ITPE * JackerLab

Hybrid PQC–TLS 1.3 Handshake

개요Hybrid PQC–TLS 1.3 Handshake는 기존 공개키 암호와 양자내성암호(PQC)를 결합하여 TLS 1.3 프로토콜의 키 교환 및 인증 절차에 적용하는 새로운 암호 전략입니다. 이는 양자 컴퓨팅의 발전에 따른 기존 암호 방식의 붕괴 위험에 대응하기 위한 과도기적 접근으로, NIST PQC 표준화 과정과 맞물려 산업계에서 주목받고 있습니다.1. 개념 및 정의 구분 설명 정의TLS 1.3 핸드셰이크에 기존 ECC/RSA 알고리즘과 양자내성암호를 동시에 적용하여 키 교환 수행목적양자 공격 대응과 동시에 기존 암호와의 호환성 유지필요성양자컴퓨터의 Shor 알고리즘이 공개키 기반 알고리즘을 무력화할 가능성에 대비2. 특징특징설명기존 TLS와 차이이중 키 교환PQC + ECC 키 교환 병렬 수행단..

Intel CET (Control-flow Enforcement Technology)

개요Intel CET(Control-flow Enforcement Technology)는 리턴 지향 프로그래밍(ROP) 및 점프 지향 프로그래밍(JOP) 등 런타임 메모리 조작 공격을 방지하기 위해 인텔이 설계한 하드웨어 기반 보안 기술입니다. 이는 CPU 레벨에서 제어 흐름 무결성을 강화함으로써 소프트웨어만으로는 막기 어려운 취약점을 보완합니다. Windows 10/11, Linux 커널 등 주요 운영체제에서 지원되며, 최신 하드웨어 보안 전략의 핵심 요소로 부상하고 있습니다.1. 개념 및 정의 구분 내용 정의런타임 제어 흐름 무결성을 하드웨어 수준에서 보장하는 CPU 보안 기능목적ROP/JOP 기반 제로데이 공격 차단필요성기존 DEP, ASLR 우회 공격 증가에 따른 하드웨어 방어 기술 필요2. 특..

CARTA (Continuous Adaptive Risk & Trust Assessment)

개요CARTA(Continuous Adaptive Risk and Trust Assessment)는 기존의 고정된 보안 경계를 넘어, 실시간 위험과 신뢰 수준을 기반으로 지속적으로 정책을 조정하는 동적 사이버 보안 프레임워크입니다. 가트너(Gartner)가 2017년에 제안한 이 개념은 제로 트러스트를 확장한 모델로, 변화하는 사용자·기기·행위의 맥락(Context)을 기반으로 보안 결정을 내리는 데 중점을 둡니다.1. 개념 및 정의 구분 내용 정의실시간 위험 평가 및 신뢰 수준에 따라 보안 결정을 지속적으로 조정하는 보안 아키텍처목적동적 환경 속에서도 최소 권한 원칙과 유연한 접근 통제를 병행 구현필요성디지털 워크플로우, 원격 근무, 멀티디바이스 환경 증가에 따라 고정 정책의 한계 발생2. 특징특징설..

CIEM (Cloud Infrastructure Entitlement Management)

개요CIEM(Cloud Infrastructure Entitlement Management)은 클라우드 환경에서 사용자, 역할, 서비스의 권한을 효과적으로 분석, 관리, 제어하기 위한 클라우드 보안 기술입니다. 특히 퍼블릭 클라우드에서 무분별하게 확장되는 권한 남용, 과도한 접근 권한 문제를 해결하기 위한 전략으로, 제로 트러스트 아키텍처와 맞물려 점점 중요성이 커지고 있습니다.1. 개념 및 정의 구분 내용 정의클라우드 리소스에 대한 사용자 및 서비스의 접근 권한을 식별, 분석, 최소화하는 보안 관리 체계목적과도한 권한(Over-privilege) 제거 및 최소 권한 원칙 구현필요성IAM 정책의 복잡도, Shadow Admin, 권한 스프롤(Sprawl)로 인한 리스크 증가2. 특징특징설명차별점클라우드..