정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 151. 정보통신보안의 개념과 위협형태

151. 정보통신보안의 개념과 위협형태

 

1. 정보통신 보안의 개념
현재 우리가 사용하는 인터넷은 컴퓨터 사용이 허가된 사람이거나 인터넷이 연결
된 곳이라면 세계 어디서나 해당 컴퓨터를 사용할 수 있다. 하지만 인터넷은 많은 이
점을 가져다주는 반면, 데이터의 전송 도중 제3자가 불법으로 데이터를 가로채거나,
인가되지 않은 사람이 인가자인 것처럼 위장하여 시스템에 접근한 후 중요 자료를 훔
치거나 시스템 전체를 손상시킬 수 있는 위험성을 안고 있다. 이러한 위험성으로 인
하여 인터넷에서의 데이터 전송 자체가 가지는 중요성만큼이나 보안이 중요한 문제
로 등장하게 되었다.
정보통신 보안은 크게 시스템 보안과 네트워크 보안으로 구분되며, 시스템 보안은
해킹(Hacking)과 같은 불법적인 사용자의 위협으로부터 보호하는 것으로 정의된다.
네트워크 보안은 인터넷 보안이라고도 불리며, 인터넷을 통한 데이터 전송 도중에 발
생할 수 있는 데이터의 누설 등의 위협으로부터 보호하는 것으로 정의된다.

2. 정보통신 보안의 위협 형태
보안을 위협하는 대표적인 예로는 가로채기(Interception), 가로막기(Interruption),
변조(Modification), 그리고 위조(Fabrication)가 있다. 가로채기란
통신선로를 도청하거나 패킷을 가로채서 권한이 없는 사람이 내용을 보는 것을 의미한다.

가로막기란 송신자의 데이터가 수신자에게 전달되지 못하도록
중간에서 하드웨어나 소프트웨어를 파괴하거나 통신선로를 단절시키거나 또는 전송
중인 패킷을 변조하는 보안 위협 형태이다.

 

변조란 [그림 9-3]과 같이 송신자의 데이터를 중간에서 변조하여 다시 수신자에게
전송하는 보안위협의 형태로, 이 경우 수신자는 잘못된 정보를 갖게 되거나 악의적인
작업을 하는 코드를 내장한 파일을 실행할 수도 있다.

위조의 보안위협 형태는 [그림 9-4]와 같이 악의가 있는 송신자가 마치 인증된 사람
인 것처럼 가장하여 수신자에게 데이터를 보내는 것을 의미한다