본문 바로가기
반응형

2019/1211

SET 프로토콜의 이중서명 쉽게 이해하기 보안을 공부하다 보면 배우게 되는 SET의 이중서명 방식. 교재에 나오는 짧은 설명만으론 이해가 쉽지 않다. SET 이라는 걸 실무에서 딱히 들어본 적도 없어, "그냥 옛날에 쓰이던 방식 같으니 공부 안해도 되겠지"라며 넘어가기도 한다. 그러나 이중서명 방식은 감히 말하던데, 필요최소한의 공개키·대칭키 암호를 가장 적절하게 잘 활용하는 전자상거래 암호학의 정수라고 말할 수 있다. SET이 사설 기업에서 만든 유료 프토토콜이라 "나 SET 이중서명 쓰고 있어요"라고 말하지 않아서 그렇지 실제로 이중서명 유사 방식은 전자 상거래에서 많이 사용된다. 당신이 보안 프로토콜을 설계하든, 취약점을 분석하든, 기술사 공부를 하든 이중서명을 제대로 이해하면 활용할 곳이 정말 많다고 자신할 수 있다. 이 프로토콜은 필요.. 2019. 12. 27.
금융권에서 사용되는 시스템 간 연계 용어 1. MCI/MCA Multi Channel Integration / Multi Channel Architecture 주로 기업 내부 동기종 또는 유사기종 시스템을 연계시키는데 사용된다. 예를 들어 은행에서 여신 업무와 수신 업무는 MCI/MCA를 통해 연계된다. MCI와 MCA는 기업마다 다르게 부를 수 있지만 의미 차이는 두지 않는다. 2. EAI Enterprise Application Integration 주로 기업 내부 이기종 시스템을 연계시키는데 사용된다. 시스템 구조나 개발 언어가 다를 수 있어서 어댑터를 사용한다. 예를 들어 은행에서 채널계와 계정계는 EAI를 통해 연계된다. 3. ESB Enterprise Service Bus SOA에서 사용되는 개념이다. EAI와 유사하게 사용된다. 기.. 2019. 12. 26.
소프트웨어 안전 관련 기술사 기출문제 정보관리기술사 104회 4교시 2. 소프트웨어 산업과 건설, 자동차, 의료 등 타 산업과의 융합이 확대됨에 따라 소프트웨어가우리 생활 전 분야에 활용되고 있으며, 안전한 소프트웨어의 구축에 대한 요구가 급증하고 있다. 소프트웨어의 안정성(Safety) 확보를 위한 국제 표준 규격, 소프트웨어안정성 평가 기법에 대해 설명하고, 안전한 소프트웨어 개발을 보증하는 방법에 대해설명하시오. 105회 2교시 4. 자동차에 탑재되는 소프트웨어의 기능안전 국제규격인 IS026262에 대한 정의, 배경,규격 및 기술기준을 설명하시오. 108회 2교시 3. 소프트웨어 안전성 분석 방법인 FTA(Fault Tree Analysis), FMEA(Failure Modesand Effects Analysis), HAZOP(Haz.. 2019. 12. 25.
누진공제액이란? 2020년 최신 종부세 누진공제액 속산법 세금을 수기로 계산해보려고 하면 누진공제라는 것 때문에 계산이 복잡해진다. 누진공제액이란 건 왜 필요한 것일까? 세금을 구간별로 부과하기 위함이다. 3억 이하는 세율 0.5% 3억 초과는 세율 0.7% 이렇게만 계산하면 정말 쉽겠지만, 조금만 생각해봐도 이는 매우 불공평한 부과라는 것을 알 수 있다. 3억과 3억 10원의 차이가 엄청 커지기 때문이다. 따라서 초과된 부분에 대해선 초과된 부분만 높은 세율을 받는 것이 공평한 것이다. 만약 4억이라면 3억의 0.5%에 해당하는 세금 + 나머지 1억(3억원 초과분)의 0.7%에 해당하는 세금을 받아야 한다. 이를 표현하기 위해서 세금 표가 아래와 같이 나와있다. ※ 3주택 이상, 조정대상지역 아닌 경우 ※ 2주택 초과, 또는 조정대상지역 2주택인 경우 이게 .. 2019. 12. 22.
주택임대사업자 등록 시 세금 혜택(양도세) 헷갈려서 정리해본다. 1. 1세대 1주택 요건 납세자가 소득세법 시행령 제154조에 따른 1세대 1주택인 경우 9억 이하분에 대한 양도세가 감면된다. 그런데 단순히 지금 1주택이라고 되는게 아니라 2년 이상 보유를 해야 하고, 조정 대상지역일 때는 2년 이상 거주해야 하는 등 세부 요건들이 꽤 복잡하다. 그런데 여기서, 거주자가 해당 주택을 임대하기 위하여 법 제168조 제1항에 따른 등록과 「민간임대주택에 관한 특별법」 제5조 에 따른 임대사업자등록을 한 경우. 다만, 「민간임대주택에 관한 특별법」 제43조를 위반하여 임대의무기간 중에 해당 주택을 양도하는 경우와 임대보증금 또는 임대료의 연 증가율이 100분의 5를 초과하는 경우는 제외 라는 조건에 만족하게 되면, 2년 이상 보유만 하면 2년 이상 거.. 2019. 12. 21.
