[컴퓨터 보안]컴퓨터 보안의 개요

1. 컴퓨터 보안의 개념

정보를 여러 가지 위협으로부터 보호하기 위한 정책 및 기법

정보의 상태란? 저장, 전달

위협의 종류란? 허락되지 않은 접근, 수정, 훼손, 유출 등

정보보호의 한 영역

컴퓨팅 환경이 관여된 모든 상황에 대한 정보보호

2. 정보보호의 목표

핵심목표

• 기밀성 Confidentiality

• 무결성 Integrity

• 가용성 Availability

 

기밀성 Confidentiality

허락되지 않은 자가 정보의 내용을알 수 없도록 하는 것

예 : 은행에서 고객의 기밀정보를 제3자에게 알려지는 것을 방지하기 위해 보호

기밀성을 지키는 방법 : 허락되지 않은 자가 정보에 접근을 아예못하도록 함, 혹은 접근해도 무의미한 내용만 보이도록 함

무결성 Integrity

허락되지 않은 자가 정보를 함부로 수정할 수 없도록 하는 것

DB 내 고객의 개인정보가 임의로 수정되지 않도록 보호(고객이 아닌 다른 사람이 수정하지 못하도록)

만약 허락되지 않은 자에 의한 수정이 발생했다면 이를 확인할 수 있는 것

가용성 Availability

허락된 자가 정보에 접근하고자 할 때 이것이 방해 받지 않도록 하는 것

정보에 대한 접근권한이 있는 자는 필요할 때 언제든지 정보를 사용할 수 있어야 한다.

예 : 고객이 본인의 개인정보를 확인고자 할 때 즉시 조회가능하도록 해주는 것

정해진 시간 내에 정보를 볼 수 있음을 보장

 

예제 . 자동화기기(ATM)

기밀성 : 비밀번호

무결성 : 계좌번호, 입출금정보

가용성 : 서버, 자동화기기, 네트워크

 

그 외의 목표

부인방지 : 정보에 관여한 자가 이를 부인하지 못하도록 하는 것

발신 부인방지 : 정보를 보낸 사람이 나중에 정보를 보냈다는 것을 부인하지 못하도록 함

수신 부인방지

인증 : 어떤 실체가 정말 주장하는 실체가 맞는지 확인할 수 있고 신뢰할 수 있는 것

실체 : 정보 자체, 정보를 이용하는 사용자 등

접근제어 : 정보에 대한 허락된 접근만 허용하고 그 외의 접근은 허용하지 않는다.

접근권한이 있는 자와 없는 자를 구분하여 제어

정보에 따라, 사용자에 따라 다양하게 부여될 수 있음

3. 정보화 환경과 역기능

정보화 사회의 선진화

과거에는 정보의 전파가 굉장히 느렸다. 통신회선 설치 후 빨라짐

인터넷을 통해 지구 반대편에서 일어나는 일도 실시간으로 알 수 있음

정보화 사회의 역기능도 증가

악성 댓글, 스팸 메일, 개인정보 유출, 금전적인 목적을 대상으로 하는 피싱이나 파밍, 스미싱에 따른 개인적인 피해 증가

불건전 정보유통, 개인 사생활 침해 등 부작용

심각한 사회문제로 대두

새로운 수법의 지속적인 등장

과거 이메일을 이용하던 피싱은 보이스 피싱과 스미싱 등으로 다양화

랜섬웨어처럼 안전한 암호 알고리즘을 악용하여 금전을 요구하는 수법도 등장

주요 기반시설 위협에 따른 국가안보적인 측면의 위협

4. 컴퓨터 보안의 역사

앨런 튜링

 컴퓨터의 이론적인 개념을 정립,

 제2차 세계대전 당시 암호분석가로 활동하며 에니그마 암호문을 해독할 수 있는 일반적인 방법을 고안

1950년대와 1960년대

 메인프레임 형태의 컴퓨터들이 개발되어 기관이나 학교 등에서 이용

 MIT의 TMRC 학생들이 해커라는 용어를 처음 사용

 해커 hacker : 컴퓨터의 세세한 부분까지 적극적으로 탐수하고 활용성을 확대하기 위해 연구하는 것을 즐기는 사람

인터넷의 모체 등장

ARPANET : 1960년대 후반. 미국 국방부에서는 각 지역에 위치한 기고나들의 컴퓨터를 연결하는 네트워크 개발, 1970년대를 거치며 상당히 복잡한 형태로 발전, 이를 바탕으로 1980년대 인터넷이 등장

개인용 컴퓨터의 등장

1970년대 : 애플 컴퓨터에서 개인용 컴퓨터 판매 시작, 연구자 뿐만 아니라 일반인들도 컴퓨터를 접할 수 있게 됨

1980년대: IBM에서 저가의 PC 판매를 시작하며 컴퓨터가 본격적으로 대중화,

인터넷 표준 통신 프로토콜인 TCP/IP가 개발되며 누구나 PC와 인터넷으로 다양한 정보를 접할 수 있는 환경이 만들어짐,

악의적인 사람들도 역시 컴퓨터와 인터넷을 사용하게 되어 컴퓨터 보안의 필요성 증가

모리스 웜(Morris worm) : 인터넷으로 연결된 수천 대의 UNIX 컴퓨터 감염 , 이를 계기로 침해대응센터인 CERT 만들어짐

1990년대

시티뱅크 시스템에 침입하여 자금 탈취

여러 회사 시스템에 침입하여 각종 정보 탈취

정부 시스템 침입

2000년대

2000년 초, 야후, CNN, 아마존 등 소통량이 많은 몇 개의 사이트에 분산 서비스 거부 DDos 공격 발생

2010년대

랜섬웨어가 새롭게 유행

암호를 풀기 위해 비트코인 등으로 송금하도록 유도

다양한 법률 등장