티노의 정보관리기술사 노트

정의 및 핵심 기술

개인정보관리책임자(CPO: Chief Privacy Officer)와 정보보호책임자(CSO: Chief Security Officer)

1. 개인정보관리책임자(CPO)
   • 정의: 개인정보보호계획 및 방침의 수립·시행, 개인정보처리 실태 점검 및 감독, 개인정보 유출 방지 및 교육 등의 업무를 총괄하는 전문가.
   • 근거 법령: 개인정보보호법 제31조에 따라 조직 내 개인정보보호를 책임짐.
2. 정보보호책임자(CSO)
   • 정의: 주요 정보통신기반시설의 보호, 기업의 정보보안 전략과 정책 수립, 데이터 및 시스템 보안 관리를 담당하는 최고책임자.
   • 근거 법령: 정보통신망법 제27조, 정보통신 기반보호법 제6조를 기반으로 정보보호와 관련된 정책을 수립 및 운영.

주요 역할 비교

구분개인정보관리책임자(CPO)정보보호책임자(CSO)

활용 방안 및 발전 방안

활용 방안

1. 기업 내 통합 보안 체계 구축
   • CPO와 CSO가 협력하여 개인정보보호와 정보보안을 통합적으로 관리.
   • 각자의 전문성을 살려 법적 요건 충족과 기술적 보안 강화.
2. 법적 준수 및 교육 강화
   • CPO는 개인정보보호법과 관련된 사항을 지속적으로 업데이트하고, 이를 기반으로 내부 정책 및 교육을 강화.
   • CSO는 정보보안 기술의 최신 동향을 반영하여 보안 솔루션을 최적화.
3. 위기 대응 체계 구축
   • 개인정보 유출 및 사이버 공격 발생 시, CPO와 CSO의 긴밀한 협력을 통해 신속한 대응 및 복구 절차 실행.

발전 방안

1. CPO와 CSO의 역할 명확화 및 협업 강화
   • 각자의 역할과 책임을 명확히 정의하고, 협업 체계를 강화하여 중복 업무와 갈등을 최소화.
2. AI 및 자동화 도구 활용
   • 개인정보 보호 및 위협 탐지에 AI 기술을 도입하여 효율성을 높임.
   • 실시간 데이터 유출 감지와 정보보안 위협 대응 자동화.
3. 국제 표준 준수 및 글로벌 협력 강화
   • ISO 27001, GDPR 등 국제표준을 기반으로 정보보호 및 개인정보보호 체계 확립.
   • 글로벌 보안 네트워크와 협력을 통해 최신 위협 정보를 공유.

요약 표

구분개인정보관리책임자(CPO)정보보호책임자(CSO)

정의 및 핵심 기술

정보보안 거버넌스의 개념

정보보안 거버넌스는 조직의 정보보호 목표를 달성하기 위해 필요한 **평가(Evaluate), 지시(Direct), 모니터(Monitor)**의 세 가지 핵심 활동을 통해 전략적으로 관리하는 체계를 의미합니다. 이는 정보보호가 조직의 비즈니스 목표와 일치하도록 하고, 위험을 최소화하며 규정 준수를 보장합니다.

정보보안 거버넌스의 주요 구성요소

1. 6대 원리
   • 책임성(Accountability): 경영진과 조직의 책임 명확화.
   • 전략적 정렬(Strategic Alignment): 보안 활동이 비즈니스 목표와 일치.
   • 위험 관리(Risk Management): 정보보호 위험 식별 및 완화.
   • 가치 전달(Value Delivery): 보안 투자 대비 성과 평가.
   • 성과 측정(Performance Measurement): 보안 활동의 성과와 효과성 측정.
   • 자원 관리(Resource Management): 효율적인 인적, 기술적 자원 관리.
2. 핵심 프로세스
   • 정보보안 정책 수립 및 배포.
   • 정보자산에 대한 위험 평가와 대응 계획 수립.
   • 지속적인 모니터링 및 성과 보고 체계 운영.
3. 주요 구성요소
   • 조직 거버넌스 체계: 이사회와 경영진의 역할 및 책임 명확화.
   • 정책 및 표준: 국제표준(ISO/IEC 27001)에 기반한 정책과 절차.
   • 감사 및 규정 준수: 내부 및 외부 감사를 통한 준수 여부 확인.

