[컴퓨터 보안 #1] 컴퓨터 보안의 개요

1. 컴퓨터 보안의 개념

컴퓨터 보안: 컴퓨팅 환경이 관여된 모든 상황에 대한 정보보호

컴퓨팅 환경에 저장되거나 처리되는 정보를 다양한 위협으로부터 보호하기 위한 정책 및 기법

 

2. 정보보호의 목표

정보보호의 핵심목표(CIA) : 기밀성, 무결성, 가용성

기밀성 - 허락되지 않은 사람이 정보의 내용을 알지 X

보안법: 정보에 아예 접근 X, 무의미한 내용만 노출

 

무결성 - 허락되지 않은 사람이 정보를 함부로 수정 X

보안법: 수정이 되었다면 수정된 내용을 확인할 수 있도록 할 것

 

가용성 - 허락된 사람은 필요할 때 언제든 정보에 접근하고자 할 때 방해 받지 않고 조회할 수 있도록 하는 것

보안법: 정해진 시간 내에 정보를 볼 수 있음을 보장

 

그외 목표 : 부인방지, 인증, 접근제어

 

부인방지 - 정보에 관여한 자가 이를 부인하지 못하도록

발신: 정보를 보낸 사람이 나중에 정보를 보냈다는 것을 부인 X

수신: 정보를 받은 사람이 나중에 정보를 받았다는 것을 부인 X

 

인증 - 실체(정보 or 정보 사용자)가 주장하는 실체가 맞는지 확인하고 신뢰할 수 있는 것

 

접근제어 - 정보에 대한 허락된 접근만 허용, 그외 접근 X (접근권한자와 접근 X 자를 구분)

접근권한은 정보나 사용자에 따라 다양하게 부여

3. 정보화 환경과 역기능

선진화: 과거 정보의 전파가 느렸으나 통신회선 설치 이후 빨라진 속도

역기능도 증가: 정보화의 선진화에 따라 심각한 사회 문제들이 생겨남

새로운 수법의 지속적인 등장: 과거 이메일을 이용하던 피싱은 보이스 피싱과 스미싱 등으로 다양화

4. 컴퓨터 보안의 역사

1950년대 해커라는 용어를 처음 사용(MIT, TMRC 학생들)

ARPANET: 컴퓨터를 연결하는 네트워크 개발

1980년대: 인터넷 표준 통신 프로토콜 TCP/IP 개발

2000년대: 분산 서비스 거부(DDOS) 공격 발생