¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿þ¾î 389È£: º¸¾ÈÀÇ ÀÚ°¢(Security Awareness)

¾ÕÇ¥Áö
ITÁ¶¼± - 232ÆäÀÌÁö

Ã¥ ¼Ò°³

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿þ¾î 389È£

Ŭ¶ó¿ìµå, ºòµ¥ÀÌÅÍ, IoT, O2O µî ´Ù¾çÇÑ ±â¼ú°ú ¼­ºñ½º°¡ ¼­·Î ¿¬°áµÇ¸ç À¶ÇÕÇÏ°í ÀÖ½À´Ï´Ù. Ãë¾àÁ¡ ³ëÃâ°ú º¸¾È Áöħ ºÎÀç´Â °³Àΰú ±â¾÷À» °è¼ÓÇؼ­ À§ÇùÇÏ°í ÀÖ½À´Ï´Ù. ¿ì¸®¸¦ À§ÇùÇØ¿À´Â °æ·Î¿Í ¹æ¹ýÀº ¹«¾ùÀÌ ÀÖÀ¸¸ç, ¾î¶² ´ëºñ¸¦ ÇÏ°í ÀÖ¾î¾ß ÇÒ±î¿ä? °ü¸®ÀÚ, ¿î¿µÀÚ, °³¹ßÀÚ, »ç¿ëÀÚ ¸ðµÎ ¸¸Á·ÇÒ ¼ö ÀÖ´Â º¸¾ÈÀÇ Á¢Á¡Àº ¾îµðÀϱî¿ä? ¿î¿µÃ¼Á¦, Ŭ¶ó¿ìµå, ÀÎÇÁ¶óµé¿¡ ´ëÇØ ÀÎÁöÇÏÁö ¸øÇß´ø º¸¾ÈÀÇ Æ´»õ¸¦ ÇÔ²² ã¾Æº¸½ÃÁÒ.



