본문 바로가기
자격증/정보처리기사

[정보처리기사] 실기 시험 직전 중요 이론 요약 (5. 정보보안)

by Yujin Chang 2025. 4. 17.

흥달쌤 정보처리기사 실기 강의 중 마무리특강을 수강하며 중요하다고 생각되거나 잘 안 외워지는 내용들을 정리해보았습니다.

 

정보보안 요소

  • 기밀성: 인가된 사용자만 접근
  • 무결성: 인가된 사용자만 변경
  • 가용성: 언제든지 접근 가능
  • 인증: 허가받은 사용자인지 확인
  • 부인 방지: 정보 전송의 부인 방지

정보보안 AAA

  • 인증(Authentication): 신원 확인 (로그인 시 아이디/패스워드 확인)
  • 인가(Authorization): 권한 허용
  • 계정관리(Accounting): 사용 정보 수집 및 과금

대칭키 알고리즘: 암/복호화에 사용하는 키가 동일함

비대칭키 알고리즘: 공개키, 비밀키 전부 사용

인증 방식

  • 쿠키/세션
  • OAuth: 소셜 로그인
  • SSO: 하나의 인증으로 여러 서비스 접근

접근 통제 정책

  • MAC (강제적 접근 통제)
  • DAC (임의적 접근 통제)
  • RBAC (Role-Based: 역할 기반 접근 통제)

보안 프로토콜

  • SSH(22): 원격 호스트에 안전하게 접속
  • Telnet(23)
  • SSL(443)
  • IPSec: IP 계층 보안 제공

공격 유형

  • 웜: 자가복제
  • 바이러스: 파일에 숨어 이동
  • 트로이목마: 위험 요소 숨김
  • 스턱스텟: 물리적 파괴 목적
  • 루팅: 루트 계정 획득
  • 루트킷: 루팅에 사용되는 도구
  • XSS: 자바스크립트 삽입
  • 백도어: 정상적인 인증 절차 없이 시스템 접근
  • Rainbow Table: 해시 함수 취약점 이용 (막기 위해선 솔팅 필요)
  • APT: 지속적 공격
  • 제로데이 공격: 아직 알려지지 않은 취약점 이용
  • Evil Twin Attack: 가짜 와이파이 AP 이용