기본 보안용어 정의
- 자산(Asset)
: 보호해야 하는 대상 (데이터 or 가치가 있는 무언가)
→ 실체가 있어야 함
- 취약점(취약성, Vulnerability)
: 보안 상 약점이 될 수 있는 부분 (소프트웨어, 하드웨어, 절차 등)
- 위협(Threat)
1) 손실이나 손상으로 이어질 수 있는 원인의 가능성
2) 위협은 네 가지 종류로 구분이 될 수 있다.
| 종류 | 의미 | 예시 | 위협이 되는 보안 목표 |
| 가로채기(interception) | 비인가적인 접근으로 자산을 획득하는 것 | 불법 복사, 도청 등 | 기밀성 |
| 가로막음(interruption) | 자산이 손실되거나 사용 불가능하게 만듦 | 파일 삭제, 서비스 거부 등 | 가용성 |
| 변조(modification) | 비인가적인 방식으로 내용을 변경하는 것 | 데이터베이스 값 변경 등 | 무결성 |
| 위조(fabrication) | 비인가된 공격자가 위조 정보를 생성 | 가짜 정보 생성 등 | 무결성, 인증 |
[표 - 위협의 네 가지 종류]
※ 가로채기와 가로막음의 차이 ※
· 가로채기(interception) : 단순히 데이터를 도청하는 것 (Passive)
→ 데이터를 삭제하거나 수정하지 않기 때문에 탐지가 어렵다
· 가로막음(interruption) : 시스템의 자원을 고갈시키거나 파괴함 (Active)
→ 피해가 즉각적으로 드러나므로 탐지가 쉽다.
※ 변조와 위조의 차이 ※
· 변조(modification) : 원래 전송중이던 데이터를 수정 (Active)
→ 원래의 통신 흐름이 존재, '내용'만 변함
· 위조(fabrication) : 원래 존재하지 않았던 데이터를 생성 (Active)
→ '새로운 데이터' 나 '가짜 주체' 가 등장함
- 위험(Risk)
: 위협 주체가 취약점을 이용하여 자산에 피해를 끼칠 가능성
→ [ 자산 x 위협 x 취약점 ] 으로 표현됨
Q. 위협이랑 위험이 뭐가 다른건데???
A. 아래 표 참고
| 구분 | 위협(Threat) | 위험(Risk) |
| 정의 | 자산에 손실을 끼칠 수 있는 원인 or 주체 | 위협이 발생하여 자산에 실제로 피해를 줄 가능성 |
| 성격 | 외부적 요인 (통제하기 어렵다) | 관리적 요인 (분석 및 관리 대상) |
| 요소 | 해커, 바이러스, 내부자 유출 등 | 자산 x 위협 x 취약점 |
| 예시 | "누가 / 무엇이 우리를 공격하는가?" | "공격당했을 때 얼마나 위험한가?" |
[표 - 위협&위험 비교]
- 사회공학(Social Engineering)
: 기술적이 아니라, 사람의 심리나 행동 양식을 이용한 방법
· 비기술적 공격 : 대화, 이메일, 전화 등으로 이루어짐
· 신뢰와 심리 이용 : 권위, 긴급함, 동정심 등을 이용
→ Ex) 보이스 피싱, 피싱 등
- 시점별 통제(Control)
1) 예방통제(Preventive Control) : 사전에 위협과 취약점 등에 대비하는 통제
2) 탐지통제(Detective Control) : 위협을 탐지하는 통제
→ 빠를수록 위협에 대처하기 좋다
3) 교정통제(Corrective Control) : 이미 탐지된 위협에 대처 혹은 감소시킴
♠ 2026.03.16 / D-310 ♠
오늘은 본격적인 보안 공부에 앞서 간단하게 보안용어들을 정리해보았다. 사실 대부분 단어들은 인터넷 보안 전문가 2급을 공부하면서 들어본 단어들이어서 공부하기도, 정리하기도 수월했다. 이 파트에서 주목해야 할 부분은 위협의 네 가지 종류, 위험과 위협의 관계, 시점별 통제가 되지 않을까 생각이 든다.
위협의 네 가지 종류는 가로채기, 가로막음, 변조, 위조가 있었다. 단어에 뜻이 모두 담겨있어서 딱히 암기를 해야하거나 할 것 같지는 않다. 가로채기는 말그대로 가로채기(데이터를 몰래 훔쳐봄), 가로막음은 데이터를 막아서 실질적으로 데이터의 흐름에 방해를 주는것으로 이해하면 될 듯하다. 변조는 단어 뜻대로 이미 진행중인 데이터를 변경하는 것이다.
그에 반해 위조는 원래 없던 것을 만들어내는 것이므로 변조와 확연한 차이가 있다.
시점별 통제는 세 가지 종류의 통제 이름을 암기하고 이름에 맞는 뜻을 암기하면 될 것 같다.
다음 챕터는 암호학이다. 사실 암호학을 지금 할까, 아니면 다른 챕터들부터 먼저 하고 암호학을 할까 고민이 정말 많다. 준비하고 있는 자격증이 산업기사 수준이다보니 암호화 기법들을 하나하나 모두 증명한다면 기간 내에 모두 공부를 하지 못할 것 같아서, 다음과 같은 수준으로 학습하고자 한다.
1. 알고리즘의 특징을 비교할 수 있는가?
2. 대칭키 / 공개키를 비교할 수 있는가?
3. 키 관리와 분배에 대해 설명할 수 있는가?
즉, "AES는 DES보다 안전한가?", "ECC는 어떠한 수학적 원리를 활용하여 만든 알고리즘인가?" 와 같은 질문에 답할 수 있는 수준으로 공부를 하겠다.
'정보보안산업기사 필기' 카테고리의 다른 글
| [암호학] 현대 블록 암호 (0) | 2026.03.23 |
|---|---|
| [암호학] 지적 재산권 보호 (0) | 2026.03.22 |
| [암호학] 암호 분석의 종류 (0) | 2026.03.19 |
| [암호학] 암호기법의 분류 (0) | 2026.03.17 |
| [정보보호 개요] 정보보호의 목표와 보안 공격 (0) | 2026.03.15 |