[정보처리기사] 실기_ 시스템 보안 구현 (보안 관제, 보안 솔루션, 방화벽, 보안 프로토콜, 고가용성 )

1. 시스템 보안 구현

 

1. 취약점 분석 

 

 1) 보안 취약점 

  - 정보시스템에서 발생할 수 있는 다양한 위협 요소 

  - 주요 위협 유형 

    불법적인 접근: 정보 시스템에 비인가 사용자가 접근할 수 있는 위험 

    서비스 방해: 정보 시스템의 정삭적인 서비스를 방해하는 위험 

    데이터 위협: 주요 데이터의 유출, 변조, 삭제와 같은 위험 

  

  2) 보안 취약점 점검 분류 

 

   1. 관리적 관점 

    - 정보보호 관리체계에 근거하여 취약점 점검 

    - 주요 취약성  

      운영적 취약성: 운영상의 관리 부족으로 인한 문제 

      정보보호 관리 취약성: 보안 정책 및 절차의 부재나 허술함. 

      인적 관리 취약성: 보안 의식 부족, 인적 실수에서 발생 

   

  2. 기술적 관점

    - 서버, 네트워크, PC등 기술적인 요소 점검 

    - 주요 취약성 

      컴퓨터/통신 관련: 운영체제, 네트워크 설정의 취약성 

      정보보호 시스템 관련: 방화벽, IPS, IDS 등 보안 장비의 설정 및 운영 

      시스템 개발 관련: 소프트웨어 개발 시 발생하는 보안 약점 

 

 3. 물리적 관점 

   - 시설 및 환경적 요인을 점검하여 취약성 확인 

   - 주요 취약성  

     출입 통제: 출입 관리 시스템의 허점

     환경적 요소: 화재, 침수, 온도, 습도 등 물리적 환경 관리 부족 

     문서 보안: 문서 관리의 부재나 허점 

 

2. 보안 관제     

 1) 보안 관제 개념  

  - 정보 자산을 보호하기 위해 24시간 모니터링, 외부 공격자가 전달하는 패킷을 분석하고 관찰하는 과정 

  - 보안관제 인력은 정보통신망법 적용 대상 기업 등 일정 요건의 조직에서는 반드시 구성되어야함. 

  - 실제 침해사고 발생 시 CERT (Computer Emergency Response Team) 가 대응 한다.  

 

 2) 통합 로그 분석 장비 

 

 ESM (Enterprise Security Management )

  - 통합관리  / 엔터프라이즈 환경에서 다양한 보안 장비와 로그 데이터를 통합 관리하는 솔루션 

  - 기업 전사적 보안 관리 체계. 방화벽, IDS/IPS, VPN 등 다양한 보안 시스템을 통합 관리하여 보안 이벤트를 중앙에서 수집·분석

    대응하는 시스템

 

SOAR (Security Orchestration, Automation and Response)

  - 보안 프로세스 자동화 및 대응 체계 통합을 위한 솔루션,  반복적인 보안 작업을 자동화 하고 위협에 신속하게 대응할 수 있다.  

  - 보안 오케스트레이션·자동화·대응. 여러 보안 도구와 프로세스를 통합해 반복 작업을 자동화하고, 위협 대응을 빠르고 체계적

    으로 수행하는 플랫폼 

 

SIEM (Security Information and Event Management)

  - 통합 로그 관리, 빅데이터 이용  

  - 보안 이벤트와 로그 데이터를 수집, 분석해 실시간 위협 탐지와 대응을 지원하는 보안 솔루션 

  - 빅데이터 기술을 활용해 대규모 로그데이터를 효과적으로 처리, 분석

  - 보안 정보 및 이벤트 관리. 로그와 이벤트 데이터를 수집·분석해 위협을 탐지하고 대응하며, 컴플라이언스 준수를 지원 시스템 

 

3. 보안 솔루션

 1) 방화벽 (Firewall) 

    - 네트워크와 인터넷 간 정보 전송을 제어하며, 외부침입을 차단 하는 시스템

    - 외부에서 내부로 들어오는 패킷을 검사하여, 허가된 데이터만 통과 시킴 

 

 2) WAF (Web Application Firewall) 

    - 웹 기반 공격 (예: SQL 삽입, XSS)을 방어하기 위한 웹 서버 특화 방화벽  

  

 3) IDS 침입 탐지 시스템 ( Intrusion Detection System) 

