[정보처리기사 실기] 보안, 신기술 동향 요약 1

정보처리기사 실기 보안 및 신기술 동향 정리

정보보안 요건

기밀성(Confidentiality) – 인가된 사용자만 접근 가능, 정보 노출시 데이터 접근 불가능

 

무결성(Integrity) - 인가된 사용자만 수정가능, 정보 전송 중 수정되지 않고 전달됨

 

가용성(Availability) – 인가받은 사용자는 언제라도 사용 가능함

 

인증(Authentication) – 사용자 식별, 접근권한 검증

 

부인 방지(Non-Repudiation) – 송수신 사실을 부인할 수 없도록 송수신 증거 제공

 

접근 통제(Access Control) – 불법적인 접근을 방지하는 과정

 

 

 

 

Authentification

다중 사용자가 컴퓨터 시스템 또는 망 응용 시스템에서 시스템이 단말 작동 개시 정보를 확인하는 보안 절차, 변조 등을 확인.

 

 

 

NDN (Named Data Networking)

인터넷에서 데이터 전송을 콘텐츠 자체의 정보와 라우터 기능만으로 수행하는 기술로, 클라이언트와 서버가 패킷의 헤더에 내장되어 있는 주소 정보를 이용하여 연결되던 기존의 IP(Internet Protocol)망을 대체할 새로운 인터넷 아키텍처로 떠오르고 있다.

콘텐츠 중심 네트워크(CCN; Content Centric Networking)와 같은 개념이며, 해시 테이블(Hash Table)에 기반을 두는 P2P(Peer-to-Peer) 시스템과 같이 콘텐츠에 담겨 있는 정보와 라우터 기능만으로 목적지를 확정한다.

 

 

 

Private Key Encryption

동일한 키로 데이터를 암호화 하고 복호화. 대칭 또는 단일키 암호화 기법.

전위 기법, 대체기법, 대수기법, 합성기법, DES(Data Encryption Standard)기법.

암호화/복호화 속도 빠르고, 알고리즘 단순, 파일 크기가 공개키 방식보다 작다.

사용자가 증가에 따라 관리해야 할 키가 많아진다.

 

 

 

순차적 암호화(OPE, Order Preserving Encryption)

DB에서 암호화된 수치 데이터들이 원본 수치 데이터와 동일 한 순서로 정렬될 수 있도록 해주는 암호화 기술. 검색 속도 저하를 극복하기 위한 암호화 방법.

 

 

 

원격 검침(AMR; Automatic Meter Reading, Remote Meter Reading Service)

전기, 가스, 수도 계량기 등을 검침원이 일일이 고객을 방문 하지 않고, 원격에서 단말기를 이용해 검침 데이터를 읽을 수 있는 시스템을 의미한다.

 

 

 

WiBrO(Wireless Broadband)

무선 광대역을 의미하는 것으로 언제 어디서나 인터넷 단말장치를 이용해서 고속으로 무선 인터넷 접속이 가능한 서비스를 말한다.

 

 

 

공개키 기반 구조(PKI; Public Key Infrastructure)

 

공개키 암호 시스템을 안전하게 사용하고 관리하기 위한 정보 보호 표준방식. ITU-T의 X.509 방식과 비X.509 방식으로 구분됨.

 

 

 

RadSec protocol

RADIUS(Remote Authentication Dial In User Service) 데이터를 전송 제어 프로토콜(ICP)나 전송계층 보안(TLS)을 이용하여 전송하기 위한 프로토콜이다.

(________)은 보안성이 높은 TCP나 TLS를 사용하고, 이용자와 서버 간의 인증서 교환 등을 통한 상호 인증 서비스를 제공한다.

 

 

 

Digital Forensics

범죄의 증거로 사용 될 수 있는 컴퓨터, 휴대전화, 인터넷 등의 디지털 저장 매체에 존재하는 디지털 정보를 수집하는 디지털 수사과정을 말한다.

