35. 고려대학교정보보호대학원
마스터 제목 스타일 편집
35
엑티브엑스(ActiveX)란?
플러그인(plug-in) : 웹브라우저의 기능을
확장시키기 위해 사용자의 PC에 추가로
설치되는 프로그램
엑티브엑스(ActiveX): MS의 웹브라우저인
인터넷익스플로러(IE)용 플러그인
즉, MS의 웹브라우저인 인터넷익스플로러의
기능을 확장시키기 위해 사용자의 PC에
추가로 설치되는 프로그램
39. 고려대학교정보보호대학원
마스터 제목 스타일 편집
39
넷스케이프사에서 전자상거래 등의
보안을 위해 개발하였으며, 이후
TLS(Transport Layer Security)라는
이름으로 표준화됨.
웹브라우저의 기본기능 이므로, ActiveX가
필요 없음
SSL(Secure Socket Layer)이란?
48. 고려대학교정보보호대학원
마스터 제목 스타일 편집
48
국내 표준암호 SEED의 탄생 배경
원래 자율인 민간분야의
암호사용을 보다 더
활성화시키기 위해…
( 참조 : “SEED 탄생 비화 : 민간분야의 암호사용은 자율!”, http://amhoin.blog.me/40172635907 )
49. 고려대학교정보보호대학원
마스터 제목 스타일 편집
자율인 SEED를 왜 의무적으로 사용하나?
(출처: 전자금융감독규정)
"정보보호시스템"이라 함은 정보처리시스템내 정보를
유출·위변조·훼손하거나 정보처리시스템의 정상적인
서비스를 방해하는 행위로부터 정보 등을 보호하기
위한 장비 및 프로그램을 말한다.
55. 고려대학교정보보호대학원
마스터 제목 스타일 편집
55
외국은? 자율규제 방식 채택!
정부주도의 획일적인(One size fits all)
보안정책이 아닌, 업체가 자신이 처한
보안위협을 직접 분석하고
적절한 보안대책을 스스로 세우도록
하는 자율규제 방식을 채택
( 참조 : “정보보호도 자율규제 유도를”, http://amhoin.blog.me/40171134976 )
56. 고려대학교정보보호대학원
마스터 제목 스타일 편집
56
외국은? : 부인방지를 위해 HSM 사용!!
(출처 : [FIPS PUB 186-3] Digital Signature Standard (DSS))
Non-repudiation : A service that is used
to provide assurance of the integrity and
origin of data in such a way that the
integrity and origin can be verified and
validated by a third party as having
originated from a specific entity in
possession of the private key (i.e., the
signatory).
즉, 부인방지를 위해서는 키 소유의 유일성이
보장되어야 함!