본문 바로가기
정보보안기사/정보보안일반

[정보보안기사] 정보보안 일반 : 정보보호 개요 보안 요소 기술

by IT퉁퉁이 2023. 5. 4.
반응형

1. 정보보호 개요

(1) 정보보호 목표

1) 기밀성(Confidentiality)

  • 인가되거나 허가받은 사람만 시스템이나 데이터에 액세스 할 수 있는 것
  • 정보의 노출 없이 전달
  • 암호화하여 수동적 공격에 보호 
  • 기밀성을 보장하기 위한 보안 기술로는 접근제어, 암호화 등이있다.
    • 접근제어 : 물리적 접근통제, 운영체제 접근 통제, 네트워트 접근 통제 등
    • 암호화 : 공개키, 비밀키 등 데이터 암호화, 전송구간 암호화 등

2) 무결성(Integrity)

  • 네트워크를 통하여 송수신되는 정보의 내용이 불법적으로 변경되지 않음을 보장하는 성질
  • 무결성 왜곡은 악의적인 공격에 의해서 발생되기도 하지만, 시스템 에러로 인해 발생하기도 함
  • 무결성을 보장하기 위한 보안 기술로는 접근 제어, 메시지 인증 등이 있으며, 변경 위험이 있을 때에는 이러한 변경을 탐지하여 복구할 수 있는 침임 탐지, 데이터의 백업 등의 기술이 있다.

3) 가용성(Availability)

  • 시스템이 지체 없이 동작하도록 하고, 합벅적 사용자가 서비스 사용을 거절당하지 않도록 하는 것
  • 정보를 액세스할 수 있는 사람이 언제 어디서든 원할 때 정보에 액세스할 수 있는 것
  • 가용성을 확보하기 위한 기술로는 데이터의 백업, 이중화 등이 있다.

 

(2) 정보보호 공격유형과 보호대책

1) 위조(Fabrication)

  • 송신되는 메시지를 변조하여 상대방을 속이는 것
  • 송신자의 IP를 변경하여 위조된 패킷을 전송하여 수신자를 속이는 것
  • 어떤 정보를 변경하여 상대를 속이는 행위

2) 변조(Modification)

  • 소스 프로그램을 변경하여 악성코드를 실행하게 하거나 특정 URL로 접속하게 하는 것
  • 원래의 데이터를 조작하는 행위

3) 가로채기(Interception)

  • 네트워크 상에서 전송되는 데이터를 복사 혹은 열람하는 행위
  • 암호화되지 않는 데이터 전송시 중요 정보가 유출될 수 있음
  • 단순하게 전송구간의 데이터를 열람하는 것으로 수동적 공격이라고 함

4) 차단(Interruption)

  • DOS 공격, 프로세스 고갈 공격 등 불필요한 자원 사용을 통해 정상적인 서비스를 방해하는 행위
  • 정상적인 서비스를 제공하지 못하게 하므로, 가용성 측면의 문제 발생

 

(3) 정보보호 대책

1) 일반 통제 / 응용 통제

  • 일반통제
    • 정보시스템 소프트웨어 생명 주기에 따른 통제
    • 모든 애플리케이션에 공통으로 적용하는 IT 조직, 직무분리, 시스템 개발, 시스템 보안, 물리적 통제 등을 수립
  • 응용통제
    • 정보시스템에서 발생시키는 트랜잭션과 데이터 무결성 확보를 위한 통제

2) 예방 통제 / 탐지 통제 / 교정 통제

  • 예방 통제 : 능동적인 통제로 발생 가능한 문제를 사전에 식별하여 통제
  • 탐지 통제 : 침해 사고등 위협을 탐지하는 통제
  • 교정 통제 : 탐지된 위협과 존재하는 취약점에 대해 대응하는 통제

 

2. 인증 방식 및 원리

1) 사용자 인증기술 : 인증을 요하는 상대를 확인할 수 있도록 해주는 기술

  • 지식기반 인증(Type 1 인증 : Something you know)
    • 사람의 지식에 따른 내용으로 인증
    • 연속된 문자열 또는 유추하기 쉬운 패스워드를 설정할 경우 보안성이 낮음
    • 패스워드, PIN번호, 사전에 등록된 질문과 답
  • 소유기반 인증(Type 2 인증 : Something you have)
    • 소유하고 있는 별도 매체를 통해 인증
    • 매체 분실에 대한 우려
    • OTP, HSM, 보안카드, 공인인증서
  • 생체기반 인증(Type 3 인증 : Something you are)
    • 개인의 고유한 신체적, 생리적 특징과 행위를 이용한 인증
    • 지문, 홍채, 음성, 망막, 서명 등

2) 메시지 인증기술 : 메시지 또는 자료의 출처 혹은 무결성에 문제가 없는지 확인할 수 있도록 해주는 기술

  • 메시지 암호화 : 평문 메시지를 대칭/비대칭키에 의해 암호화 하는 기술
  • 메시지 인증코드(MAC : Message Authentication Code) : 데이터 변조가 되었는지를 검증하기위해 덧붙이는 코드
  • 해시함수 : 전송 데이터에 대한 Message Digest로 만드는 일방향 함수

3) 디바이스 인증기술 : 디바이스와 주체, 디바이스와 디바이스 사이의 인증에 관한 기술

  • ID/PW 기반 디바이스 인증 : SSID / WEP / RFID 인증방식 등
  • MAC 주소 기반 디바이스 인증 : 접속 단말기의 MAC 주소 값을 인증받는 방식
  • 암호 프로토콜을 이용한 디바이스 인증 : 802.1x / 802.11i / WPA / EAP / Challenge-Response 인증 등

4) Kerberos 프로토콜

  • 분산 컴퓨팅 환경에서 대칭키 암호를 이용하여 사용자 인증을 제공하는 네트워크 인증시스템
  • 클라이언트 요청에 따라 인증 서버는 클라이언트 패스워드를 기초로 티켓증명티켓(TGT)과 세션키 발급
  • 클라이언트는 애플리케이션 서버에 접근 시 일정 기간 내 사용자 인증용으로 TGT 사용

 

 

반응형
저작자표시 비영리 변경금지

댓글

티스토리툴바