[보안상의 위협 : 정보 유출, 변조, 서비스 방해]
보안의 3대 요소인 기밀성, 무결성, 가용성이 침해받으면 여러 가지 보안상의 문제들이 발생합니다.
대표적인 문제로는 1) 정보 유출, 2) 변조, 3) 서비스 방해가 있습니다.
대표적인 문제로는 1) 정보 유출, 2) 변조, 3) 서비스 방해가 있습니다.
1) 정보 유출 : 기밀이어야 할 정보가 외부로 새어나가는 것
정보 유출은 주로 기밀성이 침해받음으로써 나오는 보안상의 문제입니다.
뉴스 등에서 큰 문제로 보도되는 것 중 하나로 '개인 정보 유출 사고'가 있는데 기업 안에서만 유지해야 할 정보도 기밀성이 확보되어야 할 정보에 속합니다.
기밀성을 확보하기 위한 기술로는 암호기술과 인증 기술 등이 있습니다.
뉴스 등에서 큰 문제로 보도되는 것 중 하나로 '개인 정보 유출 사고'가 있는데 기업 안에서만 유지해야 할 정보도 기밀성이 확보되어야 할 정보에 속합니다.
기밀성을 확보하기 위한 기술로는 암호기술과 인증 기술 등이 있습니다.
2) 변조 : 제삼자에 의해 정보가 수정되는 것.
변조는 주로 무결성이 침해받음으로써 나오는 보안상의 문제입니다.
예를 들어 본래 수정되어서는 안 되는 정보(예 : 기업 정보)를 수정할 자격이 없는 누군가가 수정해 버리는 경우입니다.
변조에 이르는 과정은 다양하지만 홈페이지의 콘텐츠 관리 시스템의 ID 와 비밀번호를 추측하는 케이스나 사용하고 있는 소프트웨어의 취약성이 뚫리는 케이스 등이 있습니다.
예를 들어 본래 수정되어서는 안 되는 정보(예 : 기업 정보)를 수정할 자격이 없는 누군가가 수정해 버리는 경우입니다.
변조에 이르는 과정은 다양하지만 홈페이지의 콘텐츠 관리 시스템의 ID 와 비밀번호를 추측하는 케이스나 사용하고 있는 소프트웨어의 취약성이 뚫리는 케이스 등이 있습니다.
3) 서비스 방해 : 제3자에 의해 서비스 제공이 방해받는 것
서비스 방해는 주로 가용성이 침해받았을 때 나오는 보안상의 문제입니다.
예를 들어 여러 대의 악의적인 단말기로부터 한꺼번에 대량의 서비스 요청을 받으면 서버가 다운되어 정상적인 사용자에 대한 서비스를 제공할 수 없는 경우를 들 수 있습니다.
(DoS / DDoS 가 대표적 예)
예를 들어 여러 대의 악의적인 단말기로부터 한꺼번에 대량의 서비스 요청을 받으면 서버가 다운되어 정상적인 사용자에 대한 서비스를 제공할 수 없는 경우를 들 수 있습니다.
(DoS / DDoS 가 대표적 예)
서비스 방해에 이르는 과정은 [취약성이 뚫린다], [외부로부터 설계 성능 이상의 요청을 받는다] 등 다양합니다.
취약성은 적절히 대처할 수 있지만 설계 성능을 넘는 요청으로 인한 서비스 방해의 경우 현시점에서는 결정적인 대책 방법이 없습니다.
출처 : 그림 설명으로 한 번에 이해할 수 있는 보안의 기본(저자 Miyamoto Kunio, Okubo Takao / 출판 위즈플래닛)