대표적 블록 암호 알고리즘 종류 블록 암호 알고리즘은 정말 많다. 어떤 것은 취약하다 하고 어떤 것은 안전하다고 한다. 국산 암호 알고리즘이 있고 국제적으로 사용되는 알고리즘이 있다. 공부 중이라면 키, 블록 크기, 라운드 수 등 외울 것도 많다. 이런 부분들을 한번에 정리해보았다. 1세대 컴퓨터시스템에 암호가 활발하게 쓰이기 시작할 때 가장 처음 대중화되었던 알고리즘이다. DES는 미국 표준이고 IDEA는 국제 표준, SEED는 국내 표준이다. 시기상으론 DES보다 SEED가 다소 늦게 나왔지만 최초의 표준화된 알고리즘이란 점에서 1세대로 명명하였다. DES - 블록/키 길이: 64비트 - 라운드 수: 16라운드 - 구조: 페이스텔 구조 * 키 길이는 정확히는 56비트 + 8비트 패리티이다. 즉, 암호화의 강도와 연관된 키 역할은 5.. 2019. 12. 20.
[12.16 부동산대책] 조정대상지역 한시적으로 양도세 중과 배제 안녕하세요? 널리 알려야 될 내용이 있어서 포스팅합니다. 2019년 12.16일에 발표된 주택시장 안정화 방안(1216 부동산대책)에 의해 다주택자들의 주택 처분을 유도하기 위해 한시적으로 부동산 중과세를 배제합니다. 대상은 조정대상지역에 주택을 10년 이상 보유한 분들로, 기존에 적용되던 2주택 10%, 3주택 20% 및 장기보유특별공제 배제가 적용되지 않습니다. 시기는 12.17.부터 2020년 6월까지입니다. 처분 계획이 있으신 경우 중과 배제 기간에 처분하시기를 추천드립니다. 양도세 계산은 부동산계산기.com/transfer 에서 해보실 수 있습니다. 2019. 12. 17.
DSDM 애자일 개발 방법론 RAD를 기반으로 출발하여 분화된, 원칙과 모범 사례 중심의 애자일 방법론 처음엔 Dynamic Systems Development Method의 약자였지만, IT 시스템 개발에 국한되지 않기 위해 해당 풀네임을 버린다고 공표하였다. 종종 Driving Strategy, Delivering More로 불리고 있지만 공식 명칭은 아니다. 스크럼 등에 비해 국내에서 많이 알려진 방법론은 아니지만, Time Boxing, 워크숍 등의 기법은 다른 애자일 방법론에서도 많이 참조되고 사용된다. 1. 특징 RAD 기반 RAD의 세부 실천방안으로 출발, 이후 별도로 분화됨 모범사례 기반 Best Practice를 기반으로 방법론 제시 도메인 독립성 IT 뿐만 아니라 다양한 프로젝트에 적용 가능 2. 8가지 원칙 Fo.. 2019. 12. 14.
DSR 부채 산정 방식(19년 최신, 1금융권 기준) 금융위 가이드에 따라 전은련(전국은행연합회, KFB)에서 마련한 기준입니다. 은행쪽 프로그램들엔 다 반영이 되어있겠지만, 혹시 자가계산 하시거나 할 경우 참조하시면 됩니다. 자가 계산은 부동산계산기.com 등에서 하실 수 있습니다. 분류 종류 상환형태 원금 이자 주택 담보 대출 개별 주담대 및 잔금대출 원금 전액 분할 상환 분할상환 개시 이후 실제 상환액 실제 부담 액 원금 일부 분할 상환 분할상환 개시 이후 실제 상환액 + 만기상환액/(대출기간-거치기간) 원금 일시 상환 대출총액 / 대출기간(최대10년) 중도금 및 이주비 상환방식 무관 대출총액 / 25년 주택 담보 대출 외 기타 대출 전세자금대출 예・적금담보대출 보험계약대출 상환방식 무관 불포함 전세보증금 담보대출 대출총액 / 4년 신용대출 및 비주택.. 2019. 12. 14.
데이터베이스 병행제어 기법 정리 1. 병행제어의 목적 데이터베이스 일관성 유지 일관성을 유지하면서, 데이터베이스 공유 최대화 시스템 활용도 최대화 사용자 응답시간 최소화 2. 병행제어 실패 현상 2.1. Dirty Write 갱신 분실(Lost Update)라고도 한다(정보처리기사 기준) 같은 데이터에 동시에 두 개 이상의 트랜잭션이 값을 바꾸고자 함 2.2. Dirty Read 비완료 의존성(Uncommitted Dependency)라고도 한다(정보처리기사 기준) 아직 commit되지 않은 트랜잭션의 내용을 읽으려고 함 2.3. Non-repeatable Read 모순성(Inconsistency)이라고도 한다(정보처리기사 기준) 동일 트랜잭션에서 동일한 대상을 여러번 읽을 때 그 사이에 수정 또는 삭제가 반영되어 값이 변경됨 2.4... 2019. 12. 7.
데이터베이스 회복 기법 정리 Database Recovery트랜잭션들을 수행하는 도중 장애로 인해 손상 된 데이터베이스를 손상되기 이전의 정상적인 상태로 복구시키는 작업 1. 장애의 유형 트랜잭션 장애: 트랜잭션의 실행 시 논리적인 오류로 발생할 수 있는 에러 상황 시스템 장애: H/W 시스템 자체에서 발생할 수 있는 에러 상황 미디어 장애: 디스크 자체의 손상으로 발생할 수 있는 에러 상황 2. Undo와 Redo Undo: 트랜잭션 로그를 이용하여 오류와 관련된 모든 변경을 취소하여 복구 수행 Redo: 트랜잭션 로그를 이용하여 오류가 발생한 트랜잭션을 재실행하여 복구 수행 3. 로그 파일 트랜잭션이 반영한 모든 데이터의 변경사항을 데이터베이스에 기록하기 전에 미리 기록해두는 별도의 데이터베이스 안전한 하드디스크에 저장되며 전원.. 2019. 12. 7.
반응형