CS/컴퓨터 네트워크

정보보호 개론 소개

대기업 가고 싶은 공돌이 2024. 9. 9. 16:54

정보보호의 기본 개념

보안이란 자산의 본래 가치가 손상되지 않도록 내.외부의 각종 위협으로부터 자산을 적절한 방법으로 보호하는 것이다.

 

그럼 정보보호란 정보를 보안하는 것이다.

 

의도적이든 비의도적이든 변조, 파괴, 서비스 지체 등 불법적 노출로부터 정보를 보호하는 것을

정보 보호라고 한다.

 

정보보안의 기본 3대 요소

정보보안을 위한 목표 세 가지를 기본 3대 요소라 칭한다.

 

기밀성, 무결성, 가용성에 대해 하나씩 알아보겠다.

 

1. 기밀성

인가된 사용자만 정보자산에 대한 접근을 허용하는 것이다.

 

예) 일기장을 자산이라 했을 때 다른 사람이 일기장을 훔쳐보면 기밀성이 깨진 것이다.

일반적으로 도청, 도난 등이 있다.

 

2. 무결성

데이터가 악의적으로 변경되지 않는 것이다.

즉, 자산이 인가된 당사자에 의해 인가된 방법으로 변경이 가능한 것이다.

 

예) 누군가가 임의로 카톡이름을 바꾸는 것.

 

3.가용성

인가된 당사자가 원하는 시간에 데이터에 접근 가능한 것을 의미한다.

 

예) 해커의 공격으로 인해 은행 서비스 이용이 불가능 할 때, 가용성이 깨졌다고 할 수 있다.

내부요소: 디도스 공격 등이 있다.

외부요소: 화재, 정전 등.

 

3대 요소, 정보를 지키기 위한 추가 요소

1. 책임의 추적성

모든 행동에 대한 기록과 주체에 대한 추적을 제공하는 것

예) 로그 등을 항상 남겨야 한다.

 

2. 인증

데이터나 서비스 이용을 위해 신분을 식별하는 행위

예) 신분증, 아이디, 비밀번호 등 

 

3. 접근제어(접근권한)

데이터나 서비스 이용에 대한 허가 또는 거부를 할 수 있는 기능

예) 군사 기밀에 해당하는 정보에 대해 비문 분류를 하지 않은 경우

 

보안 위협의 유형

보안 취약점의 정의

우선 보안 위협이란 자산에 손상을 발생시킬 수 있는 잠재적인 가능성을 가지고 있는 사건이나 행동을

보안의 위협이라 정의하고 있다.

 

예) 화산, 지진, 홍수 등 자연재해, 산업 스파이, 등등

 

이런 보안 위협이 발생하는 이유는 보안 취약점 때문이다.

위협에 사용될 수 있는 자산 내 약점으로, 안전 장치의 부재 또는 미비를 의미한다.

 

예) 고장난 자물쇠, 최신 엔진으로 업데이트 되지 않은 백신 소프트웨어

 

보안 위협 요소 및 유형

유형에 대해 알아보기전에 일단 기본적으로 정보의 통신 과정을 알아야 한다.

 

일반적으로 정보의 통신 과정은 송신자의 요청 -> 수신자의 수락 -> 정보 통신 의 과정으로 이뤄진다.

 

이러한 통신 과정에서 위협은 어떤 것이 존재할까.

 

  1. 가로막기
  2. 가로채기
  3. 정보의 수정
  4. 정보의 위협

이 존재한다.

 

1. 가로막기

출발지에서 정보가 특정이유로 분실이 되어 목적지까지 도달하지 못하는 경우를 가로막기라 정의한다.

 

2. 가로채기

중간에 정보를 가로채어 기밀성을 침해하는 경우를 가로채기라 정의한다.

3. 정보수정

제 3자가 송신된 정보를 변조 후 전송함으로 정보의 일관성을 침해하는 것을 정보 수정이라 정의한다.

 

4. 정보위조

허가 받지 않은 사용자가 올바르지 못한 정보를 전송하거나, 위조된 정보를 시스템에 보내는 경우

위와 같은 경우도 있고, 처음부터 공격자가 전송 요청을 보내는 경우도 있다.

 

최신 보안 위협 동향

1. 분산화

여러 개의 PC를 활용하여 공격하는 방식

 

2. 소셜 공학

소셜 네트워크를 통한 사람의 심리, 감정 등을 활용해 취약점을 이용한 공격의 증가

 

3. 스마트폰

악성 앱의 급증

 

위와 같은 세 가지 방식이 최근 급증하고 있다.

 

보안 위협 동향에 맞추어 준비할 사항

위와 같은 위협에 맞서 새로운 방어 메커니즘과 방어 기법을 많이 개발해야 할 것이다.

 

보안의 분야

1. 시스템 보안

컴퓨터 시스템(운영체제 등) 의 취약성을 이용한 공격으로 부터 자산을 보호하는 분야

  1. 계정관리
  2. 세션관리
  3. 권한 관리 등 

2. 네트워크 보안

네트워크 프로토콜의 취약성을 이용한 공격으로 부터 보호하는 분야

  1. 분산 공격
  2. 세션 하이재킹
  3. 디도스 공격
  4. 스푸핑 공격

3. 물리적 보안

컴퓨터 및 정보 시스템을 화재,파괴 등 물리적 위험으로부터 보호하는 것

  1. 시설 관리
  2. 보안 교육
  3. CCTV 침입탐지 등

4. 모바일 분야

 

모바일 운영체제의 불안정성, 이동성으로 인한 문제점 등으로부터 개인 정보 보호

  1. 버퍼 오버 플로우
  2. 악성 앱 탐지

보안에 실패하는 이유

1. 복잡성

보안의 가장 큰 위험 요소

모든시스템엔 버그와 오류가 존재한다. 이러한 버그와 오류는 보안 취약점으로 연결된다.

 

2. 공격자

 다양한 목적의 공격자(해커)가 존재하기 때문

예) 스크립트 키디: 보안, 공격에 대한 이해 없이 누군가가 올려놓은 악성 스크립트를 다운받아 공격하는 사람

 

3. 인적 요인

 

상당히 많은 보안 문제가 사람의 책임에 의해 발생한다.

예) 엉성한 절차: 보안성 체크 무시 등 (퇴사자의 아이디 삭제를 하지 않음)

 

보안성보다 사용성, 시스템 성능을 더 중시하기 때문

아무리 보안이 좋아도 사용성이 낮다면 사용자를 유지할 수 없다.

 

4. 투자

보안에 대한 투자 우선순위가 상대적으로 낮다.

 

많은사람들이 신기술에만 열광하고, 보안에 열광하는 사람은 없기 때문이다.