정보보안기사 5

- 멀버타이징(Malvertising)

악성코드(Malware)와 광고(Advertising)의 합성어로 '악성 광고'라는 뜻을 가집니다.

사이트의 광고 공간을 이용하여 악성 광고를 보여주고 클릭을 유도하거나 화면에 보이는 것만으로도 악성 서버에 접속 시킵니다.


- HTTP 응답 분할 (HTTP Response Splitting) 공격

HTTP Request에 있는 파라미터가 HTTP Response의 응답 헤더로 다시 전달되는 경우 파라미터 내 개행문자 CR(Carriage Return), LF(Line Feed)가 존재하면 HTTP 응답이 분리될 수 있다. 이러한 취약점을 통해 악의적인 코드를 주입함으로써 XSS 및 캐시를 훼손하는 취약점이다.


- 집성 (Aggregation) 공격

낮은 보안 등급의 정보 조각을 조합하여 높은 등급의 정보를 알아내는 것.


- 추론 (Inference) 공격

보안사항이 아닌 정보로 기밀정보를 유추하는 것.


- 데이터 디들링 (Data Diddling) 공격

처리할 자료를 다른 자료와 바꿔서 처리하는 것. 잘못된 결과가 나오도록 유도한다.


- logrotate.conf

/var/log/* [로테이트 지정할 파일 이름] {

rotate 숫자 - 숫자 개수만큼 파일을 남기고 순환 시킨다.

주기 - 순환 주기를 정한다. daily, weekly, monthly, yearly

size 숫자[접미사] - 숫자보다 크기가 커지면 순환 시킨다. 접미사에는 k, M, G가 들어간다.

create 권한, 소유자, 소유 그룹 - rotate 될 때 새로운 파일을 만들도록 할 수 있다.

압축 - 압축 여부를 정합니다. compress, nocompress, delaycompress가 들어간다.

sharedscripts - postrotate가 log 별로 rotate 될 때마다 실행되는 것이 아니라 처음 한 번만 실행되게 한다.

postrotate

    스크립트 - rotate가 실행된 후, postrotate와 Endscript 사이에 있는 스크립트가 실행된다.

Endscript

}


- IaaS (Infrastructure as a Service)

직접 데이터 센터를 구축할 필요가 없다.

데이터 센터, 네트워크 방화벽/보안, 서버 및 저장소 제공.


- PaaS (Platform as a Service)

직접 데이터 센터를 구축 및 OS를 설치할 필요가 없다.

데이터 센터, 네트워크 방화벽/보안, 서버 및 저장소 제공, 운영체제, 개발 도구, 데이터베이스 관리 제공.


- SaaS (Software as a Service)

드롭박스, 지메일 등 설치 없이 웹에서 완성된 제품 제공.

데이터 센터, 네트워크 방화벽/보안, 서버 및 저장소 제공, 운영체제, 개발 도구, 데이터베이스 관리, 호스팅 된 응용 프로그램/앱 제공.


- 개인정보 보호법 접속기록

"접속기록"이란 개인 정보 취급자 등이 개인 정보처리시스템에 접속한 사실을 알 수 있는 계정, 접속 일시, 접속자 정보, 수행 업무 등을 전자적으로 기록한 것을 말한다. 이 경우 "접속"이란 개인 정보처리 시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.


- 위험

위험 = 발생 가능성 * 손실의 정도 = 자산 * 위협 * 취약성 - 정보보호대책


- 핫 사이트 (Hot site)

전원, 난방, 공기 청정기, 프린터, 파일, 서버, 단말기 등 모든 컴퓨터 설비를 완전히 갖추고 있는 사이트를 말한다.


- 웜 사이트 (Warm Site)

전원, 컴퓨터 등 장비는 갖춰져 있지만, 애플리케이션이 설치되어 있지 않다.


- 콜드 사이트 (Cold Site)

비상시 장비만 가져올 준비만 한다. 어떠한 컴퓨터 하드웨어도 존재하지 않는다.


- 서버 기반 논리적 망 분리 (SBC)

장점

 가상화 서버 환경에 대한 사용자 통제 및 관리 정책 일괄 적용 가능.

 가상화된 인터넷 환경 제공으로 인한 악성코드 감염 최소화.

 가상화 서버 환경에 업무 정보가 저장됨에 따라 업무 데이터에 대한 중앙관리 용이 및 내부정보 유출 방지 효과가 증가.

 사용자 통제 및 관리 정책 일괄 적용 가능.

단점

 도입 비용이 든다.

 내부 트래픽이 증가한다.

 개인 컴퓨터의 자원을 사용하지 않고 서버의 자원을 사용한다.


- 네트워크 보안 장비 확인 사항

암호화된 패스워드 사용, 사용자 별 명령어 권한 설정, ACL 설정, 원격 로그 서버 설정, 로그온 시 경고 메시지 출력, 원격 접속 설정.


- lsattr

파일에 걸린 속성을 볼 수 있다.


- chattr

파일에 걸린 속성을 변경할 수 있다.


- NTP (Network Time Protocol) 서버

네트워크로 구성된 환경에서 구동되는 시스템들의 시간을 동기화하기 위한 프로토콜이다.


- NTP 증폭 공격

monlist 명령어를 받은 NTP 서버는 Query 수행 목록을 보낸다. 이러한 트래픽이 공격에 사용된다.

대응 방법

 이 기능을 제거한 최신 버전으로 업데이트한다. ntpd 4.2.8 버전 이상.

 일반적으로 필요 없는 monlist 기능을 해제한다. ntp.conf에서 noquery 옵션을 적는다.

 

- 개인 정보의 기술적, 관리적 보호조치 기준

제6 조 개인 정보 암호화

1. 정보통신서비스 제공자 등은 비밀번호는 복호화 되지 아니하도록 일 방향 암호화하여 저장한다.

2. 정보통신서비스 제공자 등은 다음 각 호의 정보에 대해서는 안전한 암호 알고리듬으로 암호화하여 저장한다.

- 주민등록번호

- 여권번호

- 운전면허번호

- 외국인 등록번호

- 신용카드번호

- 계좌번호

- 바이오정보

3. 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인 정보 및 인증정보를 송, 수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.

- 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송, 수신하는 기능.

- 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송, 수신하는 기능.

4. 정보통신서비스 제공자 등은 이용자의 개인 정보를 컴퓨터, 모바일 기기 및 보조 저장매체 등에 저장할 때에는 이를 암호화해야 한다.



카테고리: 정보보안기사

댓글

이 블로그의 인기 게시물

Python urllib.parse.quote()

Python OpenCV 빈 화면 만들기

Python bytes.fromhex()

Android Minimum touch target size

tensorflow tf.random.uniform()

KiCad 시작하기 2 (PCB 만들기)

tensorflow tf.expand_dims()

Forensics .pyc 파일 .py로 복구하기

Android Java 8+ Api desugaring

Android Notification with Full Screen