개요 전자 우편의 송신자로부터 수신자까지 안전하게 전송 전송 도중 컴퓨터의 사용자가 전자 우편의 내용을 도청, 변경, 방해 등으로 부터 보호함 전자 우편의 보안 서비스 기능 기밀성(Confidentiality) 지정된 수신자 외 불특정 사용자에게 전송된 메시지가 공개되지 않도록 보호하는 것 기밀성의 또 다른 면은 트래픽 흐름 분석에 대한 보호로, 전송된 메시지의 출처와 목적지, 횟수, 길이, 통신 선로상의 트래픽 특성, 접속 비밀성, 내용 비밀성, 메시지 흐름 비밀성 등에 대해 불법 사용자가 알지 못하게 하는 것 메시지 무결성(Integrity) 메시지가 원문에서 복사, 추가, 수정, 순서 변경 또는 재전송되지 않았음을 수신자에게 보증하는 것 무결성 서비스에는 접속 무결성, 내용 무결성, 메시지 순서 무..
개요 온라인 금융거래시 거래자의 신원 확인 증명을 위해 공인인증 기관에서 발급하는 전자인증서 전자인증서는 공개키와 사용자를 연결시키는 데 목적이 있으며, 일반적으로 ITU-T의 X.509의 표준을 이용 X.509 전자인증서는 버전, 시리얼 번호, 서명 알고리즘 식별자, 발행자 이름, 유효 기간, 인증서 수요자 이름, 인증서 소유자의 공개키, 발행자 고유 식별자, 소유자 고유 식별자, 확장 필드, 발행자의 서명 등으로 구성 사용처 공인인증서는 입.출금, 증권, 대출 등의 금융분야, 온라인 쇼핑몰, 유통 등의 전자상거래 분야, 행정 민원, 공문서, 인허가, 입찰 등의 공공분야 등 다양한 분야에서 사용됨 구성 내용 사용자 공개키 사용자 정보 사용자 공개키에 대한 공인인증 기관의 전자 서명 사용자 인증서 ▶ X..
개요 네트워크의 보안 사고나 위협이 더 이상 확대되지 않도록 막고 격리하는 시스템 어떤 기관의 내부 네트워크를 보호하기 위해 외부에서 불법적인 트래픽이 들어오는 것을 막고, 허가되거나 인증된 트래픽만 허용하는 적극적인 방어 대책 방화벽 시스템의 이점 위협에 취약한 서비스에 대한 보호 호스트 시스템에 대한 엑세스 제어 보안의 집중 확장된 프라이버시 네트워크 사용에 대한 로깅과 통계 방화벽 시스템의 기본 구성 요소 네트워크 정책(Network Policy) 방화벽 시스템의 설계, 설치, 사용에 직접적으로 영향을 줄 수 있는 2가지 레벨의 네트워크 정책이 있음 상위 레벨 정책은 명확한 내용, 즉 제한된 네트워크로부터 서비스를 허용할 것인지 또는 명확하게 거부할 것인지를 정의하는 네트워크 엑세스 정책, 이러한 ..
개요 보안은 방어(Protect), 탐지(Detect), 그리고 대응(React)으로 적용되어야 하며, IDS는 단순한 접근 제어 기능을 뛰어 넘어 네트워크 시스템을 실시간으로 모니터링하고 비정상적인 침입을 탐지하는 보안 시스템 보안 제품으로 널리 알려져 있으며, 국내에서 많은 기관들이 이용하여 보안을 강화하고 있으나 모든 보안 제품을 100% 신뢰할 수 없으며, 침입 탐지 시스템만으로 완벽한 보안을 구축하는 것은 불가능 기존의 방화벽을 건물의 담장 또는 수위로 비유한다면 침입 탐지 시스템은 감시 카메라라고 할 수 있음 보안의 4단계 프로세스 예방(Protect) 공격을 미리 막는 조치를 의미하며, 대표적인 제품으로 방화벽이 있음 탐지(Detect) 예방을 해도 그 예방 조치를 뚫고 들어오는 공격자가 있..
개요 인트넷 또는 공중망을 통해 사설망과 같은 보안 수준을 제공하는 네트워크 물리적인 네트워크 구성과는 무관하게 논리적으로 폐쇄된 사용자 그룹을 구성하여 다양한 기능의 서비스를 제공하는 네트워크 등장 배경 정보 공유를 위한 네트워크가 확장되었으며, 이동 사용자 혹은 재택 근무자가 증가 전용회선 사용에 따른 통신 및 장비 등의 관리 비용이 급격히 증가 확장된 인터넷 환경에서 안전하고 저렴한 통신 구현의 필요성이 증대 도입 범위에 따른 분류 Intranet VPN LAN과 LAN의 연결로 거의 반영구적인 사설망 자사와 연결 서브넷 사이를 연결하는 만큼 대용량 통신을 처리하는 성능이 중요한 요소가 됨 대부분 라우터, 방화벽 혹은 전용(Dedicated) VPN 장비를 이용한 LAN과 LAN 간의 암.복호화, ..
