얌생

위협이란, 정보 자산에 해를 끼칠 수 있는 모든 행위나 사건을 말한다.

• 자연 재해, 기술적 실패, 공격으로 부터 발생한다.
• 취약점은 시스템, 소프트웨어, 프로토콜, 또는 절차상의 약점이나 결함을 의미한다.
  • 취약점은 위협이 실제로 활용 할 수 있는 기회를 제공하며, 위협은 이러한 취약점을 이용하여 발생한다.
  • 즉, 위협이 실제로 행해질 수 있는 시스템의 약점을 의미하게 된다.

📌 의도에 따른 위협 분류

📑 의도적 위협( Intentional Threats )

• 인간의 의도에 의해 발생하는 위협
• 해킹, 사이버 스파이, 사회 공학, 악성코드 배포 등

📑 비의도적 위협( Unintentional Threats )

• 사용자의 실수나 부주의, 시스템의 오류 등으로 발생하는 위협
• 잘못된 클릭, 안전하지 않은 비밀번호, 시스템 설정 실수 등

📌 발생 원인에 따른 위협 분류

📑 외부 위협( External Threats )

• 조직이나 시스템 외부에서 발생하는 위협
• 해커, 사이버 범죄 조직, 경쟁 회사 등 외부 인물이나 그룹

📑 내부 위협( Internal Threats )

• 조직 내부에서 발생하는 위협
• 직원의 고의적인 행위나 실수로 인해 발생
• 종종 접근 권한을 가진 사용자에 의해 발생

📌 공격 유형 따른 위협 분류

📑 활동적 위협( Active Threats )

• 시스템을 공격하여 정보를 탈취하거나 시스템의 정상적인 작동을 방해한다.
• 랜섬웨어, DDoS 공격 등

📑 수동적 위협( Passive Threats )

• 시스템에 직접적인 변경을 가하지 않고 정보를 수집하는 위협을 말한다.
• 트래픽 분석, 스니핑, 스캐닝 등

📑 누설( Disclosure )

• 민감한 데이터가 무단으로 공개되거나 유출되는 상황을 말한다
• 기밀성을 침해하는 행위
• 개인 정보, 기업 비밀, 국가 비밀 등의 민감한 정보가 외부에 노출되어 개인이나 조직에 해를 끼칠 수 있다.\

📑 속임수( Deception )

• 거짓 정보를 제공하거나, 사용자를 속여 정보를 탈취하는 행위다
• 무결성( I, Integrity )를 침해하는 행위다
• 피싱( Phishing), 스푸핑( Spoofing) 등이 해당 된다.

📑 중단( Disruption )

• 시스템이나 네트워크의 정상적인 작동을 방해하거나 중단 시키는 행위다
• 가용성( A, Availability )을 침해하는 행위다.
• DoS, DDoS의 공격 등이 해당된다.

📑 강탈, 탈취( Usurpation )

• 시스템의 기능을 무단으로 제어하거나 변경하여 시스템의 정상적인 기능을 방해하는 행위다
• 시스템 장악, 악성 코드 실행, 시스템 구성을 변경하여 추가적인 공격을 가능하게 한다.

📑 침입( Intrusion )

• 무단으로 시스템이나 네트워크에 접근하는 행위다.
• 기밀성( C, Confidentiality )과 무결성( I, Integrity )을 침해하는 행위다.
• 시스템의 정상적인 작동을 방해할 수 있다.

📑 악용( Exploitation )

• 공격자가 취약점을 발견하고 악용하는 행위다.
• 데이터 손상, 시스템의 제어권 탈취, 악성 코드 설치 등 다양한 보안 문제를 발생 시킬 수 있다.

📑 추출( Extraction )

• 데이터를 무단으로 복사하거나 외부로 전송하는 행위다.
• 프라이버시 침해, 기업의 비밀 유출, 국가 안보 위협 등을 발생 시킬 수 있다.

정보 보안 이란 조직이나 개인이 보유한 정보 자산을 무단으로 접근, 사용, 공개, 파괴, 변조 또는 손실로 부터 보호하기 위한 전략, 절차, 기술을 의미한다.

📌  정보보안 3요소(CIA Triads)

• 정보보안을 통해서 C.I.A를 확보 해야 한다.
• C( Confidentiality, 기밀성 ), I( Integrity, 무결성 ), A( Availability, 가용성 )

📑  기밀성( Confidentiality )

• 허가되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것을 말한다.
• 오직 인가된 사람, 인가된 프로세스, 인가된 시스템만 알 필요성에 근그하여 시스템에 접근해야 한다.
• 내용과 존재 자체도 완벽한 기밀을 유지 하는 것이 좋다.
  • 친구와 개인적으로 채팅을 하고 있을 때, 해당 채팅방은 외부인에 의해 무단으로 접근되거나 공개되어서는 안됨

📑  무결성( Integrity )

• 허가 되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것을 말한다.
• 정해진 절차에 따라, 주어진 권한에 의해서만 변경되어야 한다.
• 즉, 데이터 또는 리소스의 신뢰성을 확보하는 것이다.
• 데이터를 조작한 사람이 신뢰할 수 있는 사람인가도 중요하다.
  • 내가 보낸 채팅 정보가 외부인에 의해 변조되어서는 안됨

📑  가용성( Availability )

• 허가된 사용자 또는 객체가 정보에 접근하려 하고자 할 때 이것이 방해받지 않도록 하는 것을 말한다.
• 정당한 방법으로 권한이 주어진 사용자에게 정보 서비스를 거부하여서는 안된다
• 즉, 정보나 리소스에 원할 때마다 접근할 수 있는가에 대한 것이다.
  • 예시) 언제든지 채팅을 하고 싶을 때, 채팅을 할 수 있어야 함

📌 Balance of C.I.A

C.I.A가 완벽하게 지켜지면 좋지만 현실은 그렇치 않다.
균형을 잘 갖추어 주는 것이 중요하다.

💡 무결성을 극대화 했을 경우

• 모든 사본을 다른 사람들과 공유한다. ( 기밀성이 보장되지 않음 )
• 데이터가 업데이트 될 때마다 사본을 공유해야 한다. ( 가용성이 침해됨 )
• 블록체인이 위와 같은 구조로 이루어져 있다.

💡 기밀성을 극대화 했을 경우

• 아무도 볼 수 없는 나만의 데이터를 가질 경우
• 기기를 네트워크로 부터 분리 하게 된다. ( 가용성이 사라지게 됨 )
• 데이터에 대한 업데이트 정보를 알 수 없다. ( 데이터에 대한 무결성을 판별하지 못함 )

인프런으로 강의를 듣던중에 K-Shield 수업을 알게 되어, 기초 단계인 K-Shield Jr 수업을 신청하고 듣게 되었다.

https://academy.kisa.or.kr/cont/programInfo/kShieldJunior.do

위 사이트에서 신청할 수 있다. 나이 제한이 있는데 만19세 ~ 만34세까지 신청할 수 있고 온라인으로 진행된다.

서버에 있어서 보안은 정말 중요한 부분이라고 생각하고 있었는데, 질 좋은 강의를 찾고 운좋게 강의를 들을 수 있게 되어 매우 기쁘다.

2주간 모든 수업을 들어야하기 때문에 수업을 들으며 내용을 블로그에 정리할 예정이다.