활용 방안 및 발전 방안

활용 방안

1. 기업의 정보보안 전략 강화
   • 경영진이 주도적으로 정보보안 정책을 수립하고 실행.
   • 보안 위험 평가 결과를 비즈니스 의사결정에 반영.
2. 규정 준수 및 법적 리스크 최소화
   • ISO/IEC 27001과 같은 국제표준 준수를 통해 규정 준수.
   • 보안 사고 시 법적 책임 감소를 위한 명확한 대응 체계 마련.
3. 성과 중심의 관리 체계 구축
   • 투자 대비 보안 성과를 정량적으로 평가하여 효율적인 자원 배분.
   • 지속 가능한 보안 모델 구현.

발전 방안

1. 거버넌스 자동화 도구 도입
   • AI 및 머신러닝 기반 모니터링 시스템으로 실시간 이상 감지.
   • 거버넌스 활동 자동화로 효율성 증대.
2. 글로벌 표준화 노력 강화
   • 지역별 상이한 규제와 법규를 통합하는 글로벌 표준 개발.
   • 국제 협력을 통한 보안 거버넌스 지침 공유.
3. 경영진 인식 제고
   • 정보보안의 중요성을 경영진에게 주기적으로 교육.
   • 비즈니스 성공을 위해 정보보안이 필수적임을 인식시키는 캠페인.

요약 표

구분설명

정의 및 핵심 기술

정보보안 통제 방법 (예방, 탐지, 저지, 교정)

정보보안은 보안 위협으로부터 시스템과 데이터를 보호하기 위해 예방, 탐지, 저지, 교정의 네 가지 주요 통제 방법을 사용합니다. 이 각각의 방법은 기술적, 관리적, 물리적 관점에서 다양한 방식으로 구현됩니다.

주요 통제 방식

1. 예방 통제(Preventive Control)
   • 보안 사고를 사전에 방지하는 통제.
   • 예: 접근 제어 정책, 암호화, 방화벽 설치.
   • 주요 목표는 시스템과 데이터에 대한 무단 접근을 원천적으로 차단.
2. 탐지 통제(Detective Control)
   • 보안 사고 발생 여부를 신속히 탐지하는 통제.
   • 예: 침입 탐지 시스템(IDS), 로그 모니터링.
   • 주요 목표는 사고 발생 사실을 즉시 파악하여 후속 조치로 이어지게 하는 것.
3. 저지 통제(Deterrent Control)
   • 잠재적인 위협 행위를 억제하고 공격을 포기하도록 유도하는 통제.
   • 예: 보안 카메라 설치, 경고 표지판, 엄격한 보안 규정.
   • 주요 목표는 공격을 사전에 단념하게 만드는 것.
4. 교정 통제(Corrective Control)
   • 보안 사고 이후 시스템 및 데이터의 정상화를 위한 통제.
   • 예: 백업 복원, 취약점 패치, 재설치.
   • 주요 목표는 사고로 인한 손해를 최소화하고 빠르게 복구하는 것.

활용 방안 및 발전 방안

활용 방안

1. 기업 및 조직 내 통합 보안 체계
   • 예방 통제: 사내 네트워크와 외부 연결점에 강력한 방화벽 적용.
   • 탐지 통제: 실시간 로그 모니터링 및 위협 분석 시스템 구축.
   • 저지 통제: 중요 구역에 물리적 보안 강화(출입통제 시스템).
   • 교정 통제: 주기적 백업 및 재해 복구 계획 수립.

1. 보안 정책의 세분화 및 실행
   • 모든 보안 통제를 종합적으로 설계하여 위협 발생 단계별 대응 체계 마련.
   • 사용자 인식을 제고하기 위한 정기적인 보안 교육 진행.

발전 방안

1. AI와 머신러닝 도입
   • 탐지 통제 강화를 위해 이상 행위 탐지 알고리즘 개발.
   • 자동화된 예방 및 교정 조치 기술 구현.
2. 보안 통제 체계 표준화
   • 국제 보안 표준에 따른 관리적/기술적 통제 방안 확립.
   • 통제 방식 간 상호 연동 강화.
3. 위협 기반 설계
   • 최신 위협 동향을 반영한 실시간 대응 체계 개발.
   • 저지 통제 및 예방 통제의 물리적 보안 강화.

요약 표

구분설명

[정의] 힙 데이터 영역에서 발생하는 버퍼 오버플로의 한 종류로, 동적 메모리 할당 연결(malloc 메타 데이터 같은)을 겹쳐쓰고 프로그램 함수 포인터를 겹쳐쓰기 위해 결과로 나온 포인터를 교환하는 기법.