    - 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템 

    - 침입 탐지 방식에 따른 분류 

      오용 탐지: 미리 입력된 공격 패턴과 일치하는 경우 경고를 발생 

      이상 탐지: 평균적인 시스템 상태를 기준으로 비정상적인 행위나 자원 사용 감지 

   - 침입 탐지 대상에 따른 분류

      네트워크 기반 IDS : NIDS 네트워크 패킷을 분석하여 침입 탐지 

      호스트 기반 IDS : HIDS 로그 분석 및 프로세스 모니터링으로 침입  탐지 

   

 4) IPS 침입 방지 시스템 (Intrusion Prevention System) 

    - 방화벽과 IDS 를 결합한 시스템으로, 탐지 후 능동적으로 방화벽을 작동하여 공격을 차단  

  

5) DLP 데이터 유출 방지 (Data Leakage / Loss Prevention) 

   - 내부 정보가 외부로 유출되는 것을 방지 

 

6) VPN 가상 사설 통신망 (Virtual Private Network) 

  - 공중 네트워크를 사용해 전용 회선 처럼 보안 통신을 제공하는 솔루션 

  - 주요 프로토콜

    - L2TP (Layer 2 Tunneling Protocol): 데이터 링크 계층 터널링 프로토콜, 주로 IPSec 과 결합하여 VPN 구성 

    - IPSecVPN: IP계층 (네트워크 계층) 에서 동작, 강력한 보안을 제공 

    - SSL (Secure Sockets Layer) VPN : 웹 브라우저와 SSL/ TLS를 이용해 터널링을 구성 

 

 7) NAC (Network Access Control)

   - 네트워크 접근을 통제, 내부 PC의 보안 상태를 관리 하는 솔루션 

 

 8) ESM (Enterprise Security Management )

   - 엔터프라이즈 환경에서 다양한 보안 장비와 로그 데이터를 통합 관리하는 솔루션  

 

 9) SIEM (Security Information and Event Management) 

 - ESM이 단기 이벤트 중심 분석이라면, SIEM은 빅데이터 수준의 데이터를 장시간 심층적으로 분석

 

 10) SOAR (Security Orchestration, Automation and Response) 

 - 보안 프로세스를 자동화하고, 대응 체계를 통합하여 IT 시스템을 보호하는 솔루션

 

11) Sandbox   

 - 응용 프로그램을 가상 환경에서 독립적으로 실행, 보안을 강화 

 - 앱 간 자원 전송은 시스템 API가 제공하는 기능을 통해서만 가능 

 

 12) FDS (Fraud Detection System) 

 - 전자 금융 거래에서 발생하는 이상 거래를 탐지하고 차단하는 시스템 

 

13) Proxy Server 

  - 클라이언트를 대신하여 인터넷 상의 다른 서버에 접속하는 시스템,  방화벽 및 캐시 기능(자주 사용하는 데이터를 임시로 저장 

    해 두었다가, 다시 필요할 때 빠르게 불러오는 기능 ) 수행 

 

4. 방화벽 (Firewall) 

1) DMZ 구간 (Demilitarized Zone) 

 - 내부 네트워크에 포함되지만, 외부에서 접근이 가능 

 - 주로 웹 서버, 메일 서버 등 외부 서비스를 제공하는 시스템  

 

2) 구현 방식에 따른 유형 

 

 패킷 필터링 (Packet Filtering)  

   작동 계층: 네트워크 계층, 전송 계층 

   기능: IP 주소, 포트 주소 등 

   특징: 다른 방화벽에 비해 속도가 빠름 

  

애플리케이션 게이트 웨이 (Application Gateway) 

  작동 계층: 응용 계층 

  특징: 로그 정보를  활용해 다양한 추가 가능 

 

회선  게이트웨이 (Circuit  Gateway) 

  작동 계층: 응용 계층과 세션 계층 사이 

  기능: 특정한 프로토콜이나 세션 정보를 기반으로 필터링 

 

상태 기반 패킷 검사 (Stateful Packet Inspection) 

  작동 계층: OSI 모델의 모든 계층에서 패킷 분석 및 차단 

   특징: 방화벽 중 가장 강력한 보안 기능 제공 

 

혼합형 타입 (Hybrid Type) 

  서비스 종류에 따라 다양한 방화벽 기술을 복합적으로 구성 

 

3) 방화벽 시스템 구축 유형  (그림 보고 무엇인지 출제됨) 

 

 1. 스크리닝 라우터 (Screening Router) 

   - IP, TCP, UDP 헤더를 분석해 패킷 허용 /거부를 결정

   - 비용이 효율적, 패킷 내 데이터 분석에 한계가 있음 

2. 베스천 호스트 (Bastion Host)  