개요 서버 보안의 목적은, 정보와 자원들이 실제로 존재하게 되는 서버에 대해 보안을 구축함으로써 기업의 중요 자원을 공격으로부터 방어하는 것임 실제 가치 있는 자원에 대해 보안을 적용함으로써 네트워크 보안으로 적절한 방어가 불가능한 내부 사용자들의 자원 접근을 통제하고 고의 또는 실수로 인한 정보의 유출과 훼손을 미연에 방지하기 위한 것 서버 보안을 소홀히 할 경우, 백도어 등의 침입하여 시스템의 중요 파일을 삭제하거나 정보를 외부로 보내는 등 보안이 취약하게 되므로, 네트워크 보안 보다는 피해자의 입장에서 보면 피해액이 클 수 있음 기능 서버 보안 솔루션은 서버에 설치되어 해킹을 차단하고 서버 시스템 손상, 정보 유출 등을 방지해 주는 기능을 담당하는 솔루션 윈도우, 리눅스, 유닉스 등 다양한 운영체제..
S/MIME은 기존 전자 우편보안 시스템의 문제점인 구현의 복잡성, 낮은 보안성, 통합의 어려움 등의 문제점을 보완하여 개발된 전자 우편 보안 시스템 전자 우편의 보안 기능 메시지 기밀성(Confidentiality) 해당자가 아닌 사용자들은 내용을 볼 수 없게 하는 기능 메시지 인증(Message Integrity) 전송 도중에 내용이 불법적으로 변경되었는가를 확인해 주는 기능 사용자 인증(User Authentication) 메일을 실제로 보밴 사람이 송신자라고 주장한 사람과 일치하는 가를 확인해 주는 기능 송신 부인 방지(Non-repudiation of Origin) 송신자가 메일을 송신하고서도 송신하지 않았다고 주장하는 경우 이를 확인해 주는 기능 수신 부인 방지(Non-deniability o..
개요 스트림 암호의 일종으로, 데이터 길이와 같은 길이의 암호키(난수열)를 활용하여 데이터를 암.복호화(XOR)하는 방식이며, 암호키는 한 번만 사용되어야 함 암호키가 완전한 난수열(Random Hamber Sequence)이라고 가정하면, 일회용 패드 알고리즘은 이론적으로 가장 안전하다고 알려짐 1917년 미국 AT&T사의 엔지니어인 Gilbert S. Vernam이 처음 사용했으며, Vernam 암호 또는 일회용 패드라고 불림 특성 평문의 길이가 n인 2진수인 경우에 n 길이의 암호키를 필요로 하며, 평문과 암호키의 XOR을 통해 암호문을 얻음 일회용 패드의 안전성은 암호키 수열에서의 0과 1의 균등성에 의존함 암호키 수열의 0과 1은 무작위로 랜덤하게 선택되어야 하며, 가장 좋은 방법은 동전 던지기..
개요 WTLS WAP(Wireless Application Protocol)에서 안전한 통신을 위해 정의한 보안 프로토콜로, 인터넷의 TCP/IP 위의 TLS(Transport Layer Security)를 바탕으로 무선 환경에 최적화 된 프로토콜 TLS와 WTLS는 보안 서비스를 제공 기밀성 : 무선 터미널과 WAP 게이트웨이 간에 송.수신 데이터의 외부 유출 방지 무결성 : 무선 터미널과 WAP 게이트웨이 간에 송.수신 데이터가 바뀌거나 손상되지 않았음을 보장 사용자 인증 : 무선 터미널과 WAP 게이트웨이 간의 상호 인증을 보장 WAP의 구조 WTLS의 고려 사항 WTLS는 TLS를 기반으로 했지만, 무선 환경으로 인하여 TLS와는 다른 몇 가지 고려 사항/특징을 가지고 있음 SSL/TLS는 TCP..
개요 임의 길이의 메시지를 일정 길이(120비트, 160비트 등)로 출력하는 함수 함수가 단방향인 경우를 메시지 다이제스트라고 함 메시지의 정확성이나 무결성을 중시하는 업무에 사용 메시지의 무결성이나 사용자 인증을 사용하는 전자 서명에는 필수 특성 성능을 위해 계산 효율이 양호해야 함 안정성을 위해 단방향성이어야 함 해시 값 H로부터 h(M) = H되는 메시지 M을 찾는 것이 불가능 주어진 입력에 대해 같은 출력을 내는 다른 값을 찾는 것이 계산상 불가능 충동 회피성 같은 출력을 내는 임의의 서로 다른 두 입력 메시지를 찾는 것이 계산상으로 불가능해야 함 내부 부정 방지용 해시 함수의 종류 널리 사용되는 함수로는 128비트 다이제스트를 생성하는 MD5(Message Digest 5)와 160 비트 다이제..
