[컴퓨터 보안] 인적위협_기술적위협_물리적위협 [광주인공지능학원]

 

본 포스팅은 광주인공지능학원에서 진행한 내용이 아닌 개인 공부입니다.

 

위협의 분류

위협은 인적 위협, 기술적 위협, 물리적 위협 크게 3가지로 구분될 수 있습니다.

 

 

광주인공지능학원에서 진행한 내용이 아닌 개인 공부 입니다.

 

1. 인적 위협

 

 

사람에 위해 발생하는 위협을 인적 위협이라고 합니다. 인적 위협은 위도적인 위협과 우발적인 위협으로 나누어집니다. 

의도적인 위협이란 기밀 정보를 빼내는 무단 반출이나 정보를 훔쳐보는 것, 소셜 엔지니어링(환경 미화원을 사칭하여 서류를 훔치고 암호를 입력할 때 엿보는 등 컴퓨터나 네트워크를 사용하지 않고 침입에 필요한 ID와 비밀번호 등을 물리적인 방법으로 획득하는 행위)이 해당합니다.

우발적인 위협이란 메일을 잘못 보내거나 USB 메모리를 분실하는 것 등을 들 수 있습니다. 원인으로는 직원들의 낮은 보안의식과 사내 보안 규정이 정해지지 않은 상태 등이 있습니다.

 

2. 기술적 위협

 

 

악의적인 사용자의 공격에 의한 위협(사이버 공격)은 기술적 위협이라고 합니다. 예시로 부정 접속 및 네트워크 도청, 통신 조작, 취약점이라고 불리는 보안상의 결함을 노린 위협이 있습니다. 컴퓨터 바이러스나 악성 코드에 감염시키는 것도 기술적 위협에 해당합니다.

 

3. 물리적 위협

 

 

정보자산의 파괴 등으로 인하여 발생하는 위협을 물리적 위협이라고 합니다. 지진, 화재, 수해, 질병으로 인한 팬더믹 등의 재해는 환경적 위협이라고 불리기도 합니다. 그 외 컴퓨터의 파괴나 절도 등고 생각할 수 있습니다.

* 팬더믹 : Pandemic, 세계적으로 전염병이 대유행하는 상태를 의미하는 말, 세계 보건기구(WHO)의 전염병 경보단계 중 최고 위험 등급

 

정보 유출의 80%는 인적 위협이 원인, 그림으로 배우는 보안 구조

 

안전관리 조치의 분류, 그림으로 배우는 보안구조

 

- 휴먼 에러(Human Error)나 재해 등의 위협은 없어지지 않는다.

- 위협을 분류하고 각각의 위협에 대한 대책을 검토한다.

---

광주인공지능학원에서 진행한 내용이 아닌 개인 공부입니다.

공격의 종류

1. 물리적 공격

 

허가받지 않은 사용자라 하더라도 공격자가 컴퓨터에 물리적으로 접근할 수 있는 경우에는 데이터를 복사해갈 수 있는 가능성이 굉장히 높아진다. 시스템 운영체제(OS)를 조작하거나 웜 바이러스, 키로거, 도청 장치, 원격조종이 가능한 무선 마우스를 설치할 수도 있으며, CD-ROM 또는 다른 부팅 가능한 미디어를 통해 다른 운영체제로 부팅하여 일반적인 보안 장치들을 우회하는 것도 가능합니다. 디스크 암호화 및 신뢰할 수 있는 플랫폼 모듈은 이러한 극단적인 공격 형태를 방어하기 위해 설계된 보안장치들이다.

 

2. 도청

 

 

도청은 사적인 대화를 은밀하게 엿듣는 행위로 컴퓨터 보안에서의 일반적인 도청 대상은 주로 네트워크 호스트 사이의 트래픽이다. FBI, NSA와 같은 미국의 정보기관들은 인터넷 서비스 제공자 시스템에서 사용자 간 트래픽을 엿듣기 위해 Carnivore, NarusInSight와 같은 프로그램을 사용하기도 하였습니다. 도청은 외부와 전혀  접점이 없는 닫힌 시스템에 대해서도 수행될 수 있습니다. 이 경우 하드웨어에서 발생되는 미세한 전자기파가 수단이 되기도 합니다. NSA는 이런 종류의 공격과 방어 방법을 정리한 규격(Specification)을 마련하였습니다.

광주인공지능학원에서 진행한 내용이 아닌 개인 공부입니다.

아래 링크는 광주인공지능학원입니다.

www.smhrd.or.kr

스마트인재개발원