 

 

 

VPN (Virtual Private Network, 가상 사설 통신망)

 

가상 사설 네트워크로서 인터넷 등 통신 사업자의 공중 네트워크를 사용자가 마치 자신의 전용 회선처럼 사용할 수 있게 하는 서비스이다.

 

 

 

USIM(Universal Subscriber Identity Module)

사용자의 인증을 목적으로 휴대전화 사용자의 개인정보를 저장하는 모듈로서 스마트 카드로 제작된다.

 

 

 

MAN(Metropolitan Area Network, 도시권 통신망)

LAN과 WAN의 중간 형태. 도시전역 또는 도시와 도시 등 넓은 지역을 연결하는 통신망.

 

 

 

 

Public Key Encryption

암호화 시 Public Key, 복호화 시 Secret Key. 비밀키는 DB사용 권한이 있는 사용자에게만.

 

비대칭 암호 기법, RSA(Rivest Shamir Adleman) 기법이있다. 키의 분배 용이, 관리 키 개수 적다.

 

암호화/복호화 속도 느리고, 알고리즘 복잡, 파일 크기가 크다.

 

 

 

프라이버시 강화 기술(PET ; Privacy Enhancing Technology)

개인정보 위험 관리 기술이다. 최근 심각한 위험으로 대두되고 있는 개인정보 침해위험을 관리하기 위한 핵심 기술로 암호화, 익명화 등 개인정보를 보호하는 기술에서 사용자가 직접 개인정보를 기술 하기까지 다양한 기술들을 통칭한다.

 

 

공인인증서(Certificate)

전자 서명법에 의한 공인 인증 기관이 발행한 인증서. 인터넷 뱅킹, 전자 민원, 전자 입찰 등에서 신원확인 수단으로 사용.

 

 

 

VOD(Video On Demand, 주문형 비디오)

 

다양한 정보의 데이터베이스를 구축하여 연결된 컴퓨터 또는 텔레비전을 통해 사용자가 요구하는 정보를 원하는 시간에 볼 수 있도록 전송하는 멀티미디어 서비스이다.

 

 

 

IP TV

초고속 인터넷을 이용하여 정보서비스, 동영상 콘텐츠 및 방송 등을 TV로 제공하는 양방향 서비스를 말한다.

 

 

 

CRL(Certificate Revocation List, 인증서 폐기 목록)

폐기된 인증서를 이용자들이 확인할 수 있도록 그 목록을 배포, 공표하기 위한 메커니즘으로 주로 인증기관에서 관리하며 메시지를 전달 할 때 인증서와 함께 전달된다.

 

 

 

Software Escrow

소프트웨어 개발자의 지식재산권을 보호하고 사용자에게는 저렴한 비용으로 소프트웨어를 안정적으로 사용하고 유지 보수를 받을 수 있도록 하기 위해서 소스 프로그램과 기술 정보 등을 제3의 기관에 보관하는 것이다.

 

 

 

CCL(Creative Common Licence, 저작물 이용 약관)

저작권자가 자신의 저작물에 대한 이용방법 및 조건을 표기하는 저작물 이용약관이다. 저작자 표시(BY), 비영리($), 변경금지(=), 동일조건 변경허락(>)의 4가지로 분류

 

 

 

정부 개인식별 번호(Government-Personal Identification Number) – G-PIN

정부가 추진하고 있는 주민등록번호 대체 수단이다. 공공기관에서 사용해야 한다. 민간부분에서 사용중인 인터넷 개인 식별번호화 연계하여 개인이 하나의 번호를 사용할 수 있다.

 

 

 

 

SSL(Secure Socket Layer)

데이터를 송수신하는 두 컴퓨터 사이, 종단간 즉 TCP/IP 계층과 애플리케이션 계층(HTTP, TELNET, FTP 등) 사이에 위치하여 인증, 암호화, 무결성을 보장하는 업계 표준 프로토콜이다.

미국 넷스케이프가 개발. 전송도중 유출되어도 안전.

 

 

 

DES(Data Encryption Standard)

대표적인 비밀키 암호화 기법. 56비트의 암호/복호 키 이용 74비트 평문을 ~

IBM사가 개발, 미국 국방성에 의해 채택되었다. 암호화 복호화 키 동일한 특성.

