Feccle 의 IT자료 모음

MFA(Multi-Factor Authentication, 멀티 인증)

Ⅰ. MFA(Multi-Factor Authentication, 멀티 인증) 이란? 사용자가 시스템, 애플리케이션, 또는 데이터에 접근할 때 서로 다른 성격의 인증 요소를 두 가지 이상 결합하여 신원을 검증하는 보안 체계입니다. 이는 단순히 인증 절차를 물리적으로 늘리는 것이 아니라, 하나의 인증 요소가 침해되더라도 전체 보안 체계가 무력화되지 않도록 설계된 구조적 통제 수단입니다. 기존의 단일 요소 인증(SFA, ID/Password)은 비밀번호 유출이 곧장 계정 탈취로 이어진다는 치명적인 한계가 있었습니다. MFA는 비밀번호가 노출되더라도 추가적인 물리적 소유물이나 생체 정보가 없으면 접속을 차단함으로써 실질적인 방어력을 제공합니다. 이러한 특성 덕분에 MFA는 Zero Trust(제로 트러스트)..

무선 네트워크(Wireless Network)에 대해 알아보겠습니다.

Ⅰ. 무선 네트워크(Wireless Network) 란? 네트워크 노드 간을 물리적 케이블로 연결하지 않고, 전파(Radio Wave)를 이용해 데이터를 송수신하는 통신 구조를 의미합니다. 네트워크 노드는 PC, 스마트폰, 태블릿과 같은 단말기일 수도 있고, AP·라우터 등 통신 장비일 수도 있습니다. 유선 네트워크가 안정성과 속도를 강점으로 한다면, 무선 네트워크는 이동성과 설치 유연성을 핵심 가치로 삼습니다. 오늘날 무선 네트워크는 가정, 기업, 공공 영역을 가리지 않고 인터넷 접속의 기본 인프라로 자리 잡았습니다. Ⅱ. 무선 네트워크(Wireless Network) 활용 특징무선 네트워크는 다음과 같은 환경에서 주로 활용된다. ⅰ. 노트북, 스마트폰, 태블릿 등 이동 단말의 인터넷 접속 ⅱ. 배..

Ⅰ. 불법 기지국(Fake Base Station, FBS) 이란? 공격자가 이동통신사의 정식 기지국을 가장한 장비(IMSI-Catcher 등)를 설치·운용하여, 반경 내 사용자 단말기를 강제로 자신의 장비에 접속시키는 고도의 해킹 기법입니다. 흔히 '유령 기지국' 공격이라고도 불립니다. 이 공격의 치명적인 특징은 'Zero-Interaction(무자각)'입니다. 피싱이나 스미싱처럼 사용자가 링크를 클릭하거나 정보를 입력하는 실수가 없어도 피해가 발생합니다. 단말기가 통신 규격에 따라 "가장 강한 신호를 우선 신뢰한다"는 구조적 로직을 맹신하기 때문에, 사용자는 정상적인 통신 환경에 있다고 믿는 상태에서 정보 탈취나 금전적 피해를 입게 됩니다. 최근 발생한 KT 무단 소액결제 사고(2025년 9월)는 ..

Ⅰ. 피싱(Phishing)과 파밍(Pharming) 이란? 모두 사용자의 개인정보·금융정보를 탈취하는 것을 목표로 하는 대표적인 사이버 공격 기법입니다. 두 공격은 결과적으로 유사한 피해를 유발하지만, 공격이 성립되는 과정과 기술적 접근 방식에서는 뚜렷한 차이를 보입니다. IT 인프라 및 보안 관점에서 이 차이를 정확히 이해하는 것은 엔드포인트 보안 강화, 네트워크 신뢰성 확보, 그리고 사용자 보안 교육의 방향을 설정하는 데 필수입니다. Ⅱ. 피싱(Phishing): 사회공학 기반 공격 ⅰ. 파싱(phishing) 이란? ‘개인정보(Private Data)’와 ‘낚시(Fishing)’의 합성어로, 기술적 취약점보다 사람의 심리와 행동을 노리는 사회공학적 공격입니다. ⅱ. 파싱(phishing) 공격 ..

Ⅰ. 리눅스 루트킷(Linux Rootkit) 이란? 단순한 악성코드가 아니라, 공격자가 최고 관리자(root) 권한을 지속적이고 은밀하게 유지하기 위해 사용하는 '은폐 도구 모음(Kit)'입니다. 일반적인 바이러스나 웜이 확산에 목적을 둔다면, 루트킷의 핵심은 '흔적 지우기'와 '제어권 유지'에 있습니다. 이들은 커널 모듈(LKM), 시스템 라이브러리(libc), 또는 바이너리(/bin/ls, /bin/ps)를 변조하여 운영체제의 눈과 귀를 속입니다. 예를 들어, 공격자가 특정 포트를 열어두어도 netstat 명령어가 이를 출력하지 않도록 시스템 콜(System Call) 결과를 가로채기(Hooking) 때문에, 관리자가 일반적인 모니터링 도구로는 침해 사실을 인지하기 어렵습니다. 이는 시스템이 공격자..

