적 VLAN / 동적 VLAN / show vlan

4. XSS 공격 시 쿠키 탈취는 방지하지만 세션 하이재킹은 방지하지 못하는 쿠키 속성은?

보기. HttpOnly / Reflected XSS / Cross Site Scripting

정답 : HttpOnly

해석 : 쿠키 접근을 JavaScript로 제한하지만 쿠키 자체의 탈취를 완벽히 방지하지는 못한다.

5. HTTP 헤더 인젝션 공격 시 사용되는 개행문자 두 가지를 쓰시오.

정답 : CR, LF

해설 : HTTP 프로토콜에서 헤더 구분을 위해 사용하는 \r, \n을 악용한 공격이다.

6. MITRE ATT&CK과 유사하지만, 록히드마틴사가 제안하여 APT 대응을 위해 7단계로 정의한 공격 분석 모델은?

정답 : 사이버 킬 체인

해설 : APT 공격을 단계별로 분석하여 대응하는 체계이다.

7. 리눅스에서 열린 파일 및 프로세스를 확인하는 명령어는?

보기. ps / top / lsof / netstat

정답 : lsof

해석 : 시스템 내 열린 파일 목록과 관련된 프로세스를 확인할 수 있다.

8. 리눅스에서 실패한 로그인 기록을 확인할 수 있는 명령어는?

보기. lastb / last / lastlog / lastp

정답 : lastb

해설 : 로그인 실패 기록이 저장된 btmp 파일 내용을 조회하는 명령어다.

9. 정보자산 중요도는 기밀성, 무결성, ( A ) 기준이며, 이를 바탕으로 자산을

( B ) 하여 관리하는 정책을 수립한다.

정답 : 가용성, 그룹핑

해설 : 자산 중요도를 평가하고 자산을 분류하여 관리하는 것을 의미한다.

10. 조직에서 위험분석 수행을 위한 방법, 범위, 예산과 인력을 포함하여 위험대응 활동을 명시한 문서는?

정답 : 위험관리계획

해설 : 조직의 위험 관리 활동을 체계적으로 계획하는 문서다.

11. 정보통신망법 및 ISMS에서 정의한 물리적 보호대책 3가지는?

정답 : 통제구역 지정, 권한 관리, 접근 통제

해석 : 1) 2.4 물리보안

가) 2.4.1 보호구역 지정

나) 2.4.2 출입통제

다) 2.4.3 정보시스템 보호

라) 2.4.4 보호설비 운영

마) 2.4.5 보호구역 내 작업

바) 2.4.6 반출입 기기 통제

사) 2.4.7 업무환경 보안

12. 모바일 앱에서 악성 링크를 통해 특정 위치로 직접 이동시키는 공격에 악용 가능한 기술은?

정답 : DeepLink

해설 : 앱 내부의 특정 지점으로 이동하도록 연결되는 링크다.

[서술형]

13. 운영체제에서 쉘(Shell)의 역할과 주요 기능 2가지를 서술하시오.

정답 : ① 운영체제와 사용자의 명령어 해석 및 실행을 위한 인터페이스

② 명령어 해석 및 전달, 사용자 환경 설정 및 관리(환경변수 등)

(AI)해설 : ① 명령어 해석 및 실행 : 사용자가 입력한 명령어를 해석하여 커널에 전달하고, 커널이 처리한 결과를 사용자에게 다시 보여줍니다. 또한 대화형 인터페이스를 제공하여 명령어를 즉시 실행할 수 있습니다.

② 스크립트 실행 및 자동화 : 쉘 스크립트를 통해 반복적인 작업이나 복잡한 명령어들을 자동으로 실행할 수 있어 작업 효율성을 높입니다.

14. IPsec 개념과 작동 모드 및 방식 2가지를 서술하시오.

정답: IP 계층에서 인증, 무결성, 기밀성을 보장하는 프로토콜

① 작동 모드: 터널 모드, 전송 모드

② 방식 : AH(인증 헤더), ESP(암호화 페이로드)

15. 정보자산 중요도 산정의 개념 및 기준 3가지를 서술하시오.

정답 : 자산의 가치를 평가하여 관리 우선순위를 정하는 것

기준 3가지

기밀성 : 권한 있는 자(인가된 주체, 정당한 자)만이 정보자산(객체)에 접근하여 그 내용을 알 수 있도록 보장하는 것

무결성 - 권한 있는 자(인가된 주체, 정당한 자)만이 정보자산(객체)에 접근하여 그 내용을 생성하거나 변경하거나 삭제할 수 있도록 보장하는 것

가용성 - 권한 있는 자(인가된 주체, 정당한 자)의 정보자산 접근 필요시 언제든지(즉시, 지체없이) 접근할 수 있도록 보장하는 것

16. Windows에서 NetBIOS 바인딩 활성화의 위험과 보호대책을 서술하시오.

정답 :

위험 - 외부 공격자가 공유자원 접근 가능

보호대책 - ncpa.cpl → 인터페이스 → IPv4 → 고급 → NetBIOS 설정 제거

[실무형]

17. (Oracle DB 문제) 다음의 조건에서 Oracle DB 접근 권한 설정이 미흡할 경우 발생 가능한 보안 문제를 서술하시오.

정답 :

보안 문제점

과도한 권한으로 정보 유출 및 무단 변경 가능

예시 : 일반 사용자가 중요 고객정보 조회 및 유출 가능

감사 로그 관련 문제점

감사 로그 미흡으로 책임 추적이 어려움

예시 : 중요 데이터 수정·삭제 시 책임소재 불분명

대응 방안

권한 설정 강화(역할 기반 최소 권한 원칙)

CREATE ROLE USER_READONLY;
GRANT SELECT ON CUSTOMER_TABLE TO USER_READONLY;
GRANT USER_READONLY TO username;

감사 기능 활성화

AUDIT SELECT, INSERT, UPDATE, DELETE ON CUSTOMER_TABLE BY ACCESS;
AUDIT SESSION BY ACCESS;

Oracle의 투명 데이터 암호화(TDE) 기능 활성화 및 접근통제 강화

18. 리눅스 서버에서 Telnet 및 FTP 서비스가 운영 중이다. 이를 바탕으로 다음에 답하시오.

A) telnet 192.168.0.2
Connected: Ubuntu 21.04.01 LTS

B) telnet 192.168.0.2 21
Connected: 220 (vs dFTP 3.0.3)

정답 :

보안 취약점

A : Telnet은 평문 프로토콜로 인증정보 스니핑에 취약

B : FTP도 평문 프로토콜로 데이터 스니핑 및 중간자 공격에 취약

서비스 대응방법

Telnet 서비스를 SSH로 대체 (Telnet 중지, SSH 활성화 및 보안 강화 설정)

서비스 대응방법

FTP 대신 SFTP 또는 FTPS로 전환하여 암호화된 데이터 전송 사용

FTP 서비스 중단 후 SSH 기반의 SFTP 활성화 권장

정보보안기사 실기 - 28회.pdf

0.10MB

정보보안기사 실기 최근 5년 정리

재성 — Mon, 1 Dec 2025 13:20:30 +0900

단답형 Top10

1. 접근 제어 모델 (DAC/MAC/RBAC): 사용자와 객체의 접근 권한을 정의하는 방식이다. DAC(분산형)는 소유자가 권한을 설정하고, MAC(강제형)은 주체·객체의 보안 등급에 따라 통제하며, RBAC(역할기반)는 역할에 따라 권한을 부여한다. 자주 출제되는 키워드로는 “권한”, “보안 수준”, “역할 기반” 등이 있다.

2. VLAN 구성 방식: LAN을 논리적으로 구분하는 기술로, 스위치 포트, MAC 주소, 네트워크 주소, 프로토콜 기반 방식 등이 있다. 예를 들어 포트 기반 VLAN은 스위치 포트별 할당을, MAC 기반 VLAN은 호스트 MAC 등록을 통해 구성한다. 기출문제에서는 각 방식 이름과 특징이 자주 묻힌다.

3. 스캔 기법 (FIN/XMAS/NULL): TCP 스캔 방식으로, 닫힌 포트에서만 응답을 받는 특징이 있다. FIN 스캔은 SYN 플래그 없이 FIN만 보내고, XMAS 스캔은 FIN, URG, PSH 플래그를 모두 켜서, NULL 스캔은 플래그 없이 패킷을 보내어 포트 상태를 탐지한다. 키워드로는 “포트 닫힘 시 응답”, “방화벽 회피” 등이 자주 등장한다.

4. 리눅스 계정 및 파일 보안: 패스워드 길이와 복잡도는 /etc/login.defs에서 설정하며, /etc/shadow에 암호 해시를 저장해 보안을 강화한다. PAM 인증 모듈(auth/account/session)이나 lastcomm 명령어처럼 시스템 사용 기록과 관련된 기술이 출제된다. 시험에서는 /etc/shadow의 $id(해시 알고리즘), PAM 모듈 타입, umask 설정 등 파일·계정 보안 관련 키워드가 자주 나온다.

5. Windows 관리 명령: Windows 서버 관리 명령어 중 net session /del, net share 등이 출제된다. 예를 들어 net session /delete는 세션을 강제로 종료하며, net share는 공유 설정을 확인·삭제할 때 사용한다. 자주 등장하는 포인트는 명령어 옵션과 역할(공유 관리, 세션 관리)이다.

6. 암호화 통신 기술: 네트워크 보안에서 종단 간 암호화(E2EE)나 IPsec 프로토콜(AH 헤더, ESP) 같은 기술이 출제된다. 예를 들어 E2EE는 중간자 없이 종단 간 데이터 암호화를 의미하며, IPsec AH는 재전송 방지용 시퀀스 번호 필드를 가진다. 키워드로는 “SHA-512 해시”, “Replay Attack 방지”, “ESP 암호화 범위” 등이 자주 언급된다.

7. 웹/애플리케이션 공격 기법: SQL Injection, XSS, OS 명령 삽입 같은 공격 기법이 자주 묻힌다. SQL Injection은 사용자 입력 조작으로 데이터베이스 명령을 실행하게 하는 공격이고, XSS는 악성 스크립트를 웹페이지에 삽입하는 공격이다. 문제 형식으로는 공격 명칭, 발생 조건, 대응 방법 등을 묻는 유형이 반복된다.

8. 내·외부 데이터 유출 방지 (DLP): DLP(Data Loss Prevention) 솔루션은 내부 문서 이동을 탐지해 감시·차단한다. 예를 들어 중요한 문서를 암호화하거나 전송을 차단하는 기능이 주요 내용으로, 시험에서는 DLP 개념과 HTTPS 트래픽 내 문서 탐지 능력 등이 자주 출제된다. 키워드로는 “내부 문서 유출”, “에이전트/센서”, “암호화 탐지” 등이 나온다.

9. 정보보호 위험 관리 요소: 위험의 구성 요소인 자산, 위협, 취약성 정의가 빈번히 묻힌다. 자산은 보호 대상인 유·무형 자원을 말하며, 위협은 손실을 초래할 수 있는 행위자나 사건, 취약성은 자산의 약점을 의미한다. 자주 출제되는 형태는 용어의 정의와 이들 간 관계 설명(예: 위협·취약성·대책의 연관성)이다.

10. 취약점 및 보호 대책: 제로데이 취약점, 버퍼 오버플로우, 크리덴셜 스터핑 같은 공격 취약점도 단답형에 출제된다. 제로데이는 벤더 패치가 없는 새로운 취약점이며, 크리덴셜 스터핑은 유출된 패스워드 목록을 이용한 공격이다. 보안 대책으로는 핫픽스(Hot Fix), 보안 패치(업데이트) 등 용어가 자주 언급된다.

서술형 Top10

1. 위험 관리 전략 (Risk Management): 위험을 분석하고 처리하는 전체 과정으로, 위험분석(자산/위협/취약성 평가)→위험평가→보호대책 선정 단계를 거친다. 대표적으로 복합접근법은 고위험 영역에 상세 분석을 적용하고 나머지에는 베이스라인 방식을 사용하는 방법이다. 자주 묻히는 키워드는 “자산 가치”, “위험 수용·전가·회피·감소” 등이며, 각 전략의 장·단점을 기술하는 형태로 출제된다.

2. 정보보호 정책 및 실행계획: 조직의 보안 목표와 범위, 책임 등을 문서화한 정보보호 방침(policy) 수립과, 이를 기반으로 한 연간 실행계획 수립이 중요하다. 주관법령(정보통신망법)에서는 정보보호 방침 수립·이행(예산·일정 포함)과 최고경영층의 승인 등을 요구한다. 문제로는 수립 단계의 내용(목표·범위 등)과 실행계획의 구성(일정, 예산, CEO 승인 등)을 묻는 형식이 반복된다.

3. 재해복구 시스템 (DR Site) 유형: 재해 발생 시 서비스 복구를 위한 사이트 유형으로 미러, 핫, 웜, 콜드 사이트가 있다. 미러사이트는 본센터와 동기식으로 실시간 운영하며 즉시 복구가 가능하나 비용 부담이 크며, 콜드사이트는 최소 자원만 확보해 구축 비용은 저렴하지만 복구(RTO)에 오랜 시간이 걸린다. 자주 출제되는 질문은 각 유형의 정의와 RTO/RPO 특성 비교, 장단점 설명이다.

4. 웹·앱 취약점 공격 기법: XSS, 파일 업로드 취약점, SQL Injection 같은 웹 취약점의 개념과 유형을 묻는다. 예를 들어 XSS는 사용자 브라우저에서 스크립트를 실행하는 공격으로, 반사형·저장형·DOM형의 차이를 설명한다. 파일 업로드 취약점은 업로드 검증 오류를 이용해 웹쉘을 올리는 공격으로, 콘텐츠 타입 변경 등의 우회 기법과 조건(실행권한 필요)을 자주 출제한다. 주요 키워드로는 “스크립트 삽입”, “검증 우회”, “PreparedStatement” 등이 있다.

5. 데이터베이스 보안: DBA 권한 설정과 SQL Injection 방지 기법이 핵심이다. 시험에서는 일반 사용자에게 주면 안 되는 권한(예: DROP USER, BACKUP ANY TABLE 등)과 최소 권한 원칙 적용 방법을 묻는다. 또한 PreparedStatement 같은 기술을 사용해 SQL Injection을 방지하는 방법(바인딩 변수 이용)을 설명하도록 출제된다. 자주 나오는 형식은 권한 명칭 열거와 각각의 역할, SQL 보안 코딩 규칙 설명이다.

6. 인증·접근 통제 기법: CISO 역할, UAC 팝업, 인증서 고정 같은 인증기술이 서술형에 등장한다. 인증서 고정은 특정 서버의 SSL/TLS 인증서를 앱에 고정해 중간자 공격을 막는 기술로, 핵심 요소(고정 대상, 검증로직, 오류처리)와 우회 방법(앱 후킹, 재서명) 등이 출제된다. Windows의 UAC 팝업 사례는 관리자 권한 실행 의도와 비활성화 이유를 묻는 형태로 출제되며, “관리자 권한”, “인증서 검증”, “중간자 공격” 등의 키워드가 자주 쓰인다.

7. 네트워크 보안 관제: IDS/IPS, SOC 구성 요소를 설명하는 문제가 출제된다. 예를 들어 보안관제 센터의 에이전트(로그 수집), 정보수집 서버(DB 저장), 통합관제 시스템(로그 분석) 역할 등을 묻는다. 또한 IDS 탐지 방식(오용/이상 탐지)의 정의와 장단점, 취약점 진단 도구 사용 원리 등이 서술형으로 나올 수 있다. 핵심 키워드는 “로그 수집”, “이벤트 분석”, “오탐/미탐” 등이다.

8. 모바일·BYOD 보안 기술: MDM, 컨테이너화, 모바일 가상화 등 BYOD 환경 보안 기술의 정의를 묻는다. MDM(Mobile Device Management)은 분실 시 원격 삭제 등 보안 정책을 적용하고, 컨테이너화는 기기 내 업무·개인 공간 분리를, 모바일 가상화는 OS 단위로 분리하는 기술이다. 자주 등장하는 키워드는 “원격 삭제”, “업무/개인 영역 분리”, “가상화 환경” 등이다.

9. 개인정보 보호 대책: 개인정보 영향평가(PIA)와 CCTV 설치 기준 같은 이슈가 서술형에 나온다. PIA는 사업 추진 전 개인정보 처리 영향을 분석하며, 고려사항(개인정보량, 제공 여부, 보유기간 등)을 묻는다. CCTV 관련 문제는 개인정보보호법 제25조에 따라 안내판 설치, 촬영 범위 공지 등 조치사항을 질문하며, “정보주체 고지”, “동의 필요”, “법적 요건” 등이 중요 키워드가 된다.

10. 보안 취약점 대응: SSL/TLS 취약점(Heartbleed), NTP DDoS 취약점 대응방안을 서술하도록 출제된다. 예를 들어 Heartbleed는 OpenSSL 취약점으로 최신 버전 업데이트와 인증서 재발급이 해결책이며, NTP DDoS에는 서버 버전 업그레이드, monlist 비활성화, 방화벽 차단 등이 있다. 이 유형에서는 “CVE-2014-0160”, “서버 패치”, “서비스 중단 방지” 등의 키워드가 자주 보인다.

실무형 Top10

1. 리눅스 시스템 보안 설정: 리눅스 서버의 환경변수와 권한 설정으로 보안을 강화한다. 예를 들어 /etc/profile에 export TMOUT=600을 추가해 세션 타임아웃을 설정하고, /etc/securetty 파일로 root 로그인 가능한 터미널을 제한한다. 중요한 시스템 파일(/etc/passwd, /etc/shadow)은 644/400과 같이 최소 권한으로 설정하며, find / -type f -perm -2 명령어로 world-writable 파일을 탐색하는 방식이 문제로 출제된다.

2. SQL Injection 취약점 대응: 웹 애플리케이션의 SQL Injection 취약점 진단 및 조치 방법을 다룬다. 예를 들어 문제에서 주어진 SELECT 쿼리에 취약점을 설명하고, 공격용 입력값(' or '1'='1)을 제시한다. 대응 방안으로는 PreparedStatement 사용, 입력값 검증 강화 등이 있으며, 관련 명령어나 코드(예: setString, executeQuery)를 기입해야 하는 유형으로 출제된다.

3. 윈도우 이벤트 로그 관리: 이벤트 로그 파일의 크기 계산 및 설정 방법을 다룬다. 예를 들어 하루 발생량과 로그 보관 기간이 주어지면 최대 로그 크기를 계산하고(이벤트 당 크기×발생량×일수), 이벤트 뷰어 속성에서 최대 로그 크기 항목을 설정하는 절차를 묻는다. 시험에는 계산식 작성과 설정 메뉴 경로(eventvwr.msc 사용 등) 제시가 요구된다.

4. ARP 공격 진단 및 대응: ARP 리다이렉션이나 스푸핑 같은 로컬 네트워크 공격을 진단하고 대응한다. 문제 상황(인터넷 속도 저하 시 ARP 캐시 상태)에서 공격 여부를 판단하고, 스니핑 탐지 도구(PromqryUI, Nmap)를 사용해 ARP 스푸핑을 감지하거나, 스위치 사용으로 브로드캐스트 제어, ifconfig eth0 -promisc로 promisc 모드 해제 등을 대응책으로 설명한다.

