[정보보안기사] 정보보안 일반

1. 정보보호 개요

- 정보의 수집·가공·저장·검색·송신·수신 중에 정보의 훼손·변조·유출 등을 방지하기 위한 관리적·기술적 수단 / 행위

 

 1-1. 정보보호 목표

 - Confidentiality(기밀성) : 정보가 허가되지 않은 사용자에게 노출되지 않는 것을 보장

 - Integrity(무결성) : 권한이 없는 사용자의 악의적 또는 비악의적인 접근에 의해 정보가 변경되지 않는 것을 보장

 - Availability(가용성) : 인가된 사용자가 필요로 할 때 원하는 정보에 접근하고 사용할 수 있는 것을 보장

 

 1-2. 정보보호 공격 유형

 - Modification(변조) : 원래의 데이터를 조작하여 다른 내용으로 바꾸는 행위, 정보의 무결성 위협

 - Interception(가로채기) : 비인가된 사용자가 전송되는 정보를 몰래 도청하는 행위, 정보의 기밀성 위협

 - Interruption(차단) : 정보 송수신의 흐름을 차단하여 정상적인 서비스를 방해하는 행위, 정보의 가용성 위협

 - Fabrication(위조) : 정보를 변경하여 상대를 속이는 행위

 

 1-3. 정보보호 대책

 - 일반 통제 : 소프트웨어 생명주기에 대한 통제

 - 응용 통제 : 트랜잭션을 처리하기 위한 입력, 처리, 출력을 통제

 - 예방 통제 : 발생 가능한 문제점을 사전에 식별하여 통제

 - 탐지 통제 : 예방 통제를 우회하여 발생되는 위협을 탐지하는 통제

 - 교정 통제 : 탐지된 위협과 취약점을 교정하는 통제

 - 복구 통제 : 자원과 능력을 복구하기 위한 통제

---

2. 사용자 인증

 2-1. Something you know(지식기반 인증)

 - 패스워드, PIN 번호 등 사용자의 기억을 기반으로 인증하는 방식

 

 2-2. Something you have(소유기반 인증)

 - OTP, 스마트 카드 등 사용자가 소유한 것을 기반으로 인증하는 방식

 - 스마트 카드 : 칩과 메모리를 내장한 일종의 소형 컴퓨터로 프로세스 능력을 가지고 있지만 부채널 공격에 취약

 * 부채널 공격 : 디바이스가 구동되면서 발생하는 물리적 정보(전자파, 소리 등)를 가공해 암호키를 탈취하는 공격

 

 2-3. Something you are(존재기반 인증 - 생체 인증)

 - 불변의 특성을 지닌 생체적 특징을 기반으로 인증하는 방식

 - 보편성, 유일성, 지속성, 성능, 수용성, 저항성의 특징을 가짐

 - 지문, 정맥, 안면, 홍채, 망막 등의 정보를 패턴으로 저장하여 비교해 인증

 

 2-4. Something you do(행동기반 인증 - 생체 인증)

 - 개인의 고유한 행동적 특성을 기반으로 인증하는 방식

 - 평상시에 개인의 행동 정보를 축적하여 프로파일 정보를 구축

 - 서명, 키보드 입력, 마우스 움직임, 걸음걸이 등을 분석하여 인증

 

 2-5. Kerberos(커버로스 인증)

 - 중앙집중형 사용자 인증 프로토콜

 - 대칭키 암호화 기법에 바탕을 둔 티켓 기반 인증 프로토콜

 - 3A : Authentication, Authorization, Accounting 지원

 - KDC : 키 분배센터로, TGS + AS로 구성, 암호화 키를 유지하고 세션 키를 만들어 분배

 - AS : 인증 서비스로, 실질적으로 인증을 수행

 - Principals : 인증을 위하여 커버로스 프로토콜을 사용하는 모든 실제

 - TGS : 티켓 부여 서비스

 - Ticket : 인증 토큰

---

3. Access Control

- 주체 : 자원의 접근을 요구하는 개체

- 객체 : 자원을 가진 수동적인 개체

- 접근 : 주체와 객체의 정보 흐름

- 식별 : 사용자가 시스템에 본인을 밝히는 행위(ex.ID)

- 인증 : 사용자가 맞음을 시스템이 인정하는 행위(ex.비밀번호)

- 인가 : 사용자 인증 후 접근 권한 유무를 판별하여 접근 권한 부여

- 접근 통제 : 객체에 대한 주체의 접근을 통제하는 것

- 최소 권한의 원칙 : 최소한의 권한만을 허용하여 권한의 남용을 방지하는 원칙

- 직무 분리의 원칙 : 업무의 각 프로세스가 한 명의 사용자에 의해 처리되지 않도록 직무를 분리하는 원칙

- 참조 모니터의 요소 : 우회 불가능, 부정 조작 불가, 검증 가능

- 2-Factor 인증 : 사용자 인증 방식 중 2개를 같이 사용하여 인증하는 방법

 

 3-1. MAC(Mandatory Access Control)

