보안 따라잡기 개론 : 보안이란?

* 이 개론은 앞으로 보안을 공부함에 있어서 기본적으로 필요한 개념을 정리해둔 문서입니다. 

보안이란

위험, 손실 및 범죄가 발생하지 않도록 방지하는 것을 말한다.
보안의 피해발생 원인은 인간의 행위에 맞춰져있으며 안전과 구분된다. -위키피디아-

 

 흔히 보안이라고 하면 범죄가 자주 발생하는 지역에 CCTV를 설치한다던지, 방범 순찰을 도는 행위가 해당된다. 우리가 다뤄보고자하는 보안은 정보 보안으로 역시 이 범주에 해당된다고 볼 수 있다.

 

기존의 보안에서는 지켜야할(보호해야할) 대상이 딱히 하나로 정해지지는 않았다.

정보보안에서는 그 대상이 명확한데, 바로 정보 자산이다.

 

자산이라고 하니 뭔가 말이 어려울 수 있는데 보통 자산은 Asset, 경제적으로 가치를 지닌 무언가를 의미한다. [위키피디아] 그러니 정보 자산이라고 함은 경제적으로 가치있는 정보라고 정의하면 될 것 같다.

정보 보안의 목표 및 위협

 정보 보안에 대해 알아보고자 한다면 당연히 어떠한 위협이 있는지를 알아야한다.

이번 강에서 모든 위협에 대해 알아보기는 어려우니, 정보보안의 목표를 우선 알아보자.

흔히 이 목표들을 침해하는 것들을 위협으로 간주하면 된다.

 

Confidentiality 기밀성 : 인가된 사용자만이 정보 자산에 접근할 수 있어야함

Integrity 무결성 : 정보가 생성, 위조, 변조, 수정 및 삭제 되지 않아야함

Availability 가용성 : 정보 주체가(인가된 사용자가) 원할때 제약없이 정보 자산에 접근할 수 있어야함

 

여기까지가 CIA라고 불리는 3대 목표이고 필요에 따라 몇가지가 더 붙는다. 대표적인 2가지를 더 알아보자.

 

Authentication 인증 : 주체가 인가된 사용자인지 자격을 판별할 수 있어야한다.

Non-repudiation 부인 방지 : 일단 정보가 송신, 또는 수신 되었다면 이를 부인할 수 없어야한다.

 

이 목표들에 위배되는 위협으로는 기밀성을 침해하는 Man In The Middle(중간자 공격), 가용성을 침해하는 Dos(서비스 거부공격), 부인 방지를 침해하는 안티 포렌식 등이 있다.

 

다음으로는 이러한 위협에 대한 보안 대책을 알아보자.

보안 대책

 보안 대책은 흔히 3가지 범주로 구분될 수 있다.

- 물리적 보안, 기술적 보안, 관리적 보안 -

 

물리적 보안은 물리적으로 발생할 수 있는 위협에 대해 보안책을 강구하는 것이다.

CCTV설치, 서버 및 데이터베이스 백업, 출입 인증 시스템 등이 이에 해당된다.

 

기술적 보안은 물리적 보안과 달리 눈에 보이지 않는 보안의 지식, 방법적인 부분을 담당하는 보안이다.

방화벽, 안티 바이러스 등의 보안 솔루션 및 역공학을 통한 악성코드 분석 등

 

관리적 보안은 기업 또는 기관 내 인적 자원 및 절차적인 부분을 담당하는 것이다.

개인 정보 보호 정책 확립, 기관 내 보안 교육 및 감사 등

 

보안 공부... 이렇게 하면되지 않을까(?)

공부하는 방식에 정답은 없겠지만 어느 공부든 중간에 막혀서 헤메어본 사람들이 많을 것이다.

자신이 무엇을 알고 무엇을 모르는지(이를 메타인지라고 한다)를 아는 사람은 공부에 막힘이 없다.

(물론 나처럼 알면서도 안하면 소용없지만 ㅎㅎ)

사실 메타인지도 어느 정도 그 분야에 대한 개론은 알아야 생긴다고 생각된다.

 

적어도 여기서 알아간 개론으로 보안의 어떤 부분을 알고 모르는지 정도는 확인 할 수 있는 기대를 한다.

예를 들어 자신이 공격 기법에 관한 내용을 공부하고 워게임 문제를 풀고있다 하면 정보보안 위협에 대한 내용을 공부했다고 볼 수 있다. 또 방화벽 등을 스스로 만져보고 로그가 어디에 어떻게 생성되는지 공부했다면 이는 보안 대책 부분을 공부했다고 볼 수 있다.

 

이렇듯 자신이 지금까지 무엇을 공부했는지 안다면 앞으로의 진로를 구상하는데도 도움이 될 것 같다.

위협에 대한 부분을 많이 공부하고 공격툴 등이 익숙해졌으면 좀 더 나아가 모의해킹 분야도 해볼 수 있고

방화벽 및 로그 분석 또는 파일 복구에 관한 내용을 공부했으면 관제나 포렌식 분야도 더 공부할 수 있는 것이고...

그리고 어려우면 넘어가도 된다!! 리버싱 어렵지만 막상 자신이 그 일을 하는 경우는 드물다. 물론 자신의 진로가 그쪽이라면 해야겠지만 그게 아니라면 대충 보안의 이런 분야가 있구나 하는 개론만 알아도 된다고 생각한다.