And Brain said,

* 본 문서는 금융보안원이 발간한 『전자금융기반시설 보안 취약점 평가기준 안내서(제2022-1호)』를 준거로 하여 재작성되었으며, Linux 서버 보안 평가 방법에 국한하여 기술합니다. 2. Linux 서버(SRV) 평가 기준2-38. SRV-073. 관리자 그룹에 불필요한 사용자 존재 (위험도 : ★★★★☆) 시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근 권한이 부여되어 있으므로 해당 관리자 그룹에 속한 계정이 비인가자에게 유출될 경우 관리자 권한으로 시스템에 접근하여 계정 정보 유출, 환경설정 파일 및 디렉터리 변조 등의 위협이 존재함 점검 방법awk -F: '$1 == "root" && $3 == 0 {split($4, users, ","); for (i in user..

랜섬웨어(Ransomware) ?랜섬웨어(Ransomware)란 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 공격자가 사용자의 파일을 인질로 잡고 몸값을 요구하는 악성코드입니다. 파일을 암호화하여 접근 차단 → 피해자는 중요한 파일을 열 수 없음 몸값(비트코인, 모네로 등)을 지불해야 복호화 키 제공 기업, 개인, 공공기관 등 모든 대상이 피해자가 될 수 있음 랜섬웨어 감염 후 공격자 요구 예시"귀하의 파일이 암호화되었습니다. 복구를 원하시면 48시간 내에 1 비트코인을 송금하세요."랜섬웨어 감염 방식랜섬웨어는 다양한 경로로 감염될 수 있으며, 공격자는 주로 사회공학적 기법(Social Engineering)과 보안 취약점을 이용합니다.1. 피싱 이메일 (Phishing Email) 악..

1. 패킷 스니핑이란?패킷 스니핑(Packet Sniffing)은 네트워크를 통해 전송되는 데이터 패킷을 가로채어 분석하는 기술입니다.네트워크 모니터링 및 보안 분석에 사용될 수 있음 (합법적인 목적)비밀번호, 신용카드 정보 탈취 등 악의적인 해킹에도 사용될 수 있음 (불법적인 목적)패킷의 구조인터넷을 통해 주고받는 데이터는 패킷(Packet) 단위로 전송됩니다.| Ethernet Header | IP Header | TCP/UDP Header | Data (Payload) | Ethernet Header: 출발지 및 목적지 MAC 주소 포함IP Header: 출발지 및 목적지 IP 주소 포함TCP/UDP Header: 포트 정보 및 연결 상태 포함Data (Payload): 실제 데이터 (예: HTTP..

1. 상속의 개념상속이란 재산상 권리, 의무 또는 지위를 사망 후 법률이나 본인의 최종 의사에 따라 특정인에게 포괄승계하는 것을 의미합니다. 피상속인: 사망하여 재산을 남기는 자상속인: 피상속인의 재산을 승계하는 자상속세는 피상속인이 남긴 재산에 대해 과세되는 세금으로, 이를 효과적으로 절감하기 위한 전략이 중요합니다.2. 사전 절세 전략상속세 절감을 위해서는 사전에 체계적인 계획을 세우는 것이 가장 효과적입니다.2-1. 장기적인 증여 전략 활용미리 상속인들에게 장기적인 계획하에 재산을 증여하는 것이 바람직합니다.증여세 공제 한도를 활용하여 단계적으로 증여하면, 과도한 세금 부담 없이 재산을 이전할 수 있습니다.증여세 공제 한도 (2025년 기준):  부모 → 자녀: 5천만 원 (미성년자는 2천만 원)..

1. 증여자별·수증자별 과세를 활용한 절세증여세는 증여자(주는 사람)와 수증자(받는 사람)별로 개별 과세되므로, 같은 금액을 증여하더라도 여러 명의 증여자가 나눠서 증여하면 증여세 부담을 줄일 수 있음. ex)아버지가 자녀에게 1억 원을 증여하면 증여세 과세 대상이 되지만,부모(아버지, 어머니)가 각각 5천만 원씩 증여하면 각각 공제범위 내에서 비과세될 가능성 증가2. 자녀가 어릴 때 분할 증여하는 것이 유리함10년 단위 증여재산공제를 활용하여 어릴 때부터 나누어 증여하는 것이 유리함.성인이 되기 전부터 꾸준히 증여하면 공제한도를 여러 번 활용 가능.증여세 공제한도 (10년 단위) 부모 → 자녀: 5천만 원 (미성년자는 2천만 원)조부모 → 손자녀: 5천만 원 (미성년자는 1천만 원)배우자 간: 6억 ..