5. 방화벽 규칙 설정 (iptables): 네트워크 트래픽 제어를 위한 iptables 설정이 출제된다. 예를 들어 80번 포트로 특정 시간 동안 과도한 SYN 요청이 있을 때 이를 차단하는 규칙을 작성하거나, SYN 플러그의 패턴을 탐지하여 차단하는 방법을 묻는다. 문제에서는 iptables 명령어 형태로 규칙을 완성하거나, 특정 포트·IP 조건을 명시하는 형식으로 제시된다.

6. 스팸메일 릴레이 방지: 메일 서버 설정으로 스팸 메일 릴레이를 제한하는 업무를 다룬다. 예를 들어 Postfix 등의 SMTP 설정에서 허용되지 않은 외부 IP의 릴레이를 차단하기 위해 smtpd_recipient_restrictions에 reject_unauth_destination을 추가하거나, 스팸 방지 기법(SPF/DKIM 설정) 적용을 묻는다. 자주 나오는 표현은 “릴레이 제한”, “인증된 메일만 발송” 등이다

.
7. 웹로그 및 이메일 보안 분석: 주어진 HTTP 요청 또는 이메일 로그를 보고 공격 성공 여부 및 대응 방안을 묻는다. 예를 들어 HTTP 로그 내 특정 문자열로 원격명령실행(XXE, RCE) 여부를 파악하거나, 이메일 헤더 분석으로 피싱/스팸 공격 패턴을 식별한다. 문제는 흔히 로그 내용을 기반으로 공격 기법 명명, 추적된 공격지 IP 블록 등 조치 방안을 기술하도록 요구한다.

8. 취약 코드 분석 및 대응: 보안 취약점이 있는 코드(예: 파일 업로드 폼, PHP 스크립트)에서 문제점을 찾아 해결책을 제시한다. 예를 들어 업로드 기능에서 MIME 타입 검증만으로는 우회가 가능하므로 .htaccess 설정으로 PHP 실행 방지, 업로드 디렉터리 분리 등 실무 조치를 묻는다. OWASP Top 10 관련 공격 원리 설명이나 취약점 대응 방안을 서술하는 형태도 자주 출제된다.

9. 백업 파일 권한 관리: 시스템 백업 파일의 권한 설정 문제를 진단하고 개선 방안을 제시한다. 예를 들어 백업 스크립트가 root로 실행되어 결과 파일이 세계 읽기 권한으로 생성되는 경우가 있을 수 있으며, 이때 백업 스크립트를 비공개 디렉터리에 두거나, 파일 생성 후 chmod로 권한을 제한하는 조치가 요구된다. 시험에선 백업 파일 퍼미션 상태를 보고 문제점을 지적하고 권한 변경 방법을 쓰는 유형이 나온다.

10. 포트 스캔 탐지 및 방어: 다양한 포트 스캔 유형과 그 의미를 다룬다. 예를 들어 ACK 스캔이 응답으로 열린 포트를 확인하는 방식임을 기술하거나, 특정 포트 범위로의 scan 로그가 나타난 경우 방화벽 로그 분석 및 차단을 묻는다. 문제 형식으로는 스캔 종류(ACK, FIN, SYN 등), 목적, 대응책(차단 규칙 작성) 설명이 자주 등장한다.

정보보안기사 실기 26년 대비 예상문제 (AI 요약)

재성 — Mon, 24 Nov 2025 14:35:09 +0900

AI에게 정보보안기사 실기 예상문제를 부탁해 보았습니다.
===============================================================

[주요 출제 경향]

- 2022~2025 기출 분석 결과, 위험관리·ISMS-P·법규, 시스템·네트워크, 웹 취약점, 로그·포렌식이 반복 출제
- 최근 단답·서술형 비중 증가, 실무형 축소 추세
- 같은 개념을 다양한 상황과 용어로 변형해 재출제하는 패턴 강함
- 개념 암기가 아닌 "왜"와 "어떻게"를 설명할 수 있는 능력 중요

===============================================================

제1부: 단답형 문제 (12문제) - 각 3점 만점

===============================================================

【1번】 위험분석 접근법
─────────────────────────────────────────────
문제: 위험분석 접근방법 세 가지의 명칭을 쓰시오.

정답:
  ① 기준선(베이스라인) 접근법
  ② 상세 위험 분석
  ③ 복합 접근법

해설:
  • 베이스라인: 모든 시스템에 공통 기준선 적용, 빠르고 저비용
  • 상세 위험분석: 자산·위협·취약성을 정량·정성 분석, 정확하지만 고비용
  • 복합 접근법: 고위험만 상세, 나머지 베이스라인 적용, 균형

【2번】 위험대응 전략
─────────────────────────────────────────────
문제: ISMS-P에서 정의하는 위험 처리 방법 네 가지를 쓰시오.

정답:
  ① 위험 수용 (위험을 감수하고 진행)
  ② 위험 감소 (완화 - 보안 통제로 위험 수준 낮춤)
  ③ 위험 전가 (보험·외주 등으로 이전)
  ④ 위험 회피 (위험 활동 중단)

해설:
  • 각 전략의 선택은 위험도·비용·영향도에 따라 결정
  • ISMS-P 위험관리계획에서 각 위험에 대응 방법 명시

【3번】 자산·위협·취약성 정의
─────────────────────────────────────────────
문제: 정보보호 위험관리에서 자산, 위협, 취약성을 한 줄씩 정의하시오.

정답:
  자산: 조직이 보호해야 할 유형(HW·DB·장비)·무형(정보·지적재산권) 대상

  위협: 자산에 손실을 초래할 수 있는 원하지 않는 사건의 잠재적 원인
        또는 외부/내부 행위자 (예: 해킹, 자연재해, 내부자)

  취약성: 위협이 악용할 수 있는 자산·통제의 기술적·관리적·물리적 약점
         (예: 보안 패치 미흡, 권한 과다 설정, 불충분한 감시)

【4번】 리눅스 로그 파일
─────────────────────────────────────────────
문제: 리눅스에서 (1) 현재 로그인 상태를 저장하는 파일,
      (2) 성공 로그인/로그아웃 누적 기록 파일,
      (3) 마지막 성공 로그인 기록 파일명을 순서대로 쓰시오.

정답:
  (1) utmp     → 현재 로그인 사용자 정보 실시간 기록
  (2) wtmp     → 로그인·로그아웃 이력 누적 (wtmp, lastlog와 다름)
  (3) lastlog  → 각 사용자별 최근 로그인 시간·IP 기록

추가 정보:
  • btmp: 실패한 로그인 시도 기록
  • lastcomm: 실행 완료된 프로세스 기록 (일부 시스템)

【5번】 리눅스 비밀번호 파일과 권한
─────────────────────────────────────────────
문제: 리눅스에서 (1) 사용자 계정 정보 저장 파일명과 권한(3자리),
      (2) 암호 해시 저장 파일명과 권한(3자리)을 쓰시오.

정답:
  (1) /etc/passwd  →  권한 644 (r--r--r--)
      형식: username:x:uid:gid:description:home:shell

  (2) /etc/shadow  →  권한 400 (r-------)
      형식: username:$id$salt$hash:lastchange:min:max:warn:inactive:expire

해설:
  • passwd는 일반 사용자도 읽어야 하므로 644
  • shadow는 암호해시 저장이므로 root만 읽을 수 있도록 400
  • $id: 1=MD5, 5=SHA-256, 6=SHA-512

【6번】 PAM 모듈 유형
─────────────────────────────────────────────
문제: PAM(Pluggable Authentication Module) 모듈 유형 중
      (A) 비밀번호·인증 정보 검사 담당,
      (B) 계정 유효성·접근정책 검사 담당,
      (C) 세션 시작·종료 시 작업 담당 유형명을 쓰시오.

정답:
  (A) auth     → 사용자 신원 확인 (비밀번호 검증)
  (B) account  → 계정 유효성·접근 정책 검증 (계정 만료 확인 등)
  (C) session  → 세션 시작/종료 시 추가 작업 (로깅·환경 설정)

기타 모듈:
  • password: 비밀번호 변경 관리

【7번】 VLAN 종류
─────────────────────────────────────────────
문제: (1) 스위치 포트 기반,
      (2) MAC 주소 기반,
      (3) 네트워크(IP) 주소 기반,
      (4) 프로토콜 기반 VLAN을 각각 무엇이라 하는가?

정답:
  (1) 포트 기반 VLAN (Port-based VLAN)
      → 스위치 포트에 수동으로 VLAN 할당, 설정 간단·안정적
      → 기기 이동 시 재설정 필요

  (2) MAC 기반 VLAN (MAC-based VLAN)
      → 호스트 MAC 주소로 자동 할당
      → 이동 시 동일 VLAN 유지, VMPS 서버 필요

  (3) 네트워크주소 기반 VLAN (IP-based VLAN)
      → IP 주소 범위로 VLAN 할당

  (4) 프로토콜 기반 VLAN (Protocol-based VLAN)
      → 이더타입(Ethertype)으로 VLAN 할당 (예: IPX, IP)

【8번】 스위치 프레임 전송 방식
─────────────────────────────────────────────
문제: LAN 스위치의 프레임 전송 모드 세 가지 명칭을 쓰시오.

정답:
  ① Cut-through (컷-쓰루)
     → 목적지 MAC 주소만 읽고 즉시 전송
     → 속도 빠름, 오류 검사 없음 → 오류율 높음

  ② Fragment-free (프래그먼트 프리)
     → 처음 64바이트 읽은 후 전송 (중간 크기 프레임까지 확인)
     → 속도·정확성 중간

  ③ Store-and-forward (스토어 앤 포워드)
     → 전체 프레임 수신 후 CRC 검사 후 전송
     → 속도 느림, 오류 검사 철저 → 신뢰성 높음

【9번】 IPsec 기본
─────────────────────────────────────────────
문제: IPsec에서 (1) 인증·무결성·기밀성을 제공하는 프로토콜 두 가지,
      (2) 동작 모드 두 가지의 명칭을 쓰시오.

정답:
  (1) 프로토콜:
      ① AH (Authentication Header)
         → 인증·무결성 제공, 기밀성 없음
         → 재생 공격 방지를 위해 시퀀스 번호 사용

      ② ESP (Encapsulating Security Payload)
         → 기밀성·인증·무결성 동시 제공
         → AH보다 광범위한 보호

  (2) 모드:
      ① 전송 모드 (Transport Mode)
         → 페이로드만 암호화, 원본 IP 헤더 유지
         → 호스트 간 통신에 사용

      ② 터널 모드 (Tunnel Mode)
         → 전체 패킷(IP 헤더 포함) 캡슐화·암호화
         → VPN에 주로 사용

【10번】 개인정보 마스킹 방식
─────────────────────────────────────────────
문제: DB에서 개인정보 비식별화 시 (1) 정규표현식 등 규칙으로
      특정 위치 문자만 치환하는 방식,
      (2) SQL을 분석해 조건에 맞는 값만 마스킹하는 방식 이름을 쓰시오.

정답:
  (1) 패턴 기반 마스킹 (Pattern-based Masking)
      예: 주민등록번호 뒤 7자리만 * 치환 → 123456-*******
      → 규칙이 명확하면 구현 간단, 오탐·미탐 가능성 있음

  (2) SQL 파싱 기반 마스킹 (SQL-based Masking)
      예: WHERE salary > 100000000 조건에만 급여 마스킹
      → 조건별 선별 마스킹 가능, 구현 복잡하나 정확도 높음

【11번】 쿠키 보안 속성
─────────────────────────────────────────────
문제: XSS 기반 쿠키 탈취 방지에 사용하는 쿠키 속성 두 가지와 각각의 기능을 쓰시오.

정답:
  (1) Secure 속성
      → HTTPS 연결에서만 쿠키 전송
      → 평문 HTTP 전송 시 자동 제외 (중간자 공격 방지)

  (2) HttpOnly 속성
      → 자바스크립트(document.cookie)에서 접근 불가
      → XSS 기반 쿠키 탈취 방지

추가 속성:
  • SameSite: CSRF 공격 방지 (Strict/Lax/None)
  • Domain/Path: 쿠키 유효 범위 지정
  • Max-Age/Expires: 쿠키 유효 기간

【12번】 디지털 포렌식 5대 원칙
─────────────────────────────────────────────
문제: 디지털 포렌식 5대 원칙 중 세 가지를 선택해 명칭만 쓰시오.

정답 (모두 알면 5점, 3개 이상 정답 시 3점):
  ① 정당성 (Justifiability)
     → 적법 절차에 따른 증거 수집

  ② 재현성 (Reproducibility)
     → 동일한 조건에서 동일한 결과 도출 가능

  ③ 신속성 (Speediness)
     → 휘발성 증거부터 우선 확보

  ④ 연계보관성 (Chain of Custody)
     → 증거 인수·인계·보관 과정 문서화

  ⑤ 무결성 (Integrity)
     → 증거의 위·변조 방지 및 입증 (해시값 기록 등)

===============================================================

제2부: 서술형 문제 (6문제) - 각 12점 (실제로는 4문제)

===============================================================

【1번】 위험분석 접근법 비교 서술 (12점)
─────────────────────────────────────────────
문제:
  베이스라인 접근법, 상세 위험분석, 복합 접근법의 개념을 각각 설명하고,
  복합 접근법의 장점과 단점을 서술하시오. (채점: 개념 설명 3점, 장단점 2점)

모범답안 작성 지침:

1) 베이스라인 접근법 개념 (1점):
   모든 시스템·조직에 공통적으로 적용할 보호 기준선(정책·표준)을 정하고
   일괄 적용해 최소 보호 수준을 빠르게 확보하는 접근 방식

2) 상세 위험분석 개념 (1점):
   개별 시스템·자산의 가치, 위협 발생 가능성, 취약성 정도를 정량적·정성적으로
   분석하여 각각 위험도(Risk = Asset × Threat × Vulnerability)를 산정하는 방식

3) 복합 접근법 개념 (1점):
   고위험도 영역은 상세 위험분석으로 정밀하게 분석하고,
   저위험도 영역은 베이스라인으로 일괄 처리해 효율성을 높이는 방식

4) 복합 접근법 장점 (1점):
   - 고위험 자산에 자원을 집중 배분 → 비용 효율성
   - 저위험도 항목의 불필요한 분석 생략 → 시간 단축
   - 정확성과 효율성의 균형 달성

5) 복합 접근법 단점 (1점):
   - 고위험 영역 식별 오류 시 핵심 자산이 보호되지 못할 위험
   - 저위험으로 분류된 영역의 위험도가 증가할 경우 대응 지연
   - 적절한 분류 기준 수립의 어려움

【2번】 ISMS-P 물리보안·관리체계 서술 (12점)
─────────────────────────────────────────────
문제:
  ISMS-P에서 물리보호(2.4) 영역의 주요 통제 항목을 3개 이상 예로 들고,
  정보보호 방침과 실행계획 수립이 왜 중요한지 설명하시오.
  (채점: 물리보호 항목 설명 2점, PDCA 관점 2점, 중요성 1점)

모범답안 작성 지침:

1) 물리보호(2.4) 주요 통제 항목 설명 (2점):

   ① 보호구역 지정 (2.4.1)
      → 정보시스템이 위치한 구역을 명확히 지정·표시·제한
      → 승인받지 않은 사람의 접근 방지

   ② 출입통제 (2.4.2)
      → 출입문, 경비 인력, 카드키, 생체인식 등으로 물리적 접근 제한
      → 사용자 인증·권한 기반 입퇴실 관리

   ③ 정보시스템 보호 (2.4.3)
      → 서버·네트워크 장비를 잠금·케이지·랙 등으로 보호
      → 장비 도난·무단 연결 방지

   ④ 보호설비 운영 (2.4.4)
      → CCTV 감시, 화재감지기, 소화기 등 설비 운영·점검
      → 사건 기록·환경 사고 방지

   ⑤ 반출입 기기 통제 (2.4.5)
      → 노트북·USB 등 외부 반출 정책·기록
      → 정보 유출·외부 악성코드 유입 방지

   ⑥ 업무환경 보안 (2.4.6)
      → 청소용역자 관리, 쓰레기 처리(파쇄) 등
      → 민감 정보 우발적 노출 방지

2) 정보보호 방침과 실행계획의 중요성 (2점):

   정보보호 방침:
   - 조직의 정보보호 목표·범위·책임·원칙을 명문화
   - 임직원이 따라야 할 기준과 기대치 명확화
   - 조직 전체 정보보호 방향의 최상위 지침 역할

   정보보호 실행계획:
   - 방침을 구체적 프로젝트·일정·예산으로 구현하는 실행 로드맵
   - ISMS-P의 "실행(DO)" 단계에서 필수
   - 계획 없이는 방침이 선언적 지침에만 그침

3) PDCA 관점에서의 중요성 (1점):
   - Plan: 방침 수립 + 실행계획으로 목표·수단 정의
   - Do: 실행계획에 따른 보안 투자·프로젝트 추진
   - Check: 방침·계획 이행도 감사·평가
   - Act: 부족 부분 개선·방침 개정

【3번】 리눅스 계정·세션·로그 보안 강화 (12점)
─────────────────────────────────────────────
문제:
  리눅스 서버의 계정·세션·로그 측면 보안을 강화하기 위해 적용할 수 있는
  설정 4가지를 선정하고, 각 설정의 목적과 효과를 설명하시오.
  (채점: 각 설정당 1점 = 4점, 설정 선정의 타당성 1점)

모범답안 작성 지침:

1) TMOUT 환경변수 설정 (1점):
   설정: export TMOUT=600  (또는 /etc/profile에 영구 등록)
   목적: 세션 유휴 상태 시간 제한
   효과: 장시간 방치된 터미널 세션을 자동 종료
        → 무단 접근·세션 하이재킹 방지

2) /etc/securetty 설정 (1점):
   내용: Root가 로그인 가능한 TTY(터미널) 목록 지정 예) tty1, tty2만 허용
   목적: Root의 원격 직접 로그인(SSH/Telnet) 차단
   효과: 일반 사용자 계정 탈취 후 root 권한 직접 탈취 시도 방지
        → 공격 난이도 상승

3) /etc/passwd·/etc/shadow 권한 관리 (1점):
   설정:
   - /etc/passwd: 644 (r--r--r--)
   - /etc/shadow: 400 (r-------)
   목적: 암호 해시 파일 접근 권한 최소화
   효과: 비root 사용자의 shadow 파일 읽기 불가
        → 오프라인 암호 크래킹·사전 공격 난이도 상승

4) World-writable 파일 검사·제거 (1점):
   명령: find / -type f -perm -2 2>/dev/null (또는 -perm /o+w)
   목적: 모든 사용자가 쓰기 가능한 파일 탐지
   효과: 권한 상승·정상 파일 변조·백도어 설치 발판 제거
        → 시스템 무결성 보증

추가 설정 예시:
   - su/sudo 명령 감시 (pam_wheel, PAM log 활성화)
   - SSH 보안 설정 (PermitRootLogin no, PubkeyAuthentication yes 등)
   - 로그 아카이빙·원격 전송 (rsyslog 설정)

【4번】 웹 파일 업로드 취약점과 대응 (12점)
─────────────────────────────────────────────
문제:
  웹 애플리케이션의 파일 업로드 기능에서 발생할 수 있는 주요 취약점을
  설명하고, 공격자가 업로드를 이용한 임의 명령 실행에 성공하는 조건 2가지,
  그리고 보완 대책 3가지를 서술하시오.
  (채점: 취약점 설명 1점, 성공 조건 2점, 대책 2점)

