1. 정보보안이란?
정보보안이란 쉽게 정리하자면 정보에 대한 악의적인 접근, 변조, 중단 등으로부터 보호하는 것을 말합니다. 조금 더 자세히 말하자면 데이터와 시스템을 공격자의 네트워크 침투, 자연 재해, 부적절한 환경 상태, 정전 절도나 파손 등으로부터 보호하는 것을 의미합니다.
구분 |
종류 |
물리적 자산 |
HDD, 서버 등 정보를 다루거나 저장하는 물리적 장치 |
논리적 자산 |
정보 |
2. 정보보안의 3요소 - CIA
정보보안의 3가지 주요 개념으로는 기밀성(confidentiality), 무결성(integrity), 가용성(Availability)이 있습니다.
구분 |
내용 |
반대되는 개념 |
기밀성 |
인가 되있는 개체한테만 접근을 허용 |
노출 |
| 무결성 | 승인이 안되있거나 원하지 않는 방식에 의한 변경 방지 |
위조,변조 |
가용성 |
필요할 때 데이터에 대한 접근을 보장 |
부인 |
3. 정보보안 3요소에 대한 공격 유형
공격의 종류를 살펴보면 도청, 방해, 변조, 위조의 4가지 범주로 볼 수 있는데 각 공격은 CIA 요소 3가지의 하나 또는 그 이상에 영향을 끼칩니다.
기밀성 |
도청, 엿보기 |
무결성 |
방해, 변조, 위조 |
가용성 |
방해, 변조, 위조 |
또한 공격의 유형을 소극적 공격와 적극적 공격으로 나눌 수 있습니다.
소극적 공격이란 공격자가 메세지나 정보를 도청하여 흭득하는걸 말하며 시스템 자원에는 영향을 끼치지 않는 공격 형태입니다. 따라서 이 공격은 검출이 어려운 특징이 있습니다.
적극적 공격은 공격자가 파일의 변조를 시도하는 네트워크 공격 형태입니다.
공격의 종류에는 도청, 위장, 재전송 등이 있는데 각각 정리해보겠습니다.
공격 |
유형 |
내용 |
도청 |
소극 |
정보를 몰래 가로채는 것 |
트래픽 분석 |
소극 |
정보를 수집해 값을 유추하는 것 |
위장 |
적극 |
다른 사람의 신분으로 위장해 자신을 숨기는 방법 |
재전송 |
적극 |
데이터를 흭득하여 전송 |
메시지 변조 |
적극 |
데이터를 수집해서 변조하여 전송 |
부인 |
적극 |
데이터를 보내고 받지 않는 방법 |
서비스 거부 | 적극 |
통신이나 시스템을 정상적으로 사용 못하게 하는 것 |
4. 공격에 대한 대처
공격에 의한 위험을 완화하기 위한 방법으로 통제가 있습닏. 통제에는 물리적 통제, 논리적 통제, 관리적 통제 등이 있습니다.
1. 물리적 통제란?
물리적 통제는 어디에 시스템을 설치하고 데이터를 저장할지에 대한 물리적 환경을 보호하는 통제입니다. 예를 들어 보관함, 자물쇠, 경비원, 난방 시스템, 화재 진압 시스템, 비상용 발전기와 같은 물리적 환경을 유지하는 시스템입니다.
2. 논리적 통제란?
논리적 통제는 기술적 통제라고도 불리는데 시스템, 네트워크, 데이터를 처리, 전송, 저장하는 환경을 보호하는 겁니다. 예로 비밀번호, 암호화, 방화벽, 침입탐지시스템 등이 있습니다.
3. 관리적 통제란?
관리적 통제는 규칙, 법, 정책, 절차, 지침 등과 같이 문서와 관련된 항목입니다. 관리적 통제는 사용자들이 어떻게 행동해야 하는지의 규칙을 제시하는데 예로 비밀번호 변경 주기 등이 있습니다.