홈페이지 운영팁

혹시, 홈페이지 제작이 고민이신가요? A/S와 서비스 품질이 다릅니다.
인천을 대표하는 IT 기업으로써 고객만족과 기업가치의 극대화를 실현합니다.

홈페이지 상담 문의하기
1566-8667

보안상의 위협 : 정보 유출, 변조, 서비스 방해

2020-03-06

[보안상의 위협 : 정보 유출, 변조, 서비스 방해]
보안의 3대 요소인 기밀성, 무결성, 가용성이 침해받으면 여러 가지 보안상의 문제들이 발생합니다.
대표적인 문제로는 1) 정보 유출,  2) 변조, 3) 서비스 방해가 있습니다.
1) 정보 유출 : 기밀이어야 할 정보가 외부로 새어나가는 것
정보 유출은 주로 기밀성이 침해받음으로써 나오는 보안상의 문제입니다.
뉴스 등에서 큰 문제로 보도되는 것 중 하나로 '개인 정보 유출 사고'가 있는데 기업 안에서만 유지해야 할 정보도 기밀성이 확보되어야 할 정보에 속합니다.
기밀성을 확보하기 위한 기술로는 암호기술과 인증 기술 등이 있습니다.
2) 변조 : 제삼자에 의해 정보가 수정되는 것.
변조는 주로 무결성이 침해받음으로써 나오는 보안상의 문제입니다.
예를 들어 본래 수정되어서는 안 되는 정보(예 : 기업 정보)를 수정할 자격이 없는 누군가가 수정해 버리는 경우입니다.
변조에 이르는 과정은 다양하지만 홈페이지의 콘텐츠 관리 시스템의 ID 와 비밀번호를 추측하는 케이스나 사용하고 있는 소프트웨어의 취약성이 뚫리는 케이스 등이 있습니다.
3) 서비스 방해 : 제3자에 의해 서비스 제공이 방해받는 것
서비스 방해는 주로 가용성이 침해받았을 때 나오는 보안상의 문제입니다.
예를 들어 여러 대의 악의적인 단말기로부터 한꺼번에 대량의 서비스 요청을 받으면 서버가 다운되어 정상적인 사용자에 대한 서비스를 제공할 수 없는 경우를 들 수 있습니다.
(DoS / DDoS 가 대표적 예)
서비스 방해에 이르는 과정은 [취약성이 뚫린다], [외부로부터 설계 성능 이상의 요청을 받는다] 등 다양합니다.
취약성은 적절히 대처할 수 있지만 설계 성능을 넘는 요청으로 인한 서비스 방해의 경우 현시점에서는 결정적인 대책 방법이 없습니다.
출처 : 그림 설명으로 한 번에 이해할 수 있는 보안의 기본(저자 Miyamoto Kunio, Okubo Takao / 출판 위즈플래닛)

 
주소
인천 남동구 선수촌공원로 5, C동 912호
(구월동, 구월테크노밸리)
대표번호
1566-8667
운영시간
평일 오전 9:30 ~ 오후 6:30

사이트 하단 정보

카카오톡 카카오스토리 블로그 인스타그램 페이스북
  • 상호 : 에이디커뮤니케이션
  • 대표 : 우세진
  • 사업자등록번호 : 130-39-21061
  • 고객센터번호 : 1566-8667
  • 팩스 : 02--6924-8414

  • 소프트웨어 사업자 : B11-43345
  • 이메일 : master@ad-com.kr
  • 주소 : 인천 남동구 선수촌공원로 5, C동 912호(구월동, 구월테크노밸리)