본문 바로가기
IT/정보보안

정보보호의 목표와 공격의 성격

by 미니송 2017. 10. 17.

정보보호의 목표와 공격의 성격


이번 포스팅은 정보보호의 목표와 공격의 성격에 대해 하겠습니다. 정보보호의 목표에 대해 알고 나면 어떤 공격으로 목표를 달성해야 하는지 알 수 있습니다. 정보보안의 기초라고 생각하셔도 됩니다. 이러한 정보보호의 목표를 달성하기 위해서 방화벽이나 IDS, IPS를 사용하기도 하며 암호화를 사용하기도 합니다. 또한 인증시스템을 사용하여 정보보호의 목표를 달성하도록 하고 있습니다.

 


정보보호의 목표


기밀성(Confidentiality)

오직 인가된 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙입니다. 이러한 기밀성의 위협요소에는 도청, 사회공학적 기법 등이 있습니다.

 

무결성(Integrity)

정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질입니다. 무결성을 위협하는 요소에는 논리폭탄, 백도어, 바이러스 등이 있습니다.

 

가용성(Availability)

정당한 사용자가 정보시스템의 데이터 또는 자원을 필요할 때 지체 없이 원하는 객체 또는 자원에 접근하여 사용할 수 있는 성질입니다. 가용성을 위협하는 요소에는 서비스 거부 공격인 Dos, DDos, 지진, 홍수, 화재 등이 있습니다.

 

인증성(Authentication)

임의 정보에 접근할 수 있는 객체의 자격이나 객체의 내용을 검증하는데 사용되는 성질입니다. ID와 비밀번호와 같은 것이 있습니다.

 

부인방지(Non-repudiation)

행위나 이벤트의 발생을 증명하여 나중에 그런 행위나 이벤트를 부인할 수 없도록 하는 것입니다.

 


공격의 종류


소극적 공격

소극적 공격이란 시스템으로부터 정보를 획득하거나 사용하려는 시도를 말하며, 시스템 자원에는 영향을 끼치지 않는 공격형태를 이야기합니다.


적극적 공격

적극적 공격이란 시스템의 자원을 변경하거나 시스템 작동에 영향을 끼치는 공격형태를 이야기 합니다.

 

댓글