태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
2019.10.05 16:16


04. 정보 유출, 변조, 서비스 방해



-

보안의 3대 요소인 기밀성, 무결성, 가용성이 침해받으면 문제들이 발생한다.

대표적인 문제로는 ‘정보 유출’, ‘변조’, ‘서비스 방해’ 가 있다.





* 정보 유출 - 기밀이어야 할 정보가 외부로 새어나가는 것


-

정보 유출은 주로 기밀성 침해로 나오는 보안성의 문제이다.

기밀성을 확보하기 위한 기술로는 암호기술과 인증 기술 등이 있다.





* 변조 - 제삼자에 의해 정보가 수정되는 것.


-

변조는 주로 무결성이 침해받음으로써 나오는 보안상의 문제이다.

본래 수정되어서는 안 되는 정보를 수정할 자격이 없는 누군가가 수정해 버리는 경우이다.

변조에 이르는 과정은 다양하지만 웹 사이트의 콘텐츠 관리 시스템의 ID 와 비밀번호를 추측하는 케이스나 사용하고 있는 소프트웨어의 취약성이 뚫리는 케이스 등이 있다.





* 서비스 방해 - 제삼자에 의해 서비스 제공이 방해받는 것


-

서비스 방해는 주로 가용성이 침해받았을 때 나오는 보안상의 문제이다.

DoS / DDoS 가 대표적 예이다.

서비스 방해에 이르는 과정은 ‘취약성이 뚫린다’, ‘외부로부터 설계 성능 이상의 요청을 받는다’ 등 다양하다.

취약성은 적절히 대처할 수 있지만 설계 성능을 넘는 요청으로 인한 서비스 방해의 경우 현시점에서는 결정적인 대책 방법이 없다.




댓글을 달아 주세요


Posted by 돼지왕왕돼지