글 작성자: 택시 운전사
반응형

들어가며

인터넷은 모두가 서로서로 연결되어 있는 인터넷은 천국이자 지옥이다.

가장 이상적인 인터넷은 과연 어떤 모습일까? 초기에 인터넷이 발명되어 인터넷은 단지 연구 커뮤니티를 위한 도구에 불과했다. 따라서 믿을만한 사람들만 사용했기 때문에, 신뢰와 보안에 대한 개념이 고려되지 않았다. 초기의 컨셉에 맞게 이상적으로 발전했다면 인터넷은 모든 사람들이 연결되어 있는 네트워크를 형성했을 것이다. 하지만, 이 발명품이 돈이 되면서 이를 악의적으로 이용하는 상황이 생기게 되고 이 과정에서 인터넷 보안에 대한 논의가 시작되었다.

보안?

가장 포괄적인 개념인 컴퓨터 보안부터 알아보자

컴퓨터 보안

컴퓨터 보안이란 자신의 정보를 지키는 것으로 개인이나 기관이 사용하는 컴퓨터와 관련된 모든 것을 안전하게 보호하는 것으로 컴퓨터 안에 들어있는 보안의 목적을 달성하기 위해 중요한 정보를 보호하는 행위를 말한다.

인터넷 보안

인터넷 보안은 컴퓨터 보안의 한 분야로 브라우져 보안과 월드 와이드 웹을 포함하는 인터넷에만 관련된 것이 아니라 다른 어플리케이션이나 운영체제 전체에 적용될 경우 네트워크 보안과도 관련된 분야이다. 인터넷의 주요 통신 프로토콜인 TCP/IP를 통해 연결된 수 많은 호스트들 사이에서 정보의 유출과 불법적인 서비스 이용을 방지하는 것이다.

취약성 / Vulnerability

실패를 야기할 수 있는 가능성을 가진 상태

어느 기술에서 취약성이 존재할 수 있을까?

  • 서비스 - AWS
  • 어플리케이션 - 엑셀, 크롬, 이메일
  • 서버-레벨 프로토콜 - HTTP, SMTP
  • 운영체제 - 윈도우즈, 리눅스
  • 네트워크와 네트워크 프로토콜 - IP, TCP
  • 물리적 하드웨어 - 케이블, 라우터, CPU
  • 기초 인프라 - 전기

인터넷 보안 위협 요소

  • 전송 차단 - 송신 측에서 수신 측에 메시지 전송 시 제 3자가 데이터의 전송을 차단하는 경우
  • 가로채기 - 송신 측에서 수신 측에 메시지 전송 시 제 3자가 도청하는 경우로, 정보 유출의 문제가 발생됨
  • 변조 - 전송중인 데이터를 제 3자가 가로채 데이터를 변경하여 수신 측에 전송하는 경우
  • 위조 - 송신 측 몰래 제 3자가 수신 측에게 메시지를 위조하여 발송하는 경우
반응형