정보보호 기초 1

CIA

정보보호에 있어 CIA란 단어는 매우 중요한 개념이다.

- C : Confidential (기밀의) : 접근 허용을 받은 사용자만 접근 가능

- I : Integrity (무결의) : 권한을 가진 사람이 인가된 방법으로 정보 변경 가능

- A : Availiblity (가용성의) : 필요한 시간에 정보에 접근 가능

 

애니그마

- Plain Text(평문) -> Cipher Text(암호문)으로 변환할 수 있는 기계

- 제2차 세계대전에서 독일군에 의해 군사통신 보안용으로 사용

 

 

 

콜로서스

- Cipher Text (암호문) -> Plain Text (평문) 으로 변환할 수 있는 기계

- 1943년 12월, 알란 튜링이 개발하였으며 2,400개 진공관으로 제작

해킹

해킹의 역사

1960년대에는 전화망 침입을 통한 무료 전화를 사용하기도 했으며 80년대에는 네트워크 해킹의 대표적인 사건 '414 Gang' 발생

 

해킹 잡지 창간

1980년대에 있었던 유명한 해커 잡지  <<Phrack>>창간이 있었다. 

 

리눅스와 해킹

기본적으로 리눅스가 지향하는 방향은 '오픈소스'이다. 리눅스를 개발한 Linus Benedict Torvalds는 당시의 OS(Operating System)를 복사하여 공개했기 때문에 해킹과 관련이 있다고 말하는 이도 있다.

 

2000년대

- 2000년대에 들어서 D-DOS (Distribution Denial of System)의 공격이 증가

- Warm & Virus의 등장

    - 예) Slammer Warm : 다른 컴퓨터를 스캐닝하는 속도가 이전의 웜보다 빠름

 

2010년대~2020년대

- Ransomeware(랜섬웨어) : 정보를 탈취하고 인질의 몸값을 요구하는 방법

- 2021년 미국 송유관 운영사는 75 BTC를 지불하여 복호화를 시도했지만 완전한 복구를 할 수 없었음.

 

보안 전문가 소양

보안 전문가에게는 '윤리 의식'과 '지식 소양'을 중시

- 윤리 의식 : 해킹은 절대 하면 안된다는 사실을 인지시키기 위한 여러가지 윤리 강령 존재

- 지식 소양 : 운영체제, 보안 시스템, 모니터링 시스템, 암호 등의 분야에 전문성 필요