정보보호시스템 구축과 최신기술 동향1. 인터넷 패러다임인터넷은 새로운 밀레니엄을 맞이하는 과정에서 전 세계의 경제 활동에 영향을 미치는 중심 개념으로서 확고한 위상을 갖추었다. 인터넷은 그 자체가 여러 개의 패러다임을 거치면서 발전하고 있다. 초기 단계에는 전자우편(E-mail)이나 웹(WWW)이라고 하는 비교적 단순한 기술로 보편적인 인터넷 서비스들이 구축될 수가 있다. 더 발전된 개념인 인트라넷(Intranet)은 이러한 서비스를 기업 내부 네트워크에 적용하는 구조로서, 제어가 가능한 내부망과 신뢰할 수 없는 외부 인터넷 망을 기술적으로 차단하는 방화벽(firewall)이 대표적인 정보 보호 시스템으로 자리 잡았다. 아울러 내부 정보 유출자를 모니터링하는 침입탐지시스템(Intrusion Detection System), 사용자의 정보 접근을 효율적으로 제어하는 접근제어시스템(Access Control System), 내부 시스템/네트워크의 취약성(vulnerability)을 점검하는 취약성 점검 시스템이 기본적으로 요구되는 정보 보호 인프라이다. 더 발전해서 인터넷 망을 통해 협력사나 다른 부서와의 업무 영역을 확장하기 위해서 익스트라넷(Extranet)의 개념이 소개되었는데, 익스트라넷 환경에서는 ‘인터넷’이라는 개방적이고 불안정한 통로(medium)를 지나가야 하는 관계로 더 정교한 보안 기술들이 적용된다.2. 관련 보안 서비스정보 보안은 각종 위협(threat)으로부터 안전지대(safeguard)를 구축하는 개념으로 정의된다. 컴퓨터에 저장된 정보는 문서나 데이터의 형태로 저장되고, 이러한 정보에 대해 정당하지 않게 행위를 가하는 것을 위협이라고 정의할 수가 있다. 위협의 종류는 여러 가지가 있는데 대표적인 몇 가지를 열거하면 다음과 같다.- 도청 (Evasdropping)- 권한위조 (Authorization violation)- 변조 (Tampering)- 서비스 거부 (Denial of Service, DoS)- 위장 (Masquerade)- 행위거부 (Repudiation)- 스푸핑 (Spoofing)이러한 위협에 대응하는 보안 정책을 설정하는 것을 보안 서비스라고 하는데 그 중에서 대표적으로 다음 서비스를 실현하는 체계이다.가. 인증 (Authentication)인증 서비스는 자신의 신분과 행위를 증명하는 행위를 의미한다. 이미 실생활에서는 우리가 주민등록증이나 운전면허증, 사원증 등을 통해서 자신의 신분을 밝힐 수가 있다. 사이버 공간에서 어떠한 종류의 서비스를 구현하든 가장 중요하고 기본적으로 도입해야 하는 보안 개념이라고 할 수가 있다. 인증은 주로 위장(masquerade), 스푸핑(spoofing) 과 같은 위협에 대해 효과적으로 대응할 수가 있다.나. 무결성 (Integrity)무결성은 문서나 메시지가 전달되는 과정에서 변조되지 않도록 실현하는 서비스이다. 실제 서비스를 구성하는데 있어서는 무결성이기밀성보다 더욱 중요시 된다. 비즈니스에서는 신뢰성이 가장 중요한 문제이기 때문이다. 무결성 서비스는 문서 위조나 되돌이 공격(replay attack)의 위협에 대해 대응할 수가 있다.다. 기밀성 (Confidentiality)정보가 교환될 때에 제 3 자에게 노출되지 않는 기능은 정보 보호의 기본이다. 사실상 암호이론은 기밀성을 보장하는 데에서 출발하였다고 할 수가 있다. 보통 메시지는 그 양이 많기 때문에 거래에 참여한 양자가 동일한 비밀키를 통해 암호/복호 통신을 사용함으로서 비밀성을 보장받게 한다.라. 부인방지 (Nonrepudiation)거래에 참여한 당사자가 나중에 자신이 관여했던 행위를 어떠한 형태로든 부인하게 되면 상거래의 질서가 무너지게 된다. 부인할 수 있는 대상은 거래 자체, 거래가 일어난 시점, 거래의 내용 등 여러 가지가 있다. 피해를 받지 않기 위해서는 거래의 근원지나 거래가 전달된 행위에 대해서 상세하게 입증할 자료를 갖추는 것이 필요하다.3. 기술요소가. 대칭키 암호기술대칭키(Symmetric Key)에 기반한 암호 알고리즘은 [그림 4]과 같이 동일한 키로 암호(encryption) 및 복호(decryption)를 하는 기술이다. 