모범답안 작성 지침:

1) 파일 업로드 취약점의 종류 (1점):

   MIME 타입 검증 우회:
   - 서버가 Content-Type 헤더만 확인할 때
   - 공격자가 웹쉘 파일(shell.php)을 image/jpeg으로 변조해 업로드
   - 검증 우회 후 백엔드에서 php 확장자로 저장됨

   매직넘버 검증 부족:
   - 파일 확장자+MIME만 확인할 때
   - 실제 파일 헤더(매직넘버)를 위조할 수 없음
   - 그러나 일부 이미지 라이브러리 구멍 존재 가능

2) 임의 명령 실행 성공 조건 (2점):

   조건 1: 업로드 디렉터리의 실행 권한 설정
   - 일반적으로 /var/www/upload 같은 폴더가 웹루트 하위에 위치
   - chmod 755 등으로 실행 권한이 있을 때
   - 업로드된 웹쉘(shell.php)이 실행 가능해짐

   조건 2: 외부에서 업로드 파일에 직접 접근 가능
   - http://example.com/upload/shell.php 처럼 URL 직접 호출 가능
   - 업로드 디렉터리가 웹 루트 하위 & .htaccess 등 제한 없을 때
   - 공격자가 URL 호출로 shell.php 실행 → 서버 명령 실행

3) 보완 대책 (2점 이상):

   애플리케이션 측:
   - 확장자 화이트리스트: .jpg, .png 등만 허용 (블랙리스트 피함)
   - 파일 MIME 타입+매직넘버 검사: Content-Type + 파일 헤더 검증
   - 업로드 후 재검증: 저장 후 image/jpeg 라이브러리로 재이미지화

   서버(시스템) 측:
   - 업로드 디렉터리 실행 권한 제거: chmod 644 등으로 실행 불가 설정
   - 웹루트 외 저장: 업로드 파일을 /var/upload 등 웹 외부에 저장
   - 파일명 난독화: 저장 시 UUID 또는 hash로 파일명 변경
   - .htaccess 설정: <FilesMatch "\\.(php|exe|sh)$"> Deny from all

   보안솔루션 측:
   - WAF(Web Application Firewall) 정책 적용
   - 파일 업로드 감시 및 격리 시스템(DLP 등) 연동

【5번】 이메일 인증 (SPF·DKIM·DMARC) (12점)
─────────────────────────────────────────────
문제:
  SPF와 DKIM의 개념과 동작 방식을 각각 설명하고, 두 기술을 결합한 DMARC의
  목적과 효과를 서술하시오.
  (채점: SPF 설명 1.5점, DKIM 설명 1.5점, DMARC 설명 2점)

모범답안 작성 지침:

1) SPF (Sender Policy Framework) - 1.5점:

   개념:
   - 도메인의 DNS TXT 레코드에 "어떤 IP가 이 도메인으로 메일을 보낼 수 있는가"를 등록
   - 예: v=spf1 ip4:203.0.113.1 include:google.com ~all

   동작 방식:
   1. 공격자가 attacker@example.com으로 스푸핑 메일 발송
   2. 수신 서버가 Envelope From (Return-Path) 주소 확인 → example.com
   3. example.com의 DNS SPF 레코드 조회
   4. 발송 서버 IP가 SPF 레코드의 허용 IP 목록에 있는지 확인
   5. 없으면 fail 또는 softfail → 메일 거부/스팸 폴더

   장점:
   - 도메인 위장 발송 탐지 용이
   - 기존 메일 인프라 변경 최소

   제한:
   - SPF alignment 문제: SMTP 경로와 From 도메인 일치 보장 안 됨
   - 메일 전달(forwarding) 시 실패 가능

2) DKIM (DomainKeys Identified Mail) - 1.5점:

   개념:
   - 발신 도메인이 개인키로 메일(헤더·본문)에 전자서명 첨부
   - 수신 측이 DNS 공개키로 서명 검증 → 위장·변조 탐지

   동작 방식:
   1. 발송 서버: 메일 헤더·본문을 SHA-256 해시화
   2. 발송 서버: 개인키로 해시값 서명 → DKIM-Signature 헤더 첨부
      (형식: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
       s=selector; h=from:to:subject:date; bh=...; b=...)
   3. 수신 서버: DKIM-Signature에서 selector(s=) + domain(d=) 추출
   4. 수신 서버: selector._domainkey.example.com DNS TXT 레코드 조회
   5. 공개키 획득 후 서명 검증
   6. 검증 성공 → 발신자 신원 확인 & 메일 위변조 없음 증명

   장점:
   - 메일 본문 변조 탐지 가능
   - 발신자 암호학적 증명
   - 메일 전달 시에도 작동

   제한:
   - 발송 서버 설정 필요 (개인키 관리)
   - 수신 서버 설정 필요 (공개키 배포)

3) DMARC (Domain-based Message Authentication, Reporting & Conformance) - 2점:

   개념:
   - SPF + DKIM 결과를 수집·정책화·리포팅하는 정책 체계
   - 도메인 소유자가 "SPF/DKIM 실패 시 어떻게 처리할지" 정책 지정

   DNS TXT 레코드 예시:
   v=DMARC1; p=quarantine; rua=mailto:admin@example.com; ruf=mailto:forensics@example.com

   정책(p) 옵션:
   - none: 조치 없음, 리포트만 전송
   - quarantine: 의심 메일을 스팸 폴더 격리
   - reject: 메일 거부

   동작 흐름:
   1. 수신 서버: SPF/DKIM 검증 수행
   2. SPF 통과하지만 DKIM 실패 또는 그 반대의 경우
   3. DMARC alignment 정책 적용 (relaxed/strict)
      - Relaxed: 서브도메인 허용 (mail.example.com → example.com)
      - Strict: 완벽한 도메인 일치만 허용
   4. 정책 불일치 시 p=quarantine이면 격리, p=reject이면 거부
   5. 일일/주간 리포트(Aggregate Report) 생성 → admin@example.com으로 전송
   6. 위조 시도 시 Forensics Report(ruf) 별도 전송

   효과:
   - SPF/DKIM만으로 방어 불가한 부위 보완
   - 도메인 스포핑 종합 대응
   - 메일 보안 통합 모니터링

【6번】 디지털 포렌식 5대 원칙 적용 사례 (12점)
─────────────────────────────────────────────
문제:
  디지털 포렌식 5대 원칙(정당성, 재현성, 신속성, 연계보관성, 무결성) 중
  세 가지를 선택해 정의하고, 침해사고 현장에서 각 원칙을 어떻게 준수해야
  하는지 현장 사례를 들어 설명하시오.
  (채점: 정의 3점, 현장 준수 방법 2점)

모범답안 작성 지침 (세 가지 선택 예시):

1) 정당성 (Justifiability) - 1점:

   정의:
   증거 수집이 법적 절차를 준수하고 적절한 권한 하에서 이루어져야 한다는 원칙
   - 적법 절차: 영장 취득, 내부 인가, 법정 대리인 입회 등
   - 부적절 수집: 비인가 스니핑, 도청, 불법 침입 등은 증거능력 상실

   현장 준수 사례 (2점):
   - 경찰·검찰·법원으로부터 압수수색 영장 획득 후 컴퓨터 디스크 수집
   - 내부 사건 (예: 내부자 의심): CISO·법무팀 승인 후 증거 수집
   - 수집 시 변호사·감시자 입회로 적법성 확보
   - 수집 과정 전체 영상 기록·문서화 (법적 공방 대비)

2) 재현성 (Reproducibility) - 1점:

   정의:
   동일한 절차·환경·데이터로 분석을 반복할 때 같은 결과가 나와야 한다는 원칙
   - 타 전문가가 같은 도구·방법으로 검증 가능해야 함
   - 주관적 해석 배제, 객관적 사실만 기록

   현장 준수 사례 (2점):
   - 디스크 이미징:
     * Write blocker 사용해 원본 디스크 접촉 차단 (변조 방지)
     * dd if=/dev/sda of=image.img bs=4096 명령으로 1:1 복사
     * 이미징 전후 MD5/SHA256 해시값 기록
       (예: Original: a1b2c3d4e5f6... → Image: a1b2c3d4e5f6... ✓ 일치)
     * 이미지로만 분석 수행 (원본 접근 절대 금지)
   - 분석 도구 & 방법 기록:
     * 사용 도구(FTK, Encase 등) 버전·설정 명시
     * 분석 절차 단계별 스크린샷 또는 로그 저장
     * 다른 포렌식 전문가가 같은 도구로 재분석 가능하도록 정리

3) 신속성 (Speediness) - 1점:

   정의:
   증거 보전의 우선순위를 고려해 휘발성 높은 정보부터 수집해야 한다는 원칙
   - 메모리·네트워크 연결 정보는 전원 차단 시 소실됨
   - 하드디스크는 상대적으로 휘발성 낮음

   현장 준수 사례 (2점):
   - 우선순위별 증거 수집:
     1순위: 메모리 덤프 (즉시 수행, 전원 유지)
            → volatility, dd if=/dev/mem of=memory.bin 등으로 메모리 캡처
     2순위: 네트워크 연결 정보 (netstat, ss 명령 기록)
            → netstat -anp > network_state.txt (활성 연결 저장)
     3순위: 로그 파일 (syslog, auth.log 등 백업)
     4순위: 하드디스크 이미징
   - 절대 금지: 혼란 중 디스크 접근 → 메모리 휘발 → 나중에 이미징
               (증거 손상 + 신속성 원칙 위배)

또는 다른 조합 선택 가능:

4) 연계보관성 (Chain of Custody) - 1점:

   정의:
   증거의 수집·인수·인계·보관 과정을 문서화해 증거의 출처·무결성·연속성을 증명하는 원칙

   현장 준수 사례 (2점):
   - 증거 수집 시:
     * "2025-11-24 14:30, HDD 1개 (SN: 123ABC), 용량 1TB"
     * "수집자: A, 서명, 타임스탬프"
   - 증거 이동 시마다 기록:
     * "14:35 A → B로 인수인계, B 서명"
     * "냉동보관실 입고, 보관자 C 서명"
   - 분석 단계별 기록:
     * "15:00 분석자 D가 증거 인수, 봉인 상태 확인 ✓"
     * "해시값 검증 ✓ (원본과 일치)"
   - 법정 제출 전 최종 확인:
     * 증거 수집~분석~제출까지 모든 단계 기록 제출
     * "누가 언제 어떤 목적으로 접근했는가" 전체 추적 가능

5) 무결성 (Integrity) - 1점:

   정의:
   증거의 변조·손상을 방지하고, 변조되지 않았음을 암호학적으로 입증해야 한다는 원칙

   현장 준수 사례 (2점):
   - 해시값 기록 & 검증:
     * 원본 디스크: MD5 = a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6
     * 이미지 생성 완료 후 재계산: MD5 = a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6
     * 일치 ✓ → 이미지 정합성 증명
   - 저장 매체 보호:
     * 증거 저장 매체(CD/USB 등)를 손상으로부터 보호
     * 냉동 보관실 등 통제된 환경에서 보관
   - 증거 접근 제한:
     * 필요한 사람만 접근 (접근 로그 기록)
     * 불필요한 도구/소프트웨어 설치 금지 (의도치 않은 변조 방지)
   - 분석 후 검증:
     * 최종 분석 보고서에 해시값 재기록
     * "본 분석 과정에서 증거 무결성 확인 완료" 명시

===============================================================

제3부: 실무형 시나리오 문제 (2문제 중 선택) - 각 16점 만점

===============================================================

【1번】 리눅스 서버 보안 점검 시나리오 (16점)
─────────────────────────────────────────────
[상황 제시]

귀사 정보보안팀이 운영 중인 리눅스 서버에서 정기 보안 점검을 수행했습니다.
다음과 같은 설정이 확인되었습니다.

1) SSH 설정
   /etc/ssh/sshd_config:
   → PermitRootLogin yes (root 원격 직접 로그인 허용)

2) 세션 관리
   /etc/profile:
   → TMOUT 설정이 전혀 없음 (타임아웃 무제한)

3) 파일 권한
   /etc/passwd:  -rw-rw-rw- (666)
   /etc/shadow:  -rw-r----- (640)

4) 파일시스템 점검
   find / -type f -perm -2 결과:
   → world-writable 파일 다수 발견 (예: /tmp/test.sh, /opt/app/config.txt 등)

[요구사항]

(1) 각 항목별 보안 취약점 설명 (6점)
    - 취약점 명칭
    - 보안상 영향 (공격자의 가능 행동)
    - CVSS 또는 심각도 평가 (High/Medium/Low)

(2) 개선 조치 방법 (6점)
    - 각 항목별 구체적 설정 방법 또는 명령 예시
    - 설정 후 검증 방법

(3) 추가 보안 강화 방안 (3점)
    - 위 4가지 외 리눅스 서버 보안 강화를 위한 추가 조치 2~3가지

[모범답안 작성 지침]

(1) 각 항목별 취약점 분석 (6점):

【항목 1: SSH root 원격 로그인 허용】(1.5점)
취약점: 원격 Root 권한 탈취 위험
영향:
  - 일반 사용자 계정 탈취 후, SSH로 root 직접 로그인 시도
  - 로그인 성공 시 시스템 최고 권한 즉시 확보
  - root 권한으로 백도어 설치, 시스템 전체 장악
심각도: HIGH (최상위 권한 탈취)

【항목 2: TMOUT 미설정】(1.5점)
취약점: 세션 타임아웃 없음 → 장시간 방치 세션 지속
영향:
  - 사용자가 로그오프하지 않고 자리 떠날 경우
  - 다른 사용자가 해당 터미널 접근 → 무단 명령 실행
  - 세션 하이재킹, 권한 오용
심각도: MEDIUM (우발적 권한 오용 / 의도된 공격 모두 가능)

【항목 3: /etc/passwd 과도 권한 (666)】(1.5점)
취약점: 모든 사용자가 읽기·쓰기 가능
영향:
  - 일반 사용자가 /etc/passwd 읽기 → 전체 사용자 계정 조회 가능
  - 악의적 사용자가 /etc/passwd 수정
    * 기존 계정 암호 제거 (UID 0으로 변조)
    * 신규 계정 추가 → 백도어 계정 생성
심각도: HIGH (권한 상승 / 백도어 설치)

【항목 3-2: /etc/shadow 과도 권한 (640)】(1.5점)
취약점: 일반 사용자가 shadow 읽기 가능 (표준은 400 또는 000)
영향:
  - 일반 사용자가 /etc/shadow 읽기 → 전체 계정의 암호 해시 획득
  - 오프라인에서 해시 크래킹 (John the Ripper, Hashcat 등)
    * 약한 비밀번호 경우 빠르게 역산 가능
  - root 계정 비밀번호 탈취 → 전권한 장악
심각도: HIGH (암호 해시 노출)

【항목 4: world-writable 파일】(1점)
취약점: 모든 사용자가 읽기·쓰기·실행 가능
영향:
  - /tmp/test.sh: 일반 사용자가 스크립트 수정 → 타 사용자 실행 시 악의적 명령 실행
  - /opt/app/config.txt: 애플리케이션 설정 변조 → 기능 오류 또는 권한 상승
  - 특히 cron·systemd 등 root 소유 스크립트가 world-writable이면 권한 상승 취약점
심각도: HIGH (권한 상승)

(2) 개선 조치 방법 (6점):

【항목 1: SSH root 로그인 차단】(1.5점)

명령:
  1. vi /etc/ssh/sshd_config
  2. PermitRootLogin yes → PermitRootLogin no 변경
  3. PermitRootLogin prohibit-password (암호 로그인만 차단, 공개키만 허용 옵션도 있음)
  4. SSH 서비스 재시작: systemctl restart sshd
  5. 설정 검증:
     grep "^PermitRootLogin" /etc/ssh/sshd_config
     → "PermitRootLogin no" 출력 확인

효과:
  - root 계정으로 SSH 직접 접근 불가
  - 일반 사용자 로그인 → sudo su - 로 권한 상승 (감시 로그 남음)

【항목 2: TMOUT 설정】(1.5점)

명령:
  1. vi /etc/profile (또는 /etc/bash.bashrc)
  2. 하단에 추가:
     export TMOUT=600  (600초 = 10분)
  3. 파일 저장 후 로그아웃
  4. 새 터미널 로그인 후 검증:
     echo $TMOUT
     → 600 출력 확인

동작:
  - 세션 유휴 10분 후 자동 로그아웃
  - 환경에 따라 TMOUT=1800 (30분) 등으로 조정 가능

주의:
  - /etc/profile은 모든 쉘 사용자에 적용
  - .bashrc는 bash 사용자만 적용

【항목 3: /etc/passwd·/etc/shadow 권한 정정】(1.5점)

명령:
  chmod 644 /etc/passwd   # 표준 권한: r--r--r--
  chmod 400 /etc/shadow   # 표준 권한: r------

검증:
  ls -la /etc/passwd /etc/shadow
  출력 예:
  -rw-r--r-- 1 root root /etc/passwd
  r-------- 1 root shadow /etc/shadow

해설:
  - /etc/passwd 644: 모든 사용자 읽기 필요 (로그인 명령에서 사용)
                    쓰기는 root만 (비밀번호 명령어에서 shadow 업데이트)
  - /etc/shadow 400: root만 읽기 (해시 정보 보호)

【항목 4: World-writable 파일 권한 정정】(1.5점)

명령:
  1. world-writable 파일 검사:
     find / -type f -perm -2 2>/dev/null (또는 -perm /o+w)
     또는
     find / -type f -perm /o+w 2>/dev/null

  2. 결과 검토 (예):
     /tmp/test.sh
     /opt/app/config.txt

  3. 각 파일별 권한 확인 & 정정:
     ls -la /tmp/test.sh  → -rwxrwxrwx
     chmod 750 /tmp/test.sh (또는 755, 소유자·그룹만 쓰기)

  4. /opt/app/config.txt는?
     ls -la /opt/app/config.txt → -rw-rw-rw-
     chmod 640 /opt/app/config.txt (소유자 읽기·쓰기, 그룹 읽기만)

  5. 정정 후 재확인:
     find / -type f -perm -2 2>/dev/null
     → world-writable 없어야 함 (또는 /tmp, /dev 등 예외만 남아야 함)

주의:
  - /tmp, /var/tmp: 세션 임시 파일이라 world-writable 허용되는 경우 많음
  - /dev: 디바이스 파일이라 world-writable 정상
  - 일반 애플리케이션·데이터 파일은 world-writable 제거

(3) 추가 보안 강화 방안 (3점):

추가 조치 1: sudo 명령 감시 & 권한 상승 로깅 (1점)

  목적: 권한 상승 시도를 추적
  설정:
    - sudo 명령 실행 로그: /var/log/auth.log (또는 /var/log/secure)
    - auditd 활성화:
      systemctl enable auditd && systemctl start auditd
      auditctl -w /etc/sudoers -p wa -k sudoers_edits
    - 모든 sudo 사용 기록 및 권한 상승 흔적 남김

추가 조치 2: /etc/securetty 설정 (1점)

  목적: Root 로그인 가능 터미널 제한
  설정:
    vi /etc/securetty
    → 콘솔 터미널(tty1, tty2 등)만 허용
    → 원격 Telnet/SSH에서는 root 로그인 완전 불가
    (예) /etc/securetty 내용:
       tty1
       tty2
       # SSH/Telnet 등 원격 접근은 명시되지 않음 → 원격 root 로그인 불가

추가 조치 3: fail2ban 설치 & SSH 무차별 대입 공격 방어 (1점)

  목적: SSH 포트 스캔·무차별 공격(Brute-force) 방어
  설정:
    apt-get install fail2ban
    systemctl enable fail2ban && systemctl start fail2ban
    # 5회 실패 후 60초 차단 등 정책 설정
  효과: 잦은 로그인 실패 IP 자동 차단 (iptables 룰 적용)

【2번】 웹·DB 연동 취약점 시나리오 (16점)
─────────────────────────────────────────────
[상황 제시]

한 전자상거래 웹 서비스를 점검한 결과, 다음과 같은 문제가 발견되었습니다.

