네트워크 보안 위협 유형

보안을 위협하는 유형은 먼저 부정하고 악의적인 행위를 수행하는 사람이 누구냐에 따라 두 가지 유형으로 분류될 수 있다.

 

정보를 송 * 수신하는 두 당사자를 제외한 인가받지 못한 제삼자가 통신 중인 정보를 공격하는 경우와 송 수신하는 두 당사자 중 어느 한쪽이 상대방을 속이는 경우이다. 

 별개로 악성 프로그램인 컴퓨터 바이러스나 웜 등을 이용하여 시스템을 감염시켜 시스템이나 네트워크의 보안을 위협하는 경우가 존재한다.

 

 

1. 제삼자에 의한 불법적인 공격 유형

 

공격 유형	설명
modification	비인가된 사용자 또는 공격자가 시스템에 불법적으로 접근하여, 데이터를 조작함으로써 원래의 데이터가 다른 내용으로 바뀌는 행위를 말한다.  이는 정보의 무결성 보장을 위협한다.
interception	비인가된 사용자 또는 공격자가 전송되고 있는 정보를 몰래 열람하거나 도청하는 행위를 말한다. 정보의 기밀성 보장을 위협한다.
interruption	송신자와 수신 간의 정보 송 수신이 원활하게 이루어지지 못하도록 시스템 일부를 파괴하거나 사용할 수 없게 하는 행위를 말한다. 이는 정보의 가용성 보장을 위협한다.
fabrication	비인가된 사용자 또는 공격자가 거짓 정보나 잘못된 정보를 삽입하여 수신자에게 전송함으로써 수신자가 정당한 송신자로부터 정보를 수신한 것처럼 착각하도록 만들어 이득을 보는 행위

 

 

2. 악성 프로그램  감염 유형

 

1. 컴퓨터 바이러스 : 컴퓨터에서 실행되는 일종의 명령어들의 집합으로 감염 대상이 컴퓨터 프로그램이나 데이터 파일이다. 컴퓨터 프로그램에 잠입하여 컴퓨터로 하여금 본래 목적 이외의 처리 작업을 진행하도록 하며, 컴퓨터에 그다지 해가 없는 작업을 하는 종류와 컴퓨터에 치명적인 해를 주는 종류가 있다. 전자의 예로는 팝업창이나 메시지 정도가 나타나는 정도가 있으며, 후자의 경우는 하드 디스크 등의 저장 장치에 수록되어 있는 데이터나 프로그램을 사용하지 못하는 경우가 있다.

 

2. 웜 : 웜은 네트워크를 통하여 자기 자신을 복제하며 전파할 수 있는 프로그램이다. 보통 컴퓨터 바이러스는 복제의 한계가 있지만 웜은 다른 프로그램을 감염시키지 않고도 자기 자신을 복제하면서 네트워크를 통해 널리 퍼질 수 있다.

 주요 감염경로는 전자우편을 이용한 감영과 P2P를 이용한 감염, 메신저 등을 이용한 감염이 있다.

 

3. 트로이 목마  : 대부분 컴퓨터 사용자의 정보를 빼내가려는 악의적인 목적으로 제작된 악성 프로그램이다. 자기 복제 능력이 없으며 악의적인 기능을 가지는 코드를 유틸리티 프로그램에 내장하여 배포하거나, 그 자체를 위장해 배포한다.

 

최근에는 인터넷을 이용하여 다양한 서비스들이 제공되고 있다. 대부분의 웹 서비스는 모든 사람들에게 개발되어 있고 기술적 사항들도 상당 부분 공개되어 있어서 서비스를 제공하는 웹 서버는 보안상 중요한 허점이 될 수도 있다.  보안을 강화하기 위해 기존의 암호 기법이나 디지털 서명 기법뿐만 아니라 웹 보안 프로토콜이나 방화벽, 프락시 서버 등과 같은 것을 사용하는 다양한 웹 보안 기술들이 개발되어 사용되고 있다.