 

 

 

DRM(Digital Rights management)

데이터의 안전한 배포를 활성화 하거나 불법 배포를 방지하여 인터넷이나 기타 디지털 매체를 통해 유통되는 데이터 저작권을 보호하기 위한 시스템.

 

 

 

직교 주파수 분할 다중 (OFDM; Orthogonal Frequency Division Multiplexing)

고속의 데이터를 각 반송파가 직교 관계에 있는 다수의 부반송파에 나누어 실어 다중 전송하는 디지털 변조 방식이다. 고속 데이터 전송에 적합. 802.11, Wireless LAN, DMB, PLC, xDSL, 4G 이동통신, 와이브로 등.

 

 

 

ONS(Object Naming Service)

사물에 관한 구체적진 정보가 저장되어 있는 서버의 위치를 알려주는 서비스.

RFID 태그에 내장되어있는 제품의 고유 번호 표준인 EPC(Electronic Product Code)를 통해 저장.

 

 

 

침입 탐지 시스템(Intrusion Detection System, IDS)

컴퓨터 시스템의 비정상적인 사용, 남용, 오용 등을 실시간으로 탐지하는 시스템.

 

 

 

근거리 무선 통신(NFC; Near Field Communication)

고주파(HF)를 이용한 근거리 무선통신 기술이다. Ecma 340, ISO/IEC 18092 표준으로, 아주 가까운 거리에서 양방향 통신을 지원하는 RFID 기술의 일종이다.

13.56MHz 주파수를 이용해 10츠 안에서 최고 424Kbps의 속도로 데이터 전송을 지원한다. 모바일 기기에서 결제, 정보전송, 교통, 잠금장치 등으로 활용된다.

 

 

 

Mobile Computing

휴대형 기기로 이동하면서 자유로이 네트워크에 접속하여 업무를 처리할 수 있는 환경을 말한다.

 

 

 

 

 

 

저작권(Copyright)

원저작물 창작자가 저작물의 사용과 배포에 있어 일반적으로 제한된 시간동안 배타적 권리를 인정하는 법적인 권리.

 

 

 

데이터 유출 방지(DLP; Data Leakage/Loss Prevention)

사내 직원이 사용하는 PC와 네트워크 상의 모든 정보를 검색하고 사용자의 행위를 탐지, 통제해 외부로의 유출을 사전에 막는다. 내부정보 유출 방지 솔루션

 

 

 

Giga Fi

60GHz 대역을 이용해 데이터를 기가급으로 전송 할 수 있는 기술이다.

홈 네트워크나 실내 무선랜 지원에 적합한 기술로 대두되고 있다.

 

 

 

CC(Common Criteria, 공통 평가 기준)

1999년 ISO 15408 표준으로 채택된 정보 보호 제품 평가 기준. 정보화 순기능 역할을 보장하기 위해 정보화 제품의 정보보호 기능과 이에 대한 사용환경 등급을 정한 기준.

 

 

 

Proxy Server

PC 사용자와 인터넷 사이에서 중개자 역할을 하는 서버로 방화벽 기능과 캐시 기능 수행

Firewall 기능, 캐시 기능이 있다.

 

 

 

N-Screen

N개의 서로 다른 단말기에서 동일한 콘텐츠를 자유롭게 이용할 수 있는 것을 말한다.

 

 

 

HDCP(High- bandwidth Digital Content Protection, 고대역폭 디지털 콘텐츠 전송 보호)

디지털 비주얼 인터페이스(DVI) 송수신간 고대역폭 비디오 암호화 전송을 보호하기 위한 규격이다. 모든 장비는 컨텐츠 보호 기관으로부터 고유의 비밀 장비 키를 부여 받는다.

 

 

 

QoS(Quality of Service, 서비스 품질)

서비스의 질을 의미하는 것으로, 네트워크에서 일정 기준 이하의 지연시간이나 데이터 손실률 등을 보증하기 위한 서비스 규격이다. 전송 우선순위에 따라 네트워크 트래픽을 분류하고 우선순위가 높은 트래픽을 먼저 전송.