[개념] 프로그램이 실행되면, 실행에 필요한 정보들이 메모리 영역에 올라가는데 크게는 코드 영역, 데이터 영역, 스택 영역, 힙 영역 으로 구분.
- 코드영역 : 프로그램의 코드가 올라가는 영역, 여기서코드란, 컴파일된 기계어코드
- 데이터영역: 전역변수와 정적변수등이 할당되는영역. 초기화된 데이터는 data 영역에 저장. 초기화 되지 않은 데이터는 bss 영역에 저장
- 스택영역 : 지역변수와 매개변수가 저장되는 영역
- 힙영역 : 빈공간, 필요에 의해 메모리를 할당 및 해제(컴파일러가 예측 할 수 없는, 프로그래머가 관리하는 영역)

[스택 대신 힙영역 사용이유]
- 동적할당, 컴파일시기에 크기를 알수없는 데이터, 컴파일할때는크기를 알지 못하다가, 프로그램이 실행되었을때 크기가 결정되는 경우에 사용

[원리] Heap 영역의 낮은 주소에 있는 버퍼가 넘쳐서 다른 버퍼를 침범하여 발생

[예시] 

1) 두 개의 heap 메모리인 input과 secret을 할당한 뒤, secret 파일을 읽어서 두 번째로 할당했던 secret 영역에 저장
2) 그 후 input 영역에 입력 값을 받고 출력시켜주는 간단한 코드
3) 취약점은 read 함수, input으로 할당한 메모리 크기는 40 바이트이지만
read 함수를 통해 최대 100 바이트까지 입력할 수 있어 Heap Overflow 가 발생
4) Heap Overflow를 이용해서 secret 에 할당된 메모리 영역의 직전까지 데이터를 채워주면,
문자열이 연결되어 printf 함수가 secret 메모리의 값까지 출력 됨.
5) 40 바이트 만큼 할당 한다면 input 에 할당된 메모리와 secret 에 할당된 메모리의 거리차이는 40 바이트
6) 40 바이트를 할당한다고 해서 딱 40 바이트만 할당되는 것은 아니고
메모리의 할당과 해제를 관리하기 위한 정보들이 함께 들어가기 때문에 실제 할당되는 사이즈는 조금 늘어나게 됨.
그래서 문자열의 길이를 조금 늘려주면 Heap Overflow 를 이용한 Leak 이 가능
7) 만약 뒤쪽에 함수 포인터가 존재한다면 그 부분을 조작하여 프로그램의 실행 흐름을 변조도 가능

[정의] 루트권한 SUID 프로그램 실행 시 버퍼 초과 데이터를 입력, 비정상 작동에 의한 복귀주소를 조작, 공격 Shell을 실행시키는 공격 기법.

[개념] 사용자가  프로그램에서 저장을 위해 할당한 것보다 더 많은 데이터를 입력하려는 시도.

[유형] 
-Local Buffer Overflow : 루트권한 프로그램 취약점 이용
-Remote Buffer Overflow : RPC, FTPD 서비스 취약 이용

[버퍼 오버플로우의 불안전한 코드 사례]

[사례] 

#include <stdio.h>

void sample_function ( char* string )

{

         char buffer[16];

         strcpy (buffer, string);

         return;

}

void main()

{

         char big_buffer[256];

         int i;

         for (i=0; i<256; i++)

                 big_buffer[i] = 'A';

                 sample_function (big_buffer);        // 큰 버퍼를 함수에 보냄

}

}

- 버퍼 오버플로우를 일으키고 운영체제의 스택이 크래시되게 하여 특정 코드가 실행되게 함.

[공격 종류] 
-서비스 거부 공격: 메모리 스택에 많은 데이터를 대입하여 발생. 운영체제 데이터와 같은 중요한 정보를 덮어 써서 시스템 운영체제가 기능을 수행하지 못하게 함.
-접근 권한 획득: 스택에 적당한 크기의 정보를 입력하여 복귀 포인터를 덮어씀. 원래 실행되어야할 코드 대신 자신의 코드를 가리켜 실행시킴. 패스워드 해쉬 값을 출력하거나, 새로운 계정을 생산하는 것등을 할 수 있음.

[대응방안] 스택 영역 실행/쓰기제한 및 무결성 검사. 프로그램/서버의 신속한 패치, 보안 OS 도입, 시큐어코딩.

