1장

1. Core Concept: Attacks, Services, Mechanisms

✅ 보안 서비스(Security Services)

• Confidentiality (기밀성): 허가되지 않은 접근으로부터 데이터를 보호
• Integrity (무결성): 데이터가 무단으로 변경되지 않도록 보호
• Authenticity (진위성): 통신 주체가 누구인지 확인 가능
• Availability (가용성): 필요한 사용자가 정보에 접근 가능해야 함
• Accountability (책임 추적성): 누가 무엇을 했는지를 추적 가능해야 함

✅ 보안 공격(Attacks)

• Passive 공격: 감청, 트래픽 분석 등 시스템을 변경하지 않고 정보를 빼가는 공격
• Active 공격: 메시지 변경, 위조, 서비스 거부(Denial of Service)처럼 시스템을 방해하는 공격

✅ 보안 메커니즘(Security Mechanisms)

• Encryption: 암호화
• Digital Signature: 디지털 서명
• Authentication Protocols: 인증
• Access Control: 접근 제어
• Routing control: 라우팅 보호 등등

---

2. Information Security (정보 보안)

NIST 정의:

• 정보 시스템을 무단 접근, 사용, 공개, 파괴, 변경, 파기로부터 보호
• 주요 속성:
  • 무결성 (Integrity): 데이터가 변경되지 않도록 보장
  • 기밀성 (Confidentiality): 접근 가능한 사람만 접근 가능
  • 가용성 (Availability): 필요할 때 언제든 사용할 수 있어야 함

---

3. Challenges of Security

• 보안은 복잡하고, 종종 후순위로 밀림
• 공격자는 하나의 취약점만 찾으면 되고, 방어자는 모든 취약점을 막아야 함 → unfair
• 효율성 vs 보안: 보안이 사용자 편의성을 떨어뜨릴 수도 있음

---

4. Some Design Principles (설계 원칙들)

• Fail-safe defaults: 기본적으로 접근을 차단하고 허가된 경우만 허용
• Isolation: 사용자/프로세스를 분리
• Complete mediation: 모든 접근 요청을 검사
• Open design: 알고리즘은 공개되어야 함 (암호 키는 비공개)
• Least privilege: 최소 권한 원칙

---

4. OSI Security Architecture

• Security attack: 정보 보안을 위협하는 모든 행동
  • Release of contents (내용 유출)
  • Traffic analysis (트래픽 분석)
  • Modification (수정)
  • Masquerade/Forgery (가장/위조)
  • Denial of Service (서비스 거부 공격)
• Security mechanism: 이를 감지, 예방, 복구하는 도구나 기술
  • Confidentiality (기밀성): 허가되지 않은 접근 차단
  • Integrity (무결성): 데이터 변경 방지
  • Authenticity (인증성): 출처 및 실체 확인
  • Availability (가용성): 시스템이 항상 접근 가능하도록 보장
  • Accountability (책임추적성)
• Security service: 이러한 메커니즘을 조합해 제공되는 서비스
  • 암호화, 디지털 서명, 메시지 인증, 접근 제어, 네트워크 관리 등

---

5. Information Security (정보 보안)

정의: 비인가된 접근, 사용, 공개, 파괴, 변경, 방해로부터 정보시스템을 보호하는 것

• Integrity: 정보가 무단으로 수정되거나 삭제되지 않음
• Confidentiality: 인가된 사람만 접근 가능
• Availability: 필요한 정보에 항상 접근 가능

---

6. Passive vs Active Attacks

✅ Passive Attack (수동적 공격)

• 도청, 트래픽 분석 등
• 정보 수집이 목적

✅ Active Attack (능동적 공격)

• Masquerade: 다른 사람인 척 함
• Replay: 유효한 데이터 전송을 재전송
• Data modification: 데이터 수정
• DoS: 시스템 자원 고갈로 정상작동 방해

---

7. Security Services (보안 서비스 상세)

1. Authentication (인증)
   • 메시지 출처 확인, 제3자 개입 방지
   • Peer Entity: 통신을 시작하거나 유지하는 양방향 연결(association) 중에 상대방이 올바른 엔티티인지 확인
   • Data Origin Authentication: 상대가 신뢰할 수 있는 발신자인지 확인

   항목	Peer Entity Authentication	Data Origin Authentication
   목적	상대방 엔티티 확인	메시지의 발신자 확인
   사용	연결형 통신 (ex. TCP)	비연결형 통신 (ex. UDP, 이메일)
   보호	위장/세션재사용 공격 방지	위조된 출처 방지
   예시	VPN, TLS, SSH	디지털 서명, 메시지 인증 코드 (MAC)

2. Access Control (접근 제어)
   • 권한이 있는 사용자만 접근
     • Knowledge: 비밀번호 등
     • Possession: 카드, 키
     • Inherence: 생체정보 (지문, 얼굴 등)
3. Data Confidentiality (기밀성)
   • 메시지 내용 보호, 트래픽 분석 방지
4. Data Integrity (무결성)
   • 데이터 변경·삽입·삭제·재전송 방지
5. Non-repudiation (부인방지)
   • 송신자/수신자가 전송 사실을 부인 못하도록 함
6. Availability (가용성)
   • DoS 방지 및 시스템 안정성 보장

 

---

8. Network Security

• Communication Security: 네트워크 프로토콜을 통한 보호 (ex. IPsec, TLS, SSL 등)
• Device Security: 장비 보호 (ex. 방화벽, 침입 탐지/차단 시스템)

---

9. Security Standards

• NIST: 미국 정부 기관, FIPS, SP 등 보안 표준 제공
• ISOC/IETF/IAB: 인터넷 관련 표준 관리
• ITU-T: 유엔 산하의 국제 통신 표준 기구
• ISO: 국제 표준화 기구
• IEEE: 전기전자 엔지니어 협회, 네트워크 표준 제공 (ex. IEEE 802.11)
• TTA: 한국정보통신기술협회