[정보처리기사 요약 9-3] 인증/인가부터 방화벽, IDS, IPS 완벽 비교

본문에 오류가 있을 수 있음을 감안하고 봐주시길 바랍니다.
# 문제 풀이 중 오답노트 하면서 나온 내용을 정리한 것

 

보안 서버: 인터넷을 통해 개인정보를 암호화하여 송·수신할 수 있는 기능을 갖춘 서버를 말한다.

• 보안 서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송 정보를 암호화하여 송·수신하는 기능
• 서버에 암호화 응용 프로그램을 설치하고 전송 정보를 암호화하여 송·수신하는 기능

정보보안의 AAA (Authentication, Authorization, Accounting) 모델

- 과금(Accounting): 사용자가 어떤 종류의 서비스를 이용했고 얼마만큼의 자원을 사용했는지 기록 및 보관하는 기능.

- 인가(Authorization): 검증된 사용자의 권한과 서비스를 인정해주는 기능, 어떤 자원에 접근할 수 있는지 검증하는 기능

- 인증(Authentication): 다중 사용자 컴퓨터 시스템이나 네트워크 시스템에서 로그인을 요청한 사용자의 정보를 확인하고 접근 권한을 검증하는 보안 절차이다. 네트워크를 통해 컴퓨터에 접속하는 사용자의 등록 여부를 확인하는 것과 전송된 메시지의 위·변조 여부를 확인하는 것이 있다.

• 지식 기반 인증(Something You Know): 사용자가 기억하고 있는 정보를 기반으로 인증을 수행하는 것으로 사용자의 기억을 기반으로 관리하므로 관리 비용이 저렴하다. 사용자가 인증 정보를 기억하지 못하면 본인이라도 인증받지 못한다.(그가 알고 있는 것)

유형	내용
고정된 패스워드(Password)	사용자가 알고 있는 비밀번호를 접속할 때마다 반복해서 입력함
패스 프레이즈(Passphrase)	일반 패스워드보다 길이가 길고 기억하기 쉬운 문장을 활용하여 비밀번호를 구성하는 방법
아이핀(i-PIN)	인터넷에서 주민등록번호 대신 쓸 수 있도록 만든 사이버 주민등록번호로 본인확인 기관에서 온라인으로 발급함

• 소유 기반 인증(Something You Have): 사용자가 소유하고 있는 것을 기반으로 인증을 수행하는 것이다. 소유물이 쉽게 도용될 수 있으므로 지식 기반 인증 방식이나 생체 기반 인증 방식과 함께 사용된다.(그가 가지고 있는 것)

유형	내용
신분증	사용자의 사진이 포함된 주민등록번호, 운전면허증, 여권 등을 사용하여 사용자의 신분 확인
메모리 카드(토큰)	마그네틱 선에 보안 코드를 저장해서 사용하는 것으로 카드리더기를 통해서만 읽을 수 있음
스마트 카드	마이크로프로세서, 카드 운영체제, 메모리 등으로 구성되어 사용자의 정보뿐만 아니라 특정 업무를 처리할 수 있는 기능이 내장되어 있음
OTP(One Time Password)	사용자가 패스워드를 요청할 때마다 암호 알고리즘을 통해 새롭게 생성된 패스워드를 사용하는 것 한 번 사용된 패스워드는 폐기됨

• 생체 기반 인증(Something You Are): 사용자의 고유한 생체 정보를 기반으로 인증을 수행하는 것이다. 사용이 쉽고 도난의 위험도 적으며 위조가 어렵다. (예: 지문·홍/망막·얼굴·음성·정맥 등)
• 위치 기반 인증(Somewhere You Are): 인증을 시도하는 위치의 적절성 확인(예: 콜백·GPS나 IP 주소를 이용한 위치 기반 인증 등)
• 행위 기반 인증(Something You Do): 사용자의 행동 정보를 이용해 인증 수행(예: 서명·동작 등)(그가 하는 것)

 

보안 솔루션: 접근 통제·침입 차단 및 탐지 등을 수행하여 외부로부터의 불법적인 침입을 막는 기술 및 시스템을 말한다.

