정보통신공학과 통신학과, 정보처리기사 등 정보통신시스템 요약정리 99. 인터넷 보안의 개요

99. 인터넷 보안의 개요

 

가. 인터넷 보안의 필요성
인터넷과 개방형 시스템의 확산으로 전세계 어느 곳에 있는 컴퓨터와도 통신이 가
능하고 필요한 정보를 획득할 수 있게 되었다. 하지만, 개방형 시스템 환경에서 컴퓨
터에 저장된 정보들은 사용 허가된 사람 이외에 다른 사람이 불법으로 접근하여 사용
하거나 훼손하는 경우가 발생할 수 있다. 특히, 해커들이 불법적으로 컴퓨터 시스템에
침입하여 파일을 복사하거나 수정 혹은 삭제하기도 하고, 심한 경우에는 시스템 자체
를 동작 불능 상태로 만드는 경향이 있다. 따라서 시스템의 불법적인 접근을 방지하
고, 전송되는 정보를 보호하기 위한 보안 시스템의 구축이 필요하다.
전송되는 정보는 변질되지 않고 목적지에 도착해야 하는데, 정보가 전송되는 도중
에 [그림 8-32]와 같이 여러 가지 유형의 공격을 받을 수 있다.‘가로챔’ 은 전송되는

정보를 비인가자가 도청하거나 복사하는 형태의 공격이며,‘두절’ 은 통신 선로를
절단하든지 또는 하드웨어를 훼손하여 송수신자 간의 통신 자체를 불가능하게 하는 공
격이다.‘변경’ 은 전송되고 있는 전송되고 있는 정보의 내용을 수정한다든지 또는 컴
퓨터 시스템에서 무단으로 접근하여 데이터나 프로그램을 수정하는 형태의 공격이며,
‘위조’ 는 비인가자가 자신의 신분을 속이고 원래의 송신자인 것처럼 위장하여 전송되
는 정보를 거짓 목적지로 전송하는 형태의 공격이다.
또한, 이들 공격 이외에 흔히 발생하는 속임수가 있는데, 이들은 허가없이 정보에
불법으로 접근, 다른 사용자로 위장하여 정보를 변경하거나 위조된 정보를 발송, 책
임을 회피하기 위해 송신자가 자신이 보낸 정보를 부인, 그리고 수신자가 고의로 수
신한 정보를 부인하거나 수신하지 않은 정보를 수신한 것처럼 속이는 등의 경우가
있다.
이와같이 다양한 공격이나 속임수로부터 컴퓨터 시스템이나 전송 장비를 물리적으
로 보호해야 하며, 특히 공격의 감지 및 복구, 암호화를 수행하여 정보 보안을 유지해
야 한다. 해커의 침입을 방지하기 위해 일반적으로 패스워드(password)를 이용하거
나 방화벽(firewall)을 설치하는데, 이 경우에도 해커들은 위장하여 침입할 수 있기 때
문에 전송되는 정보의 암호화 과정과 사용자의 인증(authentication) 절차를 보다 엄
격하게 적용하고 있다.

 

나. 정보통신 시스템의 보안 기술
인터넷의 확산으로 LAN이나 각종 단말기를 이용하여 금융, 증권 및 전자상거래
등 사이버 상에서의 온라인 서비스가 보편화되었으며, 특히 이동 중에도 스마트폰
이나 노트북 PC 및 휴대폰 등의 단말기를 이용하여 무선 환경에서 인터넷 쇼핑과
인터넷 뱅킹이 가능하다. 그러나 해킹이나 바이러스 등에 의한 보안사고가 급증하
고 있으며, 이에 대한 신뢰성 확보를 위해 다양한 보안 솔루션이 개발되어 제공되고 있다.
[그림 8-33]은 정보통신 시스템 환경과 무선 인터넷 환경에서 각 구성 요소별 위협
요소와 관련된 보안 기술 등을 정리한 것이다. 여기서, 인터넷 환경에서 발생되는 스
니퍼(sniffer)는 전송 중인 패킷을 가로채는 프로그램으로서, 이를 이용하여 TCP/IP
프로토콜을 사용하는 인터넷에서 패스워드 패킷을 탐지한다. 그리고 스푸핑
(spoofing)은 허가받지 않은 자가 마치 신뢰성 있는 자가 송신한 것처럼 패킷을 변조
하여 접속을 시도하는 침입 형태를 말한다.

 

이러한 다양한 위협 요소에 대한 보안 기술로는 네트워크 보안과 시스템 보안으로
대별할 수 있다. 네트워크 보안은 네트워크 상에서의 도청, 메시지 변조, 신분 위장 등
의 공격에 대해서 정보보호 서비스를 제공한다. 무선 환경에서의 보안은 CDMA 방식
을 이용하여 도청 및 접근을 상당부분 방지하고 있지만, 유선 네트워크 환경의 경우에
는 스위칭이나 인터넷 접근이 용이하므로 불법 접근과 메시지 변조 등의 보안사항을
반드시 고려해야 한다. 네트워크 보안 메커니즘으로 침입 차단 시스템인 방어벽
(firewall) 시스템이 사용되고 있다.
시스템 보안은 호스트 컴퓨터나 저장 장치인 디스크에 불법 침입, 부정 접속, 신분
위장, 자료 삭제 및 손실 등에 대해서 정보보호 서비스를 제공한다. 시스템 보안은 해
킹과 바이러스와 같은 공격에 대해서 정보호출 서비스를 제공하고 있으며, 주로 운영
체제 보안과 깊은 관련성이 있다.

