[정보보안] 정보보안의 개념, 기본 용어 톺아보기

0. WHY Information Security?

소프트웨어학과 학부생이 꼭 수강해야 할 필수 CS 강의에는 어떤 것들이 있을까요?

자료구조, 알고리즘, 데이터베이스, 네트워크, 운영체제...
그 외에도 컴퓨터 구조나 정보보안, 소프트웨어 공학 설계 등등 다양한 분야가 있을 겁니다.
 
이 중 대다수의 CS 과목을 수강하고 <정보보안> 강의를 학부생으로서의 마지막 CS 이론 수업으로 삼아 깔끔하게 4학년 생활을 마무리하려고 했습니다만,,

예.. 수강신청을 못했습니다. ㅋㅋㅋ..
이놈의 학교가 강의 개설 목록에서 정보보안을 지워버렸네요?

꿈인가요?

하필 내가 복학한 직후에? 하필 4학년 강의를? 하필 정보보안을?
...어쩌겠어요 학교에서 들을 수 없으면 혼자서라도 해야지

그래서 새롭게 세우게 된 2024년 하반기 목표!
학교에서 무료 지원해주는 TOPCIT 정기시험을 계기 삼아 졸업 전 정보보안의 기본 개념을 훑고 넘어갈 예정입니다.

스터디 진행은 아래 TOPCIT 에센스 교재를 사용하고 있습니다.
파.. 이팅!

학습가이드 > 학습자료 | TOPCIT

---

1. 정보보안이란?

정보를 수집, 가공, 저장, 전송하는 등 데이터를 다루는 과정에서 정보의 훼손 및 변조, 유출을 방지하기 위해 “관리적, 물리적, 기술적” 으로 정보를 보호하는 행위를 총칭한다.

기술이 발달할수록 인터넷에서 개인 프라이버시를 보장하고 정보 유출 및 범죄를 예방할 필요성이 증대하고 있음!
이에 늘어나고 있는 정보보안 위협에 대응하여 기밀성, 무결성, 가용성의 3대 목표를 지향하며 관리적, 물리적, 기술적으로 이러한 성질을 보장하는 것을 의미한다.

정보보안의 3대 목표
1) 기밀성 :  정보를 저장하고 전송하는 과정에서 정보의 원본에 대해 인가되지 않은 사용자에게 노출되지 않도록 보장하는 것을 의미한다.
2) 무결성 : 정보를 송수신하는 과정에서 불법적으로 생성, 변경, 삭제 없이 원본이 유지됨을 보장하는 것을 의미한다.
3) 가용성 : 인가 받은 사용자에 대하여 요구한 정보를 필요한 시점에 접근 및 사용할 수 있음을 보장해주는 것을 의미한다.

 

2. 알고 가자! 정보보안의 기본 용어

a) 인증 authentication
정보의 내용이 무결성을 만족하는지(정보 손상이 없는지), 해당 정보의 송/수신자가 정당한지를 확인하는 방법

b) 부인 방지 non-repudiation
메시지를 주고 받은 후에 “송수신 여부에 대한 부인을 방지”하기 위해 송수신 사실을 증명하는 보안 기술
    a. 송신 부인 방지 non-repudiation of origin : 송신자의 부인(안 보냈어) 방지
    b. 전달 부인 방지 non-repudiation of delivery : 수신자의 부인(전달 안 됐어) 방지
    c. 수신 부인 방지 non-repudiation of receipt : 수신자의 부인(못 받았어) 방지

c) 암호
1) 암호화 기술 : 암호화 키 - 복호화 키를 대조하여 인증하는 방식
    - 두 키가 같음 = 대칭 키 암호 방식
    - 두 키가 다름 = 공개 키 암호 방식

2) 암호 프로토콜 :  암호 기술을 사용하여 각 메시지의 의미와 정보보안의 목표, 부인방지를 보장하는 프로토콜

프로토콜이란?
어떤 목적 달성을 위해 2명 이상이 참여하는 유한한 일련의 단계

 

d) 전자서명 digital signature
서명자가 특정 문서에 개인 키를 사용하여 해시 연산을 함으로써 데이터의 무결성과 서명자의 인증성을 제공하는 방식.
메시지 자체에 직접 서명하는 것이 아니라 메시지에 대한 해시 값을 계산한 후에 해당 해시 값에 대해 서명함으로써 전자서명을 생성한다.
해시 테이블의 충돌과 오버플로우 문제를 떠올려 봤을 때, 특정 전자서명이 어떤 메시지에 대한 인증인가를 명확하게 보장할 수 있을까? 라는 의문이 들지만, 이때 각 메시지는 거의 고유한 해시 값을 가지기 때문에 이 서명은 메시지에 대한 서명으로 인정된다.

e) 해시함수 hash function
해시 알고리즘은 임의의 문자열을 짧은 고정 길이 해시 값(해시코드)로 함축 변환하는 함수를 말한다.
해시 함수는 키를 사용하지 않기 때문에 같은 입력에 대해서 항상 같은 출력을 가지게 되며, 이 특성을 이용하여 무결성 검증에 사용할 수 있다.

f) 악성 코드
악성 소프트웨어의 줄임말로 악성 행위를 하도록 설계된 소프트웨어를 말한다.

