[OS-18] 보안

1. 보안의 정의

• 컴퓨터 시스템 내에 있는 프로그램과 데이터에 대하여 통제된 접근 방식을 다루는 것

2. 보안 요건

• 기밀성 : 시스템 내의 정보와 자원은 인가된 사용자에게만 접근이 허용
• 무결성 : 시스템 내의 정보는 오직 인가된 사용자만 수정 가능
• 가용성 : 인가받은 사용자는 언제든지 사용 가능
• 인증 : 컴퓨터 시스템에서 전송 정보가 오직 인가된 당사자에 의해서만 수정될 수 있도록 통제하는 것 
• 부인방지 : 데이터를 송/수신한 자가 송/수신한 사실을 부인할 수 없도록 송/수신 증거를 제공

3. 보안 유지 기법 

- 외부 보안

• 시설 보안 : 천재지변이나 외부 침입자로부터의 보안을 의미하는 것 • 천재지변이나 사고로 인해 정보의 손실이나 파괴를 막기 위해 백업(Back-up)을 주기적으로 실시
• 운용 보안 : 전산소 관리 및 경영자들의 정책과 통제에 의해 이루어지는 보안으로 접근 권리를 부여하여 프로그램과 데이터에 접근할 수 있게 함

- 내부 보안

• 하드웨어나 운영체제에 내장된 보안 기능을 이용하여 보안 문제를 해결하는 기법
• 프로그램의 신뢰성 있는 운영과 데이터의 무결성을 보장

- 사용자 인터페이스 보안

• 운영체제가 사용자의 신원을 확인한 후 권한이 있는 사용자에게만 사용할 수 있게 하는 보안 기법

4. 정보 보안 기법

- 비밀키 시스템(Private Key System)

• 동일한 키로 데이터를 암호화하고 해독하는 대칭 암호화 기법
• 키를 아는 사람은 누구나 해독 가능하므로 키의 비밀성을 유지하는 것이 중요
• 암호화/복호화 속도가 빠르고 알고리즘이 단순함
• 키의 분배가 어려움
• 대표적인 방식에는 DES(Data Encryption Standard)가 있음

* DES 기법

• 평문을 64비트로 블록화 하고, 실제 키의 길이는 56비트를 이용

- 공개키 시스템(Public Key System)

• 서로 다른 키로 데이터를 암호화하고 해독하는 비대칭 암호화 기법
• 암호키는 공개하고 해독 키는 비밀로 함으로써 해독 키를 가진 사람만이 해독 가능
• 키의 분배가 용이
• 암호화/복호화 속도가 느리고 알고리즘이 복잡함
• 대표적인 방식에는 RSA(Rivest Shamir Adleman)가 있음

- 디지털 서명 기법

• 손으로 쓴 서명과 같이 고유의 전자 서명으로 송신자가 전자 문서 송신 사실을 나중에 부
   인할 수 없도록 하고, 작성 내용이 송/수신 과정에서 변조된 사실이 없음을 증명하는 기법

- 인증 교환 기법

• 수신자가 메시지 전송 도중에 변경되지 않았음을 확인할 수 있으며, 메시지가 정당한 상대방으로부터 전달된 것임을 확인할 수 있는 기법

- 접근 제어 기법

• 데이터에 접근이 허가된 자에게만 데이터 사용을 허용하는 정책을 강화하기 위해 사용하는 기법

※ 보안 메커니즘의 설계 원칙에서 개방된 설계의 의미

• 알고리즘은 알려졌으나, 그 키는 비밀인 암호 시스템의 사용을 의미