기본 콘텐츠로 건너뛰기

방송대 방통대 컴퓨터의 이해 12강 - 정보보안 - 요약 노트 시험족보 예상문제 - 올에이클래스

컴퓨터의 이해 12강 - 정보보안

컴퓨터의 이해 12강 - 정보보안

온라인 환경에서 정보 자산과 개인정보를 보호해야 하는 이유를 이해하고 정보보안의 핵심 목표를 학습한다. 주요 해킹 기법과 악성 프로그램의 특성을 구분한 뒤 암호화, 전자서명, 백신 프로그램, 방화벽을 이용한 보안 강화 원리를 체계적으로 살펴본다.

제1장 정보보안의 개념과 목표

1. 정보보안의 등장 배경

사회 활동의 중심이 오프라인에서 온라인으로 이동하면서 정보는 더 빠르고 편리하게 생산·저장·공유되기 시작했다. 그러나 정보 유출, 변조, 서비스 중단, 개인정보 남용 같은 역기능도 함께 커졌다. 정보 활용의 편익을 유지하면서 부작용을 줄이기 위해 정보보안이 필요하다.

정보보안(information security)은 정보가 생성되고 저장되며 전달되는 전 과정에서 위협으로부터 정보를 안전하게 지키는 활동이다. 정보보호(information protection)는 논리적 장치와 물리적 장치를 이용하여 정보 활용의 부작용을 미리 방지하는 활동이다. 정보 공급자는 정보 자산을 안전하게 보호하고 운영해야 하며, 정보 수요자는 개인정보의 유출이나 남용으로부터 보호받아야 한다.

2. 정보보안의 세 가지 목표

목표의미
기밀성(Confidentiality)허가된 사용자만 정보에 접근할 수 있게 하여 비밀이 노출되지 않도록 함
무결성(Integrity)허가되지 않은 방식으로 정보가 변경되거나 파괴되지 않도록 정확성과 완전성을 유지함
가용성(Availability)허가된 사용자가 필요할 때 정보와 서비스를 이용할 수 있도록 함

기밀성은 정보를 볼 수 있는 사람을 제한하는 목표이고, 무결성은 정보의 내용이 신뢰할 수 있는 상태인지에 관한 목표다. 가용성은 정당한 사용자가 필요한 시점에 서비스에 접근할 수 있는지를 다룬다. 세 목표 중 하나만 충족해서는 충분하지 않다. 비밀은 잘 지켜지지만 서비스가 계속 중단되거나, 서비스는 열려 있지만 데이터가 임의로 바뀐다면 안전한 시스템이라고 할 수 없다.

정보보안의 3대 목표

기밀성은 허가되지 않은 공개를 막고, 무결성은 허가되지 않은 변경을 막으며, 가용성은 정당한 사용자의 이용을 보장한다.

3. 정보보안의 종류와 네트워크 보안 요구사항

정보보안은 개별 컴퓨터와 운영체제, 프로그램을 보호하는 시스템 보안과 통신망을 통해 오가는 데이터와 네트워크 자원을 보호하는 네트워크 보안으로 나눌 수 있다. 두 영역은 분리되어 있지 않으며 안전한 정보 활용을 위해 함께 고려해야 한다.

네트워크 보안 요구사항설명
실체 인증정보통신에 참여한 사람이나 장치가 주장한 실체가 맞는지 검증
데이터 무결성전송 또는 저장 중 데이터가 파괴되거나 변경되지 않도록 보호
데이터 보안성기밀성을 보장하고 사용자 접근을 제어하여 데이터를 안전하고 유용하게 유지
데이터 인증데이터가 신뢰할 수 있는 송신자로부터 전송되었는지 확인
부인 방지송신자가 전송 사실을, 수신자가 수신 사실을 사후에 부인하지 못하게 함

실체 인증과 데이터 인증

실체 인증은 통신에 참여하는 상대방의 신원을 확인하고, 데이터 인증은 받은 데이터의 출처가 신뢰할 수 있는지를 확인한다.

