사용자:Gwangmu24/컴퓨터 보안 (번역)

컴퓨터 보안, 사이버 보안(cybersecurity)^[1] 또는 정보 기술 보안(IT 보안)은 하드웨어, 소프트웨어 또는 데이터의 도난이나 손상, 컴퓨터가 제공하는 서비스의 중단 또는 오용 으로부터 컴퓨터 시스템을 보호하는 것을 이르는 말이다.

이 분야는 컴퓨터 시스템과 인터넷^[2], 무선 네트워크에 대한 의존도 증가와 스마트 폰, 사물 인터넷 (IoT) 장치의 보급과 맞물려 점차 그 중요성이 대두되고 있지만, 기술적인 복잡성과 함께 (빅 브라더 문제와 같은) 정치적인 문제까지 얽혀있어, 현대 사회에서 손꼽히는 난제 중 하나로 거론되기도 한다.^[3]

취약점 및 공격[편집]

보안 취약점 (또는 간단하게 취약점)은 컴퓨터 시스템의 설계, 구현, 운영 또는 내부 로직상에 존재하는 약점으로, 대부분의 취약점들은 보고되는 대로 CVE(Common Vulnerabilities and Exposures) 데이터베이스상에 정리되고 있다.

적어도 하나의 실제 적용이 가능한 공격, 즉 "악용" 사례가 존재하는 취약점을 특별히 악용 가능한 취약점이라고 하는데,^[4] 이러한 공격들은 보통 공격자들에 의해 수동으로 발견되거나 자동화 툴에 의해 자동으로 발견되기도 한다.

컴퓨터 시스템을 보호하기 위해선 사전에 반드시 (보호하고자 하는) 시스템에 어떤 종류의 공격이 가해질 수 있는가를 숙지해야 하는데, 일반적인 보안 위협들은 통상 아래의 카테고리 내에서 분류가 된다.

백도어[편집]

컴퓨터 시스템, 암호 시스템 또는 알고리즘에서 백도어는 일반적인 인증 절차 또는 보안 통제를 우회하는 공개되지 않은 방법 혹은 통로이다. 백도어는 조악한 시스템 설정으로 인해 의도치 않게 만들어지거나, 공격자에 의해 악의적으로 설치될 수도 있다. 하지만 (기밀 유출 방지와 같은) 합리적인 목적에 의해 백도어가 의도적으로 시스템 디자인 상에 포함되기도 한다; 하지만 이유 여하를 막론하고 백도어의 존재는 대개 취약점을 발생시킨다.

서비스 거부 (Denial-of-Service) 공격[편집]

서비스 거부 공격 (DoS)은 적법한 사용자가 기계 또는 네트워크 리소스 (즉 서비스)를 사용할 수 없도록 만드는 공격이다.^[5] 공격자는 특정 개인에 대한 서비스를 마비시키기 위해 (가령) 잘못된 비밀번호를 마구 입력하여 특정인의 계정을 비활성화 시킬 수도 있으며, 기계 혹은 네트워크에 과부하를 일으켜 모든 사용자가 서비스를 사용할 수 없게 만들 수도 있다. 서비스 거부 공격은 공격이 일정 IP를 통해서만 이루어 질 경우에는 네트워크 방화벽에 새 룰을 추가하는 식으로 쉽게 방어될 수 있지만, 이를 우회하기 위해서는 여러 가지 형태의 분산 서비스 거부 공격 (Distributed DoS, DDos)도 가능하다. 분산 서비스 거부 공격에서는 공격자가 여러 접속 지점 (예: 복수의 IP)을 통해 공격을 수행하므로, 단순 서비스 거부 공격에 비해 방어가 쉽지 않다. 분산 서비스 거부 공격은 주로 좀비 컴퓨터나 봇넷 등을 통해 대리로 이루어지지만, 다른 시스템들로 하여금 공격할 시스템으로의 트래픽을 일으키도록 속이는 공격 방식(리플렉션/앰플리케이션 공격) 등을 취할 수도 있다.

물리적 공격[편집]

허가받지 않은 사용자라 하더라도, 공격자가 컴퓨터에 물리적으로 접근할 수 있는 경우에는 데이터를 복사해갈 수 있는 가능성이 굉장히 높아진다. 뿐만 아니라 시스템 운영체제 (OS)를 조작한다거나, 웜 바이러스, 키로거, 도청 장치, 심지어 원격 조종이 가능한 무선 마우스를 설치할 수도 있으며,^[6] CD-ROM 또는 다른 부팅 가능한 미디어를 통해 다른 운영체제로 부팅하여 일반적인 보안 장치들을 우회하는 것도 가능하다. 디스크 암호화 및 신뢰할 수 있는 플랫폼 모듈은 이러한 극단적인 공격 형태를 방어하기 위해 설계된 보안 장치들이다. [[분류:사이버 범죄]] [[분류:사이버 전쟁]] [[분류:암호학]] [[분류:국가안전보장]] [[분류:방범]] [[분류:네트워크 보안]] [[분류:전자 상거래]] [[분류:컴퓨터 보안]] [[분류:중국어 표기를 포함한 문서]] [[분류:번역이 검토되지 않은 문서]]

↑ Schatz, Daniel; Bashroush, Rabih; Wall, Julie (2017). “Towards a More Representative Definition of Cyber Security”. 《Journal of Digital Forensics, Security and Law》 (영어) 12 (2). ISSN 1558-7215.
↑
"Reliance는 ICT 아마추어를위한 길 끝" , 2013 년 5 월 7 일, The Australian
↑ Stevens, Tim (2018년 6월 11일). “Global Cybersecurity: New Directions in Theory and Methods”. 《Politics and Governance》 6 (2): 1–4. doi:10.17645/pag.v6i2.1569.
↑ “Computer Security and Mobile Security Challenges”. 《researchgate.net》. 2015년 12월 3일. 2016년 10월 12일에 보존된 문서. 2016년 8월 4일에 확인함.
↑ “Distributed Denial of Service Attack”. 《csa.gov.sg》. 2016년 8월 6일에 보존된 문서. 2014년 11월 12일에 확인함.
↑ Wireless mouse leave billions at risk of computer hack: cyber security firm Error in 웹아카이브 template: 비어있는 url.

[1] Schatz, Daniel; Bashroush, Rabih; Wall, Julie (2017). “Towards a More Representative Definition of Cyber Security”. 《Journal of Digital Forensics, Security and Law》 (영어) 12 (2). ISSN 1558-7215.

[2] 
"Reliance는 ICT 아마추어를위한 길 끝" , 2013 년 5 월 7 일, The Australian

[3] Stevens, Tim (2018년 6월 11일). “Global Cybersecurity: New Directions in Theory and Methods”. 《Politics and Governance》 6 (2): 1–4. doi:10.17645/pag.v6i2.1569.

[4] “Computer Security and Mobile Security Challenges”. 《researchgate.net》. 2015년 12월 3일. 2016년 10월 12일에 보존된 문서. 2016년 8월 4일에 확인함.

[5] “Distributed Denial of Service Attack”. 《csa.gov.sg》. 2016년 8월 6일에 보존된 문서. 2014년 11월 12일에 확인함.

[6] Wireless mouse leave billions at risk of computer hack: cyber security firm Error in 웹아카이브 template: 비어있는 url.

[1]

[2]

[3]

[4]

[5]

[6]