정보 보안은 어렵고, 너무 전문적인 내용이라고요? 아니요. 지금 당장 안전한 웹을 만들어 갈 수 있는 정보 보안 기초를 시작해 보세요!
이런 걸
배워요!
안전한 코드 작성을 위한 기본기
안전한 웹 사이트를 만드는 기본기
데이터를 숨기기 위한 암호의 원리와 실제 사용
웹 해킹의 종류와 방어 원리
웹 보안 과정에서 암호가 작동하는 과정
배워서 바로 써먹는
정보 보안 기초 🖥️
위와 같은 유형의 로그가 서버에 찍혀본 경험이 있으신가요?
단순히 사용자가 잘못 접근한 것일까요? 아니요. 여러분의 서버가 공격에 노출되어 있단 표식입니다. 이렇게 웹 사이트는 언제, 어디서, 어떻게 일어날지 모르는 공격에 상시 노출되어 있습니다.
🤔
작은 웹 사이트인데도 보안을 신경 써야 할까요?
😮
설마 제 서버에도 보안 문제가 생길까요?
🥲
보안을 어떻게 챙기는 게 좋을까요?
🤔
https는 왜 안전한 걸까요?
사용자의 데이터와 서비스를 보호하려면 개발자들은 코드 속에 보안 장치를 녹여야 합니다. 하지만 보안 관련 콘텐츠는 대부분 심화 내용 위주로 다루고 있어, 일반 웹 개발자가 기초 지식을 쌓고 훈련하기에는 어려움이 있습니다. 본 강의에서는 웹 서비스를 설계, 제작, 운영하는 분들이 알아두면 도움이 되는 시큐리티 내용을 다룹니다.
웹(FrontEnd, BackEnd)에 대한 실력을 키울 기회는 다양한 곳에 열려있습니다. 그러나 실제 웹 사이트를 운영하기 위해서는 이런 기술들만 가지고는 무리입니다. 가장 큰 이유는 보안 문제 때문입니다.
위 그래프는 한국인터넷진흥원에서 신고받은 보안 사고에 대한 통계입니다. 신고 건수가 줄어드는 추세이지만, 여전히 많은 사고가 발생하고 있습니다. 정보 보안에 대해 전문적으로 알지 못하는데, 많은 사용자의 개인정보를 다루는 경우가 있습니다. 솔루션(소프트웨어 제품)이 보안 사고를 완벽히 예방할 수는 없습니다. 웹 사이트를 개발, 운영하시는 분들이 정보 보안에 대한 이해가 있으면 더 안전한 웹 사이트를 만들 수 있습니다. 본 강의에서는 안전한 웹 사이트를 만드는 방법을 학습합니다.
안전한 웹 사이트 만들기의 핵심 개념
웹 사용자, 서버 공격 유형 및 대응법
(고전 암호부터 현대 암호, 미래에 사용될 암호의 핵심 원리까지)
보안 유지의 핵심 원리
서비스 사용자의 개인 정보를 다루거나 다룰 예정인 개발자
DB 관리자 또는 특정 데이터 집합을 다루는 분
데이터 이용이 필요한 서비스를 구축하는 개발자
개발자 및 정보보안기사 자격증을 준비하는 분
보안은 내용이 방대하고 전문적으로 알아야 하는 분야가 아닌가요? 📌
맞습니다. 그러나 보안은 웹 개발의 핵심 요소 중 하나입니다. 자신의 웹 사이트와 애플리케이션에서 안전하게 정보를 처리하고, 사용자의 정보를 존중하는 방법을 배울 필요가 있습니다. 이러한 지식은 웹 사이트나 애플리케이션의 품질을 크게 향상하며, 사용자의 신뢰를 얻는 데 중요한 역할을 합니다.
이 강의는 웹 개발자가 실제 마주할 수 있는 상황 속 보안에 대한 깊이 있는 이해를 제공합니다. 보안을 고려하는 웹 개발 실력을 향상하고, 웹 서비스의 안전성과 신뢰성을 높이는 데 도움이 될 것입니다.
웹 서비스가 받을 수 있는 대표적인 공격을 학습합니다. 공격이 무엇을 노리는지, 서비스의 어떤 부분을 이용하는지 알아봅니다. 안전한 서비스를 설계하기 위한 솔루션도 몇 가지 살펴봅니다.
실제 상황을 가정해 보고, 공격의 원리를 이해합니다.
정보를 안전하게 저장하기 위한 암호를 학습합니다. 암호 알고리즘의 분류와 대표적인 알고리즘을 알아봅니다. 각 알고리즘의 작동 과정을 알아보며 안전한지 검증해 보고, 실제 사용을 살펴봅니다.
암호 알고리즘과 분류에 대한 설명이 많지만, 실습 양은 부족하지 않게 충분히 준비하였습니다.
안전하게 서비스를 개발할 때 필요한 부분을 학습합니다. 코딩하며 알고리즘을 설계할 때 주의점과 실제 서비스 로직 개발이나 운영에서 알아야 할 점들을 알아봅니다. owasp 등에서 발간하는 자료도 포함되어 있습니다.
Q. 수강하기 위해서는 어느 정도의 지식이 필요한가요?
웹 개발 경력이 약간이나마 존재한다면 충분히 수강하실 수 있습니다. 구체적으로 http 통신 등의 웹 프로토콜 작동에 관한 개요, 프로그래밍 언어에 대한 초보 이상의 이해가 필요합니다. 간단한 서비스 설계나 그 이상을 해보신 적이 있다면 더욱 좋고요!
Q. 강의를 듣기 전 준비해야 할 것이 있나요?
파이썬 개발 환경이 준비되어 있다면, 따로 필요한 것은 없답니다.
Q. 수업 내용이 어느 정도의 깊이까지 다루나요?
실제 서비스 개발에서 참고할 수 있는 수준까지 다룹니다. 실제 코드에 적용할 경우가 많은 부분은, 다양한 경우와 예시를 다루며 깊게 들어갈 수 있습니다. 실제 코드에서 적용할 경우가 거의 없는 경우(저수준 프로토콜 등)는 이론적인 부분만 설명하고 넘어갑니다.
학습 대상은
누구일까요?
보안은 어렵고 무거운 내용들이라고 생각해서, 공부를 미뤄오신 분들
웹 보안에 관심을 가진 모든 분들
웹 보안, 공격 과정이 궁금하신 분들
현대에 사용하는 암호의 원리와 사용 방법에 대해 궁금하신 분
운영하는 웹 사이트에 보안이 잘 되어 있는 지 걱정되시는 분들
선수 지식,
필요할까요?
기초 Python
WEB과 HTTP에 대한 기본적인 이해
간단한 HTML, CSS, JS 사용법
학습에 대한 열정을 개발하십시오. 그렇게 하면 성장을 멈추지 않을 것입니다.
전체
39개 ∙ (6시간 3분)
가 제공되는 강의입니다.
서비스 거부 공격(DOS)
19:55
INJECTION(3) -파일 관련
13:15
무차별 대입, 도청과 사칭
06:26
대입과 치환, XOR
06:51
현대 암호와 DES
07:25
DES의 작동
22:43
블록암호의 운용모드
05:02
AES의 작동
03:52
AES의 사용
07:47
AES 심화 -MixColumns
20:37
스트림 암호
10:50
해시 함수
10:38
해시 함수의 사용
08:19
비대칭키 시스템 개요
07:46
웹 & 공동인증서 안에 비대칭키 암호
12:22
비대칭키를 유지하는 원리와 미래
12:46