송신자와 수신자는 이 키를 절대로 제 3 자에게 노출해서는 안된다. 대칭키 방식은 메시지의 전송 과정의 비밀성 유지를 보장해 주는 대표적인 암호 기술이다.나. 공개키 암호기술앞에서도 지적하였듯이 대칭키 암호 기술의 가장 큰 문제점은 키분배의 어려움에 있다. 이를 극복하는 방안으로 스탠포드 대학의 Whitfield Diffie와 Martin Hellman은 공개키 방식이라는 새로운 암호 모델을 1976 년에 제안했다. 이 기술은 비밀키(private key)와 공개키(public key)라는 2개의 키의 쌍을 구성해서 각 키가 암호화와 복호화에 사용되는 것을 의미한다.공개키 방식은 대칭키에 비해 키관리는 편리하지만 알고리즘이 더 복잡하기 때문에 처리속도가 더 걸린다. 메시지가 커질 경우 부담은 더욱 크게 증가한다.그러므로 공개키가 많이 사용되는 응용 분야는 비밀키로 암호화해서 메시지를 보내면 공개키로서 수신측에서 암호를 해독하는 인증 모드(authentication mode)이다. 이 경우 메시지의 비밀성은 보장되지 않는다. 왜냐하면, 공개키는 누구든지 가질 수가 있으며, 이는 다시 말해서 누구든지 이 메시지를 읽을 수가 있다는 것을 의미하기 때문이다.다. 해쉬 함수 (Hash Function)해쉬 함수는 일방향 함수(one-way function)로서 큰 용량의 메시지를 축약된 수치로 나타내는데 사용된다.무결성을 입증하기 위해서는 RSA Data Security의 MD5와 미국 정부에서 만든 SHA-1 (Secure Hash Algorithm)이 널리 사용되는데, 메시지 다이제스트 값으로 MD5는 128 비트 값을, SHA-1은 160 비트 값을 사용한다.라. 디지털 서명디지털 서명은 다음 3가지의 보안 서비스를 구현한다.- 송신자 인증- 메시지 무결성- 부인방지.전송되는 메시지는 기존의 메시지에 디지털 서명을 첨부한 내용으로 구성된다. 디지털 서명은 메시지에 해쉬 함수를 적용해서 나온 결과인 다이제스트(digest)를 비밀키로 암호화한 결과로 정의된다.수신측에서는 다이제스트 값을 비교해서 무결성을 구현한다. 즉, 메시지에 해쉬함수를 적용한 결과와 전송된 디지털 서명 값을 공개키로 복호화해서 얻은 결과가 동일하면 무결성이 입증된다. 만일에 메시지가 중간에 변조가 되었다면 다른 결과가 나오게 될 것이다. 결론적으로 디지털 서명 값은 무결성을 입증하는데 사용된다.한편 수신자는 송신자의 비밀키에 부합하는 공개키로 디지털 서명을 풀기 때문에 본 메시지의 송신자를 확인할 수가 있다. 비밀키는 메시지를 보낸 사람만이 사용할 수가 있기 때문이다. 한편 송신자의 공개키로 디지털 서명을 읽을 수가 있으므로 나중에 송신자가 메시지를 보낸 사실을 부인할 수가 없게 된다. 결론적으로 비밀키-공개키 쌍의 사용은 송신자 인증과 부인방지를 구현한다.주목할 것은 디지털 서명 과정에서 메시지가 전혀 암호화되지 않고 보내진다는 사실이다. 다시 말해서 디지털 서명을 통해 메시지의 비밀성은 보장되지 않는다. 디지털 서명의 목적은 문서를 보낸 주체에 대한 확인과 그 문서가 변조되지 않고 전송되었는가를 규명하는데 주요 목적이 있다. 아울러 디지털 서명은 나중에 분규의 방지를 위한 부인방지도 구현한다.마. 디지털 인증서 (Digital Certificate)그런데, 공개키는 어떻게 분배가 되는가? 만일 갑돌이가 아닌 철수가 다음과 같이 말한다면 어떻게 할 것인가? 내가 갑돌이인데 이 공개키는 갑돌이의 공개키이므로, 내가 비밀키로 서명해서 보내면 확인이 가능이다. 이럴 경우 갑순이는 모든 커뮤니케이션을 갑돌이와 하고 있다고 착각할 수가 있다. 갑돌이가 아닌 다른 실체인 철수는 이와 같이 갑돌이로 위장이 가능하게 된다. 이를 해소하기 위해서 디지털 인증서(Digital Certificate)의 개념이 소개된다.
![[정보처리] 정보보호](https://image4.happycampus.com/Production/thumbnail/2001/11/28/data1058509-0001.jpg)
