161. TCP/IP 보안
인터넷 인구의 증가에 따라 네트워크에 대한 공격 형태도 더욱 치밀해지고 있다.
대부분 네트워크 트래픽은 HTTP나 HTTPS(Secure Hypertext Transfer Protocol)와
SMTP(Simple Mail Transfer Protocol), 인스턴트 메시지(Instant Message) 등 시스템
관리자가 지원하지 않는 파일공유와 같은 프로토콜을 사용하고 있어 여전히 많은 취
약점을 가지고 있다. TCP와 IP는 인터넷이 소규모였던 1980년대에 설계되었다. 따라
서 사용자들이 일반적으로 서로를 신뢰한 상황에서 설계된 TCP/IP는 인터넷의 규모가 커지면서 많은 이익을 가져왔으나 인증이나 암호화 같은 가장 기초적인 메커니즘
조차 부족한 상태이다. 따라서 이러한 보안의 취약점은 인터넷 사용이 증가함에 따라
더욱 중요한 문제로 대두되고 있다.
위에서 언급한 보안 문제점을 해결하기 위해 TCP/IP 프로토콜에서는 응용 계층,
전송 계층, 네트워크 계층에서의 보안을 [그림 9-18]과 같은 표준 방식을 적용하
고 있다. 응용 계층의 보안을 위해 SET(Secure Electronic Transaction), PGP(Pretty
Good Privacy), S/MIME(Secure Multi-purpose Internet Mail Extensions), 커버로스
(Kerberos) 표준 알고리즘을 적용한다. 전송 계층에서는 SSL/TLS(Secure Soket Layer/
Transport Layer Security) 보안 프로토콜을 적용하며, 네트워크 계층에서는 IPsec(IP
Security) 인터넷 표준 보안 방식을 적용한다.
가. IPsec(Internet Protocol Security)
IPsec은 IETF(Internet Engineering Task Force)에서 개발한 프로토콜로서, IP 패킷을
보호하는 기능을 제공한다. IPsec을 통한 보안 터널은 데이터가 이동하는 네트워크에
서 두 장비가 실제 물리적으로 연결된 것처럼 회선을 구성한다. 또한 IPsec은 터널을
생성하고 유지, 해제하기 위한 필수정보를 포함시켜 IP 패킷 안에 있는 각각의 데이
터의 캡슐화를 수행한다. IPsec을 사용하는 네트워크는 데이터 통신을 보호하기 위해
디지털 서명을 사용하여 장비들을 자동적으로 인증할 수 있는데, 디지털 서명은 정보
를 보내는 두 사용자간의 신분을 확인시켜준다. 이러한 IPsec의 가장 큰 장점은 사용
자들이 개인 컴퓨터에 있는 어플리케이션에 영향을 주지 않으면서 그들의 네트워크
구조에 보안성을 부여할 수 있으며, 소프트웨어적인 변화 없이 보안기능을 구현할 수
있다는 점이다. [표 9-5]는 IPsec의 처리 과정을 단계별로 나타낸 것이다.
IPsec 처리 과정
| 단계 | 처리과정 | 처리내용 |
| 1 | 데이터 전송 | 메시지 인증과 무결성 기능을 이용하여 데이터 전송 |
| 2 | 데이터 암호화 | 공개키를 사용하여 데이터 암호화 |
| 3 | 보안 패킷 | 암호화된 데이터는 보안터널을 통해 인터넷으로 전송 |
| 4 | 세션 키 | 세션 키를 사용하여 보안 터널 안에서 다시 암호화 |
| 5 | 데이터 복호 | 터널의 끝에서 개인키를 사용하여 복호화 |
| 6 | 검증 | 수신된 데이터와 송신자를 무결성 기능을 사용하여 검증 |
| 7 | 데이터 수신 | 수신자는 해독 가능한 상태의 데이터 수신 |
나. SSL/TLS(Secure Sockets Layer/Transport Layer Security)
SSL은 넷스케이프에서 개발한 보안 프로토콜로, TCP/IP에서 동작하도록 설계되었
다. 응용 계층과 전송 계층 사이에서 클라이언트와 서버 간의 안전한 채널을 형성해
주는 역할을 한다. 주로 웹 브라우저와 서버 사이의 안전한 채널을 제공하는 데 사용
한다. SSL은 비밀성, 무결성, 인증 등 세 가지 보안 서비스를 제공하며, 데이터 압축
기능으로 효율성을 높여준다.
