[시큐리스트] 1급 합격 후기
·
🧡 기타/자격증
6월에 응시했던 시큐리스트 자격증에 대한 합격 후기를 정리해 본다.최종적으로 1급에 합격하여 후기를 남긴다.1. 시큐리스트 자격증이란?1. 어떤 자격증인지?ISMS, ISMS-P, ISO-27001 등등 국내외 정보보호 인증과 컴플라이언스에 대응할 수 있는 역량을 검증하고 인정받을 수 있는 자격 검정이다.시큐리스트 자격 검정 홈페이지 : https://exam-securist.aegisecu.com/ 시큐리스트(SECURIST) - 정보보호 자격 검정시큐리스트(SECURIST)는 관리적, 물리적, 법적, 기술적 지식을 담은 정보보호 실무에 활용가능한 자격입니다.exam-securist.aegisecu.com보안뉴스에서 검색해 보니 정보보호 관리체계(ISMS) 컨설팅 전문 기업 이지시큐(AEGISECU)에..
챗지피시(ChatGPhish)란? | AI 요약 기능이 피싱 통로가 되는 신종 공격
·
🧡 기타/용어사전
최근 웹페이지 요약, 코드 분석, 문서 정리 등 AI 도구 활용이 일상화되었다. 그런데 우리가 AI에게 맡긴 요약 작업이 공격자에게 피싱(Phishing)의 통로가 될 수 있다고 한다. 2026년 5월, 보안 기업 퍼미소 시큐리티(Permiso Security)의 P0 Labs 연구팀이 챗 GPT의 웹페이지 요약 기능을 악용한 신종 공격 기법을 공개했다. 연구팀이 붙인 이름은 챗지피시(ChatGPhish)ChatGPT와 Phishing의 합성어이다. 의심스러운 첨부파일을 열 필요도 없고, 피싱 메일을 클릭할 필요도 없다. 평범하게 웹페이지를 요약하는 것만으로도 공격자가 의도한 피싱 링크나 QR 코드가 AI 응답에 표시될 수 있다. 1. 챗지피시(ChatGPhish)란챗지피시는 간접 프롬프트 인젝션(Ind..
[Flask] 기본 코드 분석
·
🧡 개발/Flask
[Flask] 설치 및 서버 실행하기 > 3. Flask 웹 서버 파일 만들기 단계에서 작성한 app.py 코드를 분석해 보자. [Flask] 설치 및 서버 실행하기 (Windows 11)Python 배우는 김에 웹 서버 구축도 하고 싶어서 찾아보다가 Python 언어를 기반으로 한 웹 프레임워크인 Flask에 대해서 학습해 보기로 했다.1. Flask란?Python을 기반으로 하는 웹 프레임워크Python의 모ppunini.tistory.com1. app.pyfrom flask import Flask app = Flask(__name__) @app.route("/")def home(): return "Hello Flask!" if __name__ == "__main__": app.run..
[Flask] 설치 및 서버 실행하기 (Windows 11)
·
🧡 개발/Flask
Python 배우는 김에 웹 서버 구축도 하고 싶어서 찾아보다가 Python 언어를 기반으로 한 웹 프레임워크인 Flask에 대해서 학습해 보기로 했다.1. Flask란?Python을 기반으로 하는 웹 프레임워크Python의 모듈 형태로 제공가볍고 유연한 구조 ➡️ 배우기 쉽고 빠르게 웹 애플리케이션 개발할 수 있음2. pip로 Flask 설치1. Python 설치 [Python] 설치하기 (v3.13.7) (Windows 11)이 포스팅에서는 Windows 11 (64-bit) 환경에서 Python 3.13.7을 설치하고, 설치검증까지의 과정을 정리한다. 1. Python 3.13.7 설치1. 설치 URL Download PythonThe official home of the Python Program..
[이슈칼럼] 퇴직자 API 키 방치가 부른 ISMS 강화... 2027년 대비 4단계 점검 포인트
·
🧡 보안/보안뉴스
퇴사 후 직원이 가지고 있던 잔존 권한에 대해 알아보다가 이 기사를 통해서 NHI라는 개념에 대해 알게 되었다.아직 어떻게 해결해야 할지 감이 오지 않지만 프로젝트 진행 시 좋은 레퍼런스인 거 같아서 정리해 본다.1. 요약NHI(Non-Human Identity) 보안은 더 이상 보안팀의 내부 운영 문제 아님 ➡️ 2027년부터 ISMS 인증심사에서 직접 검증받아야 하는 의무 관리 영역리스크 기반 4단계 대응 타임라인으로 2027년 ISMS 인증심사 준2. 규제 변경 이유이번 개편 배경에는 인증제도의 실효성에 대한 문제 제기 ➡️ 지난 3년간 ISMS·ISMS-P 인증 보유 기업 중 179개사, 약 14%에서 침해사고 발생 ➡️ 쿠팡 개인정보 유출 사태 이후 인증의 실효성 논의➡️ 정부는 서면 위주의 ..
