HaeJuK LABS

DBAM vs. DBIM: 헷갈리는 DB 보안 용어, 쉽게 정리해 드립니다 기업의 중요한 데이터를 보호하는 데이터베이스(DB) 보안은 필수입니다. 하지만 DB 보안 솔루션을 알아보다 보면 DBAM, DBIM 같은 낯선 용어 때문에 혼란스러울 때가 많죠. 이 글을 통해 DBAM과 DBIM의 차이점을 한 번에 이해하고, 우리 회사에 어떤 솔루션이 필요한지 파악해 보세요. DBAM (Database Access Manager): DB 접근 통제의 문지기 DBAM은 접근 제어를 담당하는 솔루션입니다. 마치 건물 입구에서 누가 들어오는지, 어떤 방에 들어가는지를 관리하는 '문지기'와 같습니다. 주요 역할 ..

LDAP (Lightweight Directory Access Protocol) 정의 LDAP는 Lightweight Directory Access Protocol의 약자로, 네트워크 상에서 디렉터리 서비스에 접근하고 관리하기 위해 사용되는 표준 프로토콜입니다. 디렉터리 서비스란 사용자, 그룹, 장치, 네트워크 리소스 등의 정보를 계층적(트리 구조)으로 저장하고 조회·수정할 수 있는 시스템을 의미합니다. 주요 특징 경량화된 프로토콜: 기존의 X.500 디렉터리 접근 프로토콜을 간소화하여 TCP/IP 환경에서 가볍게 동작. 계층적 구조(Hierarchical Structure): 조직도와 유사한 트리 구조(DIT, Directory Information Tree)에 사용자, 그룹, 리소스 정보를 저장. 표..

TLS 클라이언트 라이브러리(libcurl, mbedTLS)에서 PQC 연동하기이전 글에서는 OpenSSL 기반 서버에서 Kyber 및 Dilithium 같은 양자 내성 암호(PQC)를 적용해 TLS 키 교환과 하이브리드 인증서를 구성하는 방법을 다뤘습니다.이번에는 클라이언트 측 라이브러리인 libcurl과 mbedTLS를 통해 PQC TLS 통신을 테스트하는 방법을 소개합니다. 실무에서는 REST API 호출, 백엔드 간 통신 등에서 이와 같은 클라이언트 TLS 연동이 매우 중요합니다.1. libcurl + oqs-openssl 연동✅ 기본 개념libcurl은 OpenSSL 또는 다른 TLS 백엔드(NSS, GnuTLS, mbedTLS 등)를 사용할 수 있는 고수준 HTTP 라이브러리입니다. PQC 적..

[개발자용] Kyber 기반 PQC TLS 키 교환 & 하이브리드 인증서 실습앞선 글에서는 OpenSSL과 liboqs 환경을 구성하고, Kyber, Dilithium과 같은 양자 내성 암호 알고리즘을 CLI 및 C 코드에서 사용하는 법을 알아봤습니다. 이번에는 본격적으로 TLS 환경에서 Kyber를 이용한 키 교환 구성 및 하이브리드 인증서(Hybrid Certificate)를 만드는 실습을 진행해보겠습니다.1. PQC 기반 TLS란?TLS 1.3은 기본적으로 ECDHE를 이용한 키 교환 방식이 사용되며, RSA나 ECC 기반의 인증서가 일반적입니다. 하지만 양자 내성 환경에서는 다음과 같은 전환이 필요합니다:🔐 키 교환 → Kyber, BIKE 등 PQC 알고리즘🔏 인증서 서명 → Dilithiu..

[개발자용] OpenSSL로 시작하는 양자 내성 암호화(PQC) 실습 – 리눅스 & 윈도우 대응양자 컴퓨터 시대를 대비해 양자 내성 암호화(Post-Quantum Cryptography, PQC)에 대한 관심이 높아지고 있습니다. 특히, 미국 NIST가 표준화를 진행 중인 PQC 알고리즘들은 이제 단순한 연구 주제가 아니라 개발자들이 직접 코드에 적용 가능한 기술이 되었습니다.이번 글에서는 리눅스/윈도우 환경에서 OpenSSL을 활용해 Kyber, Dilithium 등의 PQC 알고리즘을 실습하는 방법을 소개합니다.1. 개발 환경 준비✅ OpenSSL의 PQC 지원 현황OpenSSL의 공식 릴리즈 버전에서는 PQC가 아직 기본으로 포함되어 있지 않지만, Open Quantum Safe (OQS) 프로젝트..

양자 내성 암호화(Post-Quantum Cryptography)란 무엇인가?최근 IT 보안 업계에서는 "양자 내성 암호화(Post-Quantum Cryptography, PQC)"라는 용어가 자주 등장하고 있습니다. 이는 양자 컴퓨터의 등장이 현재 사용 중인 암호 기술을 무력화시킬 수 있다는 우려에서 시작된 흐름으로, 미래의 보안 위협에 대비하기 위한 새로운 암호 기술입니다. 이번 글에서는 양자 내성 암호화가 무엇인지, 왜 필요한지, 어떤 방식들이 있는지 알아보겠습니다.1. 왜 양자 내성 암호화가 필요한가?현재 널리 사용되고 있는 RSA, ECC(Elliptic Curve Cryptography) 등의 공개키 암호 알고리즘은 큰 수의 소인수 분해나 이산 로그 문제의 계산적 어려움에 기반합니다. 이는 일..