정보처리기사 보안 필수 개념 정리

암호 알고리즘 🌟🌟🌟

중요 정보를 보호하기 위해 평문을 암호화된 문장으로 만드는 절차 또는 방법

• 개인키 암호화 기법(대칭 암호기법, 단일키 암호화기법): 동일한 키로 데이터를 암호/복호화
  • 스트림 암호화 방식: 평문과 동일한 길이의 스트림 생성, 비트단위로 암호화
    • LFSR, RC4, TKIP
  • 블록 암호화 방식: 한번에 하나의 데이터 블록 암호화
    • DES, SEED, AES, ARIA, IDEA, Skipjack
• 공개키 암호화 기법(비대칭 암호기법): 암호화할때 사용하는 공개키는 사용자에게 공개, 복호화할때의 비밀키는 관리자가 따로 관리
  • RSA, ECC
• 양방향 알고리즘 종류 🌟🌟🌟
  • SEED: 한국인터넷진흥원(KISA) 개발한 블록 암호화 알고리즘, 블록크기128비트, 길이따라 128,256으로 분류
  • ARIA: 국가정보원과 산악연합회가 개발한 블록 암호화 알고리즘
  • DES: 미국에서 발표한 개인키 암호화 알고리즘, 블록크기64비트, 키 길이 56비트, 16회의 라운드 수행
  • AES: 미국에서 발표한 개인키 암호화 알고리즘, DES 한계 개선, 블록크기 128비트, 키 길이따라 분류됨
  • RSA: 공개키 암호화 알고리즘, 큰 숫자를 소인수분해하기 어렵다는 것에 기반해 만들어짐
  • IDEA: PES개선한 알고리즘, 블록크기 64비트, 키길이 128비트
  • Skipjack: 국가안전보장국에서 개발, IC칩 내장, 주로 음성통신장비에 삽입, 블록크기 64비트, 키길이 80비트
  • TKIP: 무선랜보안에 사용된 WEP 보완한 데이터보안 프로토콜, 임시 키 무결성 프로토콜
• 해시(hash): 임의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환, 해시함수 이용
  • SHA 시리즈: 미국 국립표준기술연구소에서 발표
  • MD5: MD4 대체 위해 고안, 블록크기 512비트, 키 길이 128비트
  • N-NASH: 일본의 전신전화주식회사에서 발표, 길이 모두 128비트
  • SNEFRU: 32비트 프로세스 구현에 용이

 