이것을 이용함으로써 화상회의, 영상 전화, 동영상 전송 등의 실시간 프로그램은 대역폭을 가장 효율적으로 사용할 수 있게 된다.

 

 

 

Cloud Computing

각종 컴퓨팅 자원을 중앙 컴퓨터에 두고 인터넷 기능을 갖는 모든 단말로 언제 어디서나 인터넷을 통해 컴퓨터 작업을 수행할 수 있는 환경을 의미한다.

 

 

 

Big Data

기존의 관리 방법이나 분석 체계로는 처리하기 어려운 막대한 양의 정형 또는 비정형 데이터 집합으로, 스마트 단발의 빠른 확산, SNS 활성화, 사물 네트워크의 확대로 데이터 폭발이 더욱 가속화. 이 데이터를 효과적으로 분석함으로써 미래를 예측해 새로운 가치 창출.

 

 

 

생체 인식(Biometrics)

사람의 신체적, 행동적 특징을 자동화된 장치로 추출하고 분석하여 정확하게 개인의 신원을 확인하는 기술. 홍채 지문 음성 등으로 분석.

 

 

 

개인정보 영향평가 제도(PIA; Privacy Impact Assessment)

개인 정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보 시스템의 중요한 변경 시 시스템의 구축 운영이 기업의 고객은 물론 국민의 사생활에 미칠 영향에 대해 미리 조사 분석 평가하는 제도.

 

 

 

목표 복구 시점(RPO; Recovery Point Objective) + 목표 복구 시간(RTO) (17년2회답)

조직에서 발생한 여러 가지 재난 상황으로, IT 시스템이 마비 되었을 때 각 업무에 필요한 데이터를 여러 백업 수단을 활용하여 복구할 수 있는 기준점을 말한다.

 

 

 

인터넷 제어 메시지 프로토콜(ICMP; Internet Control Message Protocol)

TCP/IP 기반의 인터넷 통신 서비스에서 인터넷 프로토콜(IP)과 조합하여 통신 중에 발생하는 오류의 처리와 전송 경로의 변경 등을 위한 제어 메시지를 취급하는 프로토콜이다. OSI 기본 참조 모델의 네트워크 층에 해당한다.

 

 

 

RFID(Radio Frequency Identification, 전파 식별)

라디오 주파수 인식기술, IC 칩과 무선을 통해 식품, 동물, 사물 등 다양한 개체의 정보를 관리 할 수 있는 차세대 인식기술. Reader(해독)와 Tag(정보제공)로 구성되어있다. 저장용량도 크고 직접 접촉하지 않아도 데이터를 읽어 들일 수 있다.

 

 

 

DNS(Domain Name System)

도메인 네임을 숫자로 된 IP 주소로 바꿔주는 역할을 하는 시스템

 

 

 

BCP(Business Continuity Planning, 업무 연속성 계획)

재난 발생시 비즈니스의 연속성을 유지하기 위한 계획이다.

 

컨설팅->시스템구축->시스템관리 3단계로 이루어진다.

 

 

 

 

MODEM(모뎀)

디지털 신호를 아날로그 신호로 변환하는 변조(Modulation)과정과 아날로그 신호를 디지털 신호로 변환하는 복조(Demodulation) 과정을 수행하는 신호변환 장치이다.

 

 

 

WEP(Wired Equivalent Privacy, 유선급 프라이버시)

유선 랜(LAN)에서 기대할 수 있는 것과 같은 보안과 프라이버시 수준이 제공되는 무선 랜(WLAN)의 보안 프로토콜이다. 유선 랜은 일반적으로 건물 접근 통제와 같은 물리적 보안 체계로 되어있지만, 무선 랜에서는 전파의 공간 전달 특성으로 인하여 별 효과가 없기 때문에 유선망의 보안 수준에 맞추어 유사한 보안 대책으로 암호화 한 것이다. 데이터 암호화는 노출되기 쉬운 회선 접속을 보호하고, 비밀 번호, 단말 간 암호, 가상 사설 통신망, 인증 등 전형적인 랜 보안 체계가 프라이버시를 보호하고 있다. IEEE WI-FI 표준 802.11b에 기술 되어있다.

