[Security] 보안이란?

1. 보안이란? 

보안의 사전적 정의

출처 : 네이버 어학 사전

 

보안의 사전적 정의는 안전을 유지하는 것, 즉 무언가를 보호하는 행위이다. 

특히, 데이터를 보호하는 것을 정보 보안이라고 한다.

정보 보안의 의미

조금 더 구체적으로 표현하면, 정보 보안은 외부의 위협으로부터 내부의 자산에 대한 취약점을 보호 대책을 통해 보호하는 것이다. 

• 자산 (asset)
  위 그림에서 볼 수 있듯이 우리에게는 자산이 있다. 여기서 자산이란 정보를 의미하기도 한다. 
• 위협 (threat)
  이러한 자산을 위협하는 무언가, 즉 공격자를 위협이라 한다.
• 인터넷 (네트워크)
  자산과 공격자 사이는 네트워크, 특히 인터넷을 통해 연결된다.
• 취약점
  공격자는 자산이 가지고 있는 취약점을 찾아 공격한다.
• 위험 (risk)
  정보 보안에서 위협과 위험은 조금 다른 개념이다. 
  위협은 외부에서, 즉 공격자로부터 오는 것이라면
  위험은 취약점을 활용하는 위협의 잠재적인 손실이나 피해를 의미한다. 

💡 취약점의 대표적인 예시로 DB의 취약점을 파고드는 SQL injection이 있다.

사용자가 ID를 입력하면 서버는 ID와 PW가 모인 데이터베이스에 접근하여
입력된 ID와 PW가 있는지 검색한 후
ID와 PW가 있다면 결과(1, True)를 사용자에게 전송한다. 

그런데 만약 공격자가 PW 칸에 ‘1’을 입력할 수 있다면 PW를 몰라도 로그인이 가능하다. 

 

2. 보안의 방법 

 

공격자가 취약점을 통해 위협을 가한다고 했을 때 우리가 보호할 수 있는 것은 취약점이다.
위협은 외부에 있어 보호하기 어렵다.

 

취약점을 보호하는 방법

취약점을 보호하는 대표적인 방식으로 다음과 같은 것들이 있다.

1. 사전에 취약점을 관리하는 시큐어 코딩, 암호화
2. 블랙 리스트 & 화이트 리스트
   블랙 리스트는 들어올 수 없는 사람을 적어 놓고 검사하는 방법,
   화이트 리스트는 입장할 수 있는 사람을 적어 놓고 검사하는 방법이다.
   
   💡 백신 프로그램은 악성 코드 리스트를 통해 코드를 검사하는 방식으로
         블랙 리스트의 대표적인 예시라 할 수 있다. 

 

3. 보안의 분야 및 관련 직업 

• 취약점 분석
• 네트워크 보안
• 시스템 해킹
• 디지털 포렌식
• 클라우드 보안
• 블록체인
• 다크웹
• AI 보안

 

4. 정보 보안의 3요소 CIA 

기밀성 (Confidentially) 

허락되지 않은 사람은 정보의 내용을 알 수 없도록 하는 성질이다. 

무결성 (Integrity) 

정보를 함부로 수정할 수 없도록 하는 성질이다. 

💡예시:  Hash 
임의의 길이를 가진 데이터를 고정된 길이의 데이터로 매핑하는 해시 함수에 의해 얻어지는 값이다.
입력된 데이터가 조금만 변경되어도 출력 해시 값이 완전히 다르게 나타나 데이터의 무결성을 검증하는 데 사용된다. 

 

가용성 (Availability)

시스템을 정상적으로 사용할 수 있도록 하는 성질

💡가용성을 훼손하는 예시: DDoS 공격
응용 프로그램의 리소스를 소진하려는 시도로, 공격자는 비정상 트래픽으로 사이트를 넘치게 하여 웹 사이트 기능을 저하시키거나 오프라인 상태로 만드는 등 네트워크 서비스를 중단시킨다.