Schema 

S1. º¸¾È °ø¹éÀ» ³ë¸®´Â APT °ø°Ý, À¶ÇÕº¸¾ÈÀ¸·Î ¸Â¼­ÀÚ. -³²±âÈ¿ 

S2. ¹ÙÀÌ·¯½º À̵¿ °æ·Î¿Í °ø°Ý À¯Çü -Á¶¿µ¶ô 

S3. ¼¼°èÀÇ »çÀ̹öÀü ±×¸®°í Çѱ¹Àº -Á¤ÇØÁÖ 


Opinion 

O1. ·£¼¶¿þ¾î ÀÎÁúÀÌ ¾ÈµÇ·Á¸é -±èµµ±Õ 

O2. »ýüÀÎÁõ±â¼úÀÇ º¸¾È À§Ç輺 -ÀüÁ¤ÈÆ 

O3. DBÀü¹®°¡¸¦ ²Þ²Ù´Â ´ç½Å¿¡°Ô -±Ç¼ø¿ë 

O4. HTTPS°¡ HTTPº¸´Ù ºü¸£´Ù -ssut 


Future 

F1. ¹üÁË¿¹Ãø ½Ã½ºÅÛÀÇ Çö½ÇÀû Çؼ®°ú µµÀü -¾çÁ¾¸ð 

F2. °ÔÀÓ ¼Ó ºÒ¹ýÇàÀ§ º¿(Bot) ÃßÀûÀÇ °ú°Å, ÇöÀç, ¹Ì·¡(ÀÌÀºÁ¶ ÆÀÀå) -Á¶º´½Â ±âÀÚ 


Technology 

T1. Ŭ¶ó¿ìµå º¸¾ÈÀ» Á¤º¹ÇÏ´Â ±â¼ú -¹ÚÇüÁØ 

T2. ½Å·Ú¿¡ ±âÃÊÇÑ Å¬¶ó¿ìµå, MS Azure -³ëÁ¾Çõ 

T3. AWS DevOpsÀÇ º¸¾È ÃÖÀûÈ­, DevSecOps -Àӱ⼺ 

T4. ³×À̹ö Ŭ¶ó¿ìµå Ç÷§ÆûÀÇ Åº»ý -Á¤À±¼± 

T5. Ŭ¶ó¿ìµå ¼­ºñ½º º¸¾ÈÀÎÁõ Ãëµæ ÇÁ·ÎÁ§Æ® -³ë±Ô³², Á¤´ë¿ø 


Words 

W1. ¿­·Á¶ó Âü±ú°¡ ¾çÀÚ ¾ÏÈ£¸¦ ³Ñ±â±îÁö -ÀÌÁÖÈñ 


Applied 

A1. °³Àΰú Á¶Á÷ ¸ðµÎ¸¦ ÁöÅ°´Â À©µµ10 º¸¾È -¹é½ÂÁÖ 

A2. ¿ÀǼҽº ±â¹Ý LDAP, FreeIPA ¼³Ä¡Çϱâ -±è¼® 

A3. MS17-010 Ãë¾àÁ¡ ¸ðÀÇ Ä§Åõ Çϱâ -°øÀç¿õ, ±èÁÖ¿µ 

A4. ÄÄÇ»ÅÍ + ³×Æ®¿öÅ© º¸¾È = »ç¹°ÀÎÅÍ³Ý º¸¾È -¼­¿µÁø 


Research 

R1. ·£¼¶¿þ¾î ÁöÇÇÁö±â -±èÇر¤ 

R2. HWP Ãë¾àÁ¡ CVE-2013-0808 ºÐ¼® -¹ÚÁö¿õ, ±èÇö 

R3. SNSLocker.exe ºÐ¼® º¸°í¼­ -°­Çü¹Î 

R4. ÄÄÆÄÀÏÀº °Åµé »Ó, Á¤Àû ºÐ¼®À¸·Î ½ÃÅ¥¾îÄÚµùÀ» ¿Ï¼ºÇ϶ó -Á¦À̽¼ ±è 

R5. ¿Â¶óÀÎ ½Å¿ëÄ«µå °áÁ¦, ÆÑÆ® üũ -ÀåÁöÀ± 

R6. ´ë¿ë·® µ¥ÀÌÅÍ, ¼º´ÉÀ» ²ø¾î¿Ã·Á¶ó. -À±°æºó, °íÁ¾È£, ½ÉÇö½Â 


Enterprise 

E1. ¸í ¿µ¶ôÁ¦¿Í ÇÇÅÍ Æ¿ -°íÆò¼® 

E2. Áö´ÉÇü ¿µ»ó º¸¾È ½Ã½ºÅÛ, Ŭ¶ó¿ìµå Ä· -±Ý»óÈ£ 

E3. Áö´ÉÇü º¸¾È Ç÷§ÆûÀÇ Áý¾àü, KT Wiz Stick -Á¶º´½Â ±âÀÚ 

E4. ȯ°æ°ú ¾àÀÚ ¾ÈÀü IT·Î ÁöŲ´Ù -±èÇüÁØ 

E5. ÄÚµùÀº âÀÇÀûÀÎ ±ÛÁþ±â´Ù -Á¶º´½Â ±âÀÚ 


MASOLAB 

MASOLAB. ÇüÅÂ¼Ò ºÐ¼®±â MeCab¿¡ ÇÑ±Û ÄÚµå Áö¿øÇϱâ -Àå¿øÁØ

 

¼±ÅÃµÈ ÆäÀÌÁö

¸ñÂ÷

006013 ³²±âÈ¿_APT °ø°Ý°ú À¶ÇÕº¸¾È8p ok
6
014021 Á¶¿µ¶ô_¹ÙÀÌ·¯½º °ø°Ý8p ok
14
022029 Á¤ÇØÁÖ»çÀ̹öÀüÀÇ ÀÌÇØ¿Í °¢±¹ÀÇ µ¿Çâ8p ok
22
030035 ±èµµ±Õ_À§Çè¿¡ óÇÑ ºñÆ®6p ok
30
036041 ÀüÁ¤ÈÆ_»ýüÀÎÁõ±â¼úÀÇ º¸¾È6p ok
36
042043 ±Ç¼ø¿ëÀÇDBÀ̾߱â2p ok
42
044049 ÇѼöÈÆ_HTTPS´Â HTTPº¸´Ù ºü¸£´Ù6p ok
44
050057 ¾çÁ¾¸ð_¹üÁË¿¹Ãø ½Ã½ºÅÛ8P ok
50
122135 ±è¼®_LDAP ±â¹Ý ¸®´ª½º ½Ã½ºÅÛ ÀÎÁõ °ü¸®14p ok
122
136143 ±èÁÖ¿µ Ä¿¹ö·Î½º_¸ðÀÇÇØÅ·8p ok
136
144151 ¼­¿µÁø_ÄÄÇ»ÅÍ¿Í ³×Æ®¿öÅ© º¸¾ÈÀ» ÇÕÄ¡¸é8p ok
144
152161 ±èÇر¤_·£¼¶¿þ¾î10p ok
152
162167 À×Ä«ÀÎÅͳÝ_HWP Ãë¾àÁ¡ 6p ok
162
168175 °­Çü¹Î_SNSLockerexe ºÐ¼® º¸°í¼­_8p ok
168
176181 ±è¿ëÇö½ÃÅ¥¾îÄÚµù ¾÷±×·¹À̵å6p ok
176
182189 ÀåÁöÀ±_¿Â¶óÀÎ ½Å¿ëÄ«µå °áÁ¦ ÆÑÆ® üũ8p ok
182

