컴퓨터 보안 기초 정리

 

컴퓨터를 쓰면서 부터 늘 보안에 관해 생각해 봤습니다.

알약으로 대두되는 한국의 대표적인 보안 프로그램이 있지만,

 

메일 등을 통한 여러가지 랜섬웨어 등,

악의적인 크래커들이 보안망을 뚫고 들어가서 

데이터를 갈취해가는 것들을 종종

뉴스에서 많이 봐왔기 때문입니다.

 

데이터 보호는 정책이나 기법으로 보호가 가능하네요ㅕ

 

메트릭스나 이런 데 봐도 다 컴퓨터 시스템에 침투해서

여라기지 일들이 펼쳐지는데...

해킹이라는 것의 기본개념을 알고 싶습니다.

아직까지는 털려도 크게 문제가 되지 않는 개인서버를 운영하고 있지만

그래도 컴퓨터 보안과 정보보호에 대해 알고 있어야 할 것 같습니다.

 

정보보호의 핵심목표는 기밀성,무결성,가용성이 있네요~!

 

정보가 데이터 통신에 있어서 접근,수정,훼손,유출이 되지 않게 하는것이 이 과목의 목표같습니다.

 

기밀성은 허락되지 않은 자가 정보의 내용을 알 수 없도록 하는것 ( 이런것은 공인인증이나, 패스워드 같네요)

무결성은 허락되지 않은 자가 정보를 임의로 수정할 수 없도록 하는것( 인증과 인가되지 않은 자가 정보 수정 권한이 없게 하는것 권한과 연관 되는 부분인 것 같습니다.)

가용성은 허락된 자가 정보에 접근하고자 할 때 이것이 방해받지 않도록 하는것 (인증/인가 기능이 올바로 작동 외에 패스워드 분실 경우 대비책도 포함될 것 같습니다.)

 

 

이 추상적인 개념을 기밀성, 무결성, 가용성으로 가지고 있네요~!

이게 atm에서 물리적으로 기밀성(비밀번호), 무결성(계좌번호,입출금정보), 가용성(서버,자동화기기, 네트워크) 이렇게 분류되네요

 

기밀성은 생각한 대로인데 무결성은 웹기준으로 인증/인가쪽만 생각했는데,

핵심기능과 밀접한 계좌번호, 입출금정보가 불변성을 보장해야 하는 군요

그리고 가용성이야 ATM에서 서버,네트워크,자동화기기가 작동이 제대로 되야 하는거고요~!

 

ATM에 대입해서 물리적으로 보니 좀더 확실히 알겠고,

위에 웹기준으로 생각해본것은 조금 다르게 봐야 되네요.

 

그러고보니 원래, 해커는 좋은뜻이코, 크래커가 나쁜 악의를 가진 뜻이네요

 

해커에 대한 무서움이 해커와 크래커 구분없이,

해커라는 이름으로 명성을 떨쳤나 봅니다.

해커와 크래커의 대결을 다룬 영화도 있는것 같긴 하던데요...

2000년대는 DDoS공격, 2010년대는 랜섬웨어가 유행했군요

 

흠... 이에 따라 개인정보보호, 컴퓨터 악용금지, 사이버 보안법 등이 나타나는 군요

국내는 정보보호, 개인정보보호, 정보보호 산업 진흥, 개인정보보호 관리체계 인증,

그리고 2020년 데이터 3법(정보통신망, 개인정보보호, 신용정보)이 개정되었군요~!

데이터 이용활성화를 위한 가명정보 개념도 나타났군요.

새롭네요 흠~!