보안확보에 필요한 기초지식

• 2장 분량이 좀 많아 저저번주와 저번주로 나눠서 학습하였습니다.
• 저번주에 2장을 한꺼번에 올릴려고했는데 업로드가 되지 않아 부득이하게 오늘 업로드하게 되었습니다! 앞으로 업로드 기간 유의하겠습니다.

1. 보안 폴리시 : 보안과 관련된 기본적인 방침

보안 폴리시는 조직의 목적이나 목표를 명확히 해야하고, 경영진의 관여 및 승인이 필요하다.

보안폴리시와 함께 스탠다드와 프로시저가 필요하다.

스탠다드의 경우 ISMS(정보보안관리시스템)의 지시항목을 사용하는 경우가 많고, 프로시저는 스탠다드에 기술되 항목을 구체적으로 실현하기 위해 필요한 절차를 기술한다.

2. 암호

암호 : 어떤 데이터를 외부인은 간단히 읽을 수 없도록 하기 위한 수단

평문을 외부인들은 읽을 수 없는 상태로 만드는 것을 ‘암호화’ 반대로 암호화된 데이터를 누구나 읽을 수 있는 데이터로 되돌리는 것을 ‘복호화’ 라고 한다.

암호화를 하기위해서는 ‘암호 알고리즘’과 ‘키’가 필요하다.

암호 알고리즘에는 몇 가지 종류가 있는데, 암호화를 할 때는 그 중에 하나를 선택한다,

암호에는 크게 ‘공통키 암호’와 ‘공개키암호’ 가 있다.

공통키 암호에서는 데이터의 암호화와 복호화에 똑같은 키를 사용한다.

한편 공개키 암호에서는 데이터의 암호화와 복호화에 서로 다른 키를 사용한다.

3. 해시 : 어떤 데이터에 대응하는 값을 구하기 위한 방법

동일한 데이터로부터 생성된 해시 값은 항상 똑같다. 이러한 특성을 이용하여 배포원의 파일과 입수한 파일의 해시 값을 비교하여 안전한 파일인지 검토하는데 이용된다.

해시 알고리즘은 해시 값을 계산하기 위한 절차이고, 해시 알고리즘이 다르면 데이터가 동일해도 생성되는 해시 값은 달라진다.

해시 알고리즘의 안전성은 ‘충돌’이라 부르는 공격에 얼마나 견디는지에 따라 결정된다. 똑같은 해시 값을 가진 전혀 다른 파일을 고의적으로 만드는 경우, 해시값으로부터 그 해시 값을 생성하는 파일을 만들 수 있는 경우를 ‘충돌’이라고 한다.

4. 바이오메트릭스 인증

‘생체가 갖고있는 각종 특징’을 인증에 사용하는 인증 방식의 총칭이다.

현재는 얼굴인식이나 지문인식, 망막 및 홍채 인식 등 다양한 바이오메트릭스 인증이 사용되고 있다.

바이오메트릭스의 장점은 위장이 어렵고, 인증 카드등을 소지할 필요가 없기 때문에 부담이 덜하다. 단점으로는 도입에 상당한 비용이든다. 또한, 인증 오류의 가능성이있다.

바이오메트릭스 인증오류의 가능성은 두 개의 지표로 나타낸다. : 오거부율, 오인식율

오거부율 : 본인이 인증에 실패할 확률을 말한다.

오인식율: 타인이 인증에 성공할 확률을 말한다.

5. 원타임 비밀번호 : 한번만 사용 가능한 비밀번호

장점 : 비밀번호를 돌려 사용할 수 없음, 안정성이 높음, 보다 투명도가 높은 인증 시스템을 구축

단점 : 서비스 제공측에 원타임 비밀번호를 해석하기 위한 장치나 시스템 도입, 비용부담

6. 전자 서명 : 현실사회에서 ‘서류에 하는 사인’ 등을 전자적으로 구현한 것

전자 서명을 구현하는 세가지 알고리즘 : 키생성 알고리즘, 서명알고리즘, 검증알고리즘

키 생성 알고리즘 : 전자 서명을 구현하기 위해 필요한 ‘서명하기 위한 키(비밀키)’ 와 ‘서명을 검증하기 위한 키(공개키)’를 생성하는 알고리즘.

서명 알고리즘 : 서명자가 생성한 비밀키를 사용하여 전자 데이터에 대응하는 서명 데이터를 생성하는 알고리즘

검증 알고리즘 : 전자 데이터와 대응하는 서명 데이터가 주어졌을 때 다른 사람이 서명자의 공개키를 사용하여 적절한 것인지를 확인하는 알고리즘

주로 사용되는 전자 서명 방식 :RSA, ELGamal, DSA

검증순서 : 전자데이터에 대응하는 전자서명을 공개키로 복호화하고 해시 값을 추출하여 해시값 A로 한다. -> 전자 데이터의 해시값을 계산한다(해시값 B로한다) -> 해시 값 A와 해시 값 B가 똑같으면 검증결과가 O로 뜬다.

7. 로그

라우터나 컴퓨터 등에 저장되는 로그(동작 기록)은 시스템 전체가 정상적으로 가동되고 있는지를 확인하기 위해 도움이 됨과 동시에 기기나 시스템이 공격을 받았는지 아닌지를 확인하기 위해서도 사용된다.

8. CSIRT

발생한 보안 사고에 대해 전문적인 지식과 적절한 인터페이스를 가지고 대응하는 팀

기능 분류 : 정보공유 — 사외 PoC(조직 외부 연락 담당)

- 사내 PoC(조직 내부 연락 담당)

정보 수집 및 분석 — 리서처(수집),큐레이터(분석)

인시던트 대응 — 커맨더 : CSIRT 전체 총괄

- 인시던트 매니저 : 인시던트 관리 담당

- 인시던트 핸들러 : 인시던트 처리 담당