매일 까먹는 정보보호의 5대 목표

정보보호의 목적

• 기밀성 : 오직 인가된 사람, 프로세스, 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙
• 무결성 : 네트워크를 통해 송/수신되는 정보가 변조/변경/추가/삭제되지 않도록 보호되어야 하는 성질
• 가용성 : 정당한 사용자가 필요할 때 지체없이 사용할 수 있는 성질
• 인증 : 서비스 요청, 데이터 전송 등의 행위를 하는 대상이나, 메시지에 대한 유효성이 신뢰할 수 있도록 보장해주는 것
• 부인방지 : 개체의 행동을 유일하게 추적해서 찾아낼 수 있어야 한다는 것

---

기밀성을 위협하는 공격

• 스누핑(Snooping) : 비인가된 개체가 데이터에 접근하여 보거나 탈취하는 것
• 트래픽 분석(Traffic Analysis) : 트래픽분석을 통해 송수진자의 전자메일 주소 등을 알 수 있고, 사용자가 자주가는 사이트를 알아내서 성향을 추측할 수 있음

무결성을 위협하는 공격

• 메시지 변경(Modification) : 메시지의 일부를 불법으로 수정하거나, 순서를 뒤바꾸는 것
• 가장(Masquerading) : 불법 개체가 다른 개체 행새를 하는 것
• 재연, 재전송(Replaying) : 데이터를 획득하여 보관하고 있다가 일정 시간이 지난 후 재전송하여 접근하는 것. 대상이 로그인할 때 전송 데이터를 획득 후, 재전송하여 로그인하여 시스템 접근
• 부인(Repudiation) : 메시지를 보내거나 받았다는 사실을 부인하는 것

가용성을 위협하는 공격

• 서비스 거부 공격(Denial of Service) : 시스템이나 네트워크 자원을 소모시켜 서비스를 느리게 하거나 완전히 차단할 수 있는 공격
• 랜섬웨어