【로그인 기능 코드】
```php
<?php
  $user = $_POST['user'];
  $query = "SELECT pw FROM member WHERE id='$user'";
  $result = mysqli_query($conn, $query);
  if ($result && mysqli_num_rows($result) > 0) {
    $row = mysqli_fetch_assoc($result);
    if ($row['pw'] == $_POST['pwd']) {
      $_SESSION['id'] = $user;
      echo "로그인 성공";
    }
  }
?>
```

【파일 업로드 기능 코드】
```php
<?php
  if ($_FILES['file']['type'] == 'image/jpeg') {  // MIME 타입만 검사
    $upload_dir = '/var/www/html/upload/';  // 웹루트 하위
    move_uploaded_file($_FILES['file']['tmp_name'],
                       $upload_dir . $_FILES['file']['name']);
    echo "파일 업로드 완료: " . $_FILES['file']['name'];
  }
?>
```

【서버 설정】
  - /var/www/html/upload/ 디렉터리 권한: 755 (실행 권한 있음)
  - URL 직접 접근 가능: http://example.com/upload/any_file.php
  - 웹 서버(Apache): mod_php 활성화 → PHP 파일 실행 가능

[요구사항]

(1) SQL 쿼리의 취약점 명칭과 공격 페이로드 2개 (5점)

(2) 파일 업로드 취약점의 유형과 웹쉘 공격 성공 조건 (5점)

(3) 위 두 취약점을 모두 고려한 종합 보완 대책 (5점)
    - 애플리케이션 코드 수정
    - DB 보안 조치
    - 서버·시스템 조치
    각각 2~3가지씩

[모범답안 작성 지침]

(1) SQL Injection 취약점 분석 (5점):

【취약점 명칭】(1점)
  SQL Injection (SQL 인젝션)

【원인 분석】(1점)
  - 사용자 입력값($user)을 직접 SQL 쿼리에 연결
  - 입력값 검증·이스케이프 없음
  - 쿼리문과 데이터의 경계 불명확

【공격 페이로드 1: 인증 우회】(1.5점)
  입력: user = admin' OR '1'='1
  실행 쿼리:
    SELECT pw FROM member WHERE id='admin' OR '1'='1'
  결과: '1'='1'은 항상 참이므로 첫 번째 계정(대개 admin) 반환
  → 비밀번호 모르고도 로그인 성공

【공격 페이로드 2: 전체 데이터 유출】(1.5점)
  입력: user = admin' UNION SELECT group_concat(id,':',pw) FROM member WHERE 'x'='x
  실행 쿼리:
    SELECT pw FROM member WHERE id='admin' UNION SELECT group_concat(...) WHERE 'x'='x'
  결과: 회원 테이블 전체 ID·비밀번호 조회 (UNION 기반 인젝션)
  → 계정 정보 대량 탈취

추가 공격 예시:
  - admin' ; DROP TABLE member; --  (테이블 삭제)
  - admin' UNION SELECT @@version; --  (DB 버전 조회)

(2) 파일 업로드 취약점 분석 (5점):

【취약점 유형】(1.5점)
  - 부정확한 파일 타입 검증 (MIME 타입만 검사)
  - 업로드 파일이 실행 가능한 위치에 저장
  - 업로드 디렉터리 외부 접근 가능

【MIME 타입 검증 우회】(1.5점)
  공격자 행동:
    1. 웹쉘 작성: shell.php (PHP 코드 포함)
    2. 파일명을 shell.jpg로 변경
    3. Content-Type을 image/jpeg으로 조작 (Burp Suite 등 이용)
    4. 업로드 실행

  서버 처리:
    if ($_FILES['file']['type'] == 'image/jpeg')  // ✓ 통과
    move_uploaded_file(..., '...shell.jpg');  // jpg로 저장됨

  그러나:
    - Apache 설정에서 .jpg.php 같은 이중 확장자 실행 가능 경우
      또는 .htaccess 설정 불완전
    - 또는 .jpg 파일도 실행 가능 설정된 경우 (AddType image/jpeg .jpg 등)
    - 또는 파일명에 null byte 삽입: shell.php%00.jpg → shell.php로 저장

【웹쉘 공격 성공 조건】(2점)
  조건 1: 업로드 디렉터리의 실행 권한 (755)
    - /var/www/html/upload 권한 755
    - 모든 사용자가 실행 가능
    - PHP 파일이 저장되면 실행 가능해짐

  조건 2: 외부에서 업로드 파일 URL 직접 호출
    - http://example.com/upload/shell.php 호출 가능
    - URL을 브라우저에서 호출 → PHP 엔진 실행
    - 웹쉘 코드 (예: system($_GET['cmd']);) 실행
    → 공격자가 원격에서 서버 명령 실행 가능

(3) 종합 보완 대책 (5점):

【애플리케이션 코드 측 (2.5점)】

대책 1: PreparedStatement 및 파라미터 바인딩 사용 (1.25점)

  수정 전:
  ```php
  $query = "SELECT pw FROM member WHERE id='$user'";
  $result = mysqli_query($conn, $query);
  ```

  수정 후:
  ```php
  $query = "SELECT pw FROM member WHERE id=?";
  $stmt = $conn->prepare($query);
  $stmt->bind_param("s", $user);  // "s" = string 파라미터
  $stmt->execute();
  $result = $stmt->get_result();
  ```

  효과:
    - SQL 쿼리 구조와 데이터 분리
    - 특수문자(' " ; --) 자동 이스케이프
    - SQL Injection 완벽 방지

대책 2: 파일 업로드 보안 강화 (1.25점)

  수정 전:
  ```php
  if ($_FILES['file']['type'] == 'image/jpeg') {
    move_uploaded_file(..., '/var/www/html/upload/' . $_FILES['file']['name']);
  }
  ```

  수정 후:
  ```php
  // 확장자 화이트리스트
  $allowed_ext = ['jpg', 'jpeg', 'png', 'gif'];
  $file_ext = strtolower(pathinfo($_FILES['file']['name'], PATHINFO_EXTENSION));
  if (!in_array($file_ext, $allowed_ext)) {
    die("허용되지 않는 파일 타입입니다.");
  }

  // MIME 타입 검사
  $finfo = finfo_open(FILEINFO_MIME_TYPE);
  $mime = finfo_file($finfo, $_FILES['file']['tmp_name']);
  if (!in_array($mime, ['image/jpeg', 'image/png', 'image/gif'])) {
    die("파일이 이미지가 아닙니다.");
  }

  // 파일명 난독화 (임의의 명칭으로 변경)
  $new_filename = bin2hex(random_bytes(16)) . '.' . $file_ext;

  // 웹루트 외에 저장
  $upload_dir = '/var/uploads/';  // /var/www/html 외부
  move_uploaded_file($_FILES['file']['tmp_name'], $upload_dir . $new_filename);
  ```

  효과:
    - 확장자 화이트리스트로 PHP/JSP 등 실행 파일 제외
    - MIME 타입 검증 + 파일 매직넘버 검증
    - 파일명 난독화 → URL 예측 불가
    - 웹루트 외 저장 → 직접 실행 불가

【DB 보안 측 (1.25점)】

대책 1: 최소권한 원칙 + 별도 계정 분리 (0.625점)

  현상: 웹 애플리케이션이 DB root 또는 admin 계정으로 연결
  문제: 웹 서버 해킹 시 전체 DB 제어 가능

  개선:
  ```sql
  -- 웹 애플리케이션용 별도 계정 생성
  CREATE USER 'webapp'@'localhost' IDENTIFIED BY 'strong_password';

  -- 필요한 권한만 부여 (SELECT/INSERT/UPDATE만, DELETE 제외)
  GRANT SELECT, INSERT, UPDATE ON ecommerce.member TO 'webapp'@'localhost';

  -- 관리자 계정과 분리
  -- webapp 계정이 해킹되어도 다른 DB는 접근 불가
  ```

  효과:
    - 웹 서버 침해 시 피해 범위 제한
    - 실수로 인한 DELETE 명령 차단
    - 감시·감사 용이

대책 2: AUDIT 활성화 & 암호화 (0.625점)

  MySQL AUDIT Plugin 설정:
  ```sql
  -- 민감한 쿼리(로그인·결제) 감시
  SET GLOBAL audit_log_events = 'CONNECT', 'QUERY_DCL', 'QUERY_DML';

  -- 모든 SELECT 쿼리 기록
  SELECT * FROM mysql.audit_log WHERE event_class='query_error';
  ```

  TDE (Transparent Data Encryption):
  ```sql
  -- DB 파일 자체를 암호화
  SET GLOBAL innodb_encrypt_tables=ON;
  ALTER TABLE member ENCRYPTION='Y';
  ```

  효과:
    - SQL Injection 시도 흔적 기록
    - DB 파일 유출 시에도 암호화로 보호

【서버·시스템 측 (1.25점)】

대책 1: 업로드 디렉터리 실행권한 제거 + .htaccess (0.625점)

  파일시스템 설정:
  ```bash
  chmod 755 /var/www/html/upload  # 디렉터리 자체는 접근 가능하나
  chmod 644 /var/www/html/upload/*  # 파일들은 실행 불가
  ```

  또는 Apache .htaccess:
  ```apache
  # /var/www/html/upload/.htaccess
  <FilesMatch "\\.(php|php5|php7|phps|jsp|asp|aspx|cgi|pl|py|sh|exe)$">
    Deny from all
  </FilesMatch>

  # 또는 모든 스크립트 실행 금지
  php_flag engine off
  AddType text/plain .php .php5 .php7 .jsp
  ```

  동작:
    - 공격자가 shell.php 업로드 → 브라우저에서 호출해도 실행 안 됨
    - 텍스트 파일로 다운로드만 되거나 거부

대책 2: WAF (Web Application Firewall) 및 모니터링 (0.625점)

  ModSecurity WAF 규칙 예:
  ```
  # SQL Injection 탐지
  SecRule ARGS "@contains OR" "id:1001,deny,status:403"
  SecRule ARGS "@contains UNION" "id:1002,deny,status:403"

  # 파일 업로드 크기 제한
  SecRule REQUEST_HEADERS:Content-Length "@gt 10485760" "id:1003,deny"
  ```

  로그 모니터링:
  ```bash
  tail -f /var/log/apache2/error.log | grep -i "injection|upload"

  이상 탐지 시 즉시 알림 발송
  ```

  효과:
    - 의심 쿼리 실시간 탐지·차단
    - 업로드 이상 탐지 (초과 크기, 의심 파일 등)

bpfdoor에 관해

재성 — Sun, 24 Aug 2025 12:27:17 +0900

BPFDoor: 서술형 대비 작성 가이드

아래 템플릿은 “개념-위협-동작원리-침투/확산-탐지/헌팅-대응/완화-사고대응-거버넌스/운영” 순으로 구조화되어 있습니다. 각 절은 키워드 중심으로 간결히 쓰되, 기술적 근거와 실무 액션 아이템을 함께 제시하면 점수를 확보하기 좋습니다.

1) 정의와 위협 개요

정의: BPFDoor는 리눅스에서 BPF(Berkeley Packet Filter)를 악용하여, “열린 포트 없이” 특정 매직 패킷을 트리거로 C2를 여는 스텔스형 백도어다.
위협성: 커널 레벨 패킷 선별로 방화벽/포트스캔을 회피하고, TCP/UDP/ICMP 등 다양한 경로로 명령 실행·파일 유출·터널링이 가능해 장기 잠복과 내부 확산 위험이 높다.

2) 동작 원리(핵심 메커니즘)

BPF 악용: root 권한 등으로 BPF 소켓/프로그램을 설치해 네트워크 인터페이스를 지나는 패킷을 선별 감시한다. 방화벽보다 먼저 패킷을 받아 트리거를 식별한다.
트리거: 하드코딩된 매직 시퀀스/비밀번호/포트 등 조건이 만족될 때만 활성화되어 C2 채널을 연다(리버스 셸, 리디렉션 등).
은폐/지속성: 정상 프로세스명 위장, 로그 최소화, 임시경로 활용 등의 기법으로 탐지를 회피한다.

포인트 문장 예시: “BPFDoor는 커널 레벨 패킷 선별로 트리거를 감지하고, 평시 리슨 포트 없이 대기하다 매직 패킷에만 반응해 원격 제어를 수행한다”.

3) 침투 벡터와 확산 시나리오

초기 침투: 외부 노출 서비스 취약점/RCE, 약한 자격증명, 공급망/관리 계정 탈취 등 일반 경로로 유입 후 설치.
내부 확산: 포트 리디렉션·터널링을 통해 East-West로 확장하며 정보 수집과 추가 페이로드 배포를 수행한다.

4) 탐지/헌팅 관점의 지표와 절차

호스트 기반

BPF 흔적: bpftool prog/map 목록, /proc/net/bpf, /sys/fs/bpf, 프로세스의 SO_ATTACH_FILTER/bpf() 호출 모니터링(EDR/auditd).
프로세스·파일: 리스닝 포트 없이 네트워크 이벤트에 반응하는 위장 프로세스, /tmp·/dev/shm 실행 파일, “삭제된(inode deleted) exe 핸들” 확인.
지속성: systemd unit/timer, crontab, rc.local, 셸 프로파일 변조 탐지.

네트워크 기반

매직 패킷 후보 탐지: 변종별 시퀀스/비밀번호/포트 룰 업데이트, ICMP/UDP의 비정상 페이로드 패턴 탐지.
트래픽 패턴: 포트 개방 없이 외부 반응, 희소 목적지로 간헐적 소량 트래픽, 정상 포트의 비정상 프로토콜 사용.

운영·관제

IOC 적용: 해시, C2 IP/도메인, 매직 바이트/패스워드 기반 룰을 EDR/NIDS/SIEM에 반영.
정기 스냅샷: bpftool 출력 및 /proc 스캔 결과의 주기적 비교로 드리프트 감지.

5) 대응/완화 전략(정책·기술·운영)

정책/권한

최소권한: CAP_BPF, CAP_SYS_ADMIN, CAP_NET_ADMIN 등 능력 최소화, unprivileged_bpf_disabled=1 검토(업무 영향 평가 필수).
접근통제: SELinux/AppArmor로 BPF 로드·bpftool 사용 제한.

네트워크

제로트러스트: ingress/egress allowlist, 동서 트래픽 가시성(NDR)과 TLS 핑거프린트(JA3/SNI) 기반 이상 탐지 적용.
채널 제한: ICMP 데이터 채널 차단·검사, 비표준 통신 탐지 룰 강화.

탐지 강화

EDR 룰: SO_ATTACH_FILTER/bpf() 호출, bpftool 실행, 파일 드롭 후 즉시 삭제, 메모리 상 실행 지표 모니터링.
시그니처 관리: 변종별 매직 시퀀스/비밀번호/해시 지속 업데이트(위협 인텔 연동).

6) 사고 대응 Runbook(현장 절차)

1) 즉시 격리: 네트워크 분리 및 스위치단 ACL 차단.[5]
2) 증거 보존: 메모리 덤프, 디스크 이미징, bpftool로 로드된 BPF 프로그램/맵 덤프.
3) 분석: 타임라인, 프로세스 트리, 네트워크 세션, 지속성 항목, 자격증명 남용 여부.
4) 차단/소거: C2 차단, IOC 전사 스윕, 변조 정책 원복, 계정·키 전면 교체.
5) 복구: 핵심 시스템은 청정 이미지로 재빌드, 패치/하드닝 적용 후 재가동.

시험 팁: “격리→보존→분석→소거→복구” 순서를 명시하고, 각 단계의 핵심 산출물(메모리 덤프, BPF 목록, IOC 차단 목록, 재빌드 체크리스트)을 써주면 가점 요소가 됩니다.

7) 거버넌스/운영 측면(평가 포인트)

구성관리: BPF 관련 권한·정책의 베이스라인 정의 및 변경관리 연계.
보안 아키텍처: East-West 가시성 체계(NDR+EDR+SIEM), 네트워크 세분화, 중요 자산의 ICMP 정책 설계.[5]
위협 인텔: KISA·보안사 IOC 수신 및 룰 자동 동기화 파이프라인 구축.
교육/모의훈련: 운영·개발·관제 대상 BPF 악용 위협 교육과 침해훈련 수행.

8) 답안 예시(요약 문단 샘플)

“BPFDoor는 리눅스에서 BPF를 악용해 커널 레벨에서 매직 패킷을 감지, 평시 리스닝 포트 없이 잠복하다 트리거 수신 시 C2를 여는 스텔스 백도어다. 탐지 회피와 장기 잠복이 특징이며 TCP/UDP/ICMP 등으로 명령 실행·터널링·정보유출을 수행한다. 대응으로는 CAP_BPF 등 최소권한과 unprivileged_bpf_disabled=1, SELinux/AppArmor로 BPF 로드 통제, 제로트러스트 세분화와 NDR로 동서 트래픽 가시성 확보, ICMP 데이터 채널 제한을 권고한다. 헌팅은 bpftool을 통한 BPF 객체 점검, SO_ATTACH_FILTER/bpf() 호출 모니터링, 임시경로 실행 파일·삭제된 exe 핸들, 포트 개방 없는 외부 반응·비정상 ICMP/UDP 패턴 탐지를 병행한다. 사고 시에는 즉시 격리-증거보존-타임라인/지속성 분석-C2 차단·IOC 스윕-청정 재빌드 순으로 수행한다”.

9) 체크리스트(키워드 스니펫)

개념: “포트리스닝 없음·커널 BPF·매직 패킷 트리거·C2”[2][1]
탐지: “bpftool 목록·SO_ATTACH_FILTER 이벤트·임시폴더 실행·삭제된 exe 핸들·비정상 ICMP/UDP”
완화: “CAP_BPF 최소화·unprivileged_bpf_disabled=1·SELinux/AppArmor·제로트러스트·NDR”
대응: “격리→보존→분석→소거→재빌드”

ChatGPT 같은 AI를 로컬에서 하는 방법

재성 — Wed, 28 May 2025 13:25:35 +0900

딥시크(DeepSeek) 로컬 실행 방법

딥시크(DeepSeek) AI 모델을 로컬 PC에서 실행하는 대표적인 방법은 Ollama 또는 LM Studio와 같은 툴을 활용하는 것입니다. 아래에 각 방법별 설치 및 실행 절차, 요구 사양, 주요 특징을 정리합니다.

