Digital 금융과 법

[정보관리기술사] IT에서 Daemon, 데몬이란? 데몬(Daemon)이란 이름은, 맥스웰의 도깨비 사고 실험에서 보이지 않는 곳에서 분자를 골라주는 일을 하는 유령, 또는 그리스 신화에서 신들이 관여하지 않는 일을 처리해주는 유령을 뜻하는 것에서 유래되었다. IT에서는, 사용자가 신경을 쓰지 않아도 IT 환경의 백그라운드에서 작업을 해주는 프로그램을 '데몬'이라 한다. 데몬은 대개 부모 프로세스가 없으며, 시스템을 시동할 때 함께 작동되는 경우가 많다. 예를 들어, 타 기관과의 서비스를 지속적으로 주고 받을 때도 데몬을 만들어 사용할 수 있다. 실행 방식은 standalone과 inet가 있다. - standalone은 부팅 시 실행되어 해당 프로세스가 메모리에 계속 상주하고, 웹, 메일 등과 같은 빈..

ID, PW를 훔치는 데이터 평문 전송 공격 해커들의 필수 덕목, 데이터 평문 전송 공격에 대하여 알아보겠다. 먼저 평문이란, 암호화되지 않은 그대로의 데이터를 말한다. 예를 들어 당신의 게임 PW가 1234라면, 평문 PW는 1234, 암호화된 PW는 asdofjiqew2134123ksad 정도가 될 것이다. 암호화된 PW는 규약에 따라 복호화하기 전까지 평문이 무엇이었는지 알 수 없다. 위 그림처럼, 데이터를 평문(원본)으로 그대로 웹 서버에 전송하면, 중간에 해커가 스니핑(가로채기) 등을 통하여 패킷을 확인하고 무슨 정보를 보냈는지 바로 알 수 있다. (만약 암호화 되었었다면, 해커는 복호화를 할 규약이나 툴을 모르므로 알 수 없는 정보만 있을 것이다. ex) PW: asdofjiqew2134123..

ISP (Information Strategic Planning) 정보전략계획. 주로 공공부문이나 대규모 기관에서 ICT를 활용한 중/장기 계획(차세대)을 수립할 때 사용하는 용어. 관련 업계가 아니면 일반인은 거의 사용할 일이 없는 용어다. 일반인들은 (Internet Secure Payment (안전결제))로 알고 있다. IT회의에 들어가서 자꾸 안전결제를 왜 한다는 거지?라고 생각한다면 당신은 차세대를 안해본 사람. ISMP (Information System Master Plan) 정보시스템마스터플랜. 특정 SW 개발 사업에 대한 상세분석과 제안 요청서를 마련하기 위해 비즈니스 및 정보기술에 대한 현황과 요구사항을 분석하고 기능점수 도출이 가능한 수준까지 기능적/기술적 요건을 상세히 기술하며, 구..

해쉬 알고리즘이란? 해쉬 알고리즘은 임의 길이의 정보를 입력받아 고정 길이의 암호문(해시값)을 출력하는 암호화 기술이다. 우리가 수학문제를 푼다고 생각해보자. f(x) = y = x^102 + x^23 + x^4 + x + 12 위 f(x)식에서, x에 값을 집어넣으면 y값을 계산하기 쉽지만, y가 무엇인지 안다고 해서 x를 구하기는 쉽지 않다. (아마 102개의 해가 있지 않을까?ㅋㅋ 모르면 문과) 해쉬 알고리즘은 이러한 개념을 활용한 암호화 기술이라 생각하면 된다. 해쉬 알고리즘은 아래 네가지 특성이 있다. 특성 설명 압축성 임의 길이의 문자열을 고정 길이의 문자열(해시값)으로 변환 역상저항성 f(x) = y인 x를 찾기 어려운 특성, 단방향 특성을 가짐 제2역상저항성 주어진 x에 대하여 f(x) =..