11. 정보 보안

 

📋 TL;DR — 이 글의 핵심

· 정보 보안이란 정보를 위협으로부터 보호하는 수단이며, 3대 요소는 기밀성·무결성·가용성
· 위협 요소는 우발적 위협 / 악성코드 / 해킹 세 가지로 구분
· 악성코드 종류: 바이러스, 웜, 트로이목마 + 스파이웨어·랜섬웨어 등
· 해킹 종류: 디도스(DDoS), 스푸핑(Spoofing), 스니핑(Sniffing) + 피싱 등 사회공학적 기법
· 보안 기술: 암호화(대칭키/공개키), 인증(전자서명/생체인증), 네트워크 보안(방화벽/IDS/IPS)

 

 

 

01 정보 보안이란 무엇인가

 

📖 정보 보안(Information Security) 정의
정보를 수집·가공·저장·송수신하는 모든 과정에서 발생할 수 있는 훼손·변조·유출 등의 사고를 방지하기 위한 방법(수단).

· 공급자 측면 : 하드웨어, 데이터베이스, 네트워크 등 정보 자산을 내·외부 위협으로부터 보호·운영
· 사용자 측면 : 개인정보 유출·도용·남용을 방지

 

✓ 정보 보호 vs 정보 보안
· 정보 보호 : 정보를 보호하는 것 자체가 목표
· 정보 보안 : 정보를 보호하기 위한 구체적인 수단·방법
두 용어는 문맥에 따라 혼용되기도 하지만 엄밀히는 위와 같이 구분됩니다.

 

 

🔐 정보 보안의 3대 요소 (CIA 트라이어드)

요소	개념	예시 / 관련 위협
기밀성 (Confidentiality)	허락된 사용자만 정보에 접근 가능 인가받지 않은 사람은 접근 불가	방화벽, 암호화, 비밀번호
무결성 (Integrity)	권한 있는 사용자만 허가된 방법으로 정보 변경 가능 데이터의 위조·변조 방지	해시(Hash) 검증, 전자서명
가용성 (Availability)	인가받은 사용자가 필요할 때 언제든지 정보에 접근 가능	DDoS 공격은 가용성을 침해하는 대표적 위협

 

 

 

02 정보 보안의 위협 요소

 

① 우발적 위협 · 조작자의 실수 · 하드웨어 고장 · 소프트웨어 오류 · 자료의 오류 · 자연 재해 악의적 의도 없이 발생하는 비고의적 위협

② 악성코드 · 바이러스(Virus) · 웜(Worm) · 트로이목마(Trojan Horse) · 랜섬웨어, 스파이웨어 등 악의적 목적으로 제작된 실행 가능 코드

③ 해킹 · 디도스(DDoS) · 스푸핑(Spoofing) · 스니핑(Sniffing) 타인의 시스템에 불법 침입해 정보를 탈취·파괴하는 고의 범죄

 

 

03 악성코드 종류 완전 정리

 

바이러스 · 웜 · 트로이목마 비교

종류	특징	자가복제	전파 방식
바이러스 (Virus)	다른 실행 파일에 기생해 자신을 복사, 파일·프로그램 파괴	✅ 있음 (숙주 파일 필요)	파일 감염
웜 (Worm)	독립적으로 움직이며 네트워크를 통해 전파, 인터넷 속도 저하 및 정보 탈취	✅ 있음 (독립 실행)	네트워크
트로이목마 (Trojan Horse)	정상 프로그램으로 위장, 감염 시 해커가 원격으로 정보 탈취	❌ 없음 (감염 파일만 삭제하면 치료)	이메일·SW

 

목적에 따른 악성코드 분류

 

종류	설명
스파이웨어	개인·기업 정보를 몰래 수집해 동의 없이 외부로 전송
애드웨어	프로그램에 광고를 포함시켜 사용자가 원하지 않는 악의적 광고를 강제 노출
랜섬웨어	파일을 암호화해 사용 불가 상태로 만든 뒤 금전(몸값) 요구 ransom(몸값) + ware(소프트웨어)
스케어웨어	감염되지 않았는데도 "악성코드 탐지" 경고로 공포 조성 후 가짜 백신 구매 유도

 

 

 

04 해킹의 종류 — DDoS · 스푸핑 · 스니핑

 

❌ 디도스(DDoS, Distributed Denial of Service)
공격 대상 서버가 처리할 수 있는 용량 이상의 트래픽을 분산된 여러 좀비 PC로 동시에 보내 시스템을 마비시키는 공격.
가용성(Availability)을 직접 침해하며, 최근에는 악성코드와 결합해 봇넷(Botnet)을 구성해 공격하는 형태가 주류.