• 방화벽(Firewall): 기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용·거부·수정하는 기능을 가진 침입 차단 시스템이다. 내부 네트워크에서 외부로 나가는 패킷은 그대로 통과시키고 외부에서 내부 네트워크로 들어오는 패킷은 내용을 엄밀히 체크하여 인증된 패킷만 통과시키는 구조이다.
• 침입 탐지 시스템(Intrusion Detection System, IDS): 컴퓨터 시스템의 비정상적인 사용 ·오용 ·남용 등을 실시간으로 탐지하는 시스템이다. DMZ에 설치될 수 있다.
  • 오용 탐지(Misuse Detection): 미리 입력해 둔 공격 패턴을 감지되면 이를 알려준다. Signature Base나 Knowledge Base라고도 불린다.
  • 이상 탐지(Anomaly Detection): 평균적인 시스템의 상태를 기준으로 비정상적인 행위나 자원의 사용이 감지되면 이를 알려준다.
  • HIDS (Host-Based IDS): 운영체제에 설정된 사용자 계정에 따라 어떤 사용자가 어떤 접근을 시도하고 어떤 작업을 했는지(파일 변경, 시스템 로그 등)에 대한 기록을 남기고 추적한다. 대표적으로 OSSEC, Tripwire 등이 있다.
  • NIDS (Network-Based IDS): 네트워크 망에 흐르는 패킷(트래픽)을 모니터링하여 외부로부터의 인가되지 않은 접근이나 악의적인 공격 시도를 탐지하고 기록한다. 대표적으로 Snort, Suricata 등이 있다.
• 침입 방지 시스템(Intrusion Prevention System, IPS): 비정상적인 트래픽을 능동적으로 차단하고 격리하는 등의 방어 조치를 취하는 보안 솔루션이다. 방화벽과 침입 탐지 시스템을 결합한 것이다. 패킷을 하나씩 검사한 후 비정상적인 패킷이 탐지되면 방화벽 기능으로 해당 패킷을 차단한다.
• DPI(Deep Packet Inspection): OSI 7 Layer 전 계층의 프로토콜과 패킷 내부의 콘텐츠를 파악하여 침입 시도, 해킹 등을 탐지하고 트래픽을 조정하기 위한 패킷 분석 기술
• 데이터 유출 방지(Data Loss Prevention, DLP): 내부 정보의 외부 유출을 방지하는 보안 솔루션이다. PC와 네트워크상의 모든 정보를 검색하고 메일·메신저 ·웹하드 ·네트워크 프린터 등의 사용자의 행위를 탐지 ·통제해 외부로의 유출을 사전에 막는다.
• 웹 방화벽(Web Firewall): 일반 방화벽이 탐지하지 못하는 SQL 삽입 공격·Cross-Site Scripting(XSS) 등의 웹 기반 공격을 방어할 목적으로 만들어진 웹 서버에 특화된 방화벽이다. 웹 관련 공격을 감시하고 공격이 웹 서버에 도달하기 전에 이를 차단해준다.
• 가상 사설 통신망(Virtual Private Network, VPN): 인터넷 등 통신자 사용자의 공중 네트워크와 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션이다.
  • SSL VPN: PC에 VPN Client 프로그램을 설치하여 VPN 서버에 접속하는 방식으로 암호화를 위해 SSL 프로토콜을 사용함
  • IPSec VPN: VPN 서버가 설치된 각각의 네트워크를 서로 연결하는 방식으로 암호화를 위해 IPSec 프로토콜을 사용함
• 네트워크 접근 제어(Network Access Control, NAC): 네트워크에 접속하는 내부 PC의 MAC 주소를 IP 관리 시스템에 등록한 후 일관된 보안 관리 기능을 제공하는 보안 솔루션이다. 내부 PC의 소프트웨어 사용 현황을 관리하여 불법적인 소프트웨어 설치를 방지한다.
• SIEM(Security Information and Event Management): 다양한 장비에서 발생하는 로그 및 보안 이벤트를 통합하여 관리하는 빅 데이터 기반의 보안 솔루션이다. 방화벽·IDS·IPS·웹 방화벽·VPN 등에서 발생한 로그 및 보안 이벤트를 통합하여 관리함으로써 비용 및 자원을 절약할 수 있다.
  • ESM: SIEM과 기능은 동일하지만 짧은 기간의 로그 및 보안 이벤트를 관리하는 보안 솔루션이다.
• SSH(Secure Shell): 다른 컴퓨터에 로그인·원격 명령 실행·파일 복사 등을 수행할 수 있도록 다양한 기능을 지원하는 프로토콜. 키를 통한 인증은 클라이언트의 공개키를 서버에 등록해야 한다. 데이터 암호화와 강력한 인증 방법으로 보안성이 낮은 네트워크에서 안전하게 통신할 수 있다. (기본 22번 포트 사용)
• 탬퍼 프루핑(Tamper Proofing): 소프트웨어의 위·변조가 발생한 경우 소프트웨어를 오작동하게 만들어 악용을 방지하는 기술이다. 해시 함수·핑거 프린트·워터마킹 등의 보안 요소를 생성하여 소프트웨어에 삽입하고 실행코드를 난독화하며 실행 시 원본 비교 및 데이터 확인을 수행함으로써 소프트웨어를 보호한다.
• 공개 인증(Open Authorization, OAuth): 인터넷 애플리케이션에서 사용자 인증에 사용되는 표준 인증 방법으로 공개 API로 구현되었다. 인터넷 사용자가 웹 사이트나 애플리케이션에 비밀번호를 제공하지 않고 OAuth를 사용해 자신에게 접근 권한을 부여할 수 있다.

 

허니팟(Honeypot): 비정상적인 접근을 탐지하기 위해 의도적으로 설치해 둔 시스템, 침입자를 속여 실제 공격당하는 것처럼 보여줌으로써 크래커를 추적하고 공격 기법에 대한 정보를 수집함, 공격자에게 쉽게 노출되어야 하며 쉽게 공격이 가능한 것처럼 취약해 보여야 한다.

 

MBR(Memory Buffer Register, 메모리 버퍼 레지스터): 기억장치를 출입하는 데이터가 잠시 기억되는 레지스터