3.데이터보안

Page 218.

3. 데이터 보안

(1) 데이터 보안의 개념

데이터 보안은 컴퓨터시스템 속에 들어있는 자료를 보호하는 것을 말한다. 특히, 네트워크 환경에서 정보를 저장할 때는 중간의 가로채거나, 수정하는 등의 해킹을 당할 수 있는데, 이런 위험으로부터 정보를 보호하고 안전하게 전달하는 것을 목적으로 데이터 보안을 위해서 주로 암호화나 전자 서명 등을 이용한다.

(2) 데이터 보안의 침입 형태

① 가로채기(Interception)

인가 받지 않은 제 3자가 컴퓨터 자원에 접근하는 경우이다. 이는 송신한 데이터가 수신지까지 가는 도중에 몰래 보거나 도청하는 행위로 이로 인해 메시지의 보안성이 떨어지는데, 보안 요구 조건 중 비밀성에 관한 위협이다. 여기서 제 3자는 사람만을 지칭하는 것이 아니라 프로그램이나 다른 컴퓨터가 될 수도 있다.

【그림Ⅴ-1】가로채기

② 가로막기(Interruption)

시스템의 일부가 파괴되거나 사용할 수 없게 된 상태로 데이터의 전달을 가로막아 수신자 측으로 정보가 전달되는 것을 방해하는 것으로 보안 요구 조건 중 가용성에 대한 위협이다. 실제 예를 들어보면, 하드디스크의 파괴, 통신회선의 절단, 파일관리 시스템의 무력화 등이 여기에 속한다.

【그림Ⅴ-2】가로막기

③ 수정(Modification)

인가 받지 않은 제 3자가 컴퓨터 자원에 접근하여 내용을 변경하는 경우이다. 이는 메시지를 원래의 데이터가 아닌 다른 내용으로 바꾸는 것으로 보안 요구조건 중 무결성에 대한 위협이다.

【그림Ⅴ-3】수정

④ 위조(Fabrication)

인가 받지 않은 제 3자가 컴퓨터 시스템에 접근하여 위조 물을 삽입하는 경우이다. 이는 사용자 인증과 관계해서 마치 다른 송신자에게 데이터가 온 것처럼 꾸미는 것을 말하는데, 역시 보안위협 요소 중 무결성에 대한 위협이다. 통신망에서 가짜 메시지를 삽입하는 경우나 파일에 가짜 레코드를 추가하는 경우가 여기에 해당된다.

【그림Ⅴ-4】위조

한편, 보안 위협은 크게 수동적인 위협과 능동적인 위협으로 분류할 수 있는데, 각각에 해당하는 구체적 방법 등은 다음과 같다.

(가) 수동적인 위협

수동적인 위협이란 전송중인 정보를 중간에서 도청(tapping)하는 것으로 메시지의 전송을 도청하는 것과 트래픽(traffic)을 분석하는 것이 여기에 해당된다.

트래픽 분석(traffic analyzing)이란 메시지의 내용을 분석하는 것이 아니라 트래픽 자체를 분석하는 것이다.

즉, 통신하는 호스트의 위치, 메시지의 길이, 메시지 발생의 빈도 등을 확인하여 어떤 사실을 유추해 내는 것이다. 이런 수동적인 위협은 감지하기가 매우 어려우며 물리적인 보안 대책으로 한계가 있으므로 메시지를 암호화하는 것이 가장 효과적이다.

(나) 능동적인 위협

능동적인 위협은 데이터를 변조하거나 가짜 데이터를 만드는 등 보다 강력하고 능동적인 범죄 의사가 개입된 행위를 말하는데 이것은 다시 흐름차단, 변조, 위조, 가장, 재연, 서비스의 거절 등으로 분류된다.

Page.220

(3) 암호(Cryptography)

① 암호 기술

암호화의 기본 기능은 정보통신망에서 전송되는 중요 데이터의 불법노출을 방지하는 기밀성 기능과, 통신하는 사람간의 신분확인, 전송되는 전자문서의 위·변조방지, 사이버 공간상에서 발생되는 전자적 행위에 대한 부인방지 등 고도의 지식정보사회에서 새로이 야기되는 정보보호 문제를 해결하는 인증기능으로 나눌 수 있다.

암호는 기반구조 구축 면에서 사이버 공간에서의 기본적인 정보보호 문제를 해결해주고, 안정성과 신뢰성을 확보해주어 사이버 공간에서도 가능하도록 해주며, 컴퓨터 네트워크 보안을 위한 기본 메커니즘(예를 들어 침입차단 시스템에서의 사용자 인증 메커니즘)을 제공하는 역할을 해준다.

② 암호화 방식

암호학(cryptology)은 키(key)의 개념으로 설명할 수 있다. 키는 매우 큰 숫자 중의 하나이며, 키가 가질 수 있는 가능한