대칭키 암호화란? 대칭키 암호화란 암호화에 사용되는 키와 복호화에 사용되는 키가 동일한 암호화 방식이다. 대칭키 암호화는 암호화, 복호화 연산이 빠르기 때문에 실제 데이터를 암, 복호화하는데 많이 이용된다. 하지만, 상대방에게 대칭키를 어떻게 안전하게 전달할 수 있을까에 대한 이슈가 있다. 공개키 암호화란? 대칭키의 안전한 전달을 위해 고안된 방법으로 암호화와 복호화에 두 개의 키쌍이 필요하다. (공개키-개인키) 공개키 암호화는 대칭키 암호화에 비해 연산 속도가 현저히 느리기 때문에 대칭키를 안전하게 전달하는 용도로만 사용된다. 공개키로 암호화된 정보는 개인키를 이용해 복호화할 수 있고, 반대로 개인키로 암호화된 정보는 공개키를 이용해 복호화할 수 있다. 이처럼 암호화와 복호화에 사용되는 키가 비대칭적이..
Threat Hunting Threat Hunting은 4차 산업의 주역인 빅데이터, AI를 보안에 적용하면서 탄생한 용어다. 숨어있는 위협을 탐지하여 공격기법과 공격자를 식별하고 제거하는 걸 말함. (말 그대로 위협을 헌팅한다.) 기존의 방식은 사전에 정의된 탐지 규칙과 알고리즘에 의존하였다면, Threat Hunting은 '행위'를 기반으로 판단한다. IDS/IPS처럼 미리 정의된 규칙에 의해 탐지하는게 아니라, 행위를 기반으로 탐지한다는게 포인트 !!! 자 그러면 '행위' ? 이 행위라는게 참 어렵다. 말그대로 엔드포인트 유저의 행위를 보고 이 사용자가 위협이 될지말지 판단하겠다는건데, 이걸 판단하려면 많은 엔드포인트 유저의 데이터가 필요하고, 이 빅데이터를 기반으로 기계 학습을 시켜야한다. 당연히..