 - 강제적 접근 통제

 - 주체의 비밀 취급 인가 등급과 객체의 민감도 등급에 따라 접근 통제

 - 관리자에 의해서 권한이 할당 / 해제

 - Rule-Based MAC : 주체와 객체의 특성에 관계된 특정 규칙에 따라 접근 통제

 - Administratively-directed MAC : 객체에 접근할 수 있는 시스템 관리자에 의해 접근 통제

 - Compartment-Based Policy : 일련의 객체 집합을 다른 객체와 분리해 조직별 다른 보안 등급을 갖는 접근 통제

 - Multi-Level Policy : 각 객체별로 지정된 허용 등급을 할당하여 운영하는 접근 통제

 

 3-2. DAC(Discretionary Access Control)

 - 임의적 접근 통제

 - 객체의 소유자가 권한 부여

 - 사용자의 신분에 따라 임의로 접근 통제

 - Access Control List 사용

 - Identity-Based DAC : 주체와 객체의 ID에 따라 접근 통제

 - User-Directed : 객체 소유자가 접근 권한을 설정 및 변경하여 접근 통제

 

 3-3. RBAC(Role Based Access Control)

 - 권한들의 묶음으로 Role을 만들어서 사용자에게 Role 단위로 권한을 할당하여 접근 통제

 - 사용자의 역할에 의해 권한이 부여

 - 중앙 관리자에 의해 접근 규칙을 지정

 

 3-4. 접근 통제 방법

 - Capability List : 주체별로 객체를 링크드리스트로 연결하고 권한을 할당한 구조

 - Access Control List : 주체와 객체간의 접근 권한을 테이블로 구성한 구조

 

 3-5. 접근 통제 매트릭스 종류

 - ACL : 객체 관점에서 접근 권한을 테이블 형태로 기술하여 접근 통제

 - 내용 의존 접근 통제 : 접근 제어가 내용에 의해 이루어지는 접근 통제

 - 제한적 인터페이스 : 특정 기능이나 자원에 대한 접근 권한이 없을 경우, 접근 요청을 차단하는 접근 통제

 

 3-6. Bell-Lapadula Model

 - 기밀성 모델로, 높은 등급의 정보가 낮은 레벨로 유출되는 것을 통제하는 모델

 - 최초의 수학적 모델, 오렌지북인 TCSEC의 근간

 - No Read-Up : 주체는 자신보다 높은 등급의 객체를 읽을 수 없다는 속성

 - No Write-Down : 주체는 자신보다 낮은 등급의 객체에 정보를 쓸 수 없다는 속성

 - Strong *-property : 주체는 자신과 등급이 다른 객체에 대해 읽거나 쓸 수 없다는 강화된 모델

 

 3-7. Biba Model

 - Bell-Lapadul Model의 단점인 무결성을 보장할 수 있는 모델

 - No Read-Down : 주체는 자신보다 낮은 등급의 객체를 읽을 수 없다는 속성

 - No Write-Up : 주체는 자신보다 높은 등급의 객체에 정보를 쓸 수 없다는 속성

 

 3-8. Clark and Wilson Model

 - 무결성 중심의 상업용으로 설계한 모델

 - 정보 특성에 따라 비밀 노출 방지보다 자료의 변조 방지가 더 중요한 경우 사용

 - 주체와 객체 사이에 프로그램이 존재하고, 항상 프로그램을 통해서만 객체에 접근이 가능함

 * Chinese Wall Model : 서로 상충 관계에 있는 객체 간의 정보 접근을 통제하는 모델(기밀성)

---

4. 키 분배 프로토콜

 4-1. 대칭키 암호화

 - 암호화 키와 복호화 키가 동일한 양방향 암호화 방식

 - 기밀성을 제공하지만, 무결성, 인증, 부인방지를 보장하지 않음

 - Steam Cipher : 하나의 Bit 또는 Byte 단위로 암호화, 평문을 XOR로 1Bit 단위로 암호화, RC4, SEAL 등

 - Block Cipher : 여러 개의 Bit를 묶어 블록 단위로 암호화, 치환 / 대칭을 반복해 암호화, DES, AES, IDEA 등

 

 4-2. 공개키 암호화

 - 암호화 키와 복호화 키가 다른 암호화 방식

 - 공개키 / 개인키를 사용하여 인증, 서명, 암호화를 수행하고 부인방지 기능이 있음

 - 대칭키 암호화 기법의 키 공유 문제를 해결한 방법이지만, 암호화 키의 길이가 길어(2048Bit 이상) 성능이 떨어짐

 - Diffie-Hellman : 최초의 공개키 알고리즘, 이산대수, 키 분배에 최적화, 인증 불가

 - RSA : 소인수분해, 여러 Library 존재, 컴퓨터의 발전으로 키 길이 증가

 - DSA : 전자서명 알고리즘 표준, 이산대수, 암호화와 키 교환 불가

 - ECC : 짧은 키로 높은 암호 강도, 타원 곡선, 오버헤드 적음, 20 Kbyte의 키 테이블 필요

---

5. Digital Signature

- 전자문서를 비대칭 암호화 방식을 이용하여 전자서명 생성키로 생성한 정보

- 개인의 고유성을 주장하고 인증, 무결성, 추적성 확보를 목적으로 함

- 서명자 인증, 부인방지, 위조 불가, 변경 불가, 재사용 불가의 특징을 가짐

- 전자 서명 과정에서 송신자의 개인키 / 공개키, 수신자의 개인키 / 공개키, 비밀키(대칭키)가 사용됨

구분	키	설명
송신자	개인키	전자서명
	공개키	전자서명 확인
수신자	개인키	복호화
	공개키	암호화

 

