정보 보안의 3요소

일반적으로 정보 보안의 3요소는 다음의 세 가지를 말한다.

기밀성(Confidentiality): 허락되지 않은 사용자나 객체가 정보의 내용을 알 수 없도록 한다.

무결성(Integrity): 허락되지 않은 사용자나 객체가 정보를 수정할 수 없도록 한다.

가용성(Availability): 허락된 사용자라면 언제든 정보에 접근할 수 있도록 한다.

네트워크 보안에는 다음의 두 요소가 추가되고,

서버 인증(Server Authentication)

클라이언트 인증(Client Authentication)

다음과 같은 특성을 갖는다.

1. 기밀성

> 서버-클라이언트, 서버-서버, 클라이언트-클라이언트 간 데이터 전송이 안전하게 이루어지는가?

공격 기법: Sniffing

보안 대책: 통신의 암호화

2. 무결성 

> 클라이언트와 서버 간의 데이터가 변조되지 않고 전송되는가?

공격 기법: Session Hijacking, MITM(Man In The Middle)

보안 대책: 통신의 암호화 - PKI

3. 가용성

> 언제든 필요할 때 클라이언트와 서버 간에 데이터를 전송할 수 있는가?

공격 기법: DoS(Denial of Service Attack)

보안 대책: DoS 공격은 여전히 대응이 어렵다.

4. 서버 인증

> 클라이언트가 올바른 서버로 접속하는가?

공격 기법: DNS Spoofing, Server pharming

보안 대책: SSL(HTTPS) - 사용자에게 경고를 보여줄 뿐 강제적인 서버 인증은 아직 없다.

Ex) 윈도우 정품 인증

① 인증을 위해 윈도우가 인증 서버에 값을 요청한다.

② 거짓 인증 값을 돌려주는 프로그램을 해당 컴퓨터에 설치한다.

③ 운영체제가 요청하는 인증 서버의 IP를 루프백 IP(127.0.0.1)로 한다.

④ 운영체제는 거짓 인증 값을 돌려주는 프로그램을 인증 서버로 인식해 정품 인증을 완료한다.

5. 클라이언트 인증

> 올바른 클라이언트가 접속을 시도하는가?

공격 기법: Spoofing, Session Hijacking, Fishing

Ex) ID & Password