다. 정보보호를 위한 보안기능의 종류
네트워크 상에서 정보보호는 전송되는 정보를 고의적 또는 실수에 의한 불법적인
노출, 변형, 파괴 및 지연 등으로부터 보호하는 것을 말한다. 음성위주의 통신에서는 도청만이 문제가 되었지만, 데이터 서비스에서는 사용자 인증과 데이터 무결성 보장
등의 문제를 해결해야 한다. 즉, 데이터 통신 서비스를 이용하고자 하는 사용자가 네
트워크 상에서 확실한 보안을 위해, [그림 8-34]와 같이 종단 사용자간에 데이터 통신
을 위한 통신시스템 구성에서 사용자 인증, 비밀보장, 데이터 무결성, 부인 방지 등의
보안기능을 확보해야 한다.
정보 보안을 위한 요구조건으로는 비밀성(secrecy)과 무결성(integrity) 및 가용성
(availability) 등으로 볼 수 있다. 비밀성은 허가받은 사용자만 시스템 자원에 접근하
도록 하는 것이고, 무결성은 제3자가 불법으로 정보를 수정 및 변경할 수 없도록 하는
것이며, 가용성은 허가 받은 정당한 사용자라면 시스템 자원에 언제라도 접근할 수 있
어야 하는 것이다. 이러한 요구조건을 반영하여 정보 보호를 위한 보안기능의 종류별
주요 기능을 정리하면 <표 8-8>과 같다.
사용자 인증(user authentication)은 무선과 유선 통신망에 접속한 상대방 사용자
가 정확한 대상인가를 확인하는 과정을 말하며, 패스워드 기반 인증과 공개키 암호 인
증 방식이 있다. 패스워드 기반의 인증방식은 유선 인터넷에서 가장 많이 사용되고 있
으며, ID(Identity)와 패스워드를 동시에 요구하여 사용자를 확인하는 방법이며, 시스
템 구현과 사용이 용이하여 많이 사용되고 있으나 컴퓨터의 메인 서버에 부정 접속을
시도하는 경우에 취약한 단점을 가지고 있다.
공개키 기반의 인증방식은 패스워드 기반의 인증을 하고 나서, 다시 한번 상호간에
서로 상호 인증을 하는 것을 말한다. 메인서버인 수신키가 송신자를 인증하기 위해

<정보 보호를 위한 보안기능의 종류별 주요 기능>

구 분	주요 기능	주요 방식
사용자 인증	·상대방이 정확한 대상인가를 보장 ·인증키를 사용	·패스워드 기반 인증 ·공개키 암호 인증
비밀 보장	·도청방지를 위해 암호화하여 송신데이터의 비밀보장 ·메시지 암호화로 해결	·공개키 암호 ·대칭키 암호
데이터 무결성	·전송 도중에 내용의 변조에 대한 보호기능 ·해시(hash) 함수로 해결	·해시 함수
부인 방지	·송신측과 수신측에서 데이터를 보낸 것과 받은 것을 부인하는 것을 방지 ·전자서명으로 해결	·전자서명

서는 송신자의 공개키가 있어야 하고, 송신자는 개인키를 본인만이 비밀리에 관리함으
로써 자신이 공개한 공개키에 대응하는 개인키를 갖고 있다는 사실만으로 자신을 인증
받게 된다.
비밀보장(confidentiality)은 공개된 유선 전송로 상에서 정보 데이터를 주고받을
때, 제 3자가 중간에서 정보를 가로채지 못하도록 전송되는 데이터를 암호화하여 비밀
을 보장하는 기능이다. 데이터 정보의 전송에 따른 유무선 구간에서의 비밀보장을 위
한 솔루션으로 대칭키 암호와 공개키 암호방식이 있다.
데이터 무결성(data integrity)은 공개된 전송로 상에서 정보 데이터를 주고 받을
때, 수신자는 송신자의 메시지가 중간에 위조가 되지 않았는지 확인하는 절차가 필요
한데, 중간에 데이터가 변조되지 않도록 하는 방법이다. 일반적으로 데이터의 무결성
을 해결하기 위해서 해시(hash) 함수를 사용한다.
한편, 일반적인 거래에 있어서는 거래 상대방이 서로 만나서 계약서를 만들고 도장
또는 서명을 함으로써, 이후에 계약에 대한 부인을 할 수 없다. 부인 방지(nonrepudiation)는 전자 상거래와 같은 데이터 통신 환경에서 송신 또는 수신한 데이터
를 부인하지 못하도록 하는 기능이며, 대표적인 방법으로 전자서명이 사용되고 있다.