TLS는 통신 응용 프로그램 사이에서 개인의 정보 보호와 데이터의 무결성을 제공
하려고 만들었는데, 응용 프로토콜에 독립적이라는 장점이 있다. 전송 계층을 바탕
으로 개발되었기에 어떤 응용 프로그램에서든 TLS를 이용하면 안전하게 통신 기반을
구축할 수 있다. 상위 계층의 프로토콜은 TLS 프로토콜에서 동작할 수 있고, TLS 보
안 메커니즘을 사용하면 응용 프로그램의 보안성을 향상시킬 수 있다.
다. SET(Secure Electronic Transaction)
SET은 인터넷과 같은 오픈 네트워크에서 전자상거래를 안전하게 할 수 있도록 보장
해 주는 보안 프로토콜이다. SET을 사용하면, [그림 9-20]과 같이 사용자에게 디지털
인증서가 주어지며, 구매자와 상인, 그리고 구매자의 거래은행 간에는 기밀을 보장하
는 방식으로 거래가 이루어진다. SET은 신용카드 소지자, 쇼핑몰(상점), 전표매입회
사, 카드발급회사, 지불처리대행사, 그리고 각각의 참여자를 인증해 주는 인증서버로
구성된다. 동작 원리를 살펴보면, 먼저 카드소지자는 지불지시를 포함하고 있는 완성
된 주문서를 상인에게 발송한다. SET에서는 주문 및 지불정보는 승인된 카드소지자
에 의해 전자적으로 서명된 상태로 전송된다. 상점은 카드소지자의 금융기관이 해당
거래에 대한 지불을 승인할 것을 요청한다. 상인은 승인이 확인되면 주문에 대한 확인
을 카드소지자에게 발송한다. 상인은 카드소지자의 금융기관에게 지불을 요청한다.
라. PGP(Pretty Good Privacy)
인터넷 전자우편을 암호화하는 보안 프로그램이다. 전자우편을 마치 편지 봉투처럼
만든 것이 PGP다. 일반 편지봉투는 뜯어서 내용을 보거나 바꿀 수 있는데, 이 프로
그램도 암호화 된 전자우편의 내용을 복호화 키가 있으면 내용을 볼 수 있다. PGP를
설치할 때 자신의 키 쌍인 공개키와 개인키를 생성하고 메시지를 복호화 할 때 개인키
를 사용하며, 사용자는 인터넷으로 PGP 키 서버에게 공개키를 보내서 알려 준다. 상
대방에게 보안메일을 보내려고 한다면 수신자의 공개키로 암호화한다. 수신자는 개
인키를 가지고 있기 때문에 메시지를 열고 읽을 수 있게 되는 것이다. [그림 9-21]은
PGP를 이용한 이메일의 암호화 과정을 표현한 것이다.
마. S/MIME(Secure Multi-Purpose Internet Mail Extensions)
에스마임(S/MIME)은 공개키 방식인 RSA 암호화를 사용해 전자우편을 안전하게
보내는 방법이다. S/MIME은 마이크로소프트와 넷스케이프의 웹 브라우저에 디폴트
로 포함되어 있다.
바. 커버로스(Kerberos)
커버로스는 오픈 네트워크에서 인증과 통신의 암호화를 시행하여 보안성을 확보하
는 알고리즘이다. 신뢰할 수 있는 키 분배 센터(KDC, Key Distribution Center)에서
클라이언트의 패스워드를 기초로 생성한 티켓(TGT, Ticket-Granting Ticket)을 발급
하고 클라이언트는 이를 접근할 서버에서 사용해 패스워드의 누출 위험을 줄여 더 높
은 상호 인증을 구현하는 알고리즘이다. 다른 인증법과 달리 공개키 암호화 알고리
즘을 사용하지 않고, 비밀키 알고리즘만 사용한다. 커버로스는 그리스 신화에 나오
는 저승 입구를 지키는 머리가 3개인 개를 상징한다. MIT 대학에서 개발할 당시 네
트워크의 입구를 보호하는 인증, 계정, 감사 3가지 요소를 갖춘 프로그램이라는 의
미로 정한 명칭이다.
'정보통신일반' 카테고리의 다른 글
| 정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 163. DoS와 DDoS (5) | 2023.07.17 |
|---|---|
| 정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 162. IP 스푸핑 및 스니핑 (2) | 2023.07.16 |
| 정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 160. 침입탐지 시스템과 침입방지시스템 (5) | 2023.07.13 |
| 정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 159. 방화벽 (5) | 2023.07.12 |
| 정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 158. 디지털 포렌식(Digital Forensics) 기술 (10) | 2023.07.07 |
