Information Technology

정보통신 보안 개념과 정보보안 서비스 종류

coinAA 2021. 6. 9.

 

목차

    인사말

    항상 비전공자도 이해하기 쉬운 글을 작성하기 위해 노력 중입니다. 이번에는 알긴 하지만 정확히 모르는 정보통신 보안, 정보보안은 무엇인가? 정보보안의 종류는 무엇이 있는가에 대해 설명드리려고 합니다.

     

    정보통신 보안

    정보통신 보안의 개념

    인터넷을 통한 데이터의 전송 도중 불법적인 제3자가 데이터를 가로채거나, 비인가된 시스템에 인가자인 것처럼 위장하여 접근하거나, 시스템 내의 중요자료를 훔치거나 시스템 전체를 손상시킬 수 있는 위험성 존재한다.

     

    시스템 보안

    시스템을 해킹(hacking)과 같은 불법적인 사용자의 위협으로부터 보호하는 것을 말한다.

     

    네트워크 보안

    인터넷 보안이라고도 불리며, 인터넷을 통한 데이터 전송 도중에 발생할 수 있는 데이터의 누설 등의 위협으로부터 데이터를 보호하는 것을 말한다.

    정보통신의 외부 위협

    정보통신의 위협 형태

    • 가로채기 Interception
      • 통신 선로를 도청하거나 패킷을 스니핑(sniffing)하여 송신자와 수신자 간의 데이터를 가로채서 권한이 없는 사람이 그 내용을 보는 것을 말한다.
    • 두절 Interruption
      • 송신자의 데이터가 수신자에게 전달되지 못하도록 중간에서 하드웨어나 소프트웨어를 파괴하거나 통신선로를 단절시키거나 전송 중인 패킷[각주:1] 변조한다.
    • 변조 Modification
      • 송신자의 데이터를 중간에서 변조하여 다시 수신자에게 전송 이렇게 하여 수신자는 잘못된 정보를 갖게 되거나 악의적인 작업을 하는 코드를 내장한 파일 실행하는 것을 말한다.
    • 위조 Fabrication
      • 악의가 있는 송신자가 마치 인증된 사람인 것처럼 가장하여 수신자에게 데이터 전송하는 것이다.


    보안 서비스 종류

    • 기밀성 Confidentiality
      • 정보의 비밀을 유지하기 위해 인가되지 않은 사람이나 단체는 그 데이터의 내용을 알지 못하게 하는 것으로, 정보 소유자의 인가를 받은 사람만 접근 가능하다.
    • 인증 Authentication
      • 어떤 사람이나 객체가 주장하는 것이 실제 일치하는지를 결정하는 처리 컴퓨터 네트워크 환경에서 인증은 일반적으로 로그온(logon) 암호를 통해서 수행 인터넷 비즈니스에서는 디지털 인증서(digitalcertificate) 사용한다.
    • 무결성 Integrity
      • 정당한 권한을 갖지 않은 자에 의한 정보의 변경, 삭제, 생성 등으로부터 정보 보호한다.
    • 부인방지 Non-repudiation
      • 데이터의 수신자에게 그 데이터의 기원이 누구인지를 증명하는 증거를 제공하고, 생성자가 데이터를 전송하지 않았다고 거짓으로 부인하려는 시도에 대해 수신자 보호한다. 
      • 수신자가 데이터를 받았다는 증거를 제공하거나 수신했음에도 불구하고 거짓으로 부인하려는 것에 대해 데이터 생성자 보호한다.

     

    가용성 Availability

    • 권한 있는 자가 원하는 자료를 사용하게 하는 특성
      • 정보 시스템을 적절한 방법으로 작동
      • 정당한 권한을 가진 사용자에게 정보 서비스 제공
      • 적시 적절하게 사용 가능(적시에 적절하게 사용할 수 없는 정보는 정보 자체의 가치를 상실)
    • 가용성을 위한 대책
      • 데이터 백업(backup)
      • 중복성의 유지
      • 물리적 위협 요인으로부터의 보호
      • 보안성과 가용성 사이에서 적절한 수준으로 균형을 이루도록 절충

    접근통제 Access Control
    시스템이나 통신장비의 사용을 허용할 것인지 거부할 것인지를 구별한다.

    • 물리적 수준에서 접근통제
      •  시스템이 설치되어 있는 건물이나 사무실에 자물쇠를 설치하여 정당한 열쇠를 가진 자만이 시스템에 접근 가능
    • 운영체제 수준에서 접근통제
      • 시스템에 일단 인가된 방식으로 로그인한 상태에서 자신에게 허가되지 않은 파일이나 장치에 접근하지 못하도록 통제
    • 네트워크 수준에서 접근통제
      • 네트워크를 통하여 원격 접속할 때 외부 네트워크에서 내부 네트워크로 인가된 접근만을 허용


    1. 정보 기술에서 패킷 방식의 컴퓨터 네트워크가 전달하는 데이터의 형식화된 블록이다. [본문으로]

    댓글