[IT] 컴퓨터 보안이란?

안녕하세요오~ 오늘은 컴퓨터 보안(정보보안)에 대해서 알아보자구요!

 

컴퓨터보안(정보보안)이란?

정보기술 보안(IT Security) 하드웨어 소프트웨어, 데이터의 손상, 컴퓨터가 제공하는 서비스를 중단하거나 손상시키는 것을 보호하는 것을 컴퓨터보안 이라고 할수 있다. 이 정보보안은 시스템, 인터넷, 스마트폰, 사물인터넷 등 여러가지와 연관성이 많아서 중요성이 많이 대두되고있다. 그러나 이 부분은 정치적 문제도 있기때문에 현대에서는 가장 어려운 분야라고 말하기도 합니다.  

 

취약점이란?

취약점은 시스템의 구조 또는 운영상 만들어진 로직상에 존재하는 약점을 말하며 대부분의 취약점들은 발견되면 바로바로 db에 정리되고는 하는데 여기서 적어도 하나는 공격대상이 될수있다는 것을 인지하게 된다면 이걸 취약점 이라고 말할수 있다.  거의 공격자들에게 수동적으로 발견되기도 하지만 이걸 찾는 자동화 툴에게도 발견되기도 합니다.  시스템을 보호하기 위해서는 시스템에 어떤 공격이 가해질수 있는지를 확인하여서 방어 할수 있도록 해야 한다. 

 

공격방법?

백도어는 컴퓨터 시스템, 암호 시스템 알고리즘에서 나오는 뒷길을 말하는데 일반적인 인증 절차또는 보안 통제를 돌아서 공개되지않은 방법또는 통로이다. 해당 방법은 공격자에 의해서 생길수 있으나, 관리자 운영상에 문제로 인하여 디자인을 구현할수 있다고한다 하지만 그건 취약점이 될수 밖에 없기때문에 사용을 자제하는 추세이다. 서비스 거부 공격(Dos) 사용자가 기계 또는 서비스를 사용할수 없도록 하는 공격 이건 서비스를 마비 시키는 것이 주된 목적이며 방법은 네트워크에 과부하를 생기게하여  모든 사용자가 이용 할수 없도록 만든다.  일정 ip를 통해서 공격이 들어온다면 네트워크 방화벽에서 방어하는 방법이 있을수 있지만 여러군대로 분산시켜서 공격하는 것도 가능하기때문에 방어가 쉽지 않다. 항상 조심해야할 공격이다. 그리고 물리적 공격이 있는데, 이 공격은 물리적으로 접근 할수 있는 경우에는 데이터를 훔치거나 실제로 운영체제를 조작, 바이러스를 투입 한다는 이런 걸 물리적 공격이라고 할수 있다. 해당 공격은 실제로 침입하지 않은이상 당하기 어려운 공격이지만 그럼에도 조심해야 한다. 피싱은 사용자의 아이디 , 비밀번호 같은 민감한 개인정보를 사용자에게서 직업 얻어내는 공격이라고 말할수 있고 우리가 말하는 보이스 피싱이 이 방법중에 하나이다. 스푸핑 원래 권한이 없는 공격자가 어떤 정보를 얻어내기 위해 개인을 사칭하는 행위 종류에는 이메일 스푸핑, ip주소 스푸핑, MAC 스푸핑, 생물측정학적 스푸핑 등이 있다. 

 

나의견해

이렇게 보안에 대해 알아봤는데 열심히 나열해서 쓰긴했지만, 사실 잘 모르겠네요. 피싱, 스푸핑, 백도어 디도스 등등 어려가지 많은 공격들이 있고, 그것에 대한 방어법 들도 많이 나온걸로 알고있어요 항상 그렇듯 가해자가 유리한 싸움이지만 보안쪽에 종사하지는 분이라면, 방어법 공격법 둘다 다 알고있어야 전문가로써 좋지 않을까요! 다음에는 어떤걸 들고올지 기대기대 해주세요!