정보보호

• 정보의 수집, 가공, 저장, 검색, 송민, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단, 또는 그러한 수단으로 이루어지는 행위
• 정보의 가용성, 보안 측면에서 정보보호란 정보의 활용과 정보의 통제 사이에서 균형감각을 갖는 행위

정보 보호의 목표

• 기밀성 (Confidentiality)
  • 오직 인가된 사람, 프로세스, 시스템 만이 알 필요성에 근거하여 시스템에 접근해야 한다는 형식
  • 비 인가된 접근으로부터 안전해야 함
    
    
• 무결성 (Integrity)
  • 네트워크를 통하여 송수신 되는 정보의 내용이 불법적으로 생성 또는 변경 되거나 삭제 되지 않도록 보호되어야 하는 성질
  • 비인가된 변경으로 부터 보호되어야 함
    
    
• 가용성 (Availability)
  • 시스템에 지체 없이 동작하도록 하고, 합법적 사용자가 서비스 사용을 거절 당하지 않도록 하는 것
  • 필요할 때 권한이 있는 사용자가 이용할 수 있어야 함

보안 공격(Security attack)

• 기밀성을 위협하는 공격
  • 스누핑 (Snooping)
    데이터에 대한 비인가 접근 또는 탈취
  • 트래픽 분석 (Traffic Analysis)
    데이터를 암호화하여 도청자가 그 데이터를 이해할 수 없게 해도 도청자는 온라인 트래픽을 분석함으로써 다른 형태의 정보를 얻을 수 있다
    
    
• 무결성을 위협하는 공격
  • 변경(메시지 수정)
  • 가장(신분 위장)
  • 재연(재전송)
  • 부인
    메시지 송신자는 차후에 자신이 메시지를 보냈다는 것을 부인할 수도 있고, 메시지의 수신자는 차후에 메시지를 받았다는 것을 부인할 수 있다
• 가용성을 위협하는 공격
  • 서비스 거부(Dos)
    시스템의 서비스를 느리게 하거나 완전히 차단 할 수 있다

소극적 공격과 적극적 공격

• 소극적 공격(Passive Attack)
  • 소극적 공격에서 공격자의 목표는 단지 정보를 획득하는 것
  • 이는 공격자가 데이터를 변경하거나 시스템에 해를 끼치지 않는 다는 것을 의미한다
    
    
• 적극적 공격(Active Attack)
  • 적극적 공격은 데이터를 바꾸거나 시스템에 해를 입힐 수 있다
  • 공격자가 다양한 방법을 사용하기 때문에 방어하기 보다 탐지하는 것이 더 쉽다

기본 보안용어 정의

• 자산(Asset)
  • 조직이 보호해야 할 대상으로서 데이터 혹은 자산 소유자가 가치를 부여한 실체
• 취약점(Vulnerability)
  • 위협의 이용대상으로 관리적, 물리적 기술적 약점
• 위협(Threat)
  • 보안을 침해하고 손해를 가져올 수 있는 상황, 행위, 이벤트가 존재할 떄의 잠재적 보안 위반
  • 가로채기, 가로막음, 변조, 위조
• 위험(Risk)
  • 특정 위협이 가져올 피해가 확률적으로 표현되는 예상 손실
• 노출(Exposure)
  • 위협 주체에게 손실을 드러내 보이는 경우
  • 취약점은 발생 가능한 피해를 노출 시킨다
• 시점별 통제(Control)
  • 취약점을 감소 시키거나 억제하기 위해 사용되는 메커니즘을 통틀어 일컫는 말
  • 예방통제, 탐지통제, 교정통제