본문 바로가기
728x90
반응형

정보통신일반

 (167)
정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 168. 차량 통신시스템 보안 168. 차량 통신시스템 보안 IT 기술의 발전과 함께 자동차에도 다양한 IT 기술이 적용되어 기계 장치뿐 아니라 100MB 이상의 바이너리 코드와 함께 수많은 전자제어장치(ECU, Electronic Control Unit)를 탑재되어 자동차의 조작의 대부분을 전자식으로 제어하고 있다. 자동차의 제 어가 전자식으로 전환됨에 따라 자동차 운전자의 편의성은 비약적으로 증대되었지 만, 과거 폐쇄망 성격을 갖던 자동차 내부 네트워크가 자동차 내부의 OBD(On-Board Diagnostic) 단자를 통한 연결이나, 텔레매틱스 서비스로 외부에 개방되었고 이에 따 라 악의적인 해커에 의한 외부 공격 위협성이 증대되었다. 차량 네트워크 환경은 기 존의 인터넷 등의 네트워크 환경과 달리 네트워크의 보안성 확보여부가 ..
정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 167. 스마트그리드 보안 167. 스마트그리드 보안 스마트그리드는 [그림 9-28]과 같이 전력망에 정보기술(IT) 기술을 접목하여 전력 공급자와 소비자가 양방향으로 실시간 정보를 교환하고 에너지 효율을 최적화하여 새 로운 부가가치를 창출하는 차세대 전력망을 말한다. 가. 스마트그리드의 보안위협 형태 스마트그리드는 양방향 전력정보 교환을 수행함으로 인해, 기존 전력망에 비해 전 력망에 연결되어 통신을 수행할 수 있는 단말장치 수가 급증한다. 또한 전력 공급자 와 소비자간 양방향 통신으로 인하여 스마트 미터에서 운영센터로의 통신경로가 생 기게 된다. 이로 인해, 스마트그리드 운영센터로 공격가능 한 경로가 무수히 많으며, 이러한 통신경로를 통해 DDoS 공격과 같은 대규모 사이버 공격이 발생할 경우 스마 트그리드의 고유 기능이 마비..
정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 166. 사이버테러 166. 사이버테러 가. 사이버테러의 정의 사이버테러는 상대방 컴퓨터나 정보기술을 해킹하거나 악성 프로그램을 의도적으 로 설치하는 등 컴퓨터 시스템과 정보통신망을 무력화하는 새로운 형태의 테러리즘이다. 그 대상이 개인인가 국가인가를 불문하고 사이버 공간을 이용한 모든 공격 행위 자체를 광의적인 개념으로 사용하는 경우도 있으며 인터넷 사기, 사이버 음란, 사이 버 폭력, 사이버 비밀침해 행위 등도 모두 사이버 테러의 개념에 포함 시키고 있다. 2004년 국가 사이버 안전 매뉴얼에서는 특정한 정치·사회적 목적을 가진 개인·테러 집단이나 적성국 등이 해킹·컴퓨터 바이러스의 유포 등 전자적 공격을 통해 주요 정 보기반 시설을 오동작·파괴 하거나 마비시킴으로써 사회혼란 및 국가안보를 위협하 는 행위로 정의하고 있..
정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 165. 헬스케어 보안 165. 헬스케어 보안 가. 헬스케어 보안의 필요성 지난 10여년간 사이버보안 범죄의 주요 타깃은 금융과 유통분야에 집중되었다. 그 러나 최근 헬스케어 분야의 디지털화가 급속히 진행되면서 데이터 양이 크게 늘었지 만 상대적으로 보안에 허술한 부분이 발생하여 사이버 범죄에 악용될 우려가 높은 상 황이다. 헬스케어는 유무선 네트워크와 전자 의료기기를 통해 언제, 어디서나 이용 가능 한 건강관리 및 의료서비스 지원과 환자의 질병에 대한 원격관리, 일반인의 건강유 지 및 향상을 목적으로 하는 종합적인 건강관리 서비스이다. 최근 바이오센서 및 스 마트 의료 기기의 발달 등으로 IoT 환경과 접목되어 서비스의 실체화가 가속화되고 있는 추세에 있다. 그러나 기기간 네트워킹에 따라 의료정보 및 개인정보가 전송되어 이에..
정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 164. 사물인터넷(IoT) 보안 164. 사물인터넷(IoT) 보안 가. 사물인터넷 보안 특성 사물인터넷(IoT, Internet of Things)은 모든 사물에 태그, 센서 등을 부착하고 인 터넷으로 연결되는 개념으로 사물 자체가 스마트 디바이스화되는 개념으로 진화되 고 있으며 홈, 가전, 의료, 교통 등 다양한 산업분야에 적용되어, 본격적인 시장 활 성화가 진행 중이다. 사물인터넷은 다양한 기기에 IoT 센서가 부착되고 인터넷이나 무선/이동통신 등 물 리적 환경 및 네트워크 환경에서 여러 종류의 데이터를 수집하거나 센싱하기 때문에 보호해야 할 대상이나 특성, 주체, 보호방법 측면에서 기존 보안과는 다른 차원에서 접근해야 한다. 즉, 다음과 같이 사물인터넷의 보안 패러다임이 변해야 함을 의미한 다. 첫째, 사이버보안 영역에서의 통신기..