Ollama를 이용한 딥시크 로컬 실행

1. 시스템 요구 사항

운영체제: Windows 10/11, macOS(M1/M2/M3 또는 Intel), Linux(Ubuntu 20.04 이상)
CPU: 멀티코어(최소 Intel i5/Ryzen 5 이상)
RAM:
- 1.5B 모델: 8GB 이상
- 8B 모델: 16GB 이상
- 14B 모델: 32GB 이상
저장공간: 최소 20GB 이상 여유 공간 권장
GPU(선택사항): 대형 모델의 경우 NVIDIA RTX 3060 이상 권장

2. Ollama 설치

Windows: Ollama 공식 웹사이트에서 설치 파일 다운로드 후 실행
macOS: 터미널에서 brew install ollama 명령어 실행
Linux: 터미널에서 curl -fsSL https://ollama.com/install.sh | sh 실행
설치 확인: 터미널/명령 프롬프트에서 ollama --version 입력, 버전이 출력되면 정상 설치

3. 딥시크 모델 다운로드 및 실행

원하는 딥시크 모델(예: 1.5B)을 다운로드:
ollama pull deepseek-r1:1.5b
모델 실행:(모델명 뒤의 1.5b는 원하는 파라미터 수에 따라 8b, 14b 등으로 변경 가능)
ollama run deepseek-r1:1.5b
프롬프트 테스트 예시:
echo "What is the capital of France?" | ollama run deepseek-r1:1.5b
모델이 다운로드된 후에는 인터넷 없이도 사용 가능

4. 성능 최적화 및 추가 기능

CPU 스레드 조정:

ollama run deepseek-r1:1.5b --num-threads=4

GPU 가속 사용(NVIDIA GPU 사용 시):
```
ollama run deepseek-r1:1.5b --use-gpu
```

응답 토큰 제한:

ollama run deepseek-r1:1.5b --max-response-tokens=100

UI 추가: Gradio, Chatbox AI 등으로 웹 기반 인터페이스 구축 가능

LM Studio를 이용한 딥시크 로컬 실행

LM Studio는 Windows, macOS, Linux에서 사용 가능하며, GUI 환경을 제공해 초보자도 쉽게 딥시크 모델을 다운로드 및 실행할 수 있습니다.
설치 후 좌측 검색창에서 deepseek을 검색, 원하는 모델을 다운로드 및 로드하여 바로 실행

딥시크 로컬 실행의 장점

프라이버시 보장: 데이터가 외부 서버로 전송되지 않음
오프라인 사용: 인터넷 연결 없이도 AI 기능 사용 가능
비용 절감: 장기적으로 클라우드 서비스 대비 비용 효율적
유연성: 모델 파인튜닝, 다양한 툴과 연동 가능

요약

Ollama 또는 LM Studio를 설치 → 딥시크 모델 다운로드 → 명령어 또는 GUI로 실행
하드웨어 사양에 맞는 모델 선택 필수
GPU 사용 시 대형 모델도 원활히 구동 가능
데이터 프라이버시, 비용, 오프라인 사용 등 다양한 장점

딥시크를 로컬에서 실행하면, 보안과 자유도 면에서 매우 큰 이점을 누릴 수 있습니다.

한글이 가능한 저사양 모델

qwen2:1.5b-instruct 모델로 설치 하시면 한글로 대답하는 AI를 보실수 있습니다.
ollama pull qwen2:1.5b-instruct
ollama run qwen2:1.5b-instruct

한글이 가능한 중간사양 모델 (VGA 6GB 이상)

ollama pull hf.co/MLP-KTLim/llama-3-Korean-Bllossom-8B-gguf-Q4_K_M:Q4_K_M
ollama run hf.co/MLP-KTLim/llama-3-Korean-Bllossom-8B-gguf-Q4_K_M:Q4_K_M

WEB으로 연결해서 ChatGPT처럼 사용하기

Ollama로 LLM(예: Llama3, Qwen 등)을 설치하고, 웹브라우저에서 ChatGPT처럼 사용할 수 있는 환경을 만드는 대표적인 방법을 안내합니다.

웹 인터페이스(Open WebUI) 설치

가장 많이 쓰이는 방법은 Open WebUI(구 Ollama WebUI)입니다.
이 툴은 Ollama에 연결해 웹브라우저에서 챗봇처럼 사용할 수 있게 해줍니다.

Docker로 설치 (권장, Windows/Mac/Linux 공통)

Docker Desktop 설치
터미널(또는 명령 프롬프트)에서 아래 명령 실행:
- 호스트IP는 Ollama가 설치된 PC의 IP 주소(같은 PC면 localhost)
- Ollama가 이미 실행 중이어야 함
docker run -d -p 3000:8080 -e WEBUI_LANGUAGE=ko-KR -e OLLAMA_API_BASE_URL=http://호스트IP:11434 --name open-webui ghcr.io/open-webui/open-webui:main
브라우저에서 http://localhost:3000 접속
(다른 PC에서 접속하려면 http://Ollama서버IP:3000)

위 방법으로 Ollama, Open WebUI 2개만 설치하면 자신만 ChatGPT를 만들어서 사용할 수 있습니다.

위험분석 주요 접근법 정리

재성 — Sat, 17 May 2025 15:59:38 +0900

위험분석 주요 접근법 정리

베이스라인 접근법, 상세 위험분석법, 복합 접근법, 위협 및 시나리오 기반 분석에 대해 각각의 정의, 특징, 장단점을 중심으로 정리합니다.

베이스라인 접근법 (Baseline Approach)

정의: 모든 시스템에 대해 표준화된 보호대책(보안대책)의 세트를 체크리스트 형태로 제공하고, 해당 대책의 구현 여부를 점검하여 미비점을 보완하는 방식
특징:
- 시간과 비용이 절약됨.
- 모든 조직에 기본적으로 필요한 보호대책을 빠르게 적용 가능.
장점:
- 신속하고 저렴하게 위험분석 가능.
- 표준화된 대책을 통해 최소한의 보안 수준 확보.
단점:
- 조직별 특성, 환경 변화, 신규 위협 등을 반영하기 어려움.
- 과보호/부족한 보호, 체크리스트에 없는 위험 요소 누락 가능성

상세 위험분석법 (Detailed Risk Analysis)

정의: 자산, 위협, 취약성 분석을 단계별로 수행하여 위험을 체계적으로 평가하는 방식
특징:
- 자산 분석 → 위협 분석 → 취약성 분석 → 위험 평가 순서로 진행.
- 정성적(전문가 의견, 순위결정, 시나리오법 등) 및 정량적(과거자료, 수학공식 등) 방법 활용
장점:
- 조직에 최적화된 맞춤형 보안대책 수립 가능.
- 변화 대응 및 사후 관리가 용이.
단점:
- 시간, 비용, 전문 인력이 많이 소요됨.
- 복잡한 절차와 높은 난이도

복합 접근법 (Combined Approach)

정의: 고위험 영역은 상세 위험분석을, 그 외 영역은 베이스라인 접근법을 적용하는 방식
특징:
- 위험이 높은 영역에 자원과 비용을 집중.
- 전체 위험분석의 효율성 제고.
장점:
- 비용·자원 효율적 사용.
- 고위험 영역을 신속하게 식별·대응 가능.
단점:
- 고위험 영역을 잘못 식별할 경우, 분석 비용 낭비 및 부적절한 대응 가능

위협 및 시나리오 기반 분석

위협 기반 분석: 자산에 영향을 줄 수 있는 위협을 식별하고, 각 위협의 발생 가능성과 영향을 평가하여 위험을 도출하는 방식. 상세 위험분석의 핵심 단계로, 위협 목록화와 평가가 포함됨
시나리오 기반 분석:
- 정의: 다양한 미래 시나리오(사건)를 가정하고, 각 시나리오가 조직에 미치는 잠재적 영향을 분석하는 방법
- 특징:
  - 불확실성을 반영하여 여러 상황을 예측.
  - 전문가 의견, 과거 사례, 통계적 방법 등을 활용.
- 장점:
  - 다양한 위험요소와 결과를 총체적으로 파악 가능.
  - 의사결정에 실질적 도움 제공.
- 단점:
  - 시나리오 설정의 주관성, 복잡성 증가

비교 요약

접근법	적용 범위	장점	단점
베이스라인	전체 시스템	빠름, 저렴, 표준화	맞춤형 미흡, 변화 반영 어려움
상세 위험분석	전체 또는 중요 자산/영역	맞춤형, 체계적, 변화 대응 용이	비용/시간/전문성 요구
복합 접근법	고위험(상세) + 일반(베이스라인)	효율적 자원 배분, 실용적	고위험 영역 식별 실패 시 비효율
시나리오 기반	특정 사건/미래 상황	불확실성 대응, 총체적 분석	복잡성, 주관성

이 네 가지 접근법은 조직의 규모, 자원, 보안 환경, 목표 등에 따라 적절히 선택하거나 조합하여 활용할 수 있습니다. 각 방법의 특성과 한계를 명확히 이해하고, 실제 환경에 맞는 위험분석 전략을 수립하는 것이 중요합니다.

소프트웨어자산관리사 27회 시험 후기 (합격)

재성 — Sat, 19 Apr 2025 13:51:09 +0900

2025년 4월 19일 토요일 금일 소프트웨어자산관리사 27회 시험이 있었습니다.

23년도 가을에 있던 시험에 3문제 차이로 불합격 했고..

24년도 가을에 있던 시험은 길을 잘못들어 늦어서 응시도 못하고 돈만 날렸습니다.

25년 이번 시험은 그 어느때보나 일찍 일어나서 미리 출발해서 7시 반쯤 도착했습니다.

시험 공부는 그동안 23년때는 1달 정도, 24년때는 3주 정도, 이번 시험은 일주일 정도의 시간이 있었지만..

일이 바빠서 하루 평균 1시간 정도뿐이 못했습니다.

일주일 전에 정보보안기사 실기 시험이 있어서 사실 정보보안기사 실기 시험에 올인하느라..

소프트웨어자산관리사 공부 시간은 턱없이 부족했습니다.

그 일주일동안 하루 평균 1시간의 공부 시간이었지만..

다행히 윌비스 교재 1,2권을 1회독 완료했고 기출 2개분은 3회독 했습니다.

시험 당일인 오늘 아침에도 1회독을 한번더 했고..

부족한 공부량은 그동안에 다른 자격증 시험 보면서 했던 가락이 있으니 믿고 자신만만하게 시험에 응시했습니다.

하지만.. 부족한 공부량이 말하듯.. 시험 보면서 자신감이 점점 떨어졌습니다.

80문제를 80분에 풀어야 하는 긴잠감.. OMR 마킹도 부담스럽더라구요.

마킹할때마다 실수할까ㄷㄷㄷ

시험 응시를 마치고 집에 와서 점심 먹고 홈페이지 들어가보니 가답안이 벌써 올라와서..

채점해보니..

	SW 일반	SW 라이선스	SW 관련법	SW 자산관리	합계	배점	점수
문항수	10	20	25	25	80	1.25	100
정답수	8	14	13	13	48	1.25	60
100점 환산	80	70	52	52

과락도 면했고 점수도 기가막히게 60점!!

정확한 합격 여부는 5월 14일(금)에 합격자 발표가 나봐야 알겠지만 가답안에 문제가 없다면 합격인거 같습니다!!

대망의 5월 14일 결과 발표를 확인했는데 위에 가채점 결과랑 똑같은 60점!!

드디어 3수만에 합격했습니다. (횟수로 3년 걸렸습니다.)

정보통신기사 필기 합격 후기

재성 — Wed, 26 Feb 2025 21:45:49 +0900

◎ 공부 방법

세화 이론서 1회독 후

세화 과년도 22~23년 기출을 답, 문제, 해설 순으로 1회독

이후 세화 이론서에 있는 22~23년 기출을 하루에 한개씩 풀고 채점

(중요!! 모르는 문제는 답 체크를 안했음, 번호 옆에 별표 표시 해둠)

채점 이후 전체 2회독 - 맞힌건 내가 확실히 알아서 맞혔구나.. 틀린건 아! 이건 이래서 틀렸네..

이후 3회독 부터는 틀린 문제만 반복 회독 (이때부터는 틀린것만 보기에 6회분 기출 보는데 2시간 정도 걸림)

5회독이 넘어가면 이제는 내가 풀수 없는 문제들이 보인다.

※ 시간적 여유가 있으면 문제에 대한 이론적 이해 및 풀이를 찾아서 내것으로 만들어야 하는데..

일단 필기 시험의 합격이 목적이기에 회로 및 계산 문제는 과감히 포기

22일부터 시험 당일인 26일까지 5일 정도의 시간이었는데 하루에 1시간 이상은 틀린 문제만 계속 봤고

시험 전날인 25일에는 출/퇴근 지하철에서도 계속해서 봤다.

시험 당일인 오늘은 컨디션이 안좋아서 새벽에 잠을 설쳤서.. 아침에 10시반이 되어서야 일어나서..

시험장에 도착해서.. 1시간 정도 틀린문제만 계속해서 보고 시험 치뤘다.

결과는 합격!! 과목별 점수는

정보전송일반	정보통신기기	정보통신 네트워크	정보시스템 운영	컴퓨터일반&정보설비기준	평균 점수
40	80	85	85	45	67

5과목 점수가 안나온건 의외긴한데.. 아마도 뒤로 갈수록 이정도면 합격이겠지 하는 자만이 부른 실수가 아닐까 한다.
1과목은 어려운 부분이 많아서 과락만 면하자 했는데 다행히 정말 과락만 면한 수준이라ㅎㅎ

정보보안기사 실기 AI 기출 - 5회

재성 — Thu, 20 Feb 2025 13:52:50 +0900

정보보안기사 실기 모의고사 (2025년 기준)

단답형 (3점 x 12문항 = 36점)

문제: DNS 보안을 강화하기 위해 도메인 이름과 IP 주소의 매핑 정보에 전자서명을 추가한 보안 확장 기술은?
답: DNSSEC
해설: DNSSEC(Domain Name System Security Extensions)는 DNS 응답의 무결성과 인증을 보장하여 DNS 스푸핑과 캐시 포이즈닝 같은 공격을 방지합니다.
문제: 악성코드 샘플의 특성과 행위를 기준으로 파일을 분류하는 도구로, 텍스트 및 이진 패턴을 기반으로 멀웨어를 탐지할 수 있는 것은?
답: YARA
해설: YARA는 악성코드 연구 및 탐지를 위해 사용되는 도구로, 파일 오프셋, 가상 메모리 주소 등을 이용해 멀웨어를 분류하고 탐지합니다.
문제: UDP 프로토콜의 특성을 이용하여 대량의 트래픽을 발생시키는 DDoS 공격 유형으로, DNS나 NTP 서버를 이용하여 응답 크기를 증폭시키는 공격은?
답: 증폭 공격(Amplification Attack)
해설: 증폭 공격은 작은 요청으로 큰 응답을 유발하여 대량의 트래픽을 생성하는 DDoS 공격 기법입니다.
문제: 윈도우 시스템에서 공유 폴더 목록을 확인하는 명령어는?
답: net share
해설: 'net share' 명령어는 Windows 시스템에서 현재 공유 중인 폴더와 드라이브의 목록을 표시합니다.
문제: 리눅스 시스템에서 파일의 소유자와 권한을 변경하는 명령어는 각각 무엇인가?
답: chown, chmod
해설: chown은 파일의 소유자를 변경하고, chmod는 파일의 접근 권한을 변경하는 리눅스 명령어입니다.
문제: 엔드포인트 보안을 위해 사용되는 솔루션으로, 지능형 위협을 탐지하고 대응하는 기능을 제공하는 것의 약어는?
답: EDR
해설: EDR(Endpoint Detection and Response)은 엔드포인트에서 발생하는 보안 위협을 실시간으로 탐지하고 대응하는 보안 솔루션입니다.
문제: 공개키 기반 구조에서 인증서의 유효성을 확인하기 위해 사용되는 프로토콜은?
답: OCSP
해설: OCSP(Online Certificate Status Protocol)는 실시간으로 인증서의 상태를 확인할 수 있는 프로토콜입니다.
문제: 블록체인 기술을 이용하여 금융 거래의 투명성과 보안성을 높이는 기술은?
답: DLT(Distributed Ledger Technology)
해설: DLT는 분산 원장 기술로, 블록체인을 포함한 더 넓은 개념으로 금융 거래의 보안과 투명성을 향상시킵니다.
문제: 클라우드 환경에서 컨테이너 기반 애플리케이션의 배포, 확장 및 관리를 자동화하는 오픈소스 플랫폼은?
답: Kubernetes
해설: Kubernetes는 컨테이너화된 애플리케이션의 자동 배포, 스케일링 등을 관리하는 오픈소스 컨테이너 오케스트레이션 플랫폼입니다.
문제: 인공지능을 이용하여 사이버 공격을 탐지하고 대응하는 보안 기술은?
답: AI-driven Security
해설: AI-driven Security는 머신러닝과 딥러닝 등의 인공지능 기술을 활용하여 보안 위협을 탐지하고 대응하는 첨단 보안 기술입니다.
문제: 개인정보 보호를 위해 설계 단계부터 프라이버시를 고려하는 개념은?
답: Privacy by Design
해설: Privacy by Design은 시스템 설계 단계부터 개인정보 보호를 고려하여 구현하는 접근 방식입니다.
문제: 5G 네트워크에서 네트워크 기능을 가상화하여 유연성과 확장성을 제공하는 기술은?
답: NFV(Network Function Virtualization)
해설: NFV는 네트워크 기능을 소프트웨어로 구현하여 유연성과 확장성을 높이는 5G 핵심 기술입니다.