제2장 해킹과 주요 공격 방법

1. 해킹의 의미

해킹(hacking)은 1950년대 말 미국 MIT 동아리에서 사용한 ‘해크(hack)’라는 표현에서 유래했다. 처음에는 작업 과정 자체에서 느끼는 순수한 즐거움과 창의적인 탐구를 뜻했다. 이후 일부 사람의 악의적인 행동이 증가하면서 타인의 시스템에 불법으로 침입하여 정보를 빼내거나 시스템을 파괴한다는 부정적 의미로 쓰이게 되었다. 악의적인 침입과 파괴를 특별히 크래킹(cracking)이라고 구분하기도 한다.

2. 백도어

백도어(backdoor)는 허가받지 않은 사용자가 네트워크를 통해 다른 시스템에 들어갈 수 있을 만큼 허술한 부분 또는 정상적인 인증 절차를 거치지 않고 시스템에 접근하도록 만든 통로다. 시스템 점검이나 관리 목적으로 만들어진 접근 방법이 악용되기도 한다. 공격자는 백도어를 이용해 침입 사실을 숨기고 흔적을 남기지 않으려 한다.

3. 스니핑

스니핑(sniffing)은 ‘냄새를 맡다’라는 뜻처럼 네트워크에서 전송되는 데이터를 몰래 엿보거나 가로채는 행위다. 통신 내용이 평문으로 전달되면 계정이나 개인정보 같은 민감한 내용이 노출될 수 있다. 전송 데이터를 암호화하면 가로채더라도 원래 내용을 쉽게 해석하지 못하게 하므로 예방에 도움이 된다.

4. 스푸핑

스푸핑(spoofing)은 ‘속이다’라는 뜻으로, 공격자가 다른 사용자나 시스템인 것처럼 위장하여 피해자를 속이는 공격이다. 합법적인 사이트와 비슷한 가짜 웹사이트를 만들어 접속을 유도하거나 신뢰할 수 있는 발신자인 것처럼 가장하는 방식이 예가 된다.

5. 서비스 거부 공격

서비스 거부 공격(DoS, Denial of Service)은 서버가 처리할 수 있는 능력 이상으로 많은 요청을 보내거나 자원을 소모시켜 정상 사용자가 서비스를 이용하지 못하게 하는 공격이다. 가용성을 직접 침해한다.

분산 서비스 거부 공격(DDoS, Distributed DoS)은 공격자가 악성 코드에 감염시킨 여러 컴퓨터를 원격으로 조종하여 한 대상에 동시에 대량의 요청을 보내는 방식이다. 공격원이 여러 곳에 분산되어 있으므로 단일 공격원에서 이루어지는 DoS보다 대응이 어렵다.

공격핵심 행위주요 피해
백도어정상 인증을 우회하는 숨은 접근 통로 이용불법 침입과 지속적인 시스템 접근
스니핑전송 데이터를 몰래 엿보거나 가로챔기밀성 침해
스푸핑신뢰할 수 있는 사용자·시스템으로 위장피해자 기만과 정보 탈취
DoS·DDoS과도한 요청으로 시스템 자원 소진서비스 가용성 침해

제3장 악성 프로그램

1. 악성 프로그램의 개념

악성 프로그램은 사용자의 시스템에 침투해 정상적인 동작을 방해하거나 정보를 탈취하고 다른 공격을 수행하도록 의도적으로 작성된 프로그램이다. 대표적인 종류로 컴퓨터 바이러스, 웜, 트로이 목마가 있다. 이들은 전파 방식과 자기 복제 능력에서 차이가 난다.

2. 컴퓨터 바이러스

컴퓨터 바이러스는 컴퓨터에서 실행되는 프로그램을 변형하여 자기 자신이나 자신의 변형을 복사해 넣는 명령어들의 조합이다. 정상 파일에 바이러스 코드를 붙이거나 본래 목적 이외의 작업을 수행하면서 자신을 복제하여 감염을 확산한다.

