정보보호세계

현대 사회에서 정보보호가 가지는 의미를 이해한다.

• 해킹의 정의와 보안공격의 유형을 이해한다.

• 네트워크 보안의 요소를 이해한다.

• 정보보호의 간단한 역사를 설명할 수 있다

 

 

 

 

보안 공격의 유형 

소극적 공격 (passive attack) 

 가로채기

 - 비인가자들의 불법적인 접근에 의한 신뢰성에 대한 공격

 도청

 트래픽 분석: 송수신자 신분, 통신시간 , 주기관찰

 변화가 없으므로 검출 곤란

 검출(찾기가 어려움)보다 예방 필요

 

 

적극적 공격 (active attack) - 통신을 방해하거나, 수정해서 보내거나, 파괴하거나 합니다.

 

 방해(Interruption): 가용성 침해

- 시스템의 일부가 파괴되거나 사용할 수 없는 경우로 가용성에 대한공격

쓸 수 없도록 공격

 

 불법적 수정(Modification)

- 무결성 침해

- 보내려던 것을 바꿔서 보냄

 

 위조(Fabrication)

- 비인가자들의 시스템에 대한 위조물 삽입

 

 재전송 : 데이터 단위 수동적 획득 -> 다시 전송

(50만원을 보냈다 라고 통신을 하면 또 전송시키면 문제가 발생할 수 있다.)

 

 서비스 부인 (서비스 거부 공격) : 특정 목표물을 대상으로 무력화,

(DDos 같은 것)

 

 성능저하 유발

 

 예방하기가 대단히 어려움

이유: 모든 자원과 시간 보호불가능

 

 예방, 탐지, 복구 필요

 

정보 보안의 3요소와 추가 요소

 기밀성(Confidentiality) - 합법적인 사용자만 내용을 볼 수 있다.

합법적인 사용자만 키를 가지고 있어서 내용을 볼 수 있게 한다.

정보 암호화, 1차적인 방어책

 

 무결성(Integrity) - 보내는 정보의 결함이 있으면 안된다.

해시코드를 써서 무결성을 검사할 수 있다.

 

 가용성(Availability) - 최근에 필요성을 느낀다.

제공하고자 하는 서비스의 자원이 요구되는대로 제공이 되어야 하는대 공격이 들어오면 안된다.

가용성을 떨어트리면 안된다.

 

CIA 라고 부른다.

 

또다른 정보보안이 있습니다.

 

 서버 인증(Server Authentication) - 서버를 인증하는 것입니다.

우리가 사용는 서버가 맞냐? 라고 인증하는 것

 

 클라이언트 인증(Client Authentication)

id, password로 인증하는것

 

 부인봉쇄(non-repudiation)

내가 어떤 데이터를 보냈는데 나중에 어떤 데이터를 보낸 적 없다는 것을 방지하는 것 입니다.

 

수신자도 나 그런 정보 받은적 업어 라는것을 방지하는 것

 

 접근 제어(Access Control)

정보에 접근하는 권한을 확인하는 것 입니다.

 

 

 

기밀성

 허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것

 프라이버시 보호와도 밀접한 관계가 있음.

 네트워크 보안 측면에서 기밀성은 ‘시스템 간 안전한 데이터 전송과 관련이 있음.(정보 자체가 망을 통해서 전송되는데 합버적인 사용자만 데이터를 볼 수 있게한다.)

 스니핑(Sniffing)은 기밀성을 해치는 가장 일반적인 공격 형태 - 내가 가저갈 정보는 없나 스윽 보는 것입니다.(도청과 비슷)

 통신의 암호화가 가장 일반적인 보안 대책

 

 

무결성

 허락되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것

 네트워크에서의 무결성은 ‘클라이언트와 서버 간의 데이터가 변조되지 않고 전송되는가＇와 관련이 있음.

 중간에 유효한 다른 연결을 빼앗는 세션 하이재킹, 두 시스템 간의 데이터를 중간에 변조하는 MITM(Man in the Middle attack) 공격은 무결성을 해치는 대표적인 공격 - 중간에 누군가 끼는 것

 통신의 암호화(PKI), 해시코드가 가장 일반적인 보안 대책

 

 

가용성

 허락된 사용자 또는 객체가 정보에 접근하려고 할 때 방해받지 않도록 하는 것

 DoS가 가용성을 해치는 대표적인 공격

 

 

서버 인증

 ‘클라이언트가 올바른 서버로 접속하는가＇를 의미(우리가 서버를 확인하는 것)

 서버 인증으로 생기는 문제는 무척 다양하며, 일반적으로 DNS 스푸핑(다른 서버로 우회시키는것)이나 서버 파밍(다른 서버로 우회시킴) 등이 있음.

 SSL(HTTPS)을 통해 서버 인증을 하지만, 경고를 보여주고 사용자에게 선택을 하게 하는 것이 일반적이며 강제적인 서버 인증은 흔치 않음.

 

 

클라이언트 인증

 ‘올바른 클라이언트가 접속을 시도하는가＇를 의미

 웹 사이트에 접근할 때 사용하는 아이디와 패스워드가 대표적인 클라이언트 인증

 클라이언트 인증과 관련된 해킹은 스푸핑, 세션 하이재킹, 피싱 등이 있음.

 

 

 

부인봉쇄(non-repudiation)란?

 송수신자가 송수신 사실에 대한 부인을 하지 못하게 하는 것

 송신자 부인 봉쇄, 수신자 부인봉쇄, 배달증명, 의뢰증명

 

 

접근 제어(Access Control)란?

 사용자가 시스템 혹은 특정 자원에 접근 하고자 할 때 인가 받은 사용자만 접 근을 허락하도록 제어하는 서비스

 

 

 

 

해킹

보안 공격 (Security Attack)

기밀성

무결성

가용성