1) 웜 worm : 독립적으로 실행되는 악성 소프트웨어로, 스스로를 복제하고 다른 컴퓨터로 확산된다.
2) 바이러스 virus : 다른 독립 프로그램의 코드 내에 삽입되어 해당 프로그램이 악성 행동을 하고 스스로 확산되도록 조종하는 악성 코드를 말한다.
3) 트로이 목마 Trojan horse : 악성코드가 숨겨진 프로그램으로 정상적인 프로그램으로 보이지만 사용자가 실행하면 악성코드가 실행된다.

3. 정보보안의 주요 보안 솔루션

1) 방화벽 firewall
사설 네트워크를 외부로부터 보호하기 위해 공중 네트워크와 사설 네트워크 사이에 설치하는 보안 솔루션.
일련의 규칙을 바탕으로 패킷의 통과 여부를 판단하는 패킷 필터링 게이트웨이(packet filtering gateway)와 네트워크 접속 시에 특정 호스트에게 인증을 제공하고 패킷 전달을 허가하는 프로시 서버(Proxy Server)로 나뉜다. 최근에는 두 가지 방법을 혼용하여 보안성을 높인 방법도 사용되고 있다.

2) 침입 방지 시스템(IPS : Intrusion Protection System)
네트워크 탐지 영역 내에서 인가되지 않은 행위와 비정상적 행동을 탐지하고, 불법행위를 구별하여 실시간으로 침입을 차단하는 보안 시스템이다. <침입자 행위의 평균 영역>과 <인가자 행위의 평균 영역>간에 공통 영역이 존재하기 때문에 침입 탐지가 어려워지기도 하지만, 침입 방지 시스템은 시스템 구현 절차에서 방화벽과 더불어 가장 우선적으로 구축된다.

3) 가상사설망(VPN)
원격지 간에 사설망(private network)을 물리적 구축하지 않고, 인터넷과 같은 공중망(public network)을 사설망처럼 안전하게 사용할 수 있도록 접근 통제, 인증, 기밀성 서비스를 제공하는 기술이다. 대표적으로 IPSec과 SSL으로 구현되며, 전용 시스템, 라우터, 또는 방화벽에 구현할 수 있다.

4) 통합인증(SSO. Single Sign On)
하나의 사이트에 로그인하면 별도의 인증 절차 없이 여러 다른 사이트에서 자동 인증되는 기술.
여러 사이트에서 필요에 따라 사용자 정보를 연동 관리할 때, SSO를 이용하여 사용자 정보를 기반으로 여러 시스템을 하나의 통합 인증으로 사용할 수 있도록 한다.

5) 웹 방화벽(WAF, Web Application Firewall)
웹 서버 앞쪽에 위치하여 HTTP/HTTPS 프로토콜에 대한 트래픽을 감시하고, 웹앱에 대한 공격이 탐지되면 해당 공격이 웹 서버에 도달하기 전에 차단한다.

6) 네트워크 접근 제어 시스템(NAC. Network Access Control)
호스트가 내부망에 접근할 때, 네트워크 사용자 인증 및 백신 프로그램 설치 등 보안 정책 준수 여부를 확인하고, 미 준수 시 사전에 네트워크 접근을 통제하는 역할을 수행한다.

7) 무선 침입 방지 시스템(WIPS, Wireless Intrusion Pervention System)
특정 조직에서 운영되는 무선 랜을 지속적으로 모니터링하여 인가되지 않은 무선 장비들의 접근을 자동으로 방지하는 시스템. WIPS는 무선랜의 안정성을 높이고 통합관리할 수 있도록 지원하며, 노출된 무선 네트워크에서 불법 침입 공격을 탐지하고 차단하는 기능을 제공한다.

8) 통합 보안관리(ESM, Enterprise Security Management)
기능별, 제품별로 모듈화된 보안관리 기능을 통합 관리할 수 있도록 하는 보안 솔루션이다.
일관되고 직관적인 인터페이스 제공과 표준 정책 기반하에서 모든 시스템을 체계적으로 통합 관리하는 체계를 구축한다.

