[비전공자] 정보처리기사 실기 공부하기 - 정보보안 이론2

 

오늘도 깔짝인다.

 

기출 풀면서 느낀 점

: 용어를 한글, 영어, 약자 다 외워야 됨. (불가능)

10년 넘게 공부한 내 전공 약어도 영어로만 쓴다 야발..

 

---

 

☆ 서비스 공격 유형

 

 - 서비스 거부 공격(DOS) : 한 대의 공격자가 서버에 과부하를 발생 시켜 다운

 - 분산 서비스 거부공격 (DDOS) : 여러 대의 공격자가 동시에 공격하여 서버를 마비 > DOS에 비해 차단이 어려움

 

 - Ping of Death : 허용범위 이상의 ICMP 패킷을 전송하여 표적 시스템의 네트워크 마비 > 초대형 폭탄을 던지는 공격

 - Ping Flooding : 수많은 ping 요청(ICMP 메시지)을 보내 서버를 바쁘게 만드는 공격

 - SYN Flooding : 연결 요청(SYN)만 보내고 응답(ACK)을 하지 않아 연결을 기다리다가 메모리 부족으로 다운

 - UDP Flooding : 랜던한 UDP 패킷을 마구 보내서 네트워크 마비 >TCP 처럼 세션을 관리하지 않아 방어가 어려움

 - Smurfing(스머핑) : 다른 사람을 이용한 중계 공격 > IC 스푸핑 + ICMP 반사 특성을 악용, 수많은 장치가 동시에 공격

  +) 🛠 공격 과정

1. 공격자가 공격 대상의 IP로 위장
2. 수많은 네트워크 장치(라우터, 컴퓨터)에게 "핑 요청" 전송
3. 장치들은 공격 대상의 IP로 핑 응답을 보냄
4. 공격 대상은 수많은 응답을 받아 네트워크 과부하 발생!

 - TearDrop : 잘못된 패킷 조각을 보내서 운영체제를 멈추게 하는 공격

 - LAND Attack : 자기 자신을 공격하게 만듦. > 무한히 응답, 과부하로 다운

 - Evil Twin Attack : 가짜 와이파이로 사용자 정보 탈취

 - Switching Jamming : 네트워크 스위치가 정상적으로 작동하지 못하게 방해 > 쓸모없는 트래픽을 마구 보냄 MAC 주소 혼란

 

 **Flooding : 엄청나게 많은 요청을 보내는 공격

 **Smurfing : 다른 장치를 이용한 반사 공격

 **Jamming : 신호나 네트워크를 방해하는 공격

 

---

 

☆ 정보보안 솔루션

 

 - 방화벽(Firewall) : 네트워크의 문지기 > 네트워크의 출입문 역할로 허용된 트래픽만 통과

 - 웹 방화벽(Web Firewall) : 웹사이트를 보호하는 방화벽 > 웹 해킹 공격을 탐지하고 차단

 - 침입탐지시스템(IDS, Intrusion Detection System) : 해킹 시도 감지 시스템 > 차단은 안함

   **침입탐지시스템의 종류   

     오용탐지: 기존 공격 패턴과 비교 → 빠르고 정확하지만 신종 공격 탐지는 불가능

     이상탐지: 정상 패턴에서 벗어나면 탐지 → 신종 공격도 가능하지만 오탐 가능

     HIDS(Host-based): 개별 호스트(서버, PC) 내부를 감시

     NIDS(Network-based): 네트워크 전체를 감시

 

 

 - 침입방지시스템(IPS, Intrusion Prevention System) : 해킹 시도를 감지하고 차단하는 시스템 > 방화벽과 IDS 합침

 

 - 데이터 유출 방지(DLP, Data Loss Prevention) : 데이터를 외부로 빼돌리지 못하게 막는 시스템 > 기업 생각하기

 - 가상사설망 VPN(Virtual Pricate Network) :  공용 인터넷이지만 마치 사설 네트워크 같은 효과(암호화)

 - 네트워크 접근 제어 NAC(Network Access Control)

   : 승인된 기기만 네트워크에 접속할 수 있도록 제한 > IP관리 시스템에 MAC 주소 저장 및 관리

 

 - 보안 이벤트 관리 ESM(Enterprise Security Management)

   : 모든 보안 로그를 통합 관리하는 시스템 > 방화벽, IPS, IDS, DSP 등 로그를 한번에

 - 보안 정보 및 이벤트 관리 SIEM(Security Information&Event Management)

