[정보처리기사 필기] IT프로젝트 정보시스템 구축 관리 - 139. 보안 관련 신기술

1. 보안 관련 용어

• 블록체인 Blcokchein
  • P2P 네트워크를 이용하여 온라인 금융 거래 정보를 온라인 네트워크 참여자 Peer의 디지털 장비에 분산 저장하는 기술
• 분산 원장 기술 DLT Distributed Ledger Technology
  • 중앙 관리자나 중앙 데이터 저장소가 존재하지 않고 P2P 망내의 참여자들에게 모든 거래 목록이 분산 저장되어 거래가 발생할 때마다 지속적으로 갱신되는 디지털 원장
  • 대표적인 사례 : 블록체인
• 양자 암호키 분배 QKD Quantum Key Distribution
  • 양자 통신을 위해 비밀키를 분배하여 관리하는 기술
  • 두 시스템이 암호 알고리즘 동작을 위한 비밀키를 안전하게 공유하기 위해 양자 암호키 분배 시스템을 설치하여 운용하는 방식으로 활용
• 프라이버시 강화 기술 PET Privacy Enhancing Technoiogy
  • 개인정보 위험 관리 기술
  • 암호화, 익명화 등 개인정보를 보호하는 기술에서 사용자가 직접 개인정보를 통제하기 위한 기술까지 다양한 사용자 프라이버시 보호 기술을 통칭
• 비트로커 BitLocker
  • Windows 7부터 지원되기 시작한 Windows 전용의 볼륨 암호화 기능
  • TPM Trusted Platform Module과 AES-128 알고리즘을 사용
    • TPM : 장치에 대한 추가 암호화를 제공하는 것, 보안 프로세서
    • AES : 2001년 미국 표준 기술 연구소에서 발표한 개인키 암호화 알고리즘, 블록 크기는 128비트, 키 길이에 따라 129, 192, 256으로 분류
• 개인정보 영향평가 제도 PIA Privacy Impact Assessment 
  • 개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시 시스템의 구축, 운영이 기업의 고객은 물론 국민의 사생활에 미칠 영향에 대해 미리 조사, 분석, 평가하는 제도
• 소프트웨어 에스크로 (임치) Software Escrow
  • 소프트웨어 개발자의 지식재산권을 보호하고 사용자는 저렴한 비용으로 소프트웨어를 안정적으로 사용 및 유지보수 받을 수 있도록 소스 프로그램과 기술 정보 등을 제3의 기관에 보관하는 것
• 서비스형 블록체인 BaaS Blockchain as a Service
  • 블록체인 앱의 개발 환경을 클라우드 기반으로는 제공하는 서비스
  • 블록체인 네트워크에 노드의 추가 및 제거가 용이
  • 블록체인 플랫폼마다 다른 블록체인 기술을 보다 편리하게 사용할 수 있게 함
• 오픈 웹 애플리케이션 보안 프로젝트 OWASP (the Open Web Application Security Project)
  • 웹 정보 노출이나 악성 코드, 스크립트, 보안이 취약한 부분을 연구하는 비영리 단체
  • 보안 취약점 중 보안에 미치는 영향이 큰 것을 기준으로 선정한 10대 웹 애플리케이션 취약점을 3~4년에 한 번씩 발표하고 있음
• TCP 래퍼 TCP Wirapper
  • 외부 컴퓨터의 접속 인가 여부를 점검하여 접속을 허용 및 거부하는 보안용 도구
  • 네트워크에 접속하면 로그인한 다른 컴퓨터 사용자의 ID 및 로그를 조회하여 악용이 가능한데, 이것을 방지하기 위한 방화벽 역할을 수행함
• 허니팟 Honeypot
  • 비정상적 접근을 탐지하기 위해 설치해 둔 시스템
  • 침입자를 속여 실제 공격을 당하는 것처럼 보여줌으로써 추적 및 공격기법에 대한 정보를 수집
• DPI Deep Packet Inspection 
  • OSI 7 Layer 전 계층의 프로토콜과 패킷 내부의 콘텐츠를 파악하여 침입 시도, 해킹 등을 탐지
  • 트래픽을 조정하기 위한 패킷 분석 기술