058059 NCÀÎÅͺä2p ok
58
060067 IBM Ŭ¶ó¿ìµåº¸¾È8p ok
60
068079 ³ëÁ¾Çõ_꺿 ½Å·Ú¿¡ ±âÃÊÇÑ Å¬¶ó¿ìµå12p ok
68
080089 AWS_DevOpsȯ°æ¿¡ ÃÖÀûÈ­µÈ º¸¾È10p ok
80
090097 ³×À̹ö_NCP_Ŭ¶ó¿ìµå Ç÷§ÆûÀÇ Åº»ý8p ok
90
098107 °¡ºñ¾Æ_Ŭ¶ó¿ìµå ¼­ºñ½º10p ok
98
108113 ÀÌÁÖÈñ_¾ÏÈ£ÇÐ ok
108
114121 ¹é½ÂÁÖ_À©µµ¿ì10ÀÇ º¸¾ÈÀ» ÆÄÇìÄ¡´Ù8p ok
114
190197 ¿¢½Ã¾ö´ë¿ë·® µ¥ÀÌÅÍ ¼º´É8p ok
190
198203°íÆò¼®_¿Õ VS CEO6p ok
198
204209 SK_Ŭ¶ó¿ìµåÄ· ok
204
210211 Á¶º´½Â KTÀ§Áƽ2p ok
210
212219 ±èÇüÁØ_¾àÀÚ¿Í È¯°æÀ» À§ÇÑ IT¼Ö·ç¼Ç ok
212
220223 ³Ø½¼4p ok
220
224231 ¸¶¼Ò·¦_ÇüÅÂ¼Ò ºÐ¼®±â8p ok
224
232 ±¸µ¶½Åûǥ3 ok´Ü¸é
232

ÀÚÁÖ ³ª¿À´Â ´Ü¾î ¹× ±¸¹®

ÀúÀÚ Á¤º¸

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿þ¾î´Â IT »ê¾÷°ú Á¾»çÀÚµé°ú ÇÔ²² °øºÎÇÏ°í(Learn), ÷´Ü Æ®·»µå¿Í ½Å±â¼úÀ» ½Ãµµ(Try)ÇÏ°í ±× ¼º°ú¸¦ ¸ðµÎ¿Í ³ª´©´Â(Share) Áö½Ä »ê¾÷ÀÇ ¸»¹þ(ÀΰøÁö´É ¿¬°ü¾î °Ë»öÀ¸·Î ¡®³ªÄ§¹Ý¡¯°ú ¡®¹öÆÀ¸ñ¡¯À» ÀÔ·ÂÇÑ °á°ú)ÀÌ µÇ°Ú½À´Ï´Ù. 

¼ÒÇÁÆ®¿þ¾î¸¦ ¡®S¡¯, ¡®O¡¯, ¡®F¡¯, ¡®T¡¯, ¡®W¡¯, ¡®A¡¯, ¡®R¡¯, ¡®E¡¯ °¢ ³¹¸»·Î ¼ÒÁÖÁ¦¸¦ ±¸ºÐÇØ, IT »ê¾÷ Àü¹Ý¿¡ °ÉÄ£ ´Ù¾çÇÑ À̾߱⸦ µé¾îº¼ ¼ö ÀÖ½À´Ï´Ù. 

S(Schema) - ÀüüÀûÀÎ Á¶¸Á°ú ¹®Á¦ÀǽÄÀ¸·Î ÁÖÁ¦¸¦ ½ÃÀÛÇÕ´Ï´Ù. 
O(Opinions) - ÁÖÁ¦³ª Àڱ⠰è¹ßÀ» À§ÇÑ ÆÁÀ» ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. 
F(Future) - ¹Ì·¡¸¦ À§ÇÑ ±â¼ú°ú ¼­ºñ½º¿¡ ÇÊ¿äÇÑ ÀλçÀÌÆ®¸¦ ¼Ò°³ÇÕ´Ï´Ù. 
T(Technology) - °³¹ß¿¡¼­ È°¿ëÇÑ ±â¼úÀ̳ª ±¸Çö ¹æ¹ýÀ» ÀÚ¼¼ÇÏ°Ô Å½±¸ÇÕ´Ï´Ù. 
W(Words) - Çѱ۰ú Çѱ¹¾î¸¦ Áß½ÉÀ¸·Î ¾ð¾î¸¦ Ž±¸Çغ¼ ¼ö ÀÖ´Â ÇÁ·ÎÁ§Æ®¸¦ »ìÆ캾´Ï´Ù. 
A(Applied) - ±â¼ú°ú ¼­ºñ½º¸¦ ±¸ÇöÇÒ¶§ Âü°íÇÒ ¼ö ÀÖ´Â ±â¹ýÀ» ¾Ë¾Æº¾´Ï´Ù. 
R(Research) - ¼ÒÇÁÆ®¿þ¾î¸¦ È°¿ëÇÑ ´Ù¾çÇÑ ¿¬±¸°úÁ¦¸¦ ´ã½À´Ï´Ù. 
E(Enterprise) - ÁÖÁ¦ °ü·Ã »óÇ°À̳ª ±â¾÷ÀÇ ±â¼úÀ» ¾Ë·Áµå¸³´Ï´Ù.

µµ¼­ ¹®ÇåÁ¤º¸