Cordilog의 정보보안 공부 기록

수십 년간 국내 보안의 근간이었던 '물리적 망분리' 체계가 한계에 부딪히면서, 정부는 2025년에 인공지능(AI)과 클라우드 환경에 대응하기 위한 새로운 보안 패러다임으로 N2SF(National Network Security Framework)을 제시했다.1. N2SF란?N2SF(National Network Security Framework, 국가 망 보안체계)는 기존의 망분리 정책에서 벗어나, 데이터의 중요도에 따라 보안 수준을 차등화하여 적용하는 새로운 국가 네트워크 보안 프레임워크다. 과거에는 업무망과 인터넷망을 물리적으로 완전히 나누는 것만으로도 충분한 방어가 가능했다.하지만 클라우드 도입 가속화, 생성형 AI의 등장, 그리고 SaaS(Software as a Service) 협업 도구의 필수..

아래 코드를 바탕으로 구조체 포인터를 선언할 때 왜 malloc 함수를 사용해야 하는지, 그리고 메모리에는 어떤 변화가 일어나는지 디버깅을 통해 알아본다.#include #include #include struct member{ char name[20]; int age;};struct member *create_member(const char *name, int age);int main(){ struct member *m; m = create_member("Hgd", 20); printf("name = %s, age = %d\n", m->name, m->age ); free(m); return 0;}struct member *create_member(const ..

지난 포스팅에서 #ifdef를 이용해서 운영체제의 비트 수(32bit vs 64bit)에 따른 조건부 컴파일 방법에 대해 알아봤다. 운영체제의 비트 수 외에도 C언어는 운영체제(OS)마다 지원하는 API나 헤더 파일이 다르다는 점을 고려해서 코드를 짜야 한다. (예를 들면 윈도우에서는 windows.h를 써야 하고, 리눅스에서는 unistd.h를 쓰는 식)이럴 때 조건부 컴파일을 이용하면 코드 수정 없이 컴파일러가 알아서 해당 OS용 코드를 골라내게 할 수 있다.1. 조건부 컴파일 개념조건부 컴파일은 전처리기(Preprocessor) 단계에서 이루어진다.컴파일러가 실제 기계어로 번역하기 전, #ifdef나 #if 같은 지시문을 보고 "이 부분은 포함하고, 저 부분은 버려라"라고 판단하는 것이다.운영체제마..

포인터의 차수가 높아질수록 참조 관계를 머릿속으로 시각화하기 어려워진다.아래 예시 코드를 통해 3중 포인터(char ***pp)가 메모리상에서 어떻게 실제 문자열 데이터에 접근하는지, 참조 관계와 구조를 살펴보자. 코드 void print_pointer3(char ***p);int main(){ char *ch2[] = { "Linux", "Windows", "Unix", "Mac", NULL }; char **p; p = &ch2[0]; // *p = ch2[0] print_pointer3(&p); return 0;}void print_pointer3(char ***pp) // **p[]{ for(int i=0; (*pp)[i] != NULL; i++) ..

지난 포스팅에서 배열의 이름이 '상수 주소'이기 때문에 새로운 문자열을 직접 대입(ch = "...")할 수 없다는 것을 확인했다. 그렇다면 이미 만들어진 배열의 내용을 바꾸려면 어떻게 해야 할까?정답은 메모리 공간에 값을 하나씩 복사해 넣는 strcpy 함수를 사용하는 것이다. 1. 코드지난 포스팅에서 사용한 코드에 string.h 헤더를 추가하고 strcpy를 통해 배열의 내용을 변경하는 과정을 추가한다.#include #include // strcpy 함수 사용을 위해 필요int main() { char ch[10] = "ABCDEF"; // 여유 공간을 위해 크기를 10으로 설정 char *ptr = "123456"; printf("--- 변경 전 ---\n"); print..

