과연 어떻게 하면 보안사고를 막을 수 있을까?
먼저 이러한 궁극적인 목표를 달성하느 데 필요한 요소들이 무엇이 있는지 알려주겠다.
공격을 이해하려면 먼저 공격 대상에 대한 정확한 이해가 있어야 한다.
해킹은 단순히 특정 기술 1개만 가지고 이루어지는 것이 아니라, 다양한 기술이 복합적으로 사용된다는 것을 알 수 있다. 즉, 특정 pc내부에서 이루어지는 해킹뿐 아니라 해커가 원격에서 네트워크를 통해서 공격을 수행할 수도 있다.
또한, 궁극적인 목표를 당성하기 위해 중간 과정으로 여러 개의 시스템을 공격한다는 것도 알 수 있다.
따라서, 이러한 최근의 보안 공격을 공부하려면 여러 가지 분야의 지식이 필요한데, 이러한 지식을 간단히 정리해 보면
다음과 같다.
1. 운영체제
2. 네트워크
3. 서버
4. 프로그래밍
위 순서에 따라 전문 지식을 쌓는것을 추천한다.
< 운영 체제>
운영체제(OS)는 프로그램을 실행시키기 위한 가장 기본이 되는 소프트웨어에 해당한다.
개인 PC에서 오피스 프로그램 혹은 웹 브라우저 프로그램을 실행시키는데 기본적으로 필요한 소프트웨어에 해당한다.
이러한 개인 PC뿐 아니라 , 앞서 설명한 서버가 동작하는 데도 운영체제가 필요한다.
보통 개인 PC에서 많이 사용되는 운영체제는 마이크로소프트에서 만든 윈도우 운영체제와 애플의 맥OS가 대부분이고 이러한 개인 PC 이외에 서버에서는 주로 유닉스(UNIX) 가 많이 사용되는데, 몇년 전 부터 리눅스나 윈도우 서버를 많이 사용하고 있다. 스마트폰 이후 스마트폰 동작 운영체제인 안드로이드나 iOS도 빼먹을 수 없다.
운영체제도 소프트웨어이기 때문에 버그(BUG)와 같은 내부 결함을 여러 개 가지고 있다.
그래서 정기적으로 업데이트 버전이 나오고 패치 혹은 업데이트 과정을 통해서 이러한 버그를 수정하는 것이 필요하다.
악의적인 해커는 사소한 점부터 시작하여 끈질기게 보안적으로 취약한 점을 노리기 때문에 보안을 공부하려면 운영체제에 대한 지식이 필요하다.
특히 서버의 보안 취약점을 보안하려면 유닉스/리눅스에 대한 지식이 필요하다.
<네트워크>
최근의 보안 사고는 크게 기업내부 직원에 의해 발생하는 경우와 기업 외부에서 해커에 의해 발생하는 2가지로 나눌 수 있다. 기업 외부에서 공격하는 경우는 주로 네트워크를 타고 들어와서 공격하는 경우인데, 이러한 공격을 이해하려면 기본적인 네트워크 지식이 필욯다ㅏ.
전통적인 OSI-7 모델뿐 아니라 현재 네트워크의 실질적인 표준인 TCP/IP에 대한 지식이 있어야 한다.
해당 네트워크 지식을 기반으로 해커가 어떠한 방식으로 네트워크의 약점을 파고드는지 살펴볼 수 있다. 물론, 보안 전무가는 이러한 보안 위협에 대한 대응책이 무엇인지도 공부해야 한다.
<서버>
서버(SERVER)는 어떻나 서비스(SERVICE)를 수행하는 프로그램 혹은 시스템을 말한다.
서버는 기계혹은 하드웨어적인 의미에서 사용될 수 있지만, 이 책에서 다루는 서버는 일반적인 보안의 관점에서 다루는 소프트웨어적인 의미에서의 서버이다. 즉, 웹 페이지를 웹 브라우저에 제공하는 웹서버 혹은 기업의 데이터를 관리하는 데이터베이스 서버 등이 그 대상이다.
일단, 공격 대상이 되는 서버가 어떤 서비스를 제공하고 어떤 방식에 의해 동작하는지 알아야 공격으로부터 수비하는 방법을 알 수 있을 것이다.
<프로그래밍>
해커는 악성코드가 포함된 프로그램을 만들어서 이를 이용한다. 따라서 악성코드, 바이러스(VIRUS), 웜(WORM)과 같은 해킹 프로그램에 대응하려면 프로그래밍(PROGRAMMING)에 대한 기본적인 지식이 필요하다.
참고로, 프로그래밍 지식을 기반으로 특정 프로그램이 악성코드인지 판단하고 파일 복사 혹은 삭제와 같은 어떠한 악의적인 행동을 하는지 판단하는 기법을 리버스 엔지니어린(REVERS ENGINEERING)이라고 한다.
보안 전문가 중에서 특별히 악성코드와 관련된 일을 하려면 이러한 리버스 엔지니어링 관련 기술에 대한 이해가 필요하다. 물론, 이러한 악성코드를 탐지하고 차단하는 보안 시스템을 개발하는 데도 프로그래밍이 필요하다.
'정보 보안 > 애플리케이션 보안' 카테고리의 다른 글
FTP 보안 완전개념 (0) | 2022.06.24 |
---|---|
APT 보안 공격이란 (0) | 2022.03.18 |
보안 공격의 대비책 , 솔루션 (0) | 2022.03.18 |
보안 이란, 3 요소 (0) | 2022.03.18 |
해킹 기술 구분 (0) | 2022.03.18 |
댓글