보이지 않는 안전을 인텔리전스로 증명하다.
앞선 1부에서 우리는 인증서의 개념과 필요성을 살펴봤습니다. 이번 2부에서는 인증서의 구조가 어떻게 설계되었는지, 그리고 전 세계적으로 CA가 어떤 방식으로 관리되는지 알아봅니다. 1. 인증서 구조: Root, Intermediate, Leaf (1) 계층적 구조의 필요성 인증서는 단일한 문서가 아니라, 계층적으로 연결된 “신뢰 사슬(Chain of Tru
인터넷을 사용할 때 우리는 늘 보안을 신경 쓰게 됩니다. 온라인 뱅킹, 전자상거래, 전자계약 등 민감한 정보를 다루는 순간마다 “내 정보가 안전할까?”, “이 사이트는 정말 믿을 수 있는 곳일까?”라는 의문이 생깁니다. 이런 불안감을 해소하고, 전 세계 인터넷 사용자들이 안심하고 통신할 수 있도록 해 주는 핵심 기술이 바로 디지털 인증서(Certificat
Secure OS 란 Secure OS 는 기존의 운영 체제에 보안을 강화할 목적으로 보안 커널을 추가로 이식한 운영 체제. 주 목적, · 자원에 대한 무단 접근, 변조, 파괴 등으로부터 보호 · User 와 Application 이 정해진 권한 안에서만 동작 하도록 제한 배경 1970년대 군사 기밀이 컴퓨터에서 처리되기 시작하면서, 1970년대 미공
SSL 인증서는 웹사이트 보안을 위한 필수 요소로, 사용자와 서버 간의 통신을 암호화해 개인 정보와 데이터 보호에 기여합니다. 이 글에서는 SSL 인증서의 종류(DV/OV/EV), 인증 방식(DCV), 그리고 인증기관(CA) 별 인증 방식 차이를 체계적으로 정리합니다. 🔐 SSL 인증서 종류 1. DV 인증서 (Domain Validation, 도메인 인
지난 기술노트에서 CentOS 7이 2024년 6월 EOL을 맞이하면서 더 이상 보안 패치가 제공되지 않아, 지속 사용 시 보안 위협에 노출됩니다. 임시로 로컬 리포지토리를 통해 수동 보안 패치를 적용할 수 있으나, 이는 한시적 조치에 불과하므로, 장기적으로는 Rocky Linux, RHEL, Ubuntu LTS 같은 대체 OS로 전환하는 것이 근본적인 해
많은 서버 운영자들이 오랫동안 CentOS를 사용해 왔습니다. 안정성과 RHEL과의 호환성 덕분에 수많은 기업 서버 환경에서 기본 선택지로 자리 잡았었죠. 하지만 이제는 현실이 바뀌었습니다. 2024년 6월부로 CentOS 7의 공식 지원(EOL, End of Life)이 종료되면서, 보안 패치 및 유지보수가 더 이상 제공되지 않게 되었습니다. 이는 곧,
커널(Kernel) 커널은 운영체제의 핵심 중 핵심 커널은 프로그램과 컴퓨터, 서버와 같은 하드웨어 사이를 이어주는 핵심 프로그램입니다. 커널의 중요성 우리가 게임을 실행하거나 인터넷을 사용할 때 프로그램은 CPU, 메모리, 저장장치 등 하드웨어 자원이 필요합니다. 그런데 프로그램이 직접 하드웨어를 조작하면 너무 위험하고 복잡하죠. 그래서 커널이 중간에서
OS(Operating System, 운영체제)는 하드웨어와 사용자 사이를 중재하는 핵심 소프트웨어 OS(Operating System, 운영체제)는 컴퓨터 또는 서버 하드웨어와 사용자(또는 프로그램) 사이를 중재하는 핵심 소프트웨어입니다. 쉽게 말해 OS는 컴퓨터나 서버의 뇌 역할을 하며 우리가 사용하는 프로그램들이 원활하게 작동하도록 도와주는 시스템입니
BIOS는 운영체제 실행 전 하드웨어를 점검 및 초기화 BIOS(Basic Input/Output System)는 서버나 컴퓨터를 켰을 때 가장 먼저 실행되는 프로그램으로 BIOS는 운영체제(예 : Linux, Windows)를 실행하기 전에 하드웨어를 점검 및 초기화하고 부팅 과정을 준비합니다. 주요 역할 바이오스 설정 유틸리티 화면 (출처: 위키백과 │
본 기술노트에서는 QRNG(Quantum Random Number Generator) 개념과 키관리 시스템에 QRNG를 활용하여 보안성을 강화하는 방법에 대해 설명드리려 합니다. 키관리 시스템에서 암호키를 생성하기 위해서는 난수생성기(RNG)가 필요합니다. 이러한 난수는 예측할 수 없고 값의 범위가 균일하게 분포되어야 합니다. 소트프웨어 방식을 이용한 난수
자동차는 단순한 기계가 아닌, 수백 개의 제어기와 수백만 줄의 소프트웨어로 구성된 소프트웨어 정의 차량(SDV)으로 진화하고 있습니다. 이에 따라 전자서명, 암호화, 키 관리와 같은 보안 요소가 자동차 제조 과정에서도 핵심적인 요소가 되었습니다. 이번 기술노트에서는 OEM이 모든 키를 직접 생성하고 관리하는 방식을 중심으로, OEM–Tier 간 키 관리 방
자동차는 단순한 기계가 아닌, 수백 개의 제어기와 수백만 줄의 소프트웨어로 구성된 소프트웨어 정의 차량(SDV)으로 진화하고 있습니다. 이에 따라 전자서명, 암호화, 키 관리와 같은 보안 요소가 자동차 제조 과정에서도 핵심적인 요소가 되었습니다. 이번 기술노트에서는 OEM이 모든 키를 직접 생성하고 관리하는 방식을 중심으로, OEM–Tier 간 키관리 방식