기본 예제 (위키피디아)

아래의 예제에서, 프로그램은 메모리에서 인접해 있는 두 아이템을 정의하였다: 8 바이트 길이 스트링 버퍼, A. 그리고 2 바이트 정수형, B. 우선, A 는 8바이트 모두 숫자 0값만 포함하고 B는 숫자 3을 포함한다. 문자들은 1바이트 크기이다.

이제, 프로그램은 문자열 "excessive"를 A 버퍼에 저장한다. 한 바이트짜리 0값이 스트링의 끝임을 알리기 위해 따라온다. 스트링의 길이를 확인하지 않음으로 B의 값을 덮어쓴다.

비록 프로그래머가 B가 바뀌는 것을 전혀 의도하지 않았다 하더라도, B의 값은 문자열의 한 부분을 구성하는 숫자로 바뀌었다. 이 예제에서 ASCII를 사용하는 빅 엔디언 시스템에서 "e" "0"는 숫자 25856가 될 수 있다. B가 프로그램이 정의한 유일한 다른 변수였다면, B의 끝을 지나가는 긴 스트링을 쓰는 것은 세그멘테이션 오류, 프로세스 종료와 같은 오류를 발생시켰을 것이다.

[정의] 공격자가 자신의 IP address를, 공격하고자 하는 네트워크의 호스트 IP Address로 바꾸어 IP 기반의 인증을 무력화 시키는 공격.

[절차]

Target System과 Client는 신뢰관계 형성 (ID, PW없이 접근).
IP Protocol 취약점을 습득하기 위해서는 Sniffing 공격이 선행(Seq Number 획득)

1.공격자는 클라이언트에 TCP SYN Flooding 공격 (rsh,rlogin)

2.공격자는 클라이언트의 IP로 속여 서버에 연결.
3.서버는 SYN/ACK 패킷을 보내고 클라이언트는 TCP SYN Flooding
공격때문에 연결이 이뤄지지 않고 서버 패킷은 사라지게 된다.(미확인)
4.공격자는 서버에 ACK 패킷을 보낸것처럼 속이면서,
IP Spoofing 명령어가 들어있는 패킷을 보내 신뢰 관계에 있는
클라이언트라고 속이면 연결이 이루어지게 된다.

[대응방안]
- 외부에서 들어오는 패킷중에서 출발지 IP 주소(Source IP Address)에
내부망 IP 주소를 가지고 있는 패킷을 라우터 등에서 패킷 필터링을 사용하여 방어.
- 내부사용에 의한 공격은 막을 수 없으므로 각 시스템에서 TCP Wrapper, ssh 설치 운영하고
rsh rlogin 등과 같은 인증과정이 없는 서비스는 미사용.
- IP Spoofing TCP/IP 설계와 구현의 문제이므로 새 프로토콜을 사용하지 않는 이상
완벽한 보호대책은 존재할 수 없으므로 지속적인 관리와 점검필요.

[정의] 저장매체에 물리적으로 할당 됐으나 논리적으로 사용할수 없는 공간.

[구분] 램슬랙, 드라이브 슬랙, 파일시스템 슬랙(램슬랙+드라이브 슬랙), 볼륨슬랙으로 구분

[구분별 내용]

-램슬랙: 램에 저장된 데이터가 저장장치에 저장될때 나타나는 특성에 따라 붙여진 이름

-드라이브슬랙: 클러스터의 사용으로 인해 낭비되는 공간

-파일시스템 슬랙: 물리적인 공간을 사용하기 위해 파일 시스템을 생성하는데 마지막 부분에 사용할수 없는 영역(악성코드 은닉에 많이 사용). 1002KB 의 Volume 이 있는데 클러스터가 4KB 이면 마지막 2KB 는 사용할 수 없는 영역이 된다

-볼륨슬랙: 전체 볼륨 크기와 할당된 파티셔닝크기의 차이로 발생하는 슬랙 스페이스.
파티션의 크기는 임의로 변경 가능하기 때문에 볼륨슬랙은 변경이 가능

I. DNS 보안 강화를 위한 DNSSEC의 개념

- DNS 캐시 포이즈닝 공격에 대응하기 위해, 공개키 암호화 방식의 전자서명 기술을 DNS 체계에 도입한 보안 기술

II. DNSSEC의 작동방식 및 상세설명

가.     DNSSEC의 작동방식

- 단계별 DNSKEY를 통한 서명을 사용한 Trust Chain 구현 통한 DNS 공격 방어

나.     DNSSEC의 상세설명

- 공개키와, 레코드셋을 전자서명을 통해 안전한 DNS시스템을 구축

III. DNSSEC 실무 적용시 고려 사항