[정보보호개론] 해킹, 정보 보호란?

해킹

▶어떠한 의도에 상관없이 다른 컴퓨터에 침입하는 모든 행위

▶긍정적인 의미로는 각종 정보시스템의 보안 취약점을 미리 알아내고 보완하는 데에 필요한 행위

 

---

정보

▶실제 문제에 도움이 될 수 있도록 정리한 지식 또는 자료

 

정보자산

▷정보시스템, 정보통신망, 유무형의 정보(개인정보, 기업정보 등)

 

정보보호

▶중요한 정보를 안전하게 보호하기 위해 정보의 기밀성, 무결성, 가용성을 만족할 수 있도록 기술적, 관리적, 물리적 보호조치를 강구하는 것

▷ 정보의 훼손, 변조, 유출 등을 방지하기 위한 행위

 

정보보호의 3요소 CIA

 

정보보호의 특성

 

정보보호의 6대 원칙

1) 기밀성

정보의 소유자가 원하는 대로 정보의 비밀이 유지되어야 한다는 원칙

2) 무결성

비인가 된 자에 의한 정보의 변경, 삭제, 생성 등으로부터 보호되어 정보의 정확성, 완전성이 보장되어야 한다는 원칙

3) 가용성

정보시스템은 적절한 방법으로 작동되어야 하며, 정당한 방법으로 권한이 주어진 사용자에게 정보서비스를 거부하여서는 안된다는 원칙

4) 책임추적성

정보나 정보시스템의 사용에 대해서 누가, 언제, 어떤 목적으로, 어떤 방법을 통하여 그들이 사용했는지를 추적할 수 있어야 한다.

5) 인증성

정보시스템 상에서 이루어지는 어떤 활동이 정상적이고 합법적으로 이루어진 것을 보장하는 것

6) 신뢰성

정보나 정보시스템을 사용함에 있어서 일관되게 오류의 발생 없이 계획된 활동을 수행하여 결과를 얻을 수 있도록 하는 환경을 유지하는 것

 

---

정보보호의 중요성

▷사이버 위협은 우리 삶에 직접적인 피해를 가져오고, 개인과 기업 뿐만 아니라 국가 전체에 영향을 미칠 수 있는 공격으로 국가 안보까지 위협

 

침해사고

▷해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 등의 방법으로 정보통신망, 정보시스템을 공격하는 행위를 하여 발생한 사태

▷해킹, DDos 공격, 홈페이지 변조, 피싱, 스팸 등

 

 

DDos

▷좀비 pc 이용하여 대량의 유해 트래픽을 발생시켜 서비스 방해 공격

▷분산서비스거부 공격

 

홈페이지 변조

▷홈페이지의 화면을 변조시켜 다른 이미지가 보이도록 하는 침해사고 유형

▷기업이나 조직의 이미지, 신뢰성을 실추하려는 목적으로 많이 발생

 

피싱

▷불특정 다수에게 메일, 게시글 등으로 위장된 홈페이지에 정보를 입력하도록 유도하여 개인정보 등을 빼내는 기법

▷보이스 피싱, 메신저 피싱, 스미싱

 

스팸

▷영리목적의 광고성 정보

 

랜섬웨어

▷사용자의 문서를 인질로 잡고 돈을 요구

▷사용자의 파일이 암호화됨

 

스피어피싱

▷특정인을 겨냥하여 악성코드 유포하여 파일 실행시 정보 유출

 

파밍

▷피싱의 하나로 불특정 다수를 대상으로 파일 공유하여 악성코드 유포하여 가짜사이트에서 금융정보 갈취

 

APT(Advanced Persistent Threats, 지능적 지속 공격)

▷특정 기업이나 조직을 대상으로 내부 직원 pc 장악 후 내부 서버, 데이터베이스에서 기밀정보를 빼오거나 파

 

---

해킹 패러다임 변화

▷목적의 변화

자기과시 → 금품갈취(사이버범죄) → 사회혼란, 사이버테러

단순 능력 과시형을 넘어 금전적 목적의 해킹, 국가 위협으로 변화

▷조직적, 고도화, 지능화되었음

▷개별 시스템에서 대규모 시스템 또는 사회기반시설, 국가로 대상이 변하였음

 

---

침해사고 주요 사고 원인 및 문제점

▷보안관리 소홀, 내 외부 직원에 의한 정보유출, 외주업체 관리 소홀, 침해사고 대응 능력 부족 등이 주요 원인

▷정보보호 관리체계, 내부 통제시스템, 의사결정 시스템 등 복합적 실패

 

---

정보보호 전문가란?

▷화이트해커

▷기업과 국가기관 등의 조직과 개인이 사용하는 정보 시스템을 안전하게 보호하는 직업

▷정보자산을 보호하는 역할

▷해커들의 최신 해킹 기법을 분석 후 보안대책 수립함