 - 방화벽 기능 수행

- 내부 네트워크 보호를 위한 전담 호스트로, 접근 제어, 프록시 기능, 인증, 로깅 등 수행 

- 안전성이 높고 관리가 용이, 손상 시 내부망이 위험해 질 수 있음 

  *베스천(Bastion)”은 원래 군사 용어로 ‘성채, 요새, 방어 거점’을 뜻하며, IT 보안에서는 외부 네트워크와 내부 네트워크 사이에    서 보안을 강화하는 특수 서버(베스천 호스트)

 

3. 듀얼 홈드 호스트 (Dual-Homed Host) 

 - 두 개의 네트워크 인터페이스 (NIC)를 가진 호스트 

 - 외부 NIC  , 내부 NIC 네트워크에 각 연결 * Network Interface Card = 네트워크 연결을 위한 하드웨어 장치

 

 

 

4. 스크린드 호스트 (Screened Host) 

- 패킷 필터 라우터와 베스천 호스트의 조합 

- 두 단계 방어로 안전성이 높음, 라우터 변경 시 보안 취약성이 증가, 비용이 많이 든다. 

 
5. 스크린드 서브넷 (Screened Subnet) 

- 두 개의 스크리닝 라우터, 한개의 베스천 호스트 

- 매우 안전한 구조, 스크린드 호스트의 장점을 유지 하지만 설치, 관리가 복잡, 비용이 많이 듬.  

 

5. 보안 프로토콜 

1) SSH (Secure Shell Protocol) 암호문 전송 

  - 원격 호스트에 안전하게 접속하기 위한 보안 프로토콜 

  - 기존의 텔넷(Telnet) :평문 전송)을 대체하며, 암호화를 제공해 보안성을 강화

  - 22번 포트 사용 

 

2) SSL (Secure Socket Layer) 

  - 웹 브라우저와 웹 서버 간 안전한 데이터 전송을 위한 프로토콜

  - SSL이 적용된 웹 페이지는 URL이 http로 시작, 443 포트 사용 

 

3) TLS (Transport Layer Security) 

  - 전송 계층 보안을 제공하는 프로토콜, SSL의 후속 버전 

  - 데이터의 기밀성 (Confidentiality)과 무결성(Integrity) 을 제공 

 

4) IPSec 

 - IP 계층 (네트워크 계층) 의 보안을 제공하기 위한 프로토콜 

 - 동작 모드 

   전송 모드 (Transport Mode) : IP 헤더를 제외한 IP 패킷의 페이로드= 데이터 부분 (Payload)를 보호 

   터널 모드 (Tunneling Mode) : IP 패킷 전체를 암호화해 보호 (터널링) 

 - 프로토콜 

   AH (Authentication Header) 

   : 메세지 인증 코드 (MAC)를 이용, 무결성, 인증을 제공  / 암호화 제공 X 

   ESP (Encapsulating Security Payload) 

   : 무결성과 인증 + 대칭키 암호화를 통한 기밀성도 제공 

 

5) S-HTTP (Secure HTTP)

 - HTTP의 보안 확장판, 웹상에서 트래픽을 암호화, 안전하게 파일을 교환할 수 있게 함. 

 

6) RadSec  

  - RADIUS 데이터를 TCP 또는 TLS 를 사용해 안전하게 전송하는 프로토콜 

 

7) 무선 LAN 보안 프로토콜   

 

- WEP (Wired Equivalent Privacy) 

  초기 무선 LAN 보안 방식, 고정 키와 취약한 설계로, 보안 수준이 낮음  

 

- TKIP (Temporal Key Integrity Protocol)

  WEP의 취약점을 보완하기 위해 WPA (Wi-Fi Protected Access) 에서 사용된 임시 보안 프로토콜

 

- CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)

   WPA2 (Wi-Fi Protected Access II) 에서 사용하는 AES (Advanced Encryption Standard) 기반 프로토콜,

   TKIP보다 강력한 보안 제공

 

6. 고가용성 (HA, High Availability) 

- 서버, 네트워크,  프로그램 등 정보 시스템이 오랜 기간 지속적이고, 정상적으로 운영될 수 있는 능력

- 시스템의 가용성을 최대한 높여, 서비스 중단 시간을 최소화 하는 것을 목표로 함 

- 일반적으로 중복성 (Redundancy)을 통해, 고각용성을 실현 (2개이상의 서버 연결, 이중화 장비(장애 시의 대체 장비))