학습 정리/🦴 CS Study

1. 정보보호 및 컴퓨터 보안 개념

무딘붓 2022. 12. 11. 14:24

✏️ 정보보호에 대한 기본적인 개념

  • 보안(security) : 자산의 본래 가치가 손상되지 않도록 내,외부의 각종 위협 들로부터 자산을 적절한 방법으로 보호하는 것
  • 정보 보호 (information security) : 의도적, 비의도적(실수 및 사고) 변조, 파괴, 서비스 지체 등 불법적 노출로부터 정보를 보호하는 것

보안의 기본 3대 요소 (CIA)

  • 기밀성(Confidentiality) : 인가된 사용자만 정보 자산에 대해서 접근을 허용하는 것
    • "무언가를 지킨다”는 일반적 보안 의미와 가장 비슷하다
    • 위헙요소 : 도청 도난
  • 무결성(Integrity) : 데이터가 악의적으로 변경이 되지 않는 것
    • “자산이 인가된, 즉 허가된 당사자에 의해서 허가된 방식으로 변경이 가능한 것”
    • 누군가 임의로 나의 대화명을 원하지 않는 대화명으로 변경한 경우 : 무결성이 깨졌다
  • 가용성(Availability) : 인가된 당사자원하는 시간에 데이터에 접근이 가능한 것
    • 원하는 시간에 원하는 서비스나 데이터가 제공 X (은행 서비스 등) → 가용성의 문제
    • 위협 내부요소 : 디도스(DDOS) 공격 등
    • 위협 외부요소 : 화재, 정전 등
    • 뛰어난 가용성 예 : 24시간 편의점

✏️ 정보보안을 위한 추가요소

  • 책임의 추적성 : 모든 행동에 대한 기록과 주체에 대한 추적을 제공하는 것
       예) 로그
  • 인증 : 데이터나 서비스 이용을 위해 신분을 식별하는 행위
       예) 신분증, ID와 PW, 지문인식 등
  • 접근 제어 : 데이터나 서비스 이용에 대한 허가 또는 거부를 할 수 있는 기능
       예) 군사기밀 정보 분류

✏️ 보안 위협과 보안 취약점의 차이

  • 보안 위협 (Threat)
    : 위협 발생 시 자산에 손상을 발생시킬 수 있는 잠재적 가능성을 가진 사건이나 행동
         예) 화산, 지진, 홍수 등 자연재해 + 사전 지식 없는 사용자에 의한 사고
  • 보안 취약점 (Vulnerability) 
    : 위협에 사용될 수 있는 자산 내 약점으로, 안전 장치의 부재 또는 미비를 의미
         예) 고장난 자물쇠, 최신 엔진으로 업데이트 되지 않은 백신SW

✏️ 보안 위협 요소 4가지

  • 가로막기 (Interruption)
    : 출발지로부터 정보가 특정 이유로 분실되거나 목적지까지 도달하지 못하는 경우
  • 가로채기 (Interception)
    : 특수 장비 등을 이용해서 제3자가 중간에 정보를 가로채서 기밀성을 침해하는 경우
  • 정보의 수정 (Modification)
    : 제3자가 송신된 정보를 변조 후 전송함으로써, 정보의 일관성을 침해하는 위협
  • 정보의 위조 (Fabrication)
    : 허가받지 않은 사용자가 올바르지 못한 정보를 전송하거나 위조된 정보를 보내는 경우
    1. 수락 정보를 공격자가 받아 위조된 정보를 수신자에게 보내는 경우
    2. 공격자가 송신자로 위장하여 정보 전송 요청 → 위조 정보 수신자에게 전송

✏️ 보안의 분야 4가지

  • 시스템 보안
    - 정의 : 컴퓨터 시스템(OS 포함)의 취약점을 이용한 공격으로부터 자산 보호
    - 종류 : 계정관리, 세션관리, 권한관리 등
  • 네트워크 보안
    - 정의 : 네트워크 프로토콜의 취약성을 이용한 공격으로부터 정보 보호
    - 유형 : 분산공격 세션 하이재킹, 디도스 공격, 스푸핑 공격 등
  • 물리적 보안
    - 정의 : 컴퓨터 및 정보 시스템을 화재, 파괴, 지진 등 물리적 위험으로부터 보호
    - 종류 : 시설관리, 보안교육, CCTV 침입탐지
  • 모바일 보안
    - 정의 : 모바일 OS의 불안정성, 이동성으로 인한 문제점으로부터 개인 정보 보호
    - 종류 : 버퍼 오버 플로우, 악성 앱 탑지르지 못한 정보를 전송하거나 위조된 정보를 보내는 경우

✏️ 보안의 실패 이유 4가지

  • 복잡성 : 보안의 가장 큰 위험 요소, 시스템에 내제된 버그와 오류가 취약점으로 연결
    - 복잡도 증가시 증가된 보안 버그 내제도 증가
  • 공격자 : 다양한 목적(장난, 절도, 사기, 감시, 테러 등)의 공격자(해커)의 존재 
       예) 스크립트 키디 : 보안 및 공격에 대한 이해 없이 악성 스크립트 다운받아 공격
       예) 해커 : 보안 취약점을 공격하여 정보 탈취
  • 인적 요인 : 많은 보안 문제가 사람의 책임에 의해 발생
    - 보안성보다 사용성, 성능을 보고 보안 시스템 같은 것들을 선택하기 때문에 발생
       예) 엉성한 절차(보안성 체크 무시), 퇴사자의 아이디와 패스워드가 그대로 시스템에 남아있음
  • 투자 : 보안에 투자 우선순위가 상대적으로 낮다. 경제적 인센티브가 보안에 많은 영향 줌
    - 신기능, 새로운 디바이스들에 열광하는 대중 → 선점효과 때문에 문제점에도 불구하고 조기 배포를 감행

 

 

* 이 게시글은 K-MOOC 정보보호와 보안의 기초 (링크) 강의를 듣고 개인 학습용으로 정리한 내용입니다.

저작자표시

'학습 정리 > 🦴 CS Study' 카테고리의 다른 글

3. 네트워크 이해  (0) 2022.12.11
2. 소프트웨어 보안, 악성 코드  (0) 2022.12.11
[자료구조] - 4. 추상자료형, 리스트 ADT  (0) 2022.04.16
[자료구조] - 3. 배열, 연결리스트  (0) 2022.04.15
[자료구조] - 2. 재귀  (0) 2022.04.15

'학습 정리/🦴 CS Study'의 다른글

  • 현재글1. 정보보호 및 컴퓨터 보안 개념

관련글

댓글

티스토리툴바