인터넷이 보안에 취약한 이유가 무엇일까요?
다양한 익명의 다수가 사용하기 때문일까요?
여기서는 인터넷에서 사용되는 네트워크의 기술적인 문제점을 알아보려고 합니다.
1. 유선통신에서 기술적 취약성
1) TCP/IP 프로토콜 보안성 미흡
- TCP 3-Way handshake 악용, DDOS, IP Spoofing
2) 인터넷 상 평문 전송
- 평문전송에 따른 데이터 스니핑
3) 웹 기반 시스템에 누구나 접속 가능
- SQL 인젝션, XSS, Brute force 공격 등
4) 검색엔진 통해 중요정보 노출
- 웹 사이트 관리자, 개인정보 등 노출
5) 취약한 프로토콜 및 응용프로그램 사용
- Open SSL, 웹 브라우저 사용에 따른 악성코드 위협 노출
6) 악성코드 통한 보안장비 우회공격
- APT, Zero-day 공격 등 인터넷 기반 보안장비 무력화
2. 무선통신에서 기술적 취약성
1) 무선 AP(비인가) 접속
- 비인가 무선 AP 접속 시 정보 유출
2) 취약 암호 알고리즘
- WEP 등 크랙이 용이한 암호화 알고리즘
3. 물리계층 보안(Physical layer Security)
1) 물리계층 보안위협
- 통신 중인 디바이스의 물리적인 특성을 측정하여 내부 암호화키, 비디오 스크린 정보, IC카드 정보 등 취득
(1) Tempering
- 칩표면에 직접 접근, 회로 변경, 관찰
(2) Power Analysis
- 전력 소모량 관찰로 중요정보 획득
(3) Fault Insertion
- 오동작 유발 통한 특성 파악
(4) Time Analysis
- 처리시간 등을 통한 중요정보 획득
(5) 전자마그네틱 분석
- 전자기적 신호 측정
2) 물리계층 보안침해 대응방법
(1) 신호크기 감소
- 누출 신호 최소화
(2) Randomization
- 전송 비트를 무작위로 하여 예측 불가하게 함
(3) Masking
- 별도의 잉여비트를 추가하여 중요정보 블라인드 처리
4. IP계층 보안(IP layer Security)
1) IP계층 보안위협
(1) IP Spoofing
- 공격자 IP를 변경하여 보안장비 우회 공격
(2) ARP Spoofing
- MAC 주소를 속여 중간에서 정보 탈취
(3) ICMP Flooding
- DDOS 공격 통한 시스템 가용성 저하
2) IP계층 보안침해 대응방법
(1) IP Spoofing 방지
- 외부망 패킷이 내부 IP인 경우 차단
- IP Sec 기능 통해 인증, 암호화 수행
(3) ARP Spoofing 방지
- MAC 주소를 Static 설정하여 비인가자 공격 방지
댓글 없음:
댓글 쓰기