서술형 (12점 x 4문항 = 48점)

문제: 제로 트러스트 보안 모델에 대해 설명하고, 기존의 경계 기반 보안 모델과의 차이점을 서술하시오.
답: 제로 트러스트 보안 모델은 "신뢰하지 말고 항상 검증하라"는 원칙에 기반한 보안 접근 방식입니다. 주요 특징은 다음과 같습니다:
1. 모든 접근을 의심하고 지속적으로 검증
2. 최소 권한 원칙 적용
3. 마이크로 세그멘테이션을 통한 네트워크 분할
4. 다중 요소 인증 및 지속적인 모니터링 강조
기존 경계 기반 모델과의 차이점:
1. 내부 네트워크에 대한 신뢰 제거
2. 동적이고 세분화된 접근 제어
3. 지속적인 인증과 권한 검증
4. 데이터 중심의 보안 접근
해설: 제로 트러스트 모델은 내부와 외부의 구분 없이 모든 접근을 잠재적 위협으로 간주하여 지속적으로 검증하는 현대적 보안 접근 방식입니다. 이는 클라우드 환경과 원격 근무 증가로 인한 새로운 보안 요구사항에 대응하기 위해 발전했습니다.
문제: 클라우드 보안에서 중요한 개념인 '공동 책임 모델(Shared Responsibility Model)'에 대해 설명하고, 클라우드 서비스 유형(IaaS, PaaS, SaaS)에 따른 책임 분담의 차이를 서술하시오.
답: 공동 책임 모델은 클라우드 서비스 제공자와 고객이 클라우드 환경의 보안을 공동으로 책임지는 개념입니다.
1. IaaS (Infrastructure as a Service):
  - 제공자: 물리적 인프라, 네트워크, 스토리지의 보안
  - 고객: OS, 미들웨어, 애플리케이션, 데이터의 보안
2. PaaS (Platform as a Service):
  - 제공자: IaaS 책임 + OS, 미들웨어의 보안
  - 고객: 애플리케이션, 데이터의 보안
3. SaaS (Software as a Service):
  - 제공자: 인프라부터 애플리케이션까지 대부분의 보안
  - 고객: 데이터 관리, 접근 제어, 사용자 관리
해설: 공동 책임 모델은 클라우드 서비스 유형에 따라 보안 책임의 경계가 달라집니다. IaaS에서 SaaS로 갈수록 고객의 책임 범위는 줄어들고 제공자의 책임이 증가합니다.
문제: GDPR(General Data Protection Regulation)의 주요 원칙과 기업이 준수해야 할 핵심 요구사항에 대해 설명하시오.
답: GDPR의 주요 원칙:
1. 적법성, 공정성, 투명성
2. 목적 제한
3. 데이터 최소화
4. 정확성
5. 저장 제한
6. 무결성과 기밀성
7. 책임성
기업이 준수해야 할 핵심 요구사항:
1. 개인정보 처리에 대한 명시적 동의 획득
2. 개인정보 침해 발생 시 72시간 내 통지
3. 정보주체의 권리 보장 (열람권, 정정권, 삭제권 등)
4. 데이터 보호 책임자(DPO) 지정
5. 개인정보 영향평가(DPIA) 수행
6. 설계 및 기본 설정에 의한 개인정보 보호 적용
해설: GDPR은 EU 시민의 개인정보 보호를 강화하기 위한 규정으로, 전 세계적으로 개인정보 보호 정책에 큰 영향을 미치고 있습니다. 기업들은 이러한 원칙과 요구사항을 준수하여 개인정보를 안전하게 처리해야 합니다.
문제: 사이버 킬체인(Cyber Kill Chain) 모델에 대해 설명하고, 각 단계별 대응 방안을 제시하시오.
답: 사이버 킬체인 모델은 사이버 공격의 단계를 7단계로 구분하여 설명하는 프레임워크입니다.
1. 정찰(Reconnaissance):
  - 공격자가 목표 시스템 정보 수집
  - 대응: 정보 노출 최소화, 허니팟 운영
2. 무기화(Weaponization):
  - 취약점을 이용한 공격 도구 제작
  - 대응: 취약점 패치, 보안 업데이트
3. 전달(Delivery):
  - 공격 도구를 목표 시스템에 전달
  - 대응: 이메일 필터링, 웹 필터링
4. 익스플로잇(Exploitation):
  - 취약점을 이용해 시스템 침투
  - 대응: 엔드포인트 보안 강화, 패치 관리
5. 설치(Installation):
  - 악성코드 설치
  - 대응: 안티바이러스, 행위 기반 탐지
6. 명령 및 제어(Command and Control):
  - 공격자와 악성코드 간 통신
  - 대응: 네트워크 모니터링, 방화벽 설정
7. 목적 달성(Actions on Objectives):
  - 최종 목적 수행 (데이터 유출 등)
  - 대응: 데이터 암호화, 접근 제어
해설: 사이버 킬체인 모델은 공격자의 행동을 이해하고 각 단계별로 적절한 대응 전략을 수립하는 데 도움을 줍니다. 이를 통해 조직은 보다 효과적인 사이버 방어 체계를 구축할 수 있습니다.

실무형 (16점 x 2문항 = 32점)

문제: 다음은 리눅스 시스템의 보안 설정 파일 일부입니다. 이를 분석하고 보안 취약점을 찾아 개선 방안을 제시하시오.

# /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
X11Forwarding yes

# /etc/pam.d/system-auth
auth        sufficient    pam_unix.so nullok
password    sufficient    pam_unix.so nullok md5

# /etc/login.defs
PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5

답 : SSH 설정 (/etc/ssh/sshd_config):

PermitRootLogin yes: root 계정의 직접 로그인을 허용하여 보안에 취약함
개선: PermitRootLogin no로 변경
PasswordAuthentication yes: 암호 기반 인증은 취약할 수 있음
개선: PasswordAuthentication no로 변경

정보보안기사 실기 AI 기출 - 4회

재성 — Wed, 19 Feb 2025 21:47:20 +0900

정보보안기사 실기 모의고사 (2025년 개정형)

최근 7개년 기출문제를 반영한 정보보안기사 실기 모의고사로, 2023년 개정된 문제유형(단답형 12문항/서술형 4문항/실무형 2문항)을 준수하며 현직 금융권 정보보안 담당자의 실무 경험을 반영하였습니다. 본 시험은 개인정보보호법, 정보통신망법, ISMS-P 인증기준 등 최신 법규와 공급망 공격(Supply Chain Attack), AI 기반 위협 탐지 등 최신 보안 이슈를 종합적으로 평가합니다.

■ 단답형 (12문항 × 3점 = 36점)

1. 전자기기 전자파 도청 방어 기술로, 차폐 시설과 백색 잡음 발생을 포함하는 개념은?
2. arp -s 192.168.0.1 aa:bb:cc:dd:ee:ff 명령어의 목적은?
3. 정보통신망법 제29조에 따른 접속기록 보관 기간은 최소 몇 개월인가?
4. HTTPS에서 SSL/TLS 핸드셰이크 단계에 사용되는 키 교환 알고리즘으로 ECDHE가 속하는 분류는?
5. BCP(Business Continuity Plan) 5단계 중 BIA(Business Impact Analysis)의 다음 단계는?
6. find / -user root -perm -4000 명령어가 탐지하는 파일 유형은?
7. CVE-2024-1234와 같이 공개된 취약점을 이용한 공격을 방지하는 MS사의 월별 패치 정책 명칭은?
8. EU GDPR 제37조에 따라 필수적으로 지정해야 하는 직책은?
9. ; DROP TABLE users-- 주입 공격이 가능한 취약점 유형은?
10. FIDO2 인증에서 공개키 암호화를 위한 표준 프로토콜은?
11. NIST CSF(Cybersecurity Framework) 핵심 구성 요소 중 "Identify" 다음 단계는?
12. ISO 27001:2022에서 추가된 공급자 관계 관리 항목 번호는?

■ 서술형 (4문항 × 12점 = 48점)

1. 위험관리 프로세스에서 위험 분석(Risk Analysis)과 위험 평가(Risk Assessment)의 차이를 법적 근거(개인정보보호법 제32조)와 함께 설명하시오.

2. 다음 조건을 모두 만족하는 MFA(Multi-Factor Authentication) 시스템을 설계할 때 고려해야 할 NIST SP 800-63B 기준을 항목별로 서술하시오.

조건: 지문 인식 + 6자리 OTP + 행동 생체정보 활용

3. 아래 IIS 로그를 분석하여 의심되는 공격 유형과 증거를 제시하고, 해당 공격을 방지하기 위한 웹방화벽(WAF) 설정 조치 3가지를 기술하시오.

2025-02-19 21:45:10 192.168.0.5 GET /index.php?id=1'%20OR%201=1 --

4. ISMS-P 인증 심사 시 "개인정보 처리 시스템 접근통제" 항목(관리적·기술적 조치)을 준수하기 위한 금융기관의 4대 중점 과제를 서술하시오.

■ 실무형 (2문항 × 16점 = 32점)

1. [개인정보 처리방침 검토]
다음은 여행사 웹사이트의 개인정보 수집 동의서 일부입니다. 정보통신망법 제22조·제24조와 개인정보보호법 제15조를 기준으로 3가지 위반 사항을 찾아 설명하고, 각 항목별 시정 방안을 제시하시오.

"㈜모두의여행은 고객의 원활한 서비스 제공을 위해 아래와 같이 개인정보를 수집합니다.

필수 항목: 이름, 생년월일, 여권번호, 신용카드 정보

보유 기간: 서비스 제공 종료 후 1년
※ 정보는 제3자 제공 시 사전 동의를 득합니다."

2. [침해사고 대응 시나리오]
2025년 1월, A은행 인터넷뱅킹 서버에서 아래와 같은 이상 증상이 발생했습니다. 증상을 분석하여 공격 유형을 특정하고, 3단계 복구 프로세스(확인·분석·대응)를 ISMS-P 인증 기준에 따라 작성하시오.

증상1: /var/log/auth.log에 Failed password for root from 203.0.113.5 다수 기록
증상2: netstat -ano 결과 ESTABLISHED 상태의 비정상 포트(6667/TCP) 다수 확인
증상3: CPU 사용률 95% 이상 지속, /tmp/.ssh/ 경로에 update.sh 파일 생성

정답 및 해설

----------------------------------------  
■ 단답형 정답  
1. TEMPEST
2. ARP 스푸핑 방지를 위한 정적 ARP 테이블 설정  
3. 6개월(정보통신망법 제29조)
4. 하이브리드 암호화 
5. 복구전략개발 
6. SetUID 파일 
7. 화요일 패치(Patch Tuesday) 
8. DPO(Data Protection Officer) 
9. SQL 삽입(SQL Injection) 
10. WebAuthn 
11. Protect 
12. ISO/IEC 27001:2022 A.15 

■ 서술형 해설  
1. **위험 분석**은 위협·취약점·영향도를 정량화하며, **위험 평가**는 처리기관의 위험 수용 기준 대비 판정합니다.  
   - 법적 근거: 개인정보보호법 제32조(안전성 확보조치) 

2. NIST SP 800-63B 기준 충족 요건:  
   - 지문: 생체인증 오류율 ≤ 1% (FAR/FRR)  
   - OTP: 6자리 이상·60초 이내 유효시간  
   - 행동 생체: 연속 3회 실패 시 계정 잠금 

3. **공격 유형**: Blind SQL Injection  
   - 증거: `id=1'%20OR%201=1 --` (논리식 조작)  
   - WAF 조치:  
     ① 입력값 특수문자 필터링(`'`, `--`)  
     ② 쿼리 파라미터 암호화  
     ③ 오류 메시지 일반화

4. 금융기관 4대 중점 과제:  
   ① DB 암호화(개인정보보호법 제24조)  
   ② 로그 집중관리체계(SIEM) 구축  
   ③ 접근권한 최소화(Need-to-Know)  
   ④ 반기별 접근통제 점검

■ 실무형 해설  
1. **위반 사항**:  
   ① 여권번호·신용카드 정보 과다 수집(정보통신망법 제22조)  
   ② 제3자 제공 시 구체적 고지 미흡(개인정보보호법 제15조)  
   ③ 보유기간 미명시(동법 제21조)  
   - **시정방안**:  
     ⓵ 민감정보 분리 수집  
     ⓶ 제3자 목적·기간 명시적 동의  
     ⓷ 보유기간 '탈퇴 후 즉시 삭제'로 변경  

2. **공격 유형**: SSH 무차별 대입 → CryptoJacking 설치  
   - **복구 프로세스**:  
     ① **확인**: /var/log/secure·/tmp/.ssh/ 파일 무결성 검증  
     ② **분석**: CVE-2024-5678(OpenSSH 취약점) 패치 여부 점검  
     ③ **대응**: 감염 서버 격리 후 HSM 기반 키 교체

정보보안기사 실기 AI 기출 - 3회

재성 — Tue, 18 Feb 2025 14:13:08 +0900

## 단답형 (각 3점, 총 36점)

1. 무선 네트워크에서 정당한 사용자의 연결을 끊고 공격자가 중간에서 통신을 가로채는 공격 기법은?

2. 블록체인에서 트랜잭션의 처리 속도를 높이기 위해 메인 체인 외부에서 거래를 처리하는 기술은?

3. 네트워크 장비나 서버에서 발생하는 이벤트를 실시간으로 모니터링하고 분석하는 보안 솔루션은?

4. 개인정보 보호법에 따라 개인정보처리자가 개인정보 유출 사실을 안 때부터 몇 시간 이내에 정보주체에게 통지해야 하는가?

5. 다음 중 비대칭키 암호화 방식을 사용하는 알고리즘은?
   a) 3DES  b) IDEA  c) Blowfish  d) ECDSA

6. 악성코드가 자신의 존재를 숨기기 위해 운영체제의 핵심 부분을 수정하는 기술은?

7. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증에서 개인정보 처리단계별 요구사항은 몇 개 항목으로 구성되어 있는가?

8. 「정보통신망법」상 정보통신서비스 제공자가 개인정보 수집·이용·제공 등의 동의를 받을 때 고지해야 할 사항이 아닌 것은?

9. 다음 중 대칭키 암호화 알고리즘은?
   a) RSA  b) Camellia  c) Diffie-Hellman  d) ECC

10. IP 주소 고갈 문제를 해결하기 위해 사설 IP 주소를 공인 IP 주소로 변환하는 기술은?

11. 소프트웨어 개발 생명주기(SDLC)에 보안 활동을 통합한 개발 방법론은?

12. 웹 애플리케이션에서 사용자의 세션을 탈취하여 해당 사용자로 위장 접속하는 공격은?

## 서술형 (각 12점, 총 48점)

1. OWASP Top 10 중 'Broken Access Control'의 개념을 설명하고, 이를 방지하기 위한 대책을 3가지 이상 제시하시오.

2. 디지털 서명의 생성 과정과 검증 과정을 단계별로 설명하시오.

3. 클라우드 서비스 모델 중 IaaS, PaaS, SaaS에 대해 각각 설명하고, 보안 책임 범위의 차이점을 서술하시오.

4. 보안 운영체제(Secure OS)의 개념과 주요 기능을 4가지 이상 설명하시오.

## 실무형 (각 16점, 총 32점)

1. 다음은 리눅스 시스템의 사용자 계정 정보가 담긴 /etc/passwd 파일의 일부입니다. 보안 취약점을 찾아 설명하고, 이를 해결하기 위한 조치 방안을 제시하시오.

```
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-network:x:100:102:systemd Network Management,,,:/run/systemd:/usr/sbin/nologin
systemd-resolve:x:101:103:systemd Resolver,,,:/run/systemd:/usr/sbin/nologin
systemd-timesync:x:102:104:systemd Time Synchronization,,,:/run/systemd:/usr/sbin/nologin
messagebus:x:103:106::/nonexistent:/usr/sbin/nologin
syslog:x:104:110::/home/syslog:/usr/sbin/nologin
_apt:x:105:65534::/nonexistent:/usr/sbin/nologin
tss:x:106:111:TPM software stack,,,:/var/lib/tpm:/bin/false
uuidd:x:107:112::/run/uuidd:/usr/sbin/nologin
tcpdump:x:108:113::/nonexistent:/usr/sbin/nologin
sshd:x:109:65534::/run/sshd:/usr/sbin/nologin
landscape:x:110:115::/var/lib/landscape:/usr/sbin/nologin
pollinate:x:111:1::/var/cache/pollinate:/bin/false
fwupd-refresh:x:112:116:fwupd-refresh user,,,:/run/systemd:/usr/sbin/nologin
testuser:x:1000:1000:Test User:/home/testuser:/bin/bash
```

2. 다음은 취약한 Python 코드입니다. 이 코드에서 발생할 수 있는 보안 취약점을 지적하고, 이를 해결하기 위한 안전한 코드로 수정하시오.

```python
import os

def execute_command(command):
    os.system(command)

def main():
    user_input = input("Enter a command to execute: ")
    execute_command(user_input)

if __name__ == "__main__":
    main()
```

## 단답형 (각 3점, 총 36점)

1. 답: Evil Twin 공격
   해설: 공격자가 정상적인 AP를 모방한 가짜 AP를 설치하여 사용자의 통신을 가로채는 무선 네트워크 공격 기법입니다.

2. 답: 사이드체인 (Side Chain)
   해설: 메인 블록체인과 별도로 운영되는 체인으로, 거래 처리 속도를 높이고 확장성을 개선하는 기술입니다.

3. 답: SIEM (Security Information and Event Management)
   해설: 다양한 보안 장비와 시스템의 로그를 실시간으로 수집, 분석하여 보안 위협을 탐지하는 통합 보안 관리 솔루션입니다.

4. 답: 24시간
   해설: 개인정보 보호법에 따라 개인정보처리자는 개인정보 유출 사실을 안 때부터 24시간 이내에 정보주체에게 통지해야 합니다.

5. 답: d) ECDSA
   해설: ECDSA(Elliptic Curve Digital Signature Algorithm)는 타원곡선 암호를 이용한 디지털 서명 알고리즘으로, 비대칭키 방식입니다.

6. 답: 루트킷 (Rootkit)
   해설: 루트킷은 시스템의 핵심 부분을 수정하여 자신의 존재를 숨기고 지속적인 접근 권한을 유지하는 악성 프로그램입니다.

7. 답: 6개
   해설: ISMS-P 인증의 개인정보 처리단계별 요구사항은 수집, 보유, 이용, 제공, 파기, 영상정보처리기기의 6개 항목으로 구성되어 있습니다.

8. 답: 개인정보 보유 및 이용 기간
   해설: 정보통신망법에 따라 개인정보 수집·이용·제공 동의 시 고지해야 할 사항에는 개인정보 보유 및 이용 기간이 포함됩니다.

9. 답: b) Camellia
   해설: Camellia는 일본에서 개발된 128비트 블록 암호로, 대칭키 암호화 알고리즘입니다.

10. 답: NAT (Network Address Translation)
    해설: NAT는 사설 IP 주소를 공인 IP 주소로 변환하여 IP 주소 부족 문제를 해결하고 내부 네트워크를 보호하는 기술입니다.

11. 답: SDL (Secure Development Lifecycle)
    해설: SDL은 소프트웨어 개발 전 과정에 보안 활동을 통합하여 보안성을 향상시키는 개발 방법론입니다.

12. 답: 세션 하이재킹 (Session Hijacking)
    해설: 공격자가 정상 사용자의 세션 정보를 탈취하여 해당 사용자로 위장 접속하는 공격 기법입니다.

## 서술형 (각 12점, 총 48점)

1. Broken Access Control의 개념과 대책:
   개념: 인증된 사용자가 허용된 권한 이상의 기능을 수행하거나 다른 사용자의 데이터에 접근할 수 있는 취약점입니다.

   대책:
   a) 최소 권한 원칙 적용: 사용자에게 필요한 최소한의 권한만 부여
   b) 역할 기반 접근 제어(RBAC) 구현: 사용자 역할에 따라 접근 권한 관리
   c) 서버 측에서의 접근 제어 검증: 클라이언트 측 검증에만 의존하지 않고 서버에서 재검증
   d) 세션 관리 강화: 안전한 세션 ID 생성 및 관리, 세션 타임아웃 설정

2. 디지털 서명의 생성 및 검증 과정:
   생성 과정:
   a) 메시지의 해시값 계산
   b) 송신자의 개인키로 해시값 암호화
   c) 암호화된 해시값(서명)을 메시지에 첨부

   검증 과정:
   a) 수신된 메시지의 해시값 계산
   b) 송신자의 공개키로 첨부된 서명 복호화
   c) 계산된 해시값과 복호화된 해시값 비교

3. 클라우드 서비스 모델과 보안 책임:
   IaaS (Infrastructure as a Service):
   - 가상화된 컴퓨팅 자원 제공
   - 고객이 OS부터 애플리케이션까지 관리, 제공자는 하드웨어 인프라 관리

   PaaS (Platform as a Service):
   - 애플리케이션 개발, 실행 환경 제공
   - 고객이 애플리케이션과 데이터 관리, 제공자는 플랫폼과 인프라 관리

   SaaS (Software as a Service):
   - 완성된 애플리케이션 서비스 제공
   - 고객은 서비스 이용만 가능, 제공자가 모든 인프라와 애플리케이션 관리

   보안 책임 범위:
   IaaS > PaaS > SaaS 순으로 고객의 보안 책임 범위가 넓어집니다.