감염되면 부팅 시간이 길어지거나 부팅되지 않을 수 있고, 프로그램이 오동작하거나 실행되지 않을 수 있다. 저장된 데이터가 변조되거나 삭제되는 피해도 생길 수 있다. 최신 바이러스 백신을 사용하여 검사하고 제거해야 한다.

3. 웜

웜(worm)은 네트워크를 통해 자신을 복제하고 전파하는 독립적인 악성 프로그램이다. 다른 파일을 감염시키지 않고도 스스로 복제할 수 있다는 점이 바이러스와 다르다. 이메일, P2P(Peer-to-Peer), 메신저 등이 주요 감염 경로다.

웜은 침입자가 시스템에 접근할 수 있는 통로를 만들거나 감염된 컴퓨터를 DDoS 공격에 이용하게 할 수 있다. 네트워크를 이용해 빠르게 퍼질 수 있으므로 시스템 한 대의 문제에 그치지 않고 다른 시스템으로 피해를 확산할 수 있다.

4. 트로이 목마

트로이 목마(Trojan horse)는 유용하거나 정상적인 프로그램처럼 위장하여 사용자가 실행하도록 유도하는 악성 프로그램이다. 악성 코드를 유틸리티 프로그램 안에 넣어 배포하거나 프로그램 자체를 유틸리티로 위장하여 배포한다. 겉으로 보이는 기능과 달리 내부에서는 공격자가 의도한 작업을 수행한다.

트로이 목마는 바이러스나 웜과 달리 자기 복제 능력이 없다. 사용자가 믿을 만한 프로그램으로 오인하여 설치하거나 실행하게 만드는 사회공학적 기만이 중요한 감염 요소가 된다.

종류복제·감염 특징주요 전파 방식
바이러스정상 파일에 코드를 붙여 감염하고 실행 과정에서 복제감염된 파일의 실행과 전달
다른 파일을 감염시키지 않고도 스스로 복제이메일, P2P, 메신저 등 네트워크
트로이 목마정상 프로그램으로 위장하며 자기 복제 능력 없음악성 유틸리티의 설치와 실행 유도

5. 피싱

피싱(phishing)은 개인정보(private information)와 낚시(fishing)를 결합한 표현이다. 공격자가 신뢰할 수 있는 기관이나 사람으로 위장하여 피해자를 가짜 웹사이트로 유인하고 개인정보나 금융정보를 입력하도록 만든다. 이메일로 특정 사이트의 접속을 유도하거나 이벤트와 설문조사를 가장하는 방법, 전화를 이용한 피싱 등이 있다.

6. 파밍

파밍(pharming)은 피싱(phishing)과 농사(farming)를 결합한 표현이다. 정상적인 도메인 이름을 입력해도 공격자가 만든 가짜 사이트로 연결되도록 사용자의 접속 경로를 조작한다. 연결된 사이트가 합법적인 웹사이트와 거의 동일하게 보일 수 있어 단순 링크 유도형 피싱보다 알아차리기 어렵고 위협적이다. 웹 브라우저의 보안 기능을 강화하고 전자서명을 이용해 사이트와 정보의 신뢰성을 확인하는 것이 방어에 도움이 된다.

피싱과 파밍의 차이

피싱은 메시지나 이벤트 등을 미끼로 사용자가 가짜 사이트를 방문하도록 속이는 데 초점을 둔다. 파밍은 사용자가 정상 주소를 입력해도 가짜 사이트로 이동하도록 접속 경로를 조작한다.

제4장 암호화를 통한 정보 보호

1. 암호화와 복호화

암호화(encryption)는 누구나 읽을 수 있는 평문(plaintext)을 암호화 알고리즘과 키를 이용하여 의미를 알아보기 어려운 암호문(ciphertext)으로 바꾸는 과정이다. 복호화(decryption)는 암호문에 복호화 알고리즘과 키를 적용하여 다시 평문으로 되돌리는 과정이다.

