-
-
그림 설명으로 한번에 이해할 수 있는 보안의 기본
Miyamoto Kunio.Okubo Takao 지음, 이영란 옮김 / 위즈플래닛 / 2018년 8월
평점 : 
컴퓨터가 처음 세상에 등장할 때, 같이 등장한 것이 보안이다. 현대 컴퓨터의 기원으로 불리는 에니악 ENIAC 이 개발되었던 주목적이 제2차 세계대전을 승리로 이끌어 나가기 위한 목적을 가지고 있었으며, 군사적 목적과 수학적 계산, 보안이 핵심이 된다. 보안은 컴퓨터, 인터넷 산업에서 유지 비용으로 치부하지만, 기업 리스크의 핵심이다. 최근 불거지고 있는 랜섬웨어 공격도 컴퓨터와 기업체의 입장에서 보면치명적인 리스크가 되고 있으며, 이런 상황과 다르지 않기 때문이디. 그래서 이 책을 읽으면,<그림 설명으로 한번에 이해할 수 있는 보안의 기본> 은 정보처리기능사를 준비하는 예비 수험생들에게 기본서로 손색이 없다.
보안의 3요소는 '기밀성(Confidentiality)','무결성(Integrity)','가용성(Availability)' 이다. 이 세가지는 데이터를 보호하며, 외부에 노출시키지 않으며, 마음대로 수정하지 않으며, 누구나 항상 사용될 수 있는 조건을 가지고 있어야 한다. 인터넷에서 나와 타인간에 정보를 전송할 때, 그 중간에 누군가 그 정보를 가로채, 수정하거나 조작하는 행위가 발생하면, 정보의 기본요소인 신뢰와 무결성이 상쇄되기 때문이다. 그리고 책에는 보안의 추가 요소로 진정성(Authen ticity),책임성(Accountability),부인방지(Non-repudiation),신뢰성(Reliability) 를 추가하고 있으며, 보안의 목적성을 보완하고 있다. 보안 관련 IT 용어 중에서 ,이 책에 나오는 IT 보안 용어중 허니팟과 허니넷이 눈에 들어왔으며, 이 두가지는 네트워크에 침입한 공격자를 관측하기 위한 컴퓨터나 장치로 쓰여진다. 해킹이나 보안을 뚫고자 하는 이가 원하는 것을 상쇄하기 위해서, 해커들이 스스로 덫에 걸려들 수 있는 방법으로 허니넷과 허니팟이 쓰여지고 있으며, 공격이 아닌 방어적인 측면으로 다루어져야 한다.
허니팟(Honeypot) 이란 맛있는 꿀이 담긴 단지를 말합니다. 보안 세계는 공격자에게 매력적으로 보이는 공겨대상으로 보이게 한 미끼 컴퓨터 라는 뜻으로 시용됩니다. 대부분의 경우는 취약한 진짜 환겨으로 보이게 한 가짜 환경을 허니팟이라고 하는데, 가짜 환경을 꿰뚫고 있는 공격자도 있기 때문에 그러한 공격자에 대응하기 위해 취약한 진짜 환경을 사용하는 경우도 있습니다.
허니넷(Honeynet) 이란 네트워크에 침입한 공격자의 움직임을 관측하기 위한 장치로, 하니팟과 어감은 비슷하지만 전혀 다른 것입니다.
허니넷의 구성 요소에는 여러가지 기술이 있지만 기본은 네트워크에 들어온 공격자의 움직임을 낱낱이 취득하기 위한 하드웨어나 소프트웨어를 조합하여 허니넷을 구축합니다.