9) 보안 정보 및 이벤트 관리(SIEM, Security Ibfirnatuib Event Management)
기존의 ESM 역할을 보안 영역에서 기업 전반으로 확대하고 기업 컴플라이언스 대응 기능을 추가하여 위협에 대한 조기 경고 모니터링 체계 솔루션을 말한다. 빅데이터 속에서 단순 로그 수집 및 분석에 더해 사후 추적이 가능하도록 상관 분석과 포렌식 기능을 추가 제공한다.

기업 컴플라이언스(Compliance)란?
기업에 관련된 각종 법률 규제와 규범을 미리 파악하여, 이를 준수할 수 있는 방향으로 업무 프로세스를 설계하고 실행하는 사전 대응 조치를 말한다. 

 

4. 정보보안 신기술 용어

1) 블록체인 Block Chain
비트코인 시스템과 네트워크에서 발생하는 모든 거래는 하나의 공개 장부에 기록되고, 이는 분산되어 저장된다.
블록체인은 분산 장부(Distributed Ledger)로서 참여자들이 데이터를 저장하고 검증하기 위한 구조로 설계되어 있다. 거래가 발생하면 거래 정보 검증을 위해 일정 시간동안 발생한 거래를 모아서 블록(Block)을 생성하고, 블록들을 순차적으로 연결하여 체인(Chain) 형태를 구성하기 때문에 블록체인(Block Chain)이라 불린다.

거래 원장의 복사본은 각 네트워크 구성원에게 분산 저장되고, 새로운 거래가 발생할 때마다 구성원들의 동의를 통해 해당 거래를 인증하게 된다. 이때 중앙 집중 시스템에 의존하지 않고 개인간 P2P 네트워크 방식을 이용하기 때문에 거래 중개자의 개입 없이 적은 비용으로 빠르고 안전한 거래가 가능해진다. 또한, 분산되어 저장된 장부는 기록 위변조가 불가능하기 때문에 거래 신뢰성이 높고, 거래 정보 추적이 용이하다는 장점이 있다. 

2) FIDO(Fast IDentity Online Alliance)
최근 온라인 환경에서 사용량이 증대되고 있는 바이오 인식 기술을 활용한 인증 방식에 대한 기술 표준을 정하기 위해 설립된 기관. 현재는 FIDO 2.0 표준 규격을 사용하고 있으며, PC와 웹 환경에서 바이오 인증과 결제 환경을 제공한다. 웹 환경에서는 Javascript API로 제공되어 브라우저에서 FIDO 기반 인증 방식을 사용할 수 있게 한다.

FIDO2: 웹 인증(WebAuthn) - FIDO Alliance

3) 망분리와 망연계
외부 인터넷 망을 이용한 불법 접근과 정보 유출을 차단하기 위해 업무망과 외부 망을 분리하는 망 차단 조치.
실제 2개의 PC를 사용하는 물리적 망분리와 가상화 방법을 사용하는 논리적 망분리의 두 가지 유형이 있다.

망분리와 대칭되는 기술로는 망연계가 있으며, 이는 분리된 망 환경에서 보안성을 유지하고, 안전하게 데이터를 송수신하기 위해 사용된다.

4) 이상금융거래 탐지 시스템(FDS, Fraud Detection System)
전자금융거래에 사용되는 정보를 종합적으로 분석하여 의심 거래를 탐지하고 차단하는 시스템.
이용자의 정보 및 행위에 대한 정보수집으로 매체환경과 사고 유형을 수집하고, 수집된 정보를 통해 사용자의 평소 거래 패턴을 분석, 이상 행위를 탐지한다. 이상 행위로 판단된 거래는 차단하거나 추가 인증을 요구하여 부당 거래에 대응한다. 

5) 양자 암호(Quantum cryptography)
복사할 수 없고 원래의 상태로 되돌릴 수 없는 양자의 특성을 기반으로 한 암호 기술이다. 송신자와 수신자 외 제3자가 도청을 시도하는 순간 양자 상태를 변화시켜 도청 시도를 파악할 수 있게 한다.

6) 재식별화(re-identification)
개인 정보를 취급하는 업체에서는 일반적으로 개인을 식별할 수 없도록 변환하는 비식별화(de-identification) 과정을 거쳐 데이터를 관리한다. 반대로 데이터 분석 과정에서 고의 또는 실수로 숨겨진 정보를 다시 식별할 수 있도록 데이터가 재식별화(re-identification)된다면 개인정보가 유출될 수 있다. 최근 다양한 분야에서 빅데이터가 활용되면서 재식별화로 인한 개인정보의 유출 위험도가 높아지고 있다.