 5-1. RSA 전자서명

 - RSA 암호화 알고리즘을 사용해 메시지에 전자서명을 함

 - 암호화와 복호화를 하는 경우 송신자의 개인키와 공개키로 사용함

 - 소인수분해의 어려움을 기반으로 함

 

 5-2. ElGamal 전자서명

 - 오직 전자서명만 가능함

 - 서명자는 자신의 개인키를 사용해 메시지에 전자서명을 함

 - 이산대수 문제의 어려움을 기반으로 함

 

 5-3. Schnorr 전자서명

 - IC 카드에 적합한 전자서명

 - ElGamal을 기반으로 하고 서명의 크기를 줄이기 위해 제안된 방식

 

 5-4. DSS(Digital Signature Standard)

 - ElGamal 전자서명을 개량한 것으로 미국 전자서명의 표준

 - 오직 전자서명만 지원

 - 서명 검증의 부하를 줄이기 위해 계산량을 줄인 방식

 

 5-5. KCDSA(Korea Certificate-based Digital Signature Algorithm)

 - 국내 전자서명 표준으로 인감과 같은 법적 효력을 가짐

 - 이산대수 문제의 어려움을 기반으로 함

 

 5-6. ECC 전자서명

 - ECDSA로 타원곡선을 기반으로 함

 - 전자서명을 짧은 시간 내에 생성함

---

6. PKI(Public Key Infrastructure)

- 은행, 증권, 카드 등에서 사용하는 공인인증의 구조

- 인증, 기밀성, 무결성, 부인방지, 접근 제어, 키 관리의 목적을 가짐

 

 6-1. PKI 구성

 - 인증기관(CA) : 인증정책 수립, 인증서 및 인증서 폐기 목록 관리, 공개키 인증서를 자신의 개인키로 서명

 - 등록기관(RA) : 사용자 신원 확인, CA에 인증서 발급 요청, 인증서 신청자의 식별과 인증

 - 인증서 폐기 목록(CRL) : 인증서의 지속적인 유효함을 점검하는 도구

 * 인증서 폐지 사유 : 디지털 서명의 개인키 노출, 인증서가 필요 없는 경우, 개인키 분실, 인증서 효력 정지 등

 - Directory : 인증서, 암호키에 대한 저장, 관리, 검색 등의 기능

 - CPS : 인증서 실무 준칙 문서, PKI를 구현하기 위한 절차를 설명해 놓은 문서, 모든 사용자에게 반드시 공개

 - X.509 : X.500 디렉터리 서비스에서 서로 간의 인증을 위해 개발된 것, 공개키 인증서 표준 포맷

 - OCSP : 인증기관 간의 상호인증을 수행하는 실시간 프로토콜

 

 6-2. 인증기관

 - PAA : 정책 승인기관

 - PCA : 정책 인증기관

 - CA : 인증기관

 

 6-3. Directory Services

 - API를 활용하여 데이터를 입력, 수정, 삭제, 조회할 수 있는 서비스

 - DAP 프로토콜을 활용하여 작업을 수행

 

 6-4. X.509(공개키 인증서)

 - 인증서 버전, 인증서 고유번호, 발급자의 서명, 발급자 정보, 유효기간, 주체 정보, 공개키, 주체키의 내용 포함

 - OID : 다양한 정보를 나타내기 위해 사용 

 - AI : 암호 알고리즘과 키에 대한 정보

 - DS : 다양한 언어와 문자를 사용할 수 있도록 여러 형태로 정의된 텍스트 정보

 - DN : 국제적 디렉터리에서 X.509 인증서를 식별하기 위해 계층적으로 이름을 부여

 - GN : X.509 인증서의 이름을 암호화하기 위한 것

---

7. PMI(Privilege Management Infrastructure)

- 권한 관리 기반구조

- Attribute Certificate를 발급, 제어해 권한 관리 자원과 소요자 간의 관계를 신뢰기관이 보증하고 유지하는 구조

- AC(Attribute Certificate) : 속성관계를 확인하는 PMI용 인증서

- SOA : PKI의 Root CA와 유사역할을 하는 것으로, 권한 검증자가 무조건 신뢰함

- AA : SOA로부터 권한의 전부 또는 일부를 위임받아 인증서 발급 업무 수행

- 권한 소유자 : 인증서를 통해 AA로부터 권한에 대한 소유권을 보증받은 자

- 권한 검증자 : 속성 인증서로 사용자의 권한을 검증