프로그래밍을 하다 보면 운영체제의 비트 수(32bit vs 64bit), 혹은 디버그 모드와 릴리스 모드 등 특정 개발 환경에 따라 코드를 다르게 실행해야 할 때가 있다.이때 유용하게 사용할 수 있는 것이 바로 전처리기 지시자인 #ifdef이다.#ifdef는 "if defined"의 약자로, 특정 매크로가 정의되어 있는지에 따라 코드의 컴파일 여부를 결정한다.이를 통해 하나의 소스 코드로 다양한 환경에 대응하는 유연한 설계를 할 수 있다. 1. #ifdef의 기본 사용법과 동작 원리#ifdef는 특정 매크로가 정의되어 있는지 확인하고, 정의되어 있다면 #endif를 만날 때까지의 코드를 컴파일 과정에 포함시킨다. 기본 문법:#ifdef 매크로이름 // 매크로가 정의되어 있을 때만 실행될 코드#els..

GDB를 사용할 때 CLI만으로는 현재 실행 중인 소스 코드의 위치를 파악하기 어려울 때가 있다.이때 TUI(Text User Interface) 모드를 사용하면 터미널 화면을 분할하여 소스 코드, 어셈블리, 레지스터 상태를 실시간으로 확인하며 디버깅할 수 있다. 1. GDB TUI 개요 및 주요 기능TUI(Text User Interface) 모드란?GDB의 기본 텍스트 모드를 확장하여, 터미널 화면을 여러 개의 창으로 나누어 보여주는 기능이다.별도의 GUI 프로그램 없이도 시각적인 디버깅 환경을 제공한다.화면 분할: 소스 코드(Source), 어셈블리(Assembly), 레지스터(Register), 명령창(Command)을 동시에 확인 가능.실시간 하이라이트: 현재 실행 중인 라인을 소스 코드 상에서..

C 언어에서 포인터 배열과 이중 포인터의 관계는 메모리 구조를 이해하는 데 있어 가장 중요한 부분이다.다음 예시 코드를 바탕으로 메모리의 각 영역(Stack, Read-Only Data)에서 데이터가 어떻게 배치되고 참조되는지 분석해보자.#include void print_pointer2(char **p); // *p[]// int main(int argc, char *argv[])int main(){ char *ch2[] = { "Linux", "Windows", "Unix", "Mac", NULL }; print_pointer2(ch2); return 0;}void print_pointer2(char **p) { for(int i=0; p[i] != NULL; i++)..

C언어로 배열을 선언할 때는 문자열을 넣어 초기화할 수 있지만 나중에 배열명에 직접 대입을 해보면 컴파일 에러가 난다.결론부터 말하자면 이는 배열명이 해당 배열의 시작 주소를 가리키는 상수(constant)이기 때문에 다른 주소를 대입할 수 없기 때문이다. 1. 초기화(Initialization) vs 대입(Assignment)C 언어에서 = 연산자는 문맥에 따라 완전히 다른 의미를 갖는다.1️⃣선언 시 초기화: char ch[] = "ABCDEF";이 구문은 변수를 생성함과 동시에 값을 채우는 과정이다.컴파일러는 다음과 같은 작업을 수행한다.메모리(스택 영역)에 7바이트(문자 6개 + NULL) 크기의 공간을 확보한다.확보한 공간에 ch라는 이름을 붙인다.해당 공간에 'A', 'B', 'C', 'D',..

리눅스 시스템 관리의 핵심은 물리적 저장 장치를 논리적인 데이터 관리 체계로 변환하는 과정을 이해하는 데 있다.이 포스팅을 통해 헷갈리기 쉬운 디스크, 파티션, 파일 시스템의 개념적 차이를 명확히 하고, 실제 Rocky Linux 환경에서의 파일 시스템 조회 데이터를 가지고 파일 시스템이 어떻게 구성되어 있는지 알아보자.1. 스토리지 관리의 3단계: 디스크, 파티션, 파일 시스템리눅스에서 저장 장치는 세 가지 논리적 단계를 거쳐 준비된다.디스크 (Disk): HDD 또는 SSD와 같은 물리적인 하드웨어 장치 그 자체를 의미한다. 리눅스 커널은 이를 /dev/sda 또는 /dev/nvme0n1과 같은 장치 파일로 인식하며, 이 상태에서는 아직 데이터를 구조적으로 저장할 수 없다.파티션 (Partition)..