해킹보다 무서운 내부자 보복, 쿠팡은 퇴사자 서명키 악용...미국은 해고 통보 중 정부 데이터베이스 삭제
·
🧡 보안/보안뉴스
1. 요약쿠팡 개인정보 유출, 미국 정부 데이터베이스 삭제 : 내부자가 퇴사/해고 과정에서 보안 사고 발생접근권한 관리, 퇴사자 통제, 키 관리, 이상행위 탐지가 기업 보안의 핵심 과제2. 미국 정부 데이터베이스 삭제미국 정부 시스템을 운영하던 계약업체 전직 직원이 해고 통보 과정에서 정부 데이터베이스 삭제해당 직원을 해고하는 과정에서 접근권한을 먼저 차단하지 않았고, 해당 직원이 악의적으로 정부 데이터베이스에 접근해 자료 삭제 (2025. 2. 18.)미국 법무부는 해당 직원이 약 96개 미국 정부 정보 데이터베이스를 삭제한 것으로 판단(정보공개법 관련 기록, 정부기관의 민감한 수사 파일 포함)맨디언트 조사 보고서에는 30개 이상 데이터베이스 파괴, 특정 정부 프로젝트 파일 1,805개 반출 정황이 확..
소프트웨어, 하드웨어, 펌웨어 차이점 정리
·
🧡 기타/용어사전
소프트웨어, 하드웨어는 모를 리가 없고 펌웨어라는 용어는 익숙한 단어이지만 소프트웨어와 비교했을 때 막상 차이를 설명하려고 하면 헷갈린다. 특히 펌웨어는 '메모리에 굽는다', '기기에 내장된다'라는 표현 때문에 개념이 더 어렵게 느껴진다. 이번 포스팅에서는 프로그램의 기본적인 개념부터 하드웨어, 소프트웨어, 펌웨어에 대해서 정리해 본다.1. 프로그램이란?정의 : 컴퓨터에서 특정 작업을 수행하기 위한 명령어들의 집합비유 : 야유회 계획표를 짤 때 '비가 오면 실내 활동, 안 오면 산책' 같은 절차를 정하는 것과 같다.👉 컴퓨터가 어떤 일을 할지 미리 정해놓은 절차2. 하드웨어(Hardware) : 딱딱한 물리적 실체정의 : 컴퓨터의 물리적 부품. 눈에 보이고 손으로 만질 수 있는 형태가 있는 제품이다.주..
수퍼빈 네프론 사용 방법과 포인트 적립 후기
·
🧡 기타/생활정보
최근에 길을 걷다가 투평 페트병이나 캔을 넣으면 포인트를 적립해 주는 기계를 봤다.한 번쯤 해보고 싶었는데 집 근처에는 없어서 미루다가최근에 투명 페트병을 가져다 넣고 포인트까지 적립 받았다. 1. 수퍼빈(Superbin)과 네프론이 뭐야?수퍼빈은 AI·로보틱스 기술을 활용해 재활용을 처리하고, 사용자에게 보상을 제공하는 순환 경제 플랫폼 기업이다. 단순히 쓰레기를 수거하는 것이 아니라 버려지는 자원을 다시 가치 이는 자원으로 순환시키는 구조를 만들고 있다는 점이 특징이다. 네프론은 이러한 수퍼빈의 기술이 적용된 AI 기반 재활용품 회수 로봇이다.투명 페트병, 캔을 넣으면 기계가 자동으로 인식하고 분류한 뒤, 그에 따른 포인트를 적립해 주는 방식으로 운영된다.2. 네프론 위치 및 상태 확인네프론은 인기가..
여의도 국회도서관 장기 열람증 발급부터 전자책 무료 대여 방법
·
🧡 기타/생활정보
국회도서관은 열람증을 발급받은 이후에 이용할 수 있다.열람증에는 장기 열람증과 일일 열람증이 있다. 장기 열람증은 한 번 발급받으면분실하지 않는 한 계속 사용할 수 있으며, 전자책 무료 대여 서비스까지 이용할 수 있다.이번 포스팅에서는여의도 국회도서관에서장기 열람증 발급부터 전자책 무료 대여하기까지의과정을 정리해 본다.1. 장기 열람증 이용방법전자책 무료 대여를 위해 아래 1~3단계를 진행하면 된다. 1️⃣ 홈페이지 회원가입국회도서관 홈페이지(https://www.nanet.go.kr/)→ 회원가입→ 회원 단계 선택(일반가입 또는 어린이 가입)→ 이용약관 확인 및 동의→ 본인확인 (실명인증)→ 회원정보 입력→ 가입완료2️⃣ 신분증 지참하고 안내대 방문여의도 국회도서관 → 1문 → 안내대 방문 → "장기..
구직등록 확인증 발급 방법 : 고용24에서 1분 만에 해결
·
🧡 기타/생활정보
구직등록 확인증을 발급하려고 하는데 서울일자리포털(job.seoul.go.kr, 1588-9142), 자치구 취업지원센터에서 발급 가능하다고만 전달받았다. 서울일자리포털 메인 화면에서 금방 찾을 수 있을 줄 알았는데, 증명서 발급 메뉴를 아무리 뒤져봐도 찾을 수가 없어 무척 당황스러웠다.주말이라 상담 전화도 연결되지 않아 답답하던 차에, 드디어 고용 24를 통해 해결할 수 있었습니다 1. 구직등록 확인증이란?구직등록 확인증이란 고용 서비스 시스템에 구직자로 등록되어 있다는 사실을 증명하는 서류이다.현재는 구직등록 확인증이란 이름으로 많이 쓰이고, 과거 또는 일부 기관에서는 구직등록 필증이라고도 쓰인다.이 서류는 보통 정부 지원금을 신청하거나, 청년수당 또는 특정 공공 일자리에 지원할 때 필수 서류로 요구..