 

⚠️ 스푸핑(Spoofing)
인터넷 프로토콜 TCP/IP의 구조적 결함을 이용.
공격자가 MAC·IP·이메일 주소를 위조해 사용자를 가짜 사이트로 유인한 뒤 정보를 탈취.

실제 사례
· 2016년 반디소프트 홈페이지 ARP 스푸핑 — 정상 설치 파일 대신 악성코드 배포
· 2015년 전자정부 솔루션 페어 홈페이지 ARP 스푸핑으로 행사 전날 동시 마비

 

🔍 스니핑(Sniffing)
네트워크를 지나가는 패킷(데이터 조각)을 몰래 엿보는 공격.
로그인 시 전송되는 비밀번호, 이메일 내용, 쿠키 등 민감 정보를 중간에서 가로챌 수 있음.

실제 사례
· 2011년 네이트 개인정보 유출 — 특정 웹 페이지에 SSL 미적용으로 패킷 탈취 발생

 

✓ 개인정보 유출 시 2차 피해 유형
· 계정 탈취 : 동일 ID·패스워드를 여러 사이트에 사용 → 연쇄 피해
· 명의 도용 : 유출된 주민등록번호로 사이트 가입·악성 글 등록
· 보이스피싱 : 유출 전화번호로 송금·보험 등 사기
· 스팸 메일 : 유출 이메일 주소로 대량 스팸 발송
· 프라이버시 침해 : 민감 개인정보 공개

 

 

 

❌ 사회공학적 기법 & 피싱(Phishing) — 가장 빈번한 현대 해킹
기술적 취약점이 아닌 사람의 심리를 속여 정보를 탈취하는 공격 방식. 정교한 코딩 없이도 성공률이 높아 현재 가장 많이 사용되는 공격 유형입니다.

· 피싱(Phishing) : 공식 기관(은행·정부·포털)을 사칭한 가짜 이메일·문자를 보내 링크를 클릭하게 유도한 후 계정 정보 탈취
· 스피어 피싱(Spear Phishing) : 불특정 다수가 아닌 특정 개인·조직을 겨냥해 더욱 정교하게 제작된 피싱
· 스미싱(Smishing) : SMS + Phishing. 문자 메시지 링크를 통한 악성코드 감염 또는 개인정보 탈취
· 보이스피싱(Voice Phishing) : 전화 통화로 검찰·금융기관을 사칭해 송금 유도

💡 최근에는 생성형 AI(ChatGPT 등)를 이용해 자연스러운 피싱 이메일·가짜 사이트를 대량 제작하는 사례가 급증하고 있습니다.

 

 

 

05 정보 보안 기술 — 암호화 · 인증 · 네트워크 보안

 

🔑 암호화 기술

평문(P) 원본 데이터

→

암호화(E) 암호화 키(Ke) 사용

→

암호문(C) 외부 전송

→

복호화(D) 복호화 키(Kd) 사용

 

대칭키 암호 시스템 · 암호화·복호화에 동일한 키 사용 · 비밀키(단일키) 알고리즘이라고도 함 · 키 크기가 작아 처리 속도가 빠름 · 알고리즘 구조가 단순해 구현 용이 · 단점: 키를 안전하게 공유하는 것이 어려움 예) AES, DES

공개키 암호 시스템 · 공개키(암호화)와 개인키(복호화) 쌍을 이용 · 대칭키의 키 공유 문제를 해결하기 위해 개발 · 공개키는 누구에게나 공개, 개인키는 비밀 보관 · 처리 속도는 대칭키보다 느림 예) RSA, 공인인증서

 

 

✓ + 단방향 암호화 — 해시(Hash) 함수
대칭키·공개키는 양방향 암호화(암호화 ↔ 복호화)입니다. 반면 해시는 단방향 암호화로, 한 번 변환하면 원래 값으로 되돌릴 수 없습니다.

· 같은 입력값은 항상 동일한 해시값 출력 → 무결성 검증에 활용
· 비밀번호를 서버에 저장할 때 평문 대신 해시값으로 저장 → 유출돼도 원본 노출 최소화
· 파일 다운로드 시 제공하는 MD5·SHA256 체크섬이 대표적인 해시 활용 사례

→ 01섹션 '무결성(Integrity)' 예시에서 언급한 해시(Hash) 검증이 바로 이 원리입니다.