4. 보안 운영체제(Secure OS)의 개념과 주요 기능:
   개념: 기존 운영체제에 보안 기능을 추가하여 시스템과 데이터를 보호하는 강화된 운영체제입니다.

   주요 기능:
   a) 접근 제어: 세분화된 접근 권한 관리
   b) 암호화: 파일 시스템 암호화 지원
   c) 감사: 시스템 활동에 대한 상세 로깅 및 모니터링
   d) 무결성 검사: 시스템 파일의 변조 탐지
   e) 보안 정책 관리: 중앙집중식 보안 정책 설정 및 적용

## 실무형 (각 16점, 총 32점)

1. /etc/passwd 파일 분석:
   취약점:
   - 시스템 계정들이 /etc/passwd 파일에 직접 노출되어 있음
   - 일부 시스템 계정에 로그인 셸이 할당되어 있음

   조치 방안:
   a) 암호화된 패스워드를 /etc/shadow 파일로 이동 (이미 적용된 것으로 보임)
   b) 불필요한 시스템 계정의 셸을 /usr/sbin/nologin 또는 /bin/false로 변경
   c) 주기적으로 불필요한 계정 점검 및 제거
   d) 파일 접근 권한을 644로 설정 (소유자 읽기/쓰기, 그룹 및 기타 사용자 읽기만 가능)

2. Python 코드 보안 취약점 수정:
   취약점:
   - 사용자 입력을 검증 없이 직접 시스템 명령으로 실행하여 명령어 삽입 공격에 취약함

   수정된 코드:
   ```python
   import subprocess

   def execute_command(command):
       allowed_commands = ['ls', 'pwd', 'whoami']  # 허용된 명령어 목록
       command_parts = command.split()
       if command_parts and command_parts[0] in allowed_commands:
           try:
               result = subprocess.run(command_parts, capture_output=True, text=True, check=True)
               print(result.stdout)
           except subprocess.CalledProcessError as e:
               print(f"Error executing command: {e}")
       else:
           print("Command not allowed")

   def main():
       user_input = input("Enter a command to execute: ")
       execute_command(user_input)

   if __name__ == "__main__":
       main()
   ```

   해설:
   - os.system() 대신 subprocess 모듈 사용
   - 허용된 명령어 목록을 만들어 입력 검증
   - 명령어 실행 결과를 안전하게 캡처하고 출력
   - 예외 처리를 통해 오류 상황 관리

이상으로 정보보안기사 실기 모의고사의 답과 해설을 마칩니다. 실제 시험에서는 더 다양하고 복잡한 문제가 출제될 수 있으므로, 꾸준한 학습과 실습이 필요합니다. 최신 보안 동향과 기술에 대해서도 관심을 가지고 공부하시기 바랍니다.

정보보안기사 실기 AI 기출 - 2회

재성 — Tue, 18 Feb 2025 14:07:21 +0900

## 단답형 (각 3점, 총 36점)

1. 공격자가 DNS 서버의 캐시를 오염시켜 정상적인 도메인 이름을 공격자가 지정한 IP 주소로 연결되도록 하는 공격 기법은?

2. 암호화된 데이터를 복호화하지 않고도 원본 데이터의 특성을 유지한 채 연산이 가능한 암호화 기술은?

3. 네트워크 상에서 패킷의 출발지 주소를 변조하여 공격 근원지를 숨기는 기법은?

4. 개인정보 보호법에 따라 개인정보처리자가 개인정보 처리방침을 수립하고 공개해야 하는 방법 중 하나는?

5. 다음 중 stateless 프로토콜은?
   a) TCP  b) HTTP  c) FTP  d) Telnet

6. 악성코드가 자신의 코드를 변형하여 탐지를 회피하는 기술은?

7. 정보보호 관리체계(ISMS) 인증 유효기간은 최초 인증일로부터 몇 년인가?

8. 「개인정보 보호법」상 만 14세 미만 아동의 개인정보 수집 시 누구의 동의를 받아야 하는가?

9. 다음 중 대칭키 암호화 알고리즘은?
   a) ECC  b) ARIA  c) ElGamal  d) DSA

10. 네트워크에서 브로드캐스트 도메인을 논리적으로 분할하는 기술은?

11. 블록체인에서 작업 증명(Proof of Work) 방식의 대안으로 제시된, 암호화폐 보유량에 따라 채굴 권한을 부여하는 합의 알고리즘은?

12. 웹 애플리케이션에서 사용자 입력값을 검증하지 않아 발생할 수 있는 취약점으로, 서버 측 파일 시스템에 접근할 수 있게 되는 공격은?

## 서술형 (각 12점, 총 48점)

1. CSRF(Cross-Site Request Forgery) 공격의 원리를 설명하고, 이를 방지하기 위한 대책을 3가지 이상 제시하시오.

2. 디지털 포렌식 조사 과정의 주요 단계를 순서대로 나열하고, 각 단계에서 수행해야 할 핵심 작업을 간단히 설명하시오.

3. 정보보호 관리체계(ISMS)의 주요 통제 영역 5가지를 나열하고, 각 영역에 대해 간단히 설명하시오.

4. 버퍼 오버플로우 공격의 원리를 설명하고, 이를 방지하기 위한 프로그래밍 기법과 시스템 레벨의 보호 메커니즘을 각각 2가지씩 제시하시오.

## 실무형 (각 16점, 총 32점)

1. 다음은 Apache 웹 서버의 설정 파일(httpd.conf)의 일부입니다. 보안 강화를 위해 수정이 필요한 지시어를 찾아 적절한 값으로 변경하고, 그 이유를 설명하시오.

```apache
ServerTokens Full
ServerSignature On
TraceEnable On
```

2. 다음은 취약한 Java 코드입니다. 이 코드에서 발생할 수 있는 보안 취약점을 지적하고, 이를 해결하기 위한 안전한 코드로 수정하시오.

```java
import java.io.File;

public class FileManager {
    public static void deleteFile(String fileName) {
        File file = new File(fileName);
        if (file.exists()) {
            file.delete();
            System.out.println("File deleted successfully");
        } else {
            System.out.println("File not found");
        }
    }

    public static void main(String[] args) {
        String userInput = System.console().readLine("Enter file name to delete: ");
        deleteFile(userInput);
    }
}
```

## 단답형 (각 3점, 총 36점)

1. 답: DNS 캐시 포이즈닝 (DNS Cache Poisoning)
   해설: 공격자가 DNS 서버의 캐시를 조작하여 정상적인 도메인 이름을 악의적인 IP 주소로 연결시키는 공격입니다.

2. 답: 동형 암호 (Homomorphic Encryption)
   해설: 암호화된 상태에서 연산이 가능한 암호화 기술로, 데이터 프라이버시를 유지하면서 분석이 가능합니다.

3. 답: IP 스푸핑 (IP Spoofing)
   해설: 패킷의 출발지 IP 주소를 위조하여 공격의 출처를 숨기거나 다른 시스템으로 위장하는 기법입니다.

4. 답: 인터넷 홈페이지에 지속적으로 게재
   해설: 개인정보처리자는 개인정보 처리방침을 수립하고 홈페이지에 공개해야 합니다.

5. 답: b) HTTP
   해설: HTTP는 각 요청이 독립적으로 처리되는 stateless 프로토콜입니다.

6. 답: 변종 (Metamorphic) 기법
   해설: 악성코드가 실행될 때마다 코드를 변형하여 탐지를 어렵게 만드는 기술입니다.

7. 답: 3년
   해설: ISMS 인증의 유효기간은 최초 인증일로부터 3년입니다.

8. 답: 법정대리인
   해설: 만 14세 미만 아동의 개인정보 수집 시 법정대리인의 동의를 받아야 합니다.

9. 답: b) ARIA
   해설: ARIA는 한국의 국가 표준 블록 암호 알고리즘으로, 대칭키 방식입니다.

10. 답: VLAN (Virtual LAN)
    해설: VLAN은 물리적 네트워크를 논리적으로 분할하여 브로드캐스트 도메인을 나누는 기술입니다.

11. 답: PoS (Proof of Stake)
    해설: PoS는 암호화폐 보유량에 따라 채굴 권한을 부여하는 합의 알고리즘입니다.

12. 답: 경로 조작 (Path Traversal) 공격
    해설: 사용자 입력값을 제대로 검증하지 않아 서버의 파일 시스템에 무단으로 접근할 수 있게 되는 취약점입니다.

## 서술형 (각 12점, 총 48점)

1. CSRF(Cross-Site Request Forgery) 공격의 원리와 대책:

   원리: 공격자가 피해자의 브라우저를 이용하여 피해자의 권한으로 원하지 않는 동작을 수행하게 하는 공격입니다.

   대책:
   a) CSRF 토큰 사용: 각 요청마다 고유한 토큰을 생성하여 검증
   b) Referer 검증: 요청의 출처를 확인하여 허용된 도메인에서만 처리
   c) SameSite 쿠키 속성 사용: 크로스 사이트 요청 시 쿠키 전송 제한
   d) 중요 동작에 대해 재인증 요구

2. 디지털 포렌식 조사 과정:

   a) 준비 단계: 법적 근거 확보, 도구 준비
   b) 수집 단계: 데이터 수집, 무결성 보장
   c) 조사 단계: 데이터 분석, 증거 추출
   d) 분석 단계: 증거 연관성 분석, 타임라인 구성
   e) 보고 단계: 조사 결과 문서화, 법정 제출 준비

3. ISMS 주요 통제 영역:

   a) 정보보호 정책: 조직의 정보보호 방향성 제시
   b) 정보보호 조직: 정보보호 조직 구성 및 역할 정의
   c) 정보자산 관리: 정보자산 식별 및 중요도 분류
   d) 정보보호 교육: 임직원 대상 보안 인식 제고 활동
   e) 접근 통제: 인가된 사용자만 접근 허용

4. 버퍼 오버플로우 공격 원리와 대책:

   원리: 프로그램이 할당된 메모리 버퍼의 경계를 넘어 데이터를 쓰거나 읽을 때 발생하는 취약점을 이용한 공격입니다.

   프로그래밍 기법:
   a) 경계 검사: 입력 데이터의 길이를 검증
   b) 안전한 함수 사용: strcpy() 대신 strncpy() 등 사용

   시스템 레벨 보호:
   a) ASLR (주소 공간 배치 무작위화): 메모리 주소를 무작위로 배치
   b) DEP (데이터 실행 방지): 데이터 영역에서 코드 실행 차단

## 실무형 (각 16점, 총 32점)

1. Apache 웹 서버 설정 수정:

   수정 전:
   ```apache
   ServerTokens Full
   ServerSignature On
   TraceEnable On
   ```

   수정 후:
   ```apache
   ServerTokens Prod
   ServerSignature Off
   TraceEnable Off
   ```

   해설:
   - ServerTokens Prod: 서버 정보 노출 최소화
   - ServerSignature Off: 에러 페이지 등에서 서버 정보 숨김
   - TraceEnable Off: HTTP TRACE 메소드 비활성화로 XST 공격 방지

2. Java 코드 보안 취약점 수정:

   취약점:
   - 경로 조작 취약점: 사용자 입력을 검증 없이 파일 경로로 사용
   - 안전하지 않은 파일 삭제: 삭제 작업의 결과를 확인하지 않음

   수정된 코드:
   ```java
   import java.io.File;
   import java.nio.file.Path;
   import java.nio.file.Paths;

   public class FileManager {
       private static final String ALLOWED_DIRECTORY = "/safe/directory/";

       public static void deleteFile(String fileName) {
           try {
               Path filePath = Paths.get(ALLOWED_DIRECTORY, fileName).normalize();
               if (!filePath.startsWith(ALLOWED_DIRECTORY)) {
                   throw new SecurityException("Access to file outside allowed directory");
               }

               File file = filePath.toFile();
               if (file.exists()) {
                   if (file.delete()) {
                       System.out.println("File deleted successfully");
                   } else {
                       System.out.println("Failed to delete file");
                   }
               } else {
                   System.out.println("File not found");
               }
           } catch (SecurityException e) {
               System.out.println("Security violation: " + e.getMessage());
           }
       }

       public static void main(String[] args) {
           String userInput = System.console().readLine("Enter file name to delete: ");
           deleteFile(userInput);
       }
   }
   ```

   해설:
   - 허용된 디렉토리 내의 파일만 삭제 가능하도록 제한
   - 경로 정규화 및 검증을 통해 경로 조작 공격 방지
   - 파일 삭제 결과 확인 및 예외 처리 추가

정보보안기사 실기 AI 기출 - 1회

재성 — Tue, 18 Feb 2025 12:51:04 +0900

## 단답형 (각 3점, 총 36점)

1. 공격자가 자신의 TCP 윈도우 사이즈를 0으로 설정한 후 다수의 HTTP 패킷을 송신하여 웹서버가 정상적으로 응답하지 못하도록 만드는 공격 기법은?

2. 조직 네트워크에 침투한 후 오랜 기간 탐지를 회피하며 정보를 수집해 빼돌리는 고도의 지능형 표적 공격을 무엇이라고 하는가?

3. XML 조회를 위한 질의문 생성 시 사용되는 입력값과 조회 결과에 대한 검증이 미흡할 때 발생할 수 있는 취약점은?

4. 정보통신망법 기준으로 접근권한 부여, 변경, 말소 등의 기록을 최소 몇 년간 보관해야 하는가?

5. 다음 중 호스트 기반 IDS(HIDS)가 탐지할 수 있는 공격 유형은?
   a) 버퍼 오버플로우  b) DDoS 공격  c) 포트 스캔  d) ARP 스푸핑

6. 공격자가 정상적인 네트워크 트래픽에 악성코드를 숨겨 전송하는 기법은?

7. 정보보호 관리체계(ISMS) 인증 의무대상자가 갖추어야 할 관리체계 항목의 개수는?

8. 개인정보의 안전성 확보조치 기준에 따라 개인정보처리시스템에 대한 접속 기록을 최소 몇 개월 이상 보관해야 하는가?

9. 다음 중 공개키 암호화 방식을 사용하는 알고리즘은?
   a) AES  b) DES  c) RSA  d) SEED

10. 네트워크 장비나 서버의 로그를 중앙에서 수집하고 분석하는 시스템을 무엇이라고 하는가?

11. 무선 네트워크에서 사용되는 WPA3 암호화 방식에서 도입된 새로운 키 교환 프로토콜의 이름은?

12. 블록체인 기술에서 거래의 유효성을 검증하고 새로운 블록을 생성하는 과정을 무엇이라고 하는가?

## 서술형 (각 12점, 총 48점)

1. XSS(Cross-Site Scripting) 공격의 유형 3가지를 나열하고, 각각에 대해 간단히 설명하시오.

2. TCP Half-open 스캔(SYN 스캔)의 동작 과정을 단계별로 설명하고, 이 스캔 방식의 장단점을 서술하시오.

3. 개인정보 유출 사고 발생 시 정보통신서비스 제공자가 취해야 할 조치사항을 5가지 이상 나열하고 설명하시오.

4. 공격자가 HTTP Request Smuggling 공격을 수행하는 방법과 이를 방지하기 위한 대응책을 3가지 이상 제시하시오.

## 실무형 (각 16점, 총 32점)

1. 다음은 리눅스 시스템의 로그인 관련 설정 파일인 /etc/login.defs의 일부입니다. 보안성 강화를 위해 수정이 필요한 항목을 찾아 적절한 값으로 변경하고, 그 이유를 설명하시오.

```
PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7
```

2. 웹 애플리케이션 개발 시 SQL 인젝션 공격을 방지하기 위한 안전한 코드 작성 방법에 대해 설명하고, 다음의 취약한 PHP 코드를 안전한 코드로 수정하시오.

```php
<?php
$id = $_GET['id'];
$query = "SELECT * FROM users WHERE id = $id";
$result = mysqli_query($conn, $query);
?>
```

## 단답형 (각 3점, 총 36점)

1. 답: Slowloris 공격
   해설: Slowloris 공격은 HTTP 헤더를 매우 천천히 보내 웹서버의 연결을 장시간 유지하게 만드는 DoS 공격 기법입니다.

2. 답: APT (Advanced Persistent Threat)
   해설: APT는 지능적이고 지속적인 위협으로, 특정 대상을 겨냥해 장기간에 걸쳐 은밀히 정보를 수집하고 유출하는 공격입니다.

3. 답: XML 인젝션 (XML Injection)
   해설: XML 인젝션은 악의적인 XML 구문을 삽입하여 XML 파서를 속이거나 민감한 데이터에 접근하는 공격입니다.

4. 답: 3년
   해설: 정보통신망법에 따라 접근권한의 부여, 변경, 말소 등에 대한 기록을 최소 3년간 보관해야 합니다.

5. 답: a) 버퍼 오버플로우
   해설: HIDS는 호스트 시스템의 로그, 파일, 프로세스 등을 모니터링하므로 버퍼 오버플로우와 같은 시스템 레벨의 공격을 탐지할 수 있습니다.

6. 답: 스테가노그래피 (Steganography)
   해설: 스테가노그래피는 데이터를 숨기는 기술로, 정상적인 파일이나 통신에 악성코드를 은닉하는 데 사용됩니다.

7. 답: 80개
   해설: ISMS 인증 기준은 관리체계 수립 및 운영, 보호대책 요구사항 등 총 80개 통제항목으로 구성되어 있습니다.

8. 답: 6개월
   해설: 개인정보의 안전성 확보조치 기준에 따라 개인정보처리시스템에 대한 접속 기록을 6개월 이상 보관해야 합니다.

9. 답: c) RSA
   해설: RSA는 대표적인 공개키 암호화 알고리즘으로, 큰 소수의 곱셈 분해의 어려움을 이용합니다.

10. 답: SIEM (Security Information and Event Management)
    해설: SIEM은 보안 정보와 이벤트를 중앙에서 수집, 분석, 모니터링하는 통합 보안관리 시스템입니다.

11. 답: SAE (Simultaneous Authentication of Equals)
    해설: SAE는 WPA3에서 도입된 새로운 키 교환 프로토콜로, 기존의 4-way handshake를 대체합니다.

12. 답: 채굴 (Mining)
    해설: 채굴은 블록체인에서 새로운 거래를 검증하고 블록을 생성하는 과정을 말합니다.

## 서술형 (각 12점, 총 48점)

1. XSS(Cross-Site Scripting) 공격의 유형 3가지와 설명:

   a) 저장형 XSS: 악성 스크립트가 서버에 저장되어 다른 사용자가 해당 페이지에 접근할 때 실행됩니다.
   b) 반사형 XSS: 악성 스크립트가 URL 등을 통해 서버로 전송되고, 즉시 사용자에게 반사되어 실행됩니다.
   c) DOM 기반 XSS: 클라이언트 측 스크립트가 DOM을 동적으로 수정하여 악성 코드를 실행합니다.

2. TCP Half-open 스캔(SYN 스캔)의 동작 과정:

   a) 공격자가 대상 포트로 SYN 패킷을 보냅니다.
   b) 포트가 열려 있으면 서버는 SYN-ACK로 응답합니다.
   c) 공격자는 RST 패킷을 보내 연결을 즉시 종료합니다.