암호화는 데이터가 저장되거나 전송되는 도중에 유출되어도 정당한 키가 없는 사람이 내용을 쉽게 알 수 없도록 하여 기밀성을 높인다. 암호화 방식은 암호화와 복호화에 사용하는 키의 관계에 따라 대칭키 암호화와 공개키 암호화로 구분한다.

2. 대칭키 암호화 방식

대칭키 암호화(symmetric key encryption)는 암호화 키와 복호화 키가 같은 방식이다. 송신자와 수신자가 하나의 공통 키를 비밀리에 공유해야 하므로 비밀키 암호화(secret key encryption) 또는 관용키 암호화(conventional key encryption)라고도 한다.

구현이 비교적 쉽고 실행 속도가 빠르다는 장점이 있다. 반면 통신 상대에게 공통 키를 안전하게 전달하고 여러 사용자의 키를 관리하기 어렵다. 또한 대칭키만으로는 인증과 송수신 부인 방지를 보장하기 어렵다. 강의록의 예에는 RC2, RC4, RC5, IDEA, DES(Data Encryption Standard), Triple DES가 있다.

3. 공개키 암호화 방식

공개키 암호화(public key encryption)는 암호화 키와 복호화 키가 서로 다른 비대칭키 암호화(asymmetric key encryption) 방식이다. 한 쌍의 키 가운데 공개키는 공개할 수 있고, 비밀키 또는 개인키는 소유자만 안전하게 보관한다.

공개키로 암호화한 데이터는 대응하는 개인키로 복호화한다. 공통 키를 상대방에게 비밀리에 전달해야 했던 대칭키 방식의 키 분배 문제를 완화하며, 개인키를 활용한 디지털 서명으로 부인 방지 기능을 구현할 수 있다. 다만 구현이 어렵고 처리 속도가 느리다. 대표적인 예는 RSA로, 이름은 Rivest, Shamir, Adleman에서 유래했다.

구분대칭키 암호화공개키 암호화
키 관계암호화 키와 복호화 키가 같음암호화 키와 복호화 키가 다름
키 구성송수신자가 공유하는 비밀키공개키와 개인키의 쌍
장점구현이 쉽고 처리 속도가 빠름키 분배 문제 완화, 디지털 서명 가능
단점키 분배·관리 어려움, 부인 방지 한계구현이 어렵고 처리 속도가 느림
RC2·RC4·RC5·IDEA·DES·Triple DESRSA

제5장 전자서명과 보안 도구

1. 전자서명

공개키 암호화 방식에서 개인키는 소유자만 보관한다. 따라서 개인키를 이용해 메시지에 서명하면 그 작업은 원칙적으로 해당 개인키의 소유자만 수행할 수 있다. 수신자는 대응하는 공개키로 서명을 검증하여 메시지 작성자를 확인하고 전달 도중 메시지가 변경되었는지도 확인할 수 있다.

전자서명은 서명자의 신원을 확인할 수 있어야 하고, 서명 후 문서의 내용이 변경되었는지를 검출할 수 있어야 하며, 서명자가 나중에 서명 사실을 부인하기 어렵게 해야 한다. 공개키와 그 소유자의 신원을 신뢰할 수 있게 연결하고 관리하는 체계를 공개키 기반구조(PKI, Public Key Infrastructure)라고 한다.

암호화와 전자서명의 관점

상대방의 공개키로 암호화하면 해당 개인키 소유자만 내용을 복호화할 수 있다. 작성자의 개인키로 전자서명하고 공개키로 검증하면 작성자 확인, 무결성 확인, 부인 방지에 활용할 수 있다.

