정뾰안 - 정보보안 블로그

주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드2025년 12월 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드가 공개되었다. (https://www.kisa.or.kr/2060204/form?postSeq=22) 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드는 「정보통신기반 보호법」에 근간하여 개정된「 주요정보통신기반시설 취약점 분석·평가 기준 」의 기술적 평가 항목에 대한 구체적인 수행 방법을 제시한 실무 가이드이다.구분 시행일 비고 「정보통신기반 보호법」 2025. 1. 24. 법률 제20068호 「정보통신기반 보호법 시행령」 2026. 1. 2. 대통령령 제35947호 「 주요정보통신기반시설 취약점 분석·평가 기준 」 2025. 12. 24. ..

Burpsuite 설치 및 인증서 등록◎ Burpsuite 설치, 인증서 등록을 하기에 앞서 왜 Burpsuite에 인증서를 등록해야 할까?HTTPS는 원래 ‘중간에서 엿보는 사람’을 막기 위한 기술이기 때문에 중간에 낀 사람(MITM)은 데이터를 읽을 수 없어야 한다. 그리고 Burpsuite는 ‘중간에서 가로채서 내용을 분석’해야 하는 도구이다. 이 포인트가 시작이다.브라우저는 기본적으로 MITM을 매우 강하게 막는다. Burpsuite를 사용하면 브라우저는 "어? 너 지금 진짜 사이트랑 연결한 게 아니라 Burpsuite라는 중간자랑 연결했네? 위험해!!" 라고 생각한다. 그래서 브라우저는 보안 경고를 띄우거나 HTTPS 로딩을 막아버린다. 이를 해결하기 위한 방법이 Burpsuite 인증서 등록이..