1.1 컴퓨터 보안이란?

1.1 컴퓨터 보안이란?

• 컴퓨터 보안이란: 컴퓨터 시스템의 가치 있는 무언가(자산)를 보호하는 것.
• 자산, 가치있는 무언가는? 하드웨어, 소프트웨어, 데이터, 사람, 프로세스, 혹은 복합적인 형태.
• 자산의 가치는? 개인적이고 시간에 의존적이며 대체 가능성 등을 따져서 평가. (애매함이 다분함.)
• 취약점 (vulnerability): 시스템에 존재하는 약한 지점. => 컴퓨터 자산에 피해를 입히기 위해 악용할 수 있는 약점.
  • 설계 오류, 구현 오류, 접근통제의 오류 등.
• 위협 (threat): 손실이나 피해를 입힐 가능성을 가진 환경의 집합체.
  => 위협의 가능성을 보고 취약점을 악용하는 것이 결과적으로 "공격(attack)"에 해당한다.
• 통제: 취약점을 없애거나 줄여줄 수 있는 행위, 장치, 절차 혹은 기술. => 취약점이 각종 위협에 노출되는 것을 막음.

 

위협은 취약점을 통제함으로써 막을 수 있다.

1.2 위협

• 자산에 대해 발생할 수 있는 피해
  1. 자산에 어떤 나쁜 일이 발생할 수 있는가?
  2. 나쁜 일이 발생하게 하는 것이 누구인가? 혹은 무엇인가?
• 보안의 3요소 (C-I-A)
  1. 기밀성 (Confidentially): 권한을 가진 그룹만 자원을 조회할 수 있게 하는 시스템의 능력. => 내 일기장은 나만 볼 수 있어!! 다른 사람이 보면 안돼!
  2. 무결성 (Integrity): 권한을 가진 그룹에 의해서만 자원이 변경될 수 있게 하는 시스템의 능력. => 내 사진 보정은 내가 해!! 너는 너 얼굴만 보정할 수 있어!
  3. 가용성 (Availability): 권한을 가진 그룹이 자원을 사용할 수 있게 하는 시스템의 능력. => 내 핸드폰은 내가 원할 때 바로바로 쓸 수 있어서 좋아.

=> 기본적인 보안 속성이며, 동시에 보안 위협의 목표.

• 보안의 3요소+++++
  • ISO 7498-2 (통신 네트워크 분야) 
    • 인증 (Authentication): 송신측의 식별자를 검증할 수 있는 시스템의 능력
    • 부인 방지 (Nonrepudiation) or 책임 (Accountability): 송신 측이 송신 이력을 부인할 수 없게 검증할 수 있는 시스템의 능력.
  • 미 국방성
    • 감사 가능성 (Auditability): 시스템이 주어진 자산에 대해 이뤄진 모든 행위를 추적할 수 있는 능력.
  • 보안 침해를 일이키는 4가지 행위: 가로채기, 가로막기, 변조, 위조.

 

에이콘의 컴퓨터보안 바이블 5/e판 공부하며 정리하는 글.