보안 설계를 하다 보면 결국 기본 개념을 얼마나 정확히 이해하고 있는가로 귀결됩니다.
공격 유형, 인증 요소, 암호 알고리즘은 모든 보안 논의의 출발점입니다.
아래는 실무와 시험 모두에서 자주 등장하는 핵심 개념 정리입니다.
1. 공격 유형: 소극적 공격 vs 적극적 공격
보안 공격은 시스템에 변화를 주는지 여부에 따라 구분됩니다.
- 소극적 공격 (Passive Attack)
- 목적: 정보 수집
- 특징: 시스템 자원이나 데이터에 직접적인 변경 없음
- 예시: 도청(Eavesdropping)
→ 네트워크 트래픽을 몰래 감청하여 정보를 획득
- 적극적 공격 (Active Attack)
- 목적: 시스템 교란 또는 정보 조작
- 특징: 데이터나 시스템 상태를 의도적으로 변경
- 예시: 위·변조(Tampering)
→ 전송 중인 데이터 내용을 수정하거나 삽입
👉 핵심 차이:
“읽기만 하느냐(소극)” vs “건드리느냐(적극)”
2. 인증 요소의 3가지 분류
인증(Authentication)은 사용자가 누구인지 증명하는 과정이며, 다음 세 가지 요소로 나뉩니다.
- 지식 기반 인증 (Something You Know)
- 사용자가 알고 있는 정보
- 예시: 비밀번호(Password)
- 소유 기반 인증 (Something You Have)
- 사용자가 소유한 물리적/논리적 수단
- 예시: OTP 토큰
- 행동 기반 인증 (Something You Do / Are)
- 사용자의 행동 특성 또는 생체 특징
- 예시: 서명(Signature)
👉 실무에서는 보안을 강화하기 위해
**2가지 이상을 조합한 다중 인증(MFA)**을 사용합니다.
3. KISA에서 개발한 대칭키 블록 암호 알고리즘
국내 표준 암호 알고리즘 중 하나로,
한국인터넷진흥원(KISA)에서 개발한 대칭키 블록 암호는 다음과 같습니다.
- SEED
- 블록 크기: 128비트
- 키 길이: 128비트
- 특징: 국내 공공기관 및 금융권에서 널리 사용
SEED는 AES 이전에 국내 표준으로 채택되었으며,
현재도 레거시 시스템과 공공 프로젝트에서 자주 등장합니다.
마무리
보안은 고급 기술보다 기본 개념의 정확성이 먼저입니다.
- 공격은 소극/적극으로 구분하고
- 인증은 지식·소유·행동으로 나누며
- 국내 블록 암호 알고리즘으로는 SEED를 기억하면 됩니다.
이 세 가지만 정확히 알고 있어도
보안 설계, 면접, 시험에서 최소한의 신뢰선은 확보됩니다.
LIST
'Developer > Security' 카테고리의 다른 글
| 정보보안기사 (0) | 2026.02.09 |
|---|---|
| 보안 설정은 켜는 순간보다 유지하지 않을 때 무너진다 (0) | 2026.02.06 |
| 가장 위험한 취약점은 ‘설마’라는 가정이다 (0) | 2026.02.06 |
| 완벽한 보안은 없다. 대신 탐지와 복구 속도가 있다 (0) | 2026.02.06 |
| 보안은 기능이 아니라 기본값이다 (0) | 2026.02.06 |