2. 백신 프로그램

백신 프로그램은 악성 프로그램을 검사하고 치료한다. 사용자가 원하는 시점에 저장장치나 파일을 검사할 수 있으며, 시스템에서 실행되거나 유입되는 파일을 지속적으로 살피는 실시간 감시 기능도 제공한다. 실시간 감시는 항상 활성화해 두는 것이 중요하다.

새로운 악성 코드와 변종이 계속 등장하므로 백신 프로그램은 항상 최신 상태로 업데이트해야 한다. 오래된 탐지 정보만으로는 새 위협을 식별하지 못할 수 있다.

3. 방화벽

방화벽은 인터넷에 내재된 취약점에 대응하기 위한 네트워크 보안 방법이다. 인터넷과 내부 네트워크의 경계에 설치하여 미리 정한 보안 규칙에 따라 들어오고 나가는 통신을 검사하고 허용하거나 차단한다. 외부에서 내부로 들어오는 불법적인 접근을 막고 내부의 중요한 정보가 허가 없이 외부로 유출되는 것도 통제한다.

방화벽은 내부 네트워크와 외부 인터넷 사이의 관문 역할을 하지만 모든 보안 문제를 단독으로 해결하지는 않는다. 암호화, 인증, 최신 백신, 안전한 사용자 행동과 함께 다층적으로 적용해야 한다.

보안 강화의 기본 원칙

암호화는 데이터의 내용을 보호하고, 전자서명은 작성자와 무결성을 확인하며, 백신은 악성 프로그램을 탐지·치료하고, 방화벽은 네트워크 경계의 접근을 통제한다. 각 수단의 역할이 다르므로 함께 사용할 때 보안 수준이 높아진다.

핵심 개념 정리

① 정보보안 목표: 기밀성, 무결성, 가용성을 균형 있게 보장해야 한다.

② 네트워크 보안 요구: 실체 인증, 데이터 무결성, 데이터 보안성, 데이터 인증, 부인 방지가 필요하다.

③ 해킹 기법: 백도어는 우회 통로, 스니핑은 도청, 스푸핑은 위장, DoS·DDoS는 서비스 자원 소진 공격이다.

④ 악성 프로그램: 바이러스는 파일 감염, 웜은 독립적인 자기 복제, 트로이 목마는 정상 프로그램 위장이 핵심이다.

⑤ 감염 유도: 피싱은 가짜 사이트로 유인하고, 파밍은 정상 주소를 입력해도 가짜 사이트로 연결되도록 조작한다.

⑥ 암호화: 대칭키는 같은 키를 사용해 빠르지만 키 분배가 어렵고, 공개키는 키 쌍을 사용해 키 분배 문제와 전자서명을 지원하지만 느리다.

⑦ 방어 도구: 전자서명, 최신 백신의 실시간 감시, 방화벽의 접근 통제를 함께 활용한다.

최종 정리

정보보안은 특정 프로그램 하나를 설치하는 것으로 완성되지 않는다. 위협의 특성을 이해하고 기밀성·무결성·가용성을 기준으로 암호화, 인증, 악성 코드 방어, 네트워크 통제를 결합해야 한다.

예상문제 20선

1. 허가된 사용자만 정보에 접근하도록 하는 정보보안 목표는?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ①
기밀성은 허가되지 않은 사용자가 정보의 내용을 보지 못하도록 접근을 제한하는 목표다.

2. 정당한 사용자가 필요한 시점에 정보와 서비스를 이용할 수 있게 하는 목표는?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ②
가용성은 권한이 있는 사용자가 필요할 때 시스템과 정보를 정상적으로 이용할 수 있도록 보장한다.

3. 받은 데이터가 신뢰할 수 있는 송신자로부터 왔는지 확인하는 요구사항은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ③
데이터 인증은 데이터의 출처가 신뢰할 수 있는지 확인한다. 실체 인증은 통신 참여자의 신원을 확인한다.