서비스 공격 유형 🌟🌟🌟🌟🌟

• 서비스 거부(Dos; denial of service) 공격: 대량의 데이터를 한곳의 서버에 집중적으로 전송해 서버의 정상적 기능을 방해
  • Ping of Death(죽음의 핑): 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송해 네트워크를 마비시킴
  • SMURFING(스머핑): IP나 ICMP 특성을 악용해 엄청난 양의 데이터를 한사이트에 집중적으로 보냄으로써 네트워크 불능상태로
  • SYN Flooding: 3-way-handshake 과정 중단시켜 서버가 대기상태에 놓여 정상적 서비스 수행불가
  • TearDrop: offset 값을 변경시켜 수신 측에 과부하를 발생시킴으로써 시스템 다운되도록
  • LAND Attack: 패킷을 전송할 때 송/수신IP 주소를 모두 공격대상의 IP 주소로 하여 자신에 대해 무한히 응답하게 하는 공격
  • DDoS(Distributed Denial of Service, 분산서비스거부)공격: 여러곳에 분산된 공격지점에서 한 곳의 서버에 대해 서비스 거부 공격
    • 분산서비스 공격용 툴: Trin00, TFN, TFN2K, Stacheldraht, TearDrop,…
• 네트워크 침해 공격
  • 세션 하이재킹: 새션정보를 가로챔, 공격자가 원래의 클라이언트처럼 위장해 무단사용
  • ARP 스푸핑: ARP의 취약점 이용한 공격기법, 자신의 물리적주소(MAC)를 변조
  • 스미싱: 문자이용해 개인신용정보빼냄
  • 사회공학: 인간상호작용의 깊은 신뢰 바탕으로 사람을 속여 정상 보안절차 깨뜨리려함(비기술적)
    • 스피어 피싱: 특정대상 선정후 이메일로 위장해 메일 지속 발송, 클릭유도
  • 다크데이터: 특정 목적 가지고 데이트 수집이후 활용되지 않고 저장만 돼있는 데이터
  • 타이포스쿼팅(Typosquatting): 주소를 잘못 입력하거나 철자 빠뜨리는 타이핑실수 이용해 유사한 유명 도메인으로 미리 등록 (URL 하이재킹)
  • APT(Advanced Persistent Threats): 조직적으로 특정 기업이나 네트워크에 침투해 활동 거점 마련후 때 대기하면서 보안 무력화 시키고 정보 수집후 외부로 빼돌리는 공격
  • 무작위 대입 공격: 암호화된 문서의 암호키를 찾아내기 위해 적용 가능 모든 값 대입해 공격
  • 큐싱: QR코드 통해 악성 앱 설치 유도
  • SQL 삽입 공격: 웹사이트 무차별적 공격, 취약한 사이트 발견되면 데이터 조작으로 공격
  • 크로스 사이트 스크립팅(Xss): 스크립트 취약점 악용, 악성 스크립트 실행
  • 스니핑: 네트워크 중간에서 남의 패킷 정보 도청 (수동적공격) (코를킁킁거리다)
• 정보보안 침해 공격
  • 워터링홀: 목표조직이 자주 방문하는 사이트 사전에 감염시켜 방문했을때 악성 코드 감염되게 하는 웹기반 공격
  • 좀비 PC: 악성코드에 감염되어 다른 컴퓨터 조종하도록 만들어진 컴퓨터 (C&C서버의 제어 받아 DDoS공격에 이용)
  • C&C 서버: 해커가 원격지에서 감염된 좀비 pc에 명령내리고 악성코드 제어위한 서버
  • 봇넷(Botnet): 악성 프로그램 감염된 다수의 컴퓨터들이 네트워크로 연결된 형태
  • 웜(Worm): 네트워크 통해 연속적으로 자신 복제해 시스템 부하높여 다운시키는 바이러스
  • 제로데이공격: 보안취약점 발견됐을때 취약점 존재가 공표되기전 취약점 통해 이뤄지는 보안공격
  • 키로거공격(Key Logger Attack): 사용자의 키보드 움직임 탐지해 개인 정보 빼가는 해킹공격
  • 랜섬웨어(Ransomware): 사용자 컴퓨터 잠입해 내부 파일 암호화해 사용자에게 돈 요구
  • 백도어(Back Door): 시스템 설계자가 액세스 편의 위해 보안을 제거해 만들어놓은 비밀통로
  • 트로이목마(Trojan Horse): 정상프로그램으로 위장해 숨어있다 프로그램 동작할때 부작용일으킴

 

보안 솔루션 🌟🌟🌟

외부로부터 불법적인 침입을 막는 기술 및 시스템

• 방화벽(Firewall): 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별해 수용/거부/수정하는 기능을 가진 침입 차단 시스템
• 침입 탐지 시스템(Intrusion Detection System): 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템
  • 오용탐지: 미리 입력해둔 공격패턴 감지되면 알림
  • 이상탐지: 비정상적인 행위나 자원의 사용 감지되면 알림
• 침입 방지 시스템(Intrusion Prevention System): 비정상적인 트래픽을 능동적인 차단하고 격리하는 등 보안솔루션, 방화벽 + 침입 탐지 시스템 결합
• 데이터 유출 방지(DLP, Data Loss Prevention): 내부정보의 외부 유출을 방지하는 보안 솔루션
• 웹 방화벽(Web Firewall): 웹 기반 공격을 방어할 목적으로 만들어진 웹서버에 특화된 방화벽
• VPN(가상사설통신망, virtual private network): 공중 네트워크와 암호화 기술을 이용해 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션
  • SSL VPN: PC에 VPN Client 프로그램 따로 설치해 VPN 서버 접속
  • IPSec VPN: VPN 서버가 설치된 각각의 네트워크를 서로 연결하는 방식
• NAC(Network Access Control): 네트워크에 접속하는 내부 PC의 MAC주소를 IP관리시스템 등록후 일관된 보안 관리 기능 제공
• SIEM(security information and event management): 로그 및 보안 이벤트를 통합하여 관리하는 빅 데이터 기반 보안 솔루션