Ⅰ. blkid 명령어란?리눅스 시스템에서 디스크나 파티션을 관리할 때, 각 장치의 파일 시스템 종류, UUID, LABEL과 같은 식별 정보는 매우 중요한 요소입니다. 이러한 정보는 디스크 마운트, 시스템 부팅, 장애 복구 등 다양한 운영 과정에서 기준점으로 활용됩니다.시스템에 연결된 블록 디바이스를 식별하고, 해당 장치에 기록된 파일 시스템 메타데이터를 조회하기 위한 명령어이며, 특히 /etc/fstab 설정, 디스크 마운트 관리, 장애 복구 및 시스템 점검 과정에서 필수적으로 사용된다. Ⅱ. blkid 명령어의 정의 블록 디바이스(block device)에 저장된 파일 시스템의 메타데이터를 분석하여, 해당 장치의 유형과 고유 식별 정보를 출력하는 명령어입니다. blkid를 통해 확인할 수 있는 주요..

Ⅰ. JWT(JSON Web Token) 란 ? 클라이언트와 서버 간에 정보를 안전하게 전달하기 위한 토큰 기반 인증 방식입니다. 서버가 세션 상태를 저장하지 않는 무상태(Stateless) 특성을 가지며, 토큰 자체에 인증 정보가 포함되어 있어 확장성과 성능 면에서 큰 강점을 가집니다. 현재 RESTful API 환경에서 가장 널리 쓰이는 표준 인증 수단입니다. Ⅱ. JWT(JSON Web Token) 목적 ⅰ. 사용자 인증 (Authentication) → 로그인 성공 시 서버가 JWT를 발급하며, 이후 클라이언트는 이 토큰을 제시하여 신원을 증명합니다. ⅱ. 권한 부여 (Authorization) → 토큰 내부에 사용자 역할(Role)이나 권한 정보를 담아, 특정 API에 접근할 수 있..

Ⅰ. chattr (change attribute) & lsattr (list attribute) 개요 리눅스 파일 시스템에서는 일반적인 권한(permission) 외에도 파일의 동작 방식을 제어하는 확장 속성(attribute) 이 존재합니다.chattr와 lsattr는 이러한 파일 속성을 설정하거나 확인하기 위한 관리 명령어로, 특히 보안 강화, 시스템 파일 보호, 운영 안정성 확보 목적으로 활용됩니다. ⅰ. chattr (Change Attribute)파일 또는 디렉터리의 속성을 변경하는 명령어ⅱ. lsattr (List Attribute)파일 또는 디렉터리에 설정된 속성을 조회하는 명령어이들 명령어는 주로 ext2, ext3, ext4 파일 시스템에서 사용됩니다.Ⅱ. chattr (change ..

Ⅰ. 리눅스에서 사용되는 SWAP 메모리 란?스왑(SWAP)은 컴퓨터가 메모리가 부족할 때, 하드디스크나 SSD의 일부 공간을 ‘임시 메모리’처럼 사용하는 기술입니다. 컴퓨터는 여러 프로그램을 동시에 실행하면 RAM(실제 메모리)이 꽉 찰 수 있습니다. 이때 당장 사용하지 않는 데이터를 하드디스크 공간으로 잠시 옮겨두고, RAM에 빈자리를 만드는 과정이 일어납니다.이렇게 “데이터를 잠깐 옮겨두는 공간”이 바로 SWAP 메모리(가상 메모리)입니다. SWAP이 있으면 RAM이 부족해도 컴퓨터가 갑자기 멈추거나 프로그램이 꺼지는 일을 줄여줍니다. 즉, 비상시에만 사용하는 백업 공간이라고 보면 됩니다. Ⅱ. 리눅스에서 Swap 메모리가 없었을 때의 영향도 ⅰ. Swap 메모리가 없을 때 발생할 수 있는 영향 ..

Ⅰ. UEFI(통합 확장 펌웨어 인터페이스, Unified Extensible Firmware Interface) 란? 운영체제(OS)와 하드웨어 사이의 인터페이스를 정의하는 펌웨어 표준입니다. 과거의 BIOS(Basic Input/Output System) 를 대체하기 위해 개발된 차세대 펌웨어 시스템으로 하드웨어 초기화, 부트로더 로딩, 보안 기능 등을 보다 현대적인 방식으로 수행합니다. 컴퓨터 전원을 누르는 순간부터 운영체제(윈도우, 리눅스)가 시작되기 전까지, 가장 먼저 일어나서 모든 하드웨어를 점검하고 준비시키는 프로그램이 바로 UEFI입니다.Ⅱ. UEFI(통합 확장 펌웨어 인터페이스, Unified Extensible Firmware Interface) 등장 배경 (Background) 기존의..