1. 정보보안 개념

정보보안 개요

정보보안이란 정보를 가공, 저장, 전송 등의 과정에서 정보의 훼손, 유출을 막기위해 보호하는것을 의미한다.

정보보안의 목표

3대 목표는 기밀성, 무결성, 가용성이다.

정보보안 용어

인증

인증이란 송신자와 수신자 간에 정보가 변조 또는 삭제되지 않았는지 확인하는 방법이다.

부인 방지

메시지를 송수신한 후 이 사실을 증명함으로써 송수신 여부에 대한 부인을 방지하기 위한 기술이다.

• 송신 부인 방지
• 전달 부인 방지
• 수신 부인 방지

암호화 기술

암호화 키와 복호화 키가 같은지 여부에 따라 대칭키/공개키 암호 방식으로 분류할 수 있다.

암호 프로토콜

암호 기술을 사용하여 프로토콜을 구성하는 기술이다.
송수신자 이외의 제3자가 알지 못하도록 한다.

전자서명

서명자가 특정 문서에 자신의 개인 키를 이용하여 해쉬연산을 함으로써 무결성을 인증한다.

해쉬함수

해쉬 알고리즘은 다양한 크기의 문자열을 고정된 길이의 짧은 해쉬 값으로 변환하여 출력하는 함수이다.

악성 코드

웜

독립적으로 실행되며 스스로 복제하고 다른 컴퓨터로 확산한다.

바이러스

다른 프로그램에 삽입되어 악성 행동을 하고 스스로 확산되도록 한다.

트로이 목마

정상적인 프로그램으로 둔갑하여 실행할 시 발동된다.

보안 솔루션

방화벽

사설 네트워크를 외부로부터 보호하기 위해 설치되는 보안솔루션이다.
패킷 필터링 게이트웨이와 프록시 서버로 인증을 제공한다.

침입 방지 시스템

네트워크 탐지 영역에 대한 인가되지 않은 행위와 비정상적인 행동을 탐지하여 불법 행위를 구별하여
실시간으로 차단한다.

VPN

원격지 간에 사설망을 물리적으로 구축하지 않고 공중망을 이용하여 사설망처럼 이용한다.

통합 인증

하나의 사이트에 로그인 한 후 여러 다른 사이트에 별도의 인증절차 없이 자동인증할 수 있는 기술

웹 방화벽

웹 서버 앞 쪽에 위치하여 HTTP 프로토콜 감시

네트워크 접근 제어 시스템

접근을 시도할 때 백신 프로그램 설치 등 보안 정책 준수 여부 확인 후 안할시 통제

무선 침입방지 시스템 WIPS

WIPS는 특정조직에서 운영되는 무선랜을 지속적으로 모니터링하여 무선 장비의 접근을 제한한다.

통합 보안 관리

기능별, 제품별 모듈화된 보안관리 기능을 통합하여 일관되고 직관적인 관리자 인터페이스를 구축하는 솔루션이다.

정보보안 신기술 용어

블록체인

비트코인 시스템과 네트워크에서 발생하는 모든 거래가 공개 장부에 기록되고 분산되어 저장되는 단일장부이다.

FIDO

온라인 환경에서 바이오 인식기술을 활용한 기술표준이다.

이상금융거래 탐지시스템

전자거래에 사용되는 단말기 정보, 접속정보, 거래내용을 종합적으로 분석해 의심거래를 적발한다.

양자 암호

역학의 특성을 활용한 암호 기술로, 수학적 복잡성을 기반으로 하는 기존 암호와 다르다
복사할 수 없고 원래의 상태로 되돌릴 수 없는 특성을 가진다.

신뢰 플랫폼 모듈

암호화된 키, 패스워드, 디지털 인증서와 같은 데이터를 하드웨어적으로 분리하여 장치 내부에서만 처리

재식별화

개인을 식별할 수 없도록 변환하는 과정

EU-GDPR

EU의 개인정보보호 법령이며 법령 위반시 과징금 등 행정처분이 따른다.