 

 

🪪 인증 기술

 

📖 인증(Authentication)이란?
통신하거나 문서를 작성하는 주체의 신원을 확인하고 서비스를 제공하는 시스템.
전자 문서에서도 도장·서명과 같은 역할이 필요해 발전한 기술.

 

인증 기술	개념 및 특징
전자서명 (Digital Signature)	전자 문서에 서명하는 방식. 위조 불가 / 인증 / 재사용 불가 / 변경 불가 / 부인 방지 기능 제공
공동인증서	국가 지정 6개 공동인증기관 발급. 1년 갱신(직접). 공공기관·은행 등 다양한 용도. 2020년 12월 전자서명법 개정으로 블록체인·생체인식 등 다양한 인증에 법적 효력 부여
생체 인증	지문 인식 : 비용 저렴·효율 높음. 땀 많은 손·피부 벗겨짐 시 인식 불가 단점 얼굴 인식 : 대칭 구도·생김새·머리카락·눈동자 색 등 분석. 스마트폰 기본 탑재

 

 

🛡️ 네트워크 보안 기술

기술	역할	특징
방화벽 (Firewall)	외부의 불법적인 침입으로부터 내부 네트워크를 보호하는 1차 방어선 ※ 내부 데이터 유출 방지는 DLP(데이터 유출 방지) 솔루션의 영역	접근 제어 / 로깅·감사 추적 / 데이터 암호화 프록시 서버(Proxy Server)와 함께 운용
침입 탐지 시스템 (IDS)	방화벽이 탐지 못하는 악의적 트래픽을 실시간 감시·관리자 보고	탐지(Detect) 후 알림 호스트 기반 / 네트워크 기반으로 구분
침입 차단 시스템 (IPS)	내부로 침입하려는 외부 패킷을 찾아 능동적으로 차단	차단(Prevent)까지 수행 내부 네트워크 유입 모든 경로에 설치

 

✓ IDS vs IPS 핵심 차이
· IDS : 침입을 탐지(Detect)해 관리자에게 알리기만 함 — 수동적
· IPS : 침입을 탐지한 후 해당 패킷을 직접 차단까지 수행 — 능동적
IPS는 IDS 기능을 포함하면서 실시간 방어까지 추가된 상위 개념입니다.

 

 

 

 

 

06 분야별 정보 보안

 

분야	주요 내용
웹 보안	클라우드 컴퓨팅 활성화로 중요성 급증. 인터넷 저장 특성상 피해 규모·확산 속도가 매우 큼
스마트폰 보안	스마트폰 보급 증가에 따라 악성코드 피해 급증. 스마트폰 루팅(Rooting) 상태여야 해킹 가능 루팅 : 운영체제 최상위(Root) 권한 획득으로 제조사 제약 해제
산업 보안	개인 정보 유출부터 공공기관 DDoS 공격까지 광범위. 기술·인력정보, 자산·시설 관리 역량 필수
금융 보안	인터넷·스마트폰 뱅킹 이용 증가. 인적 보안·관리 보안·기업 리스크 관리 등 다각도 접근 필요
군사 보안	사이버 공격이 국가 지원 기반의 광범위·은밀한 수법으로 진화. 우리나라는 국정원 산하 국가사이버안전센터 운영

 

 

 

📌 핵심 정리

· 정보 보안 3대 요소 : 기밀성(Confidentiality) · 무결성(Integrity) · 가용성(Availability)
· 위협 요소 : 우발적 위협 / 악성코드(바이러스·웜·트로이목마) / 해킹(DDoS·스푸핑·스니핑·피싱)
· 악성코드 구분 : 바이러스(숙주 기생) vs 웜(독립·네트워크 전파) vs 트로이목마(복제 없음·위장)
· 암호화 : 대칭키(동일 키, 빠름) vs 공개키(공개키+개인키, 키 공유 문제 해결) / 해시(단방향, 무결성 검증)
· 인증 기술 : 전자서명, 공동인증서, 생체 인증(지문·얼굴)
· 네트워크 보안 : 방화벽(차단) → IDS(탐지·알림) → IPS(탐지+능동 차단)

 

 

태그 : 정보보안이란 정보보안 3대 요소 기밀성 무결성 가용성 악성코드 종류 바이러스 웜 트로이목마 차이 DDoS 스푸핑 스니핑 대칭키 공개키 차이 방화벽 IDS IPS 차이 전자서명이란 피싱 스미싱 차이 사회공학적 해킹 해시함수란 컴퓨터공학 정보보안 정리