 

 

 

WPA(Wi-Fi Protected Access)

wifi 에서 제정한 무선 랜(WLAN) 인증 및 암호화 관련 표준이다. 암호화는 웹 방식을 보완한 IEEE 802.11i 표준의 임시 키 무결성 프로토콜(TKIP)을 기반으로 하며, 인증 부문에서도 802.1x 및 확장 가능 인증 프로토콜(EAP)을 기반으로 상호 인증을 도입해서 성능을 높힘.

 

 

 

IP 보안 프로토콜(IPSec; IP security protocol)

안전에 취약한 인터넷에서 안전한 통신을 실현하기 위한 통신 규약이다. 인터넷 상에 전용 회선과 같이 이용 가능한 가상적인 전용 회선을 구축하여 데이터가 도청당하는 등의 행위를 방지하기 위한 통신 규약이다.

 

 

 

OTP(One-Time password)

로그인 할 때마다 그 세션에서만 사용할 수 있는 1회성 패스워드를 생성하는 보안 시스템. 일 반 패스워드와 달리 단방향 암호 기반의 해시(Hash)라는 패스워드 사용.

 

 

 

인터넷 개인 식별 번호(i-PIN, Internet Personal Identification Number)

인터넷에서 주민등록번호 대신 쓸 수 있도록 만든 사이버 주민등록 번호이다.

 

 

 

IPv6(Internet Protocol Version 6)

현재 사용하고 있는 IP주소 체계인 IPv4의 주소 부족 문제를 해결하기 위해 개발된 IP주소 체계의 차세대 버전이다. 16비트씩 8부분, 총 128비트로 구성되어있고, 각 부분은 16진수로 표현하며 콜론( : ) 으로 구분한다.

 

 

 

EPC Class (Electronic Product Code Class)

RFID 태그의 종류이다. Class 1은 태그 제조업체에서 고유한 인식번호 부여. Class 2 읽기쓰기 가능 암호화 적용. Class 3 배터리 내장, 인식거리 증가. Class 4 태그끼리 통신가능.

 

 

 

SAM(Secure Application Module)

카드 판독기 내부에 장착되어 카드와 단말기의 유효성을 인증하고 통신 데이터를 암호화 하여 정보의 노출 방지 및 동신 메시지의 인증 및 검증을 하며, 또한 카드에서 이전된 전자적인 가치를 저장하기도 한다.

 

 

 

저작권 라이선스 통합관리 시스템(CLMS, Copyright License Management System)

정부가 디지털 저작물에 대한 체계적인 관리를 위해 추진하고 있는 시스템이다. 정부와 저작권 관련단체는 저작권의 이용계약 체결과 사용 내역 등 통합적인 관리를 위해 구축을 추진했다.

 

 

 

키 페어(Key Pair)

공개키 암호 알고리즘에 사용되는 Private key, Public Key 쌍을 말한다. 두 개의 키는 서로 수학적인 방법에 의해 암호화 및 복호화 과정을 수행함으로서 원래의 평문을 추출할 수 있다.

 

 

 

Domain Name

숫자로 된 IP 주소를 사람이 이해하기 쉬운 문자형태로 표현한 것으로, 호스트 컴퓨터 이름, 소속 기관 이름, 소속 기관의 종류, 소속 국가명 순으로 구성되며 왼쪽에서 오른쪽으로 갈수록 상위 도메인을 의한다.

 

 

 

 

방화벽(Firewall)

기업이나 조직 내부의 네트워크와 인터넷 간의 전송되는 정보를 선별하여 수용, 거부, 수정하는 능력을 가진 보안 시스템이다. 내부 네트워크에서 외부로 나가는 패킷은 그대로 통과시키고, 외부에서 내부 네트워크로 들어오는 패킷은 엄밀히 체크하여 인증된 패킷만 통과시키는 구조.