정보보호관리의 개념
- 정보보호의 목표
(1) 기밀성(비밀성, Confidentiality) : 인가된 사람, 프로세스, 시스템만이 Need-to-know에 근거하여 시스템에 접근해야 함
→ 보안 기술 : 접근제어, 암호화 등
(2) 무결성(Integrity) : 정보는 주어진 절차와 권한에 의해서만 변경되어야 한다. (인가받은 방법에 의해서만 변경)
→ 보안 기술 : 접근제어, 메시지 인증 등 / 복구를 위해선 침입 탐지, 백업 등
(3) 가용성(Availability) : 정보 시스템은 적절한 방법으로 작동되어야 함 → 사용자가 원할 때 사용할 수 있어야 함
→ 보안 기술 : 데이터의 백업, 중복성의 유지, 물리적 위협요소로부터의 보호 등
(4) 인증성(인증, Authenticity, Authentication) : 전송된 메시지와 그 출처를 신뢰할 수 있음을 의미함
→ 보안 기술 : 사용자 인증, 메시지 인증
(5) 책임추적성(책임성, Accountability) : 개체의 행동을 유일하게 추적해서 찾아낼 수 있어야 한다는 사항이 포함
→ 보안 기술 : 부인 봉쇄, 억제, 결함 분리, 침입 탐지 예방, 사후 복구와 법적인 조치, 감사 로그, 침입 탐지 시스템 등
※ CIA Triad(삼각형)
: 가용성, 무결성, 기밀성의 첫 글자를 딴 삼각형.
- 보안 공격
: 보안의 세 가지 목표(CIA)는 보안 공격에 의해 위협받을 수 있다.
(1) 기밀성을 위협하는 공격
1) ip 스누핑(Snooping) : 데이터에 대한 비인가 접근 또는 탈취
→ 암호 기법 : 암호화
2) ip 스니핑(Sniffing) : 데이터에 대한 비인가 접근
→ 암호 기법 : 암호화
3) 트래픽 분석(Traffic Analysis) : 데이터를 암호화하더라도 도청하여 공격자는 다른 형태의 정보를 얻을 수 있다.
▶ 위 3가지 공격(IP Snooping, IP Sniffing, Traffic Analysis)은 모두 수동적(Passive) 공격이다.
(2) 무결성을 위협하는 공격
1) 변조(메시지 수정, 변경, Modification) : 메시지의 일부를 불법으로 수정하거나 메시지 전송을 지연, 순서를 뒤바꿈
2) 가장(Masquerading) : 한 개체가 다른 개체로 가장하는 것 (IP 스푸핑(인증 체계 무력화)의 상위개념)
3) 재연(재전송, Replaying) : 획득한 데이터 단위를 보관 → 시간이 경과한 후에 재전송
4) 부인(Repudiation) : 메시지의 송‧수신자는 메시지의 송신, 수신을 부인할 수 있다. → 부인 봉쇄 필요
▶ 위 4가지 공격(Modification, Masquerading, Replaying, Repudiation)은 모두 능동적(Active) 공격이다.
(3) 가용성을 위협하는 공격
1) 서비스 거부(Dos, Denial of Service) : 서버, 네트워크, 시스템 등에 비정상적인 패킷이나 대량의 트래픽을 보내
해당 시스템을 마비시키는 공격이다.
▶ Dos 공격은 능동적(Active) 공격이다.
| Attack | Passive/Active | Threatening |
| Snooping, Sniffing, Traffic Analysis | Passive | Confidentiality |
| Modification, Masquerading, Replaying, Repudiation |
Active | Integrity |
| Denial of service | Active | Availablity |
[표 - 보안 공격의 종류]
※ IP Sniffing, IP Snooping, IP Spoofing의 차이점
| 구분 | 핵심 동작 | Passive/Active |
| IP Snffing | 네트워크에 흐르는 패킷을 몰래 훔쳐보는 행위 | Passive |
| IP Snooping | 네트워크상의 정보를 염탐하거나 가로채는 광범위한 행위 | Passive |
| IP Spoofing | 자신의 IP를 신뢰받는 IP로 위조하여 침투하는 행위 | Active |
[표 - ip 스누핑 vs 스니핑 vs 스푸핑]
♠ 2026.03.15 / D-311 ♠
필자는 전역까지 311일 남은 일병 6호봉 통신병이다.
4년제 대학에서 컴퓨터 공학과 2학년 1학기를 끝마치고 군복무를 하는데, 의미있는 군생활을 하고 싶다는 생각이 들었다.
따라서 티스토리를 통해 공부를 하며 복습을 할 겸 공부 기록을 남기려 한다.
특이사항이 없다면 매일 22:00 ~ 00:00 사이버 지식 정보방에서 자격증 공부를 하고 있다.
시험일정은 아래와 같다.
| 날짜 | 종목 |
| 2026.05.31. | 인터넷 보안 전문가 2급 실기 |
| 2026.06.21 | 네트워크 관리사 2급 실기 |
| 2026.09.14 ~ 10.19 | 정보보안산업기사 필기 |
[표 - 자격증 시험 일정]
인터넷 보안 전문가 2급과 네트워크 관리사 2급 필기는 군입대하기 전에 땄다.
올해 자격증을 취득하지 못하면 실기 면제 기간이 끝나 올해 모든 자격증을 취득하기로 마음먹었다.
위 두 가지 자격증의 공부는 어느정도 진행되어있는 상태지만 정보보안산업기사 준비는 거의 되어있지 않아
4월까지는 정보보안산업기사 준비를 하고 5월부터 인터넷 보안 전문가 2급 실기 준비를 하려고 한다.
블로그 업데이트가 매일 이루어질 수 있길 바란다.
'정보보안산업기사 필기' 카테고리의 다른 글
| [암호학] 현대 블록 암호 (0) | 2026.03.23 |
|---|---|
| [암호학] 지적 재산권 보호 (0) | 2026.03.22 |
| [암호학] 암호 분석의 종류 (0) | 2026.03.19 |
| [암호학] 암호기법의 분류 (0) | 2026.03.17 |
| [정보보호 개요] 기본 보안용어 정의 (0) | 2026.03.16 |