정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 163. DoS와 DDoS 163. DoS와 DDoS 서비스거부(DoS, Denial of Service) 공격은 시스템의 정상적인 서비스를 방해할 목적으로 대량의 데이터를 보내 대상 네트워크나 시스템의 성능을 급격히 저하시키는 해킹 수법 중의 하나이다. 이러한 공격은 사전에 공격을 받아 감염된 불특정 다수의 시스템으로부터 동시에 공격이 시도됨으로써 그 피해는 단일 시스템뿐만 아니라 전체 네트워크까지 마비시킬 수 있는 파괴력을 가지고 있다. N:1 유형의 공격방법은 수작업으로는 많은 시간이 소요되기 때문에 주로 웜(Worm)과 같은 자동화된 공격도구가 사용되는 경우가 많다. 따라서 공격도구의 특성을 제대로 파악하면 이에 대한 대응 방법도 마련될 수 있기 때문에 이에 대한 연구도 전 세계적으로 활발하게 진행되고 있다. 분산 서비스거..
정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 162. IP 스푸핑 및 스니핑 162. IP 스푸핑 및 스니핑 1. IP 스푸핑 IP 스푸핑(Spoofing)은 상대방의 시스템을 공격한 후 역으로 추적당할 수 있는 소지 를 막기 위해 자신의 IP 주소를 상대방이 신뢰하는 제3자의 IP 주소로 위장하는 행위 를 말한다. 그와 동시에 공격자는 제3의 호스트를 서비스거부(DoS: Denial of Service) 공격하여 시스템을 마비시킴으로써 상대방과 제3의 호스트와의 통신을 방해할 수 있 다. IP 스푸핑은 [그림 9-22]와 같이 인터넷 표준 프로토콜인 TCP/IP의 구조적인 결 함을 이용해 해커가 악용하고자 하는 호스트의 IP 주소를 바꾸어서 이를 통해 해킹 하는 것을 의미한다. 이 방법은 자신이 침투하고자 하는 컴퓨터를 무력화시키기 위 해 자신이 그 컴퓨터인 것처럼 가장하는 것..
정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 161. TCP/IP 보안 161. TCP/IP 보안 인터넷 인구의 증가에 따라 네트워크에 대한 공격 형태도 더욱 치밀해지고 있다. 대부분 네트워크 트래픽은 HTTP나 HTTPS(Secure Hypertext Transfer Protocol)와 SMTP(Simple Mail Transfer Protocol), 인스턴트 메시지(Instant Message) 등 시스템 관리자가 지원하지 않는 파일공유와 같은 프로토콜을 사용하고 있어 여전히 많은 취 약점을 가지고 있다. TCP와 IP는 인터넷이 소규모였던 1980년대에 설계되었다. 따라 서 사용자들이 일반적으로 서로를 신뢰한 상황에서 설계된 TCP/IP는 인터넷의 규모가 커지면서 많은 이익을 가져왔으나 인증이나 암호화 같은 가장 기초적인 메커니즘 조차 부족한 상태이다. 따라서 이러한 ..
정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 160. 침입탐지 시스템과 침입방지시스템 160. 침입탐지 시스템과 침입방지시스템 1. 침입탐지 시스템 침입탐지 시스템(IDS, Intrusion Detection System)이란 네트워크가 부적절하게 또 는 인증절차 없이 사용되는지의 여부를 탐지하는 시스템으로 시스템이나 네트워크로 부터 정보를 수집하여 자원을 모니터링하게 되고 침입이 탐지되는 경우 해당 관리자 에게 알려주는 기능을 수행한다. 앞서 기술한 방화벽이 모든 출입인의 신분을 체크하 는 사무실 문에 해당하는 보안장치라면, 어떤 사람이 어디에 있는지 무엇을 하는지 혹은 불법적인 행위를 하는지를 관리자에게 알려주는 센서(sensor)의 역할을 수행하 는 것이 침입탐지 시스템이다. 침입탐지 시스템이 중요한 것은 네트워크에 방화벽만 을 포함하는 경우 네트워크의 입구에서만 작동하는 방화벽이 ..
정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 159. 방화벽 159. 방화벽 방화벽(Firewall)은 외부로부터 내부 네트워크로의 침입을 감지하여 정보 및 자원들 을 보호하는 기능을 수행한다. 외부에서 내부 네트워크로 접근하기 위해서는 반드시 방화벽을 통과하도록 하여 내부 네트워크에 존재하는 정보 및 자원들을 사전에 보호 하는 것이다. 방화벽은 외부 네트워크와 연동하는 유일한 창구로서 외부로부터 내부 네트워크를 보호하기 위해 각 서비스 별로 IP 주소 및 포트번호를 이용하거나 사용자 인증을 기반으로 외부접속을 차단한다. 방화벽은 네트워크의 출입로를 하나로 설정 하여 보안관리 범위를 좁히고 접근제어를 효율적으로 할 수 있어, 외부에서 불법으로 네트워크에 침입하는 것을 방지하면서 내부 사용자가 네트워크를 자유롭게 사용할 수 있도록 도와준다. 또한 기록된 정보를 통해..
728x90
반응형

티스토리툴바