[정보보안] 01. 정보보호 개요

 

안녕하세요.

방프개입니다.

 

https://wjdtngus5511.tistory.com/7

[정보보안기사 - 필기] 2020년 정보보안기사 필기 준비과정

 

위의 글에서 정보보안기사 필기 공부를 시작했다고 말씀드렸었는데요.

오늘은 'PART01. 정보보호 개요' 강의 후기를 적어보려고 합니다.

책에 있는 모든 내용을 적기보단 강의를 들으며 중요하다고 생각된 부분을 정리해보도록 하겠습니다.

 

 

 

2020년도 정보보안기사&산업기사 필기 책은 위와 같습니다.

분권으로 되어있고 이론편 1, 2와 1200제 문제집 1권, 요약집 1권 총 4권으로 구성되어 있습니다.

 

 

다른 파트에 비해 양은 많지 않지만 정보보호관리란 어떤 건지 기본적인 개념에 대해 설명해줍니다.

 

# SECTION 01. 정보보호관리의 개념

1. 정보화 사회의 정보보호

   (1) 정보사회의 특성과 정보화 역기능

      1) 정보사회의 특성

         > 미래전쟁 양상으로 떠오르는 정보전쟁은 육, 해, 공군을 주축으로 하는 기존의 전쟁 개념에서

            자동화된 지휘통제시스템과 해커, 바이러스를 이용하는 사이버 전쟁 개념이 복합된 모습으로

            바뀌어가 가고 있다.

 

      2) 정보화 역기능

         > 정보화는 편리하고 풍요로운 삶을 보장해주는 순기능도 있지만, 나쁜 영향을 주는 역기능적 문제점 또한

            갈수록 심각해져 사회문제를 넘어서 국가안위에까지 위협을 주고 있다.

 

   (2) 정보보호(Information Security)

      1) 정의

         > 정보보호의 사전적 의미는 '정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출

            등을 방지하기 위한 관리적, 기술적 수단, 또는 그러한 수단으로 이루어지는 행위'이다.

 

      2) 정보의 가용성과 안정성

         > 정보의 활용은 정보의 가용성을 극대화하자는 뜻이며, 정보의 통제는 위협 요소를 줄이고

            안정성을 확보하기 위해 최대한 통제를 하자는 의미이다.

 

      3) 정보보호의 목표

         (가) 기밀성

         > 오직 인가된(authorized) 사람, 프로세스, 시스템만이 알 필요성에 근거해 시스템에 접근해야 한다는 원칙

         (나) 무결성

         > 네트워크를 통해 송수신되는 정보가 불법적으로 생성/변경/삭제되지 않도록 보호되어야 하는 성질

         (다) 가용성

         > 시스템이 지체 없이 동작하고, 합법적 사용자가 서비스 사용을 거절당하지 않도록 하는 것

         (라) 인증성

         > 진짜라는 성질을 확인할 수 있고, 확인 및 신뢰할 수 있다는 것을 의미

         (마) 책임 추적성

         > 보안 목적에는 개체의 행동을 유일하게 추적해서 찾아낼 수 있어야 한다는 사항이 포함되어야 한다.

            여기에는 부인 방지, 억제, 결함 분리, 침임 탐지 예방, 사후 복구와 법적인 조치 등이 포함된다.

 

2. 정보보호 관리

      1) 기술적 보호대책

         > 정보 시스템, 통신망, 정보를 보호하기 위한 가장 기본적인 대책

         > 접근통제, 암호기술, 백업 체제 등의 대책이 기술적 보호대책에 속함

 

      2) 물리적 보호대책

         > 화재, 수해, 지진, 태풍 등과 같은 자연재해로부터 정보시스템이 위치한 정보처리시설을 보호하기 위한 대책

         > 또한 의도적 공격으로부터 정보시스템을 보호하기 위한 출입통제, 잠금장치 등이 물리적 보안대책으로 구분

 

      3) 관리적 보호대책

         > 법, 제도, 규정, 교육 등을 확립하고 보안계획을 수립해 이를 운영하며, 위험분석 및 보안감사를 시행하여

            정보시스템의 안전성과 신뢰성을 확보하기 위한 대책

 

3. OSI 보안 구조

      1) 보안 공격

         > 보안의 세 가지 목표(기밀성, 무결성, 가용성)는 보안 공격에 의해 위협받을 수 있다.

            보안 목표와 관련해 세 개의 그룹으로 나누고, 다시 그 공격을 시스템에 미치는 영향에 따라

            두 개의 유형으로 나눈다.

 

 

      2) 기밀성을 위협하는 공격

         (가) 스누핑(Snooping)

         > 데이터에 대한 비인가 접근 또는 탈취를 의미. 비인가자는 전송하는 메시지를 가로채고

            자신의 이익을 위해 그 내용을 사용할 수 있다.

         (나) 트래픽 분석(Traffic Analysis)

         > 데이터를 암호화해 도청자가 그 데이터를 이해할 수 없게 해도

            도청자는 온라인의 트래픽을 분석함으로써 다른 형태의 정보를 얻을 수 있다.

 

      3) 무결성을 위협하는 공격

         (가) 변경(메시지 수정, Modification)

         (나) 가장(Masquerading)

         (다) 재연(재전송, Replaying)

         (라) 부인(Repudiation)

 

      4) 가용성을 위협하는 공격

         (가) 서비스 거부(Denial of Service)

 

      5) 소극적 공격과 적극적 공격

         (가) 소극적 공격(수동적 공격, Passvie Attack)

         > 소극적 공격에서 공격자의 목표는 단지 정보를 획득하는 것이다. 이는 공격자가 데이터를 변경하거나

            시스템에 해를 끼치지 않는다는 것을 의미한다.

         > 기밀성을 위협하는 스누핑, 트래픽 분석과 같은 공격은 수동적 공격이다. 정보의 노출은

            메시지의 송/수신자에게 해를 끼칠 수 있지만 시스템은 영향을 받지 않는다.

         > 소극적 공격에 대해서는 탐지보다 예방에 더 신경을 써야 한다.

         (나) 적극적 공격(능동적 공격, Active Attack)

         > 적극적 공격은 데이터를 바꾸거나 시스템에 해를 입힐 수 있다.

            무결성과 가용성을 위협하는 공격이 적극적 공격이다.

         > 적극적 공격은 공격자가 다양한 방법을 사용하기 때문에 일반적으로 방어하기보다 탐지가 더 쉽다.

 

이상으로 Section 01. 정보보호관리의 개념에 대해 정리해봤는데요.

아무래도 이론적인 부분이 많다 보니 많이 와 닿지는 않았습니다.

 

앞으로 암호학, 시스템 보안, 네트워크 보안 등 실제 업무에 활용될 수 있는 부분이 차례대로 많이 나오니

꾸준히 정리해 필기 합격 및 유용한 정보를 제공할 수 있도록 하겠습니다.

 

감사합니다.