정보보호에 있어서 정보화 사회가 있다.
정보화 사회는 정보의 축척, 처리, 전송 능력이 획기적으로 중대되면서 정보의 가치가 중요해지는 사회로 가치를 인정받아 시장에서 유통되는 사회라고 볼 수 있다.
정보보호에 대해 공부했다면 많이 들었을 법한 기본적인 목적이 있다.
- 기밀성(Confidentiality) : 정보에 접근 권한이 없는 사용자는 접근을 제한한다.
- 무결성(Integrity) : 접근 권한이 없는 사람에 의해 정보가 훼손되지 않도록 한다.
- 가용성(Availability) : 접근 권한이 있는 사람은 항상 접근이 가능해야한다.
- 부인방지(Non-repudiation)
- 접근제어(Access Control)
대부분 사용하는 해킹에 대해 간략하게 알아보겠다.
네트워크 해킹은 네트워크에 연결된 시스템의 운영체제, 서버 등의 취약점으로 시스템을 공격하는 행위다. 도스나 디도스, 스캐닝, 스푸핑 같은 것들이 있다.
Warm은 따뜻한이 아니라! 스스로 파일을 복사 후 확산시켜 시스템을 감염시킨다.
이외에 공격이 다양하지만 여기서는 보안 내용이 주목적이라 넘어간다.
이제는 거의 알다시피 하는 해커와 크래커
그래도 여전히 몇몇 사람들은 해커라고 총칭하는 것이 대다수이다.
그래서 해커와 크래커의 차이를 간단하게 설명하겠다.
해커는 Hack + Producer 가 합쳐친 용어이다. 컴퓨터나 네트워크에 몰두한 오타쿠(?)같은 사람을 의미하고 크래커는 범죄를 목적으로 침입 방어시스템을 뚫고 Feel을 받는 사람을 말한다. 크래커에는 세가지 종류로 나뉘는데 Intruder, Attacker, Destroyer 가 있다.
예전부터 사이버 세계에 관한 일, IT 산업의 비중이 늘어나면서 정보화 시대를 맞이하게 되었고 우리는 후대폰, 노트북, 컴퓨터 등의 전자기기들을 급속도로 성장시켰다. 네트워크 시대에서 정보전이란 것이 생겨났는데 말 그대로 가상 공간의 전쟁이라는 뜻이다. 이런 정보전에서는 7가지의 유형이 있으니 알아보자.
- 지휘통제전 : 적의 수뇌부 시스템을 파괴한다.
- 첩보전 : 정보원을 통한 장악
- 전자전 : 전자 관련 무기와 암호학
- 심리전 : 적국 국민을 설득하고 동요하는 공작
- 해커전 : 적의 컴퓨터 시스템 공격
- 경제정보전 : 적의 금융 경제활동을 공격
- 사이버전 : 사이버 공간상의 전쟁
왜 전쟁이 사이버 공간까지 미치게 되었을까. 그것은 2차 세계대전을 보시다시피 실제 전쟁은 많은 군사력이 투입되고 비용또한 천문학적이다. 그러므로 비용면과 피해면에서 줄일 수 있는 사이버 공간에서 전쟁을 하게된 것이고 추척을 죽도록 하지 않는 이상 누가 공격을 수행했는지 아는 것도 힘들기 때문에 클로킹을 쓰고 소음기를 달고 적진에 극소수를 투입해서 다수를 소리 없이 죽이는 것과 비슷하다. 이는 밥먹기도 어려운 북한이 손쉽게 우리를 공격할 가능성이 충분히 높다는 이야기이다.
미국은 DISA 기관이라는 국방정보시스템을 통해 정보전에 대응하고 있으며 큰 세력으로 인정하는 중국 또한 사이버전 특수 부대를 창설했다. 우리도 그러한 것을 미리 대비하여 2004년도에 국가사이버안전센터를 설립했고 해외 사이버기관과 관계를 이어가며 범죄를 소탕하는데 힘을 쓰고있다.
'보안,CISSP' 카테고리의 다른 글
| [영남이공대학교 사이버보안과] Standard Access list (라우터 접근제어) (0) | 2014.10.22 |
|---|---|
| [영남이공대학교 사이버보안과] 리눅스 세션관리 방법 (0) | 2014.09.26 |
| [영남이공대학교 사이버보안과] 리눅스 clipping level 설정하기 및 해제하기 (0) | 2014.09.26 |
| [영남이공대학교 사이버보안과] 윈도우즈 서버 원격연결에 세션 제한시키는 방법 (0) | 2014.09.26 |
| [영남이공대학교 사이버보안과] 윈도우즈 서버 clipping level (사용자 접근 통제) 설정방법 및 잠겼을때 해제방법 (0) | 2014.09.26 |