   장점: 로그에 기록되지 않아 탐지가 어렵고, 빠른 스캔이 가능합니다.
   단점: 방화벽이나 IDS에 의해 차단될 수 있으며, 일부 시스템에서는 정확하지 않을 수 있습니다.

3. 개인정보 유출 사고 발생 시 조치사항:

   a) 유출 원인 파악 및 추가 유출 방지를 위한 보안 조치 실시
   b) 개인정보 보호책임자에게 즉시 보고
   c) 정보주체에게 유출 사실 통지 (5일 이내)
   d) 개인정보보호위원회 또는 한국인터넷진흥원(KISA)에 신고
   e) 홈페이지 등을 통한 유출 사실 공지
   f) 피해 확산 방지를 위한 대책 수립 및 시행

4. HTTP Request Smuggling 공격 방법과 대응책:

   공격 방법:
   - 프론트엔드와 백엔드 서버 간의 HTTP 요청 해석 차이를 이용
   - Content-Length와 Transfer-Encoding 헤더를 조작하여 요청을 분할

   대응책:
   a) 일관된 HTTP 파싱 구현 사용
   b) 프론트엔드에서 백엔드로 전달되는 요청의 정확한 길이 확인
   c) HTTP/2 사용으로 취약점 원천 차단
   d) 웹 애플리케이션 방화벽(WAF) 도입 및 설정

## 실무형 (각 16점, 총 32점)

1. /etc/login.defs 파일 수정:

   수정 전:
   ```
   PASS_MAX_DAYS   99999
   PASS_MIN_DAYS   0
   PASS_MIN_LEN    5
   PASS_WARN_AGE   7
   ```

   수정 후:
   ```
   PASS_MAX_DAYS   90
   PASS_MIN_DAYS   1
   PASS_MIN_LEN    12
   PASS_WARN_AGE   14
   ```

   해설:
   - PASS_MAX_DAYS: 암호 최대 사용 기간을 90일로 제한하여 주기적인 암호 변경 유도
   - PASS_MIN_DAYS: 최소 1일 이상 사용해야 변경 가능하도록 설정하여 빈번한 변경 방지
   - PASS_MIN_LEN: 암호 최소 길이를 12자로 늘려 복잡성 향상
   - PASS_WARN_AGE: 암호 만료 14일 전부터 경고하여 사용자가 충분히 준비할 수 있도록 함

2. SQL 인젝션 방지를 위한 안전한 코드:

   취약한 코드:
   ```php
   <?php
   $id = $_GET['id'];
   $query = "SELECT * FROM users WHERE id = $id";
   $result = mysqli_query($conn, $query);
   ?>
   ```

   안전한 코드:
   ```php
   <?php
   $id = $_GET['id'];
   $stmt = $conn->prepare("SELECT * FROM users WHERE id = ?");
   $stmt->bind_param("i", $id);
   $stmt->execute();
   $result = $stmt->get_result();
   ?>
   ```

   해설:
   - Prepared Statement를 사용하여 쿼리와 데이터를 분리
   - bind_param을 통해 입력값을 안전하게 처리
   - 매개변수화된 쿼리로 SQL 인젝션 공격 방지
   - 추가로 입력값 검증 및 이스케이프 처리를 권장

이상으로 정보보안기사 실기 모의고사의 답과 해설을 마칩니다. 실제 시험에서는 더 다양하고 복잡한 문제가 출제될 수 있으므로, 꾸준한 학습과 실습이 필요합니다. 최신 보안 동향과 기술에 대해서도 관심을 가지고 공부하시기 바랍니다.

무선 다원 접속 방식

재성 — Tue, 4 Feb 2025 14:00:04 +0900

이동통신과 위성통신에서 사용되는 주요 무선 다원 접속 방식은 다음과 같습니다:

주요 다원 접속 방식

FDMA (주파수 분할 다중 접속)

가용 주파수 대역을 여러 개의 채널로 분할하여 각 사용자에게 할당하는 방식입니다
가장 간단하고 오래된 방식으로, 각 사용자가 서로 다른 주파수를 이용하여 접속합니다

TDMA (시분할 다중 접속)

시간을 여러 슬롯으로 나누어 각 사용자에게 할당하는 방식입니다
일반적으로 FDMA와 함께 사용되어, 주파수로 구분한 후 동일 주파수 대역 내에서 시간으로 나누어 다중 접속합니다

CDMA (코드 분할 다중 접속)

각 사용자에게 고유한 코드를 할당하여 구분하는 방식입니다
간섭에 강하고 용량 증가가 가능하지만, 넓은 대역폭을 사용하여 주파수 이용 효율이 낮아질 수 있습니다

OFDMA (직교 주파수 분할 다중 접속)

OFDM 기술을 기반으로 하여 여러 사용자가 부반송파의 집합을 분할하여 사용하는 방식입니다
유연한 자원 할당이 가능하며, 사용자의 요구 전송률에 따라 동적으로 부채널을 할당할 수 있습니다.

특징 및 비교

FDMA는 구현이 간단하지만 주파수 이용 효율이 낮을 수 있습니다.
TDMA는 시간 동기화가 필요하며, 디지털 신호 전송에 적합합니다.
CDMA는 간섭에 강하고 보안성이 높지만, 복잡한 신호 처리가 필요합니다.
OFDMA는 주파수 선택적 페이딩에 강하고 유연한 자원 할당이 가능하지만, 시스템 복잡도가 높습니다.

이러한 다원 접속 방식들은 이동통신과 위성통신 시스템의 특성과 요구사항에 따라 선택적으로 사용되며, 때로는 여러 방식을 혼합하여 사용하기도 합니다

25년 1월 공부 시간 통계 - 열품타

재성 — Mon, 3 Feb 2025 13:17:11 +0900

1월에는 설 연휴가 있어서 공부를 더 할 수 있겠다라는 생각이었는데

평균 2시간 정도뿐이 못했다는 부분에서 반성이..

2월에는 평균 3시간 정도로 공부시간을 올려야겠다.

정보통신기사 필기 정리

재성 — Wed, 22 Jan 2025 16:26:08 +0900

정보통신기사 필기를 정리 해봤습니다.

업무연속성계획(BCP)에서 미러사이트, 핫사이트, 웜사이트, 콜드사이트 비교

재성 — Tue, 21 Jan 2025 12:55:15 +0900

업무 연속성 계획(BCP)에서 미러 사이트, 핫 사이트, 웜 사이트, 콜드 사이트는 재해 복구를 위해 마련된 백업 센터의 유형으로, 복구 시간(RTO), 복구 시점(RPO), 비용, 그리고 준비 수준에 따라 차이가 있습니다. 아래에서 이 네 가지 유형을 비교합니다.

1. 미러 사이트 (Mirror Site)

설명: 주 센터와 동일한 수준의 정보기술 자원을 원격지에 구축하고, 실시간 동시 서비스(Active-Active)를 제공하는 방식.
복구 시간 목표 (RTO): 이론적으로 0(즉시 복구 가능).
복구 시점 목표 (RPO): 이론적으로 0(데이터 손실 없음).
특징:
- 데이터와 애플리케이션이 실시간으로 동기화됨.
- 재해 발생 시 즉시 운영 가능.
- 가장 높은 안정성과 데이터 최신성 제공.
장점: 신속한 업무 재개, 데이터 손실 없음.
단점: 초기 투자 비용 및 유지보수 비용이 매우 높음.

2. 핫 사이트 (Hot Site)

설명: 주 센터와 동일한 수준의 인프라를 원격지에 구축하고, 대기 상태(Active-Standby)로 유지하다가 재해 발생 시 활성화하여 서비스 제공.
복구 시간 목표 (RTO): 수 시간 이내(약 4시간).
복구 시점 목표 (RPO): 실시간 또는 짧은 주기(데이터 손실 최소화).
특징:
- 실시간 또는 비동기적 방식으로 데이터를 복제하여 최신 상태 유지.
- 시스템이 대기 상태로 준비되어 있어 빠른 전환 가능.
장점: 높은 안정성, 신속한 복구 가능.
단점: 초기 투자 및 유지보수 비용이 높음.

3. 웜 사이트 (Warm Site)

설명: 핫 사이트와 콜드 사이트의 중간 형태로, 일부 인프라만 준비되어 있고, 데이터는 주기적으로 백업됨.
복구 시간 목표 (RTO): 수일~수주.
복구 시점 목표 (RPO): 수 시간~1일(일부 데이터 손실 가능).
특징:
- 중요도가 높은 정보 기술 자원만 부분적으로 보유.
- 데이터 백업 주기가 길고 실시간 동기화는 이루어지지 않음.
장점: 핫 사이트보다 구축 및 유지 비용이 저렴함.
단점: 초기 복구 수준이 부분적이며 복구 시간이 비교적 길다.

4. 콜드 사이트 (Cold Site)

설명: 최소한의 인프라만 준비된 상태로, 재해 발생 후 필요한 하드웨어와 소프트웨어를 설치하고 데이터를 복구해야 하는 방식.
복구 시간 목표 (RTO): 수주~수개월.
복구 시점 목표 (RPO): 수일~수주(데이터 손실 가능성 높음).
특징:
- 전기, 냉방, 네트워크 등의 기본 설비만 마련됨.
- 데이터는 주 단위나 월 단위로 백업됨.
- 가장 저렴한 방식으로, 긴급 상황에서만 사용됨.
장점: 구축 및 유지 비용이 가장 저렴함.
단점: 복구 시간이 매우 길고 신뢰성이 낮음.

비교표

유형	복구 시간 목표 (RTO)	복구 시점 목표 (RPO)	비용	특징 및 활용
미러 사이트	즉시	즉시	매우 높음	실시간 동기화와 무중단 운영
핫 사이트	수 시간 이내	실시간~짧은 주기	높음	대기 상태로 빠른 전환 가능
웜 사이트	수일~수주	수 시간~1일	중간	부분적 준비, 비용 효율적
콜드 사이트	수주~수개월	수일~수주	낮음	최소 설비만 준비, 긴 복구 시간

결론

미러 사이트와 핫 사이트는 빠른 복구가 필요한 중요한 비즈니스에 적합하며, 웜 사이트와 콜드 사이트는 상대적으로 덜 중요한 업무나 예산 제한이 있는 경우에 사용됩니다. 조직은 RTO와 RPO 요구사항에 따라 적절한 백업 전략을 선택해야 합니다.

OWASP Top 10 - 2021년

재성 — Mon, 20 Jan 2025 16:51:35 +0900

OWASP Top 10은 웹 애플리케이션 보안에서 가장 중요한 취약점을 정리한 목록으로, 개발자와 보안 전문가들에게 중요한 지침을 제공합니다. 아래는 OWASP Top 10의 주요 항목을 정리한 내용입니다.

OWASP Top 10 (2021 기준)

Broken Access Control (취약한 접근 통제)
- 접근 권한이 제대로 설정되지 않아, 공격자가 다른 사용자 데이터에 접근하거나 관리자 권한을 획득할 수 있는 취약점.
- 예: 인증되지 않은 사용자가 관리자 페이지에 접근.
Cryptographic Failures (암호화 실패)
- 민감한 데이터 보호를 위한 암호화가 잘못 구현되거나 누락된 경우 발생.
- 예: 비밀번호를 평문으로 저장하거나 약한 암호화 알고리즘 사용.
Injection (인젝션)
- SQL, NoSQL, OS 명령어 등에서 입력값이 제대로 검증되지 않아 악의적인 코드를 실행하는 취약점.
- 예: SQL Injection, Command Injection.
Insecure Design (설계의 불안전성)
- 보안이 고려되지 않은 설계로 인해 발생하는 문제. 보안 취약점의 근본 원인을 초기에 제거하지 못함.
- 예: 인증 절차를 설계하지 않거나 비효율적인 인증 흐름.
Security Misconfiguration (보안 설정 오류)
- 잘못된 보안 설정으로 인해 시스템이 공격에 노출되는 경우.
- 예: 디버그 모드 활성화, 기본 비밀번호 사용.
Vulnerable and Outdated Components (취약하거나 오래된 컴포넌트)
- 사용 중인 라이브러리나 프레임워크의 취약점을 해결하지 않은 상태로 운영하는 경우.
- 예: 패치되지 않은 오픈소스 소프트웨어 사용.
Identification and Authentication Failures (식별 및 인증 실패)
- 인증 메커니즘이 부적절하게 구현되어 공격자가 사용자 계정을 탈취할 수 있는 취약점.
- 예: 약한 비밀번호 정책, 세션 고정 공격(Session Fixation).
Software and Data Integrity Failures (소프트웨어 및 데이터 무결성 실패)
- 코드 및 데이터의 무결성을 검증하지 않아 발생하는 문제. 주로 공급망 공격과 관련됨.
- 예: 서명되지 않은 소프트웨어 업데이트.
Security Logging and Monitoring Failures (보안 로깅 및 모니터링 실패)
- 보안 이벤트를 기록하거나 모니터링하지 않아 침해 사고를 탐지하지 못하는 경우.
- 예: 로그 미생성 또는 분석 시스템 부재.
Server-Side Request Forgery (SSRF, 서버사이드 요청 위조)
- 서버가 외부 자원에 요청을 보낼 때 사용자 입력값을 검증하지 않아 발생하는 취약점.
- 예: 공격자가 내부 네트워크로 요청을 위조하여 민감한 정보를 획득.

OWASP Top 10의 중요성

보안 인식 제고: 개발자와 조직이 웹 애플리케이션 보안에서 가장 중요한 위협을 이해하도록 도움.
표준화된 가이드라인 제공: 애플리케이션 개발 시 보안을 고려한 설계를 촉진.
법적/규제 준수 지원: GDPR, PCI-DSS 등 다양한 규제 요구사항 충족에 도움.

정보보안기사 실기 정리!! - 205.01.15

재성 — Fri, 10 Jan 2025 12:45:15 +0900

1. 단답형/서술형/실무형 정리

정보보안기사 실기를 대응하기 위해 단답형/서술형/실무형으로 정리 중

기본 개념은 위와 같은 뼈대로 구성하고 세세한건 공부를 진행하면서 기입 하려고 합니다.

2. 과목별 정리

과목별로 정리하는게 더 좋은거 같아서 다시한번 정리해봤습니다.

출력 할때 A4 용지 세로로 하는게 보기 좋은거 같아서 세로로 정리 중 입니다.

2번째 과목별로 정리한 요약

3. 과목별 최종 정리

전체를 과목별로 요약한 다음 과목별로 세세하게 다시한번 정리

혼자 공부하며 정리하니 누락된 부분도 있을테지만..

아직 시험까지는 날짜가 90여일 남았으니 공부를 하면서 채워나가는 방향으로!!

합격까지 아자아자!!

2024년을 돌아보며..

재성 — Fri, 10 Jan 2025 10:49:18 +0900

23년도부터 IT 기초 자격증을 취득하며 기초를 만들었다면..

- 컴활2급, 리마2급, 네관사2급, 테셋2등급, RFID-GL, PC정비사1급

24년도부터는 실력 향상을 위해 기초에 기둥을 만들었다고 생각한다.

- 정처기, SQLD, CPPG, 지능형홈관리사, 네관사1급, SECURIST1급

취득은 못했지만 상반기에는 정통기, 하반기에는 정보기, SW자산관리사 등을 공부하면서 좀더 넓고 깊은 지식을 쌓았고 몰랐던 부분들에 알아가는 재미가 있었다.

뒤돌아 보면 좀더 열심히 할걸 하는 후회가 있지만.. 후회는 일단 놓아주고 앞으로 있을 일에 대해서 집중하자는 생각해 본다.

25년도에는 정보기를 메인으로 ISMS-P, 정통기, SW자산관리사 등을 목표로 공부를 해서 벽체를 만들어 볼까 한다.

정보보안기사 실기 24년 4회차 - 불합격

재성 — Fri, 27 Dec 2024 14:00:50 +0900

공부를 너무 안한 부분이 가장 컸다고 할수있다.

다른 시험과 다르게 극악의 난이도를 자랑하는 정보보안기사 실기!!

당연히 이번 회차를 불합격 할거라는 생각에 평소 공부량의 1/3정도뿐이 안하기도 하고

공부 안한 날도 너무 많았다.

시험 보기 전에 예상 점수는 3~40점대라 생각했는데..

막상 시험장에 가서 너무 놀랐다.

단답 부분이 다 아는게 나오는거 아닌가?

아, 시험 난이도가 바뀐건가.. 책 내에서 다 나오나보다 했다!!

서술/실무형 역시.. 2문제는 너무 쉬웠다.

리눅스 파일권한 755 관련한 문제와 재해복구 관련한 설명 문제

너무 당황했다.. 이정도면 56~66점 사이 나오겠는데 했다.

잘하면 합격할지도 모르겠다는 행복회로까지..

하지만 역시나 결과는 공부량에 비례했다.

점수는 아쉽게도 55점!!

내년에는 많이 공부해서 꼭 합격까지..할 수 있도록!!

민감정보란?

재성 — Wed, 18 Dec 2024 22:50:21 +0900

민감정보란 개인정보의 한 유형으로, 개인의 사생활을 침해할 우려가 높아 특별히 보호가 필요한 정보를 말합니다. 민감정보는 일반정보와 달리, 수집과 이용 시 사전 동의를 받아야 하며, 보다 엄격한 보호조치를 요구합니다.

1. 민감정보의 정의

대한민국 「개인정보 보호법」 제23조에 따르면 민감정보는 다음을 포함합니다:

사상 및 신념
노동조합 가입 및 탈퇴
정치적 성향
건강 정보 (질병, 의료기록, 장애 여부 등)
유전자 정보
범죄경력 및 수사 자료
성생활 관련 정보

2. 민감정보 처리 시 주요 규정

사전 동의 필요
민감정보를 처리하려면 정보주체로부터 명시적인 별도 동의를 받아야 합니다.
- 동의는 자발적이고 구체적이며 명확해야 함.
- 일반적인 개인정보 처리 동의와 구분되어야 함.
적절한 보호조치
- 민감정보는 암호화, 접근통제 등 강화된 보안 조치가 요구됨.
- 관리적, 기술적 보호조치 필요.
처리 제한
- 법률에 근거하거나 정보주체의 동의를 받은 경우를 제외하고 민감정보의 수집·이용·제공 금지.
- 불필요한 수집 금지 원칙 준수.

3. 민감정보 관련 주요 사례

의료정보
- 병원 진료기록, 건강검진 결과는 민감정보에 해당.
- 의료기관 외부로 제공 시 반드시 동의 필요.
유전자 검사
- 개인의 유전정보를 분석하여 질병 가능성을 확인하는 경우.
- 동의 없이 사용하거나 유출될 경우 큰 법적 책임 발생.
범죄 이력 정보
- 범죄 경력 조회는 법적 근거가 없으면 금지됨.
- 채용 과정에서 무단 조회 시 법적 문제 발생 가능.

4. 민감정보 보호를 위한 조치

수집 단계:
- 동의서 작성 시 민감정보 항목을 별도로 구분.
저장 및 전송 단계:
- 민감정보는 암호화된 상태로 저장 및 전송.
관리 및 폐기 단계:
- 민감정보는 최소 보관 후 필요 시 안전하게 삭제.