정보보호 개요

정보보호(보안)

정보의 기밀성, 무결성, 그리고 시스템의 서비스가 지속될 수 있도록 보장 하는 것

 

정보보안 3요소

-기밀성 : 송시자가 정보를 보내려고 하는 수신자 이외의 어느 누구도 그 정보의 내용을 알지 못한다는 것을 보장

-무결성 : 정보가 변경되지 않는 것을 보장

-시스템의 서비스 지속성 : 서비스 제공자의 의도에 따라서 서비스를 할 수 있게 보장

 

>암호는 데이터의 정보보호를 위한 수단으로 기밀성/무결성/인증 제공

-인증 : 송신자가 지정한 수신자 외에 지정되지 않은 수신자는 데이터의 정보에 대한 접근하지 못하게 하는 것을 보장

 

기밀성

-네트워크에서 상호 세션에 대한 데이터 보안

-단일 데이터 블록에 대한 데이터 보안

-트래픽 흐름의 분석 방지(IP번호, Port번호, 메세지의 빈도/길이 등 트래픽 특성을 과찰하지 못하도록 함)

-트래픽 패턴에 대한 기밀성 제공

-선택적/필드 기밀성 제공(QoS를 고려한 차등적 보안제공)

QoS : Quality od Service

 

무결성

-메시지의 복제, 추가, 수정, 순서 바꾸기에 대한 무결성 제공

  >비허가된 데이터의 부분 또는 전부의 제거 여부 검증

  >데이터 전송 과정에서 복제, 변조, 재전송 여부 검증

-프로토콜 고려 재 전송, 순서 제어, 오류 제어 등의 복구 과정을 고려한 무결성 제골

  >복구 과정 있을 경우는 기존 데이터의 무결성 검증 뿐만 아니라 벼경 여부에 대한 확실한 검증 필요

 

서비스 지속성(가용성)

-시스템 밎 자원에 대한 접근과 서비스를 적시에 제공

-물리적/논리적 공격에 대한 보안성 제공

-DoS등 다양한 종류의 공격에 대한 서비스 지속성 보장 노력 필요

  >정보의 암호화 및 서비스 노출 최소화로 보안성 확보, 서비스 지속성 확보에 기여

  >시스템 자원과 인접한 지점의 공경에 대한 예방도 필요

 

정보보호 주요사례

 

SSO 

-여러 서비스를 이용하기 위해 여러 개의 아이디와 패스워드로 개별적 인증(로그인)

 

SSO 정보보호 이슈

-SSO인증의 경우 한 번의 인증을 통해 모든 서비스를 이용할 수 있기 떄무넹 보안의 중요성 증가

   >사용자 인증정보가 공격자에게 탈취되었을 경우 재전송 공격으로 연계된 서비스에 비정상 인증 기능

-SSO 인증의 보안상 핵심 요인으로 인증 완료된 세션에 대한 보호임

   >정상적으로 인증된 세션의 보안이 노출 되면, 하나의 노출로 다중 서비스에 대한 공격, 비인가 접근 가능

 

기밀성

-사용자 및 서버 인증을 위해서 인증 과정에 사용자 인증 정보, 인증토큰, 쿠키 들 다양한 인증정보가 전송 및 저장되며 사용자 인증정보는 공격자가 내용을 확인할 수 없도록 해야 함

   >통신 프로토콜을 통해 전달되는 메시지는 해시연산 혹은 암호 알고리즘을 통한 암호화로 데이터에 대한 안전성을 제공

 

무결성

-로그인시 입력되는 인터페이스는 위조 또는 변조, 노출될 수 있음

   >로그인 데이터 무결성 제공, 공격에 대한 탐지 및 인지 가능 하도록 설계

 

클라우드 컴퓨팅 정보보호 요소

 

클라우드 컴퓨팅

-인터넷 기반 컴퓨팅의 일종으로 정보를 자신의 컴퓨터가 아닌 인터넷에 연결된 다른 컴퓨터로 처리하는 기술

 

무결성

-액세스 보안을 통해 권한 있는 사람과 시스템만 지정된 정보와 애플리케이션을 사용할 수 있도록 함

-정보 시스템에서 처리하는 OS, 어플리케이션, 네트워크와 관련 시스템에 대한 보안성 제공 필요

-매개 변수와 허용된 작업을 정의, 제한, 관리하여 정보 자체에 대한 무단 변조 행위를 차단해야 함

 

 기밀성

-개인정보보호 : 법적 요구에 따라 의료 및 재무기록과 같은 개인식별번호를 보호하고 금융 정보, 영입 기밀, 기타 지적 재산 등의 상거래 데이터가 유출되지 않도록 예방해야 함

-서비스 데이터의 정보보호 : 다양한 서비스와 관련된 주요정보에 대한 정보보호 제공

 

가용성

-리소스는 필요할 떄 이용할 수 있어야 하고, 운영중단이나 장애 발생 시 복구할 수 있어야 함

-사용자는 리소스를 액세스할 수 있어애 하고, 인프라스트럭쳐, 애플리케이션 ,정보 등 모든 종류의 컴퓨팅 리소스는 적절하게 백업하고 빠르게 복구할 수 있어야 함 

-물리적 / 논리적 구성에 대한 장애 예방 및 적시 복구

 

 

클라우드 컴퓨팅(기밀성과 데이터 암호화 기술)

-암호 알고리즘 

   >블로그 암호 알고리즘, 스트림 암호 알고리즘

   >공개키 암호 알고리즘, 키 분배 알고리즘

   >해쉬 알고리즘, 전자서명 알고리즘, 난수 발생기 및 양자 암호 알고리즘

-암호 키 관리

   >개인키 암호화 기술, 패스워드 기반의 암호화 기술

   >비밀정보 교환 기술, 보안토큰 내의 비밀정보 저장기술

   >암호 키 복구 기술

-암호 응용 기술

   >암호메시지 전송기술, 암호토큰 인터페이스 기술

   >암호기반 다중 인증기술 등