<aside> 💡 OT

<aside> 🔒 정보보호 및 서비스 플랫폼 및 신기술

1. 정보보안

   → Security : 본래 가치가 손상되지 않도록 보호.

   → Infomation Security : 의도적 & 비의도적 변조, 파괴, 서비스 지체로 부터 보호.

   → 분류체계

   1. 물리적 보안
      • 환경 보안 : 시스템이 있는 건물과 관련된 보호
      • 물리적 접근 보안 : 권한 있는 사람의 접근통제에 대한 보호
      • 물적 가용보안 : 하드웨어를 지속적으로 사용하지 못하게 보호
   2. 논리적 보안 & 기술적 보안
      • 소프트웨어 보안 : 시스템의 정확하고 연속적인 운영 장애에 대한 보호
      • 자료 보안 : 자료에 대해서 권한 없는 자에 대해 보호
      • 통신 보안 : 통신 시스템의 보안과 관련된 위험에 대해 보호
   3. 관리적 보안
      • 행정적 보안 : 경영층 측면에서 보호
      • 조직적 보안 : 조직적 중간관리층의 보안 관리의 실행과 관련된 위험 보호
      • 인적 보안 : 구성원에 대한 개개인의 보안과 위험에 대한 보호

   → ISMS-P : 보안이 잘 되고 있는지 검사하는 기업에서 사용하는 보안 체계

   

   • 물리적 보안

     : 회사의 자원, 장치 등 내/외부의 공격으로부터 보호하여 안전하게 유지하는 활동

     1. 자연적 위험 : 자연재해로 부터 보호
     2. 악의적 위험 : 물리적 공격, 도난으로부터 보호
     3. 사고적 위험 : 승인받지않는 접근, 직원의 실수로부터 보호

     → 조치

     1. 개인 업무 관련 보안 : 부팅/파일 암호
     2. 인사변경시 보안 : 퇴사 보안, 개발자에서 관리자로 변경 보안
     3. 전산실, 자료보관실 보안 : 출입증, 카메라 통제

   • 암호화 기술

     : 정당한 사용자만 데이터를 볼 수 있도록 평문을 암호화하고 복호화.

     → 암호화 방식

     • 비밀키 암호화 : 동일한 암호화 키 사용 ( 대칭키 )

       → 옛날에는 DES, 요즘은 AES

     • 공개키 암호화 : 암호화하고 복호화 키가 상이 ( 비대칭키 )

       • 개인키 : 암호화 및 복호화를 할 담당자만 주는 키
       • 공개키 : 구성원들 모두에게 알려주는 키

     → SSL 통신과정 (TLS)

     • 네트워크 게층 ( 3 Layer ), 전송계층 ( 4 Layer )에서 이루어지는 과정.

     

     1. 어플리케이션 단에 통신할 때 암호화
     2. 통신할 때 인증서 안에 공개키 개인키를 확인

     → Hash 암호화

     : 해시 함수 - 입력된 값에 대해서 고유한 값을 출력하는 함수.

     → 악성코드

     • 바이러스 : 컴퓨터 내에서 프로그램에 대해 실행 가능한 부분을 변경해서 원하는 정보를 갈취
     • 웜 : 인터넷을 통해 시스템으로 자가복제
     • 트로이목마 : 악의의 기능을 가지는 코드를 내장하여 배포된 것으로 정보유출이나 자료파괴
     • 스파이웨어 : 사용자의 동의 없이 사용자를 속여 불편을 초래
     • 랜섬웨어 : 파일에 락을 걸어서 돈을 받아 풀어주는 형식

     → 공격방법

     • Phishing

       : Private Data + Fishing의 합성어, 개인정보를 불법적으로 획득하려는 사람이 금융기관을 사칭해 블특정 다수의 개인정보를 빼내는 행위.

     • Sniffing

       : 통신하는 방법 중 Destination 목적지를 수정해 원하는 정보를 빼내는 행위.

     • Spoofing

       : DNS 서버의 IP레코드를 바꿔서 적용

     • APT

       • Advanced : 광범위하고 다양한 기술을 사용
       • Persistent : 목적 달성까지 체계적이고 지속적인 공격계획 수립 및 시행
       • Threat : 목적성을 가지고 사람이 실행하거나 개입하는 공격

     • DDos

       → 3-Tier 중 Web서버나 WAS서버나 DB서버 중 하나에서 뻗어나감

       해결법 : 앞 단에 CDN서버를 붙이는 서버 데이터센터(고성능)

       • CDN이란?

         : 서버가 아닌 메모리에 데이터를 저장해서 빠른 데이터처리가 가능

     • SQL Injection

       : 웹 사용자로부터 파라미터를 입력 받아 동적으로 SQL Query를 만드는 페이지에서 삽입.

       

     → 막는방법

     • FireWall

       1. 웹방화벽
       2. 네트워크방화벽

     • IDS/IPS

       IDS : 접근에 따른 침입을 막는

       IPS : 침입을 막는다

       → 옛날에는 따로 관리했지만, 요즘은 같이 통합하여 관리.

     • NAC

       : 네트워크 접속 시 타당성을 검증하고 이를 자동 보완하여 접속시키는 제한 시스템.

       구성원들 별로 정책을 접근할 수 있는 웹을 구성하여 관리.

     • VPN

       : SSL 통신을 통해서 사용하는 Client 가 사용하는 VPN

       • IPSecVPN

         : 외부에서 기업의 시스템으로 접속할 때 사용도는 VPN

     • SIEM

       : 보안 위협을 탐지, 분석 및 대응하도록 도와주는 솔루션.

       → 로깅을 통해 탐지하기 때문에 저장 DB가 필요한 등 리소스가 필요함

     • Secure Coding

       : 소프트웨어 개발 시 안전한 코드를 제작한다는 의미.

     • Captcha

       : 어떠한 사용자가 실제 사람인지. 프로그래밍인지 구별.

       ex) 보안코드

     • SSO

       Single-Sign-One

       : 단 한번의 시스템 인증을 통하여 접근하고자 하는 많은 정보시스템에 재인증 절차 없이 접근할 수 있게 하는 단일 계정 시스템 관리.

       → 인증서버가 중요

     • AOuth

       : SSO에서 인증서버를 구글,페이스북,트위터와 같은 다양한 플랫폼의 특정한 사용자 데이터에 접근하기 위해 제3자가 접근권한을 위임하는 표준 프로토콜.

       단기 자격증명-

       장기 자격증명-

     • 디지털 포렌식

       : 디지털정보기기를 통하여 일어난행위에 대해서 사실관계를 확증할 수 있도록 하는절차 및 방법.

       1. 시스템 포렌식
       2. 네트워크 포렌식
       3. 모바일 포렌식

     • Gen AI보안

       : AI를 이용해서 적대적인 공격을 하는 행위

</aside>

</aside>