4. 송신자나 수신자가 나중에 통신 사실을 부인하지 못하게 하는 것은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ④
부인 방지는 데이터의 송신이나 수신 사실을 사후에 부인할 수 없도록 증거를 제공하는 요구사항이다.

5. 정상 인증 절차를 우회해 시스템에 접근할 수 있는 숨은 통로는?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ①
백도어는 정상적인 인증 과정을 거치지 않고 시스템에 들어가도록 만든 우회 접근 통로다.

6. 네트워크를 흐르는 데이터를 몰래 엿보는 공격은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ②
스니핑은 통신 데이터를 가로채어 내용을 엿보는 공격이며 데이터 암호화가 주요 예방 방법이다.

7. 공격자가 신뢰할 수 있는 사이트나 사용자인 것처럼 위장하는 공격은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ③
스푸핑은 다른 실체로 위장하여 피해자를 속이는 공격이며 가짜 웹사이트가 대표적인 예다.

8. 여러 감염 컴퓨터를 동원하여 한 서버에 동시에 과도한 요청을 보내는 공격은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ④
DDoS는 분산된 여러 시스템에서 대량의 요청을 보내 대상 서비스의 가용성을 떨어뜨린다.

9. 정상 파일에 코드를 붙여 감염시키고 실행 과정에서 복제되는 악성 프로그램은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ①
바이러스는 정상 파일을 감염시키고 실행될 때 자신의 코드를 복제하여 피해를 확산한다.

10. 다른 파일을 감염시키지 않고도 네트워크를 통해 스스로 복제할 수 있는 것은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ②
웜은 독립적으로 자기 복제하며 이메일, P2P, 메신저 같은 네트워크 경로로 전파될 수 있다.

11. 유용한 프로그램으로 위장하지만 자기 복제 능력은 없는 악성 프로그램은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ③
트로이 목마는 정상 유틸리티처럼 위장해 실행을 유도하지만 스스로 복제하지 않는다.

12. 사용자가 정상 도메인을 입력해도 가짜 사이트로 연결되도록 경로를 조작하는 것은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ④
파밍은 정상 주소를 사용해도 가짜 사이트로 이동하도록 접속 경로를 조작한다는 점에서 피싱보다 알아차리기 어렵다.

13. 평문을 알아보기 어려운 암호문으로 바꾸는 과정은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ①
암호화는 평문에 알고리즘과 키를 적용해 암호문으로 바꾸고, 복호화는 이를 다시 평문으로 되돌린다.

14. 대칭키 암호화 방식의 특징으로 옳은 것은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ②
대칭키 방식은 암호화와 복호화에 같은 키를 써서 빠르지만 키를 안전하게 분배하고 관리하기 어렵다.

15. 공개키 암호화 방식에 대한 설명으로 옳은 것은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ③
공개키 방식은 공개 가능한 키와 소유자만 보관하는 개인키를 쌍으로 사용하며 RSA가 대표적인 예다.

16. 다음 중 공개키 암호화 알고리즘의 예는?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ④
RSA는 대표적인 공개키 암호화 방식이며 DES, RC4, IDEA는 대칭키 방식의 예다.

17. 전자서명의 기능으로 가장 거리가 먼 것은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ①
대량 요청으로 서비스를 중단하는 것은 DoS 계열 공격이다. 전자서명은 작성자·무결성 확인과 부인 방지에 활용된다.

18. 백신 프로그램의 올바른 사용 방법은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ②
새로운 악성 코드에 대응하려면 백신과 탐지 정보를 갱신하고 실시간 감시를 지속적으로 켜 두어야 한다.

19. 방화벽의 주요 역할은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ③
방화벽은 네트워크 경계에서 통신을 검사하여 불법 접근과 허가되지 않은 정보 유출을 통제한다.

20. 정보보안 강화 방법의 연결로 옳은 것은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ④
방화벽은 내부망과 외부망 사이에서 접근을 통제한다. 나머지는 보안 수단과 공격 행위를 잘못 연결한 것이다.

댓글