정보보호
정보보호란 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단으로 이루어지는 행위이다.
정보보호는 대표적으로 기밀성, 무결성, 가용성 이 3가지의 목표를 기본으로 하고 있으며, 최근에는 인증성, 책임추적성의 개념을 추가하여 보안 목적을 완성되게 표현하고 있다.
- 기밀성 (Confidentiality)
오직 인가된 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙이다.
여기서 알 필요성(Need-to-Know)은 자신들의 직무를 수행하기 위해 절대적으로 필요한 정보에만 접근이 부여되게끔 하는 개념이다.
즉, 정보의 소유자가 원하는 대로 정보의 비밀이 유지되어야 한다는 원칙이다.
기밀성을 보장하기 위한 보안 기술에는 접근 제어, 암호화 등이 있다.
- 무결성 (Integrity)
정보가 정해진 절차에 따라, 주어진 권한에 의해서만 변경되어야 한다는 것이 무결성이다. (정보의 정확성 유지)
무결성을 보장하기 위해서 정보는 의도적이든지 우발적이든지 허가 없이 변경되어서는 안 된다.
무결성을 보장하기 위한 보안 기술에는 접근 제어, 메시지 인증 등이 있고, 이미 변경되었거나 변경 위험이 있을 때 이를 탐지하여 복구할 수 있는 침입 탐지, 백업 등의 기술이 필요하다.
- 가용성 (Availability)
정보 시스템은 적절한 방법으로 작동되야 하며 정당한 방법으로 권한이 주어진 사용자에게 정보 서비스를 거부하여서는 안 된다는 것이 가용성이다. (정보를 원할 때 사용할 수 있어야 함)
가용성을 보장하기 위한 기술에는 데이터의 백업, 중복성의 유지, 물리적 위협요소로부터의 보호 등이 있다.
- 인증성 (Authenticity)
정보가 진짜라는 성질을 확인할 수 있고, 확인 및 신뢰할 수 있는 성질이다. 또, 정보 출처의 유효성도 확인할 수 있다.
- 책임추적성 (Accountability)
개체의 행동을 추적해서 찾아낼 수 있는 성질이다. 완벽한 보안 시스템을 만들기는 불가능하기 때문에 보안 침해에 대한 책임이 있는 곳까지 추적할 수 있어야 한다.
보안 공격
이러한 보안의 목표들은 보안 공격에 의해 위협받을 수 있다.
1) 기밀성을 위협하는 공격
기밀성은 정보의 비밀을 유지하기 위한 목표이다. 기밀성을 위협하는 공격은 이러한 기밀 정보를 악의적인 방법으로 얻어 내어 비밀을 지키지 못하게 해 기밀성이 지켜지지 않도록 한다.
- 스누핑 (Snooping)
스누핑은 데이터에 대한 비인가 접근 혹은 탈취를 의미한다.(가로채기)
스누핑을 방지하기 위해 암호화 기법을 사용하여 평문 형태가 아닌 암호문 형태로 전달하면 도청자가 가로채는 데 성공하였더라도 알아볼 수 없게 되어 기밀성을 유지할 수 있다.
- 트래픽 분석 (Traffic Analysis)
데이터를 암호화했어도 도청자는 온라인 트래픽을 분석함으로써 다른 형태의 정보를 얻을 수 있다.
2) 무결성을 위협하는 공격
무결성은 정보의 정확성을 유지하기 위한 목표이다. 무결성을 위협하는 공격은 정보의 변형이나 불법적 생성을 통해 트랜잭션을 유지하지 못하도록 하여 무결성을 지킬 수 없게 한다.
- 변경 (Modification)
메시지의 일부를 수정하거나 메시지 전송을 지연시키거나 순서를 뒤바꾸어 인가되지 않는 효과를 노리는 행위를 말한다.
- 가장 (Masquerading)
한 개체가 다른 개체의 행세를 하는 것이다. 이 공격은 다른 형태의 적극적 공격과 병행되어 수행된다.
- 재전송 (Replaying)
획득한 데이터 단위를 보관하고 있다가 시간이 지난 후에 전송함으로써 인가되지 않는 사항에 접근하는 효과를 노리는 행위이다.
- 부인 (Repudiation)
메시지 송신자는 차후에 자신이 메시지를 보냈다는 것을 부인할 수 있고, 메시지 수신자는 차후에 메시지를 받았다는 것을 부인할 수 있다.
설명으로만 보면 부인으로 얻을 수 있는 악의적인 효과에 대해 감이 오지 않을 수 있는데 예를 들자면 쇼핑몰에서 구매를 시도할 때 물건의 대량 구매를 시도해 놓고, 자신이 구매를 요청한 적이 없다며 부인할 수 있다.
3) 가용성을 위협하는 공격
가용성을 위협하기 위해서는 정보의 소유자가 원하는 때에 정보를 활용할 수 없게 만든다.
- 서비스 거부 (Denial of Service / DoS)
시스템의 서비스를 느리게 하거나 완전히 차단하여 정보에 접근하지 못하게 한다.
기밀성을 위협하는 스누핑과 트래픽 분석은 정보를 획득하는 데에 초점이 맞추어져 있어 시스템에는 영향이 끼쳐지지 않는다. 이러한 공격들을 소극적 공격(Passive Attack)이라고 한다.
반면, 무결성과 가용성을 위협하는 공격들은 데이터를 변경하거나 시스템에 해를 끼치는 공격이고 이러한 공격들을 적극적 공격(Active Attack)이라고 한다.
소극적 공격은 탐지보다는 예방에, 적극적 공격은 방어보다는 탐지하는 것에 신경을 써야 한다.
위협 vs 위험 ?
위협은 손실이나 손상의 원인이 될 가능성을 제공하는 환경의 집합이다.
위험은 위협 주체가 취약점을 이용하여 위협이라는 행동을 통해 자산에 악영향을 미치는 결과를 가져올 가능성을 말한다.
위험은 제거될 수 없으며 관리를 해주어 감소될 수는 있다.
'정보보안기사' 카테고리의 다른 글
| 블록 암호 사용 방식 (0) | 2023.03.09 |
|---|---|
| 스트림 암호, 대칭키 블록 암호(DES, AES 등) (0) | 2023.03.08 |
| 블록 암호 (0) | 2023.03.07 |
| 지적 재산권 보호 (0) | 2023.03.06 |
| 암호학 (0) | 2023.03.05 |