   : ESM 보다 한 단계 더 진화한 보안 이벤트 분석 시스템 > ESM + AI 기반 분석 +  자동화 대응 기능

 

 - SDP(Software-Defined Perimeter) : Zero Trust 보안 모델을 기반으로 한 네트워크 접근 제어 방식 > 블랙클라우드

 - Sandbox : 악성코드를 격리된 환경에서 실행하여 분석

 - 부정거래 탐지 시스템 FDS(Fraud Detection System) : 금융사기 및 부정 거래 탐지

 - 템퍼 프루핑(Tamper Proofing) : 데이터를 변조할 수 없도록 보호 > 워터마킹 등 보안요소 생성 후 보호

 - Trust Zone : 프로세서 내에서 보안 영역을 따로 두어 중요한 정보 보호

 

---

 

☆ 정보 보안 프로토콜

 

  ** 간단 용어 정리

 - 프로토콜 : 컴퓨터나 네트워크 장치가 서로 통신할 때 따르는 규칙과 약속

   >> 미리 정해진 통신 규칙

 - 포트 : 한 컴퓨터에서 여러 개의 네트워크 서비스를 구분하기 위한 논리적인 통로

   >> 아파트(컴퓨터) & 각 집호수(포트 번호) >> 같은 IP 주소에서도 여러 개의 포트가 서로 다른 프로그램 담당

 - 포트포워딩(Port Forwarding) : 외부에서 내부 네트워크의 특정 포트로 접근할 수 있도록 설정

 

 - SSH(Secure SHell) : 원격 접속시 데이터를 암호화하여 안전하게 통신 > 기본 22번 포트

 - SSL(Secure Sockets Layer) : 웹사이트에서 데이터를 암호화하여 전송하는 프로토콜 > https:// 로 시작, 443번 포트 사용

 - TLS(Trasport Layer Security)

   : SSL를 개선한 버전, 현재 가장 널리 쓰임. 기밀성(암호화) + 무결성(변조 방지) + 인증(서버 인증서) 제공

 - IPSec(Internet Protocol Security)

   : IP 패킷을 암호화하여 보안성을 높임 > 전송 모드(데이터만 암호화), 터널 모드(IP 패킷 전체 암호화)

 - S-HTTP : 개별 웹페이지를 암호화하는 프로토콜 > HTTP메시지를 암호화하여 보호 (HTTPS와 다름) -> 거의 사용 X

 - TKIP(Temporal Key Integrity Protocol) : WEP의 보안 취약점을 보완하기 위해 개발 > AES로 대체됨

 

프로토콜	설명	주요 사용처	현재 사용 여부
SSH	원격 접속 암호화	서버 원격 접속	✅ 사용 중
SSL	웹사이트 암호화(이전버전)	HTTPS	❌TLS로 대체
TLS	최신 웹사이트 암호화	HTTPS, VPN, 이메일	✅ 사용 중
IPSec	IP 패킷 암호화(VPN)	VPN, 네트워크 보안	✅ 사용 중
S-HTTP	개별 HTTP 메시지 암호화	웹 보안(예전 기술)	❌ 거의 사용 안함
TKIP	Wi-Fi 암호화(구버전)	WPA(이전 Wi-Fi 보안)	❌ AES로 대체

 

---

 

☆ 코드 오류

 

 ** 이중오류랑 임의오류 헷갈림 주의

 - 생략 오류(Omission) : 특정 부분이 빠진 경우 발생

   >> print("Hello → 괄호 누락

 - 필사 오류(Transcription) : 잘못된 문자 입력으로 발생(철자, 오타, 대소문자 오류 등)

   >> useranme → username

 - 전위 오류(Transposition) : 문자의 순서가 바뀌어서 발생

   >> 5 + 2 * 3 대신 (5+2)*3

 - 이중 오류(Double) : 전위 오류가  두 번 이상 발생

   >> ABCD → CABD

 - 추가 오류(Addition) : 필요 없는 문자가 추가되어 발생

   >> 5 + + 3 (연산자 중복)

 - 임의 오류(Arbitrary) : 다른 오류가 두 가지 이상 결합

   >> prnt("Helo") (필사 + 생략 오류)

 

---

 - ISMS(Information Security Manahement System)

   : 정보보호 관리체계 > 조직이 정보보호를 체계적으로 관리하고 보호하기 위한 인증 제도

 

 - Dark Data(다크데이터) : 기업이나 조직이 수집했지만, 한 번도 활용되지 않은 '잠재적 데이터'

 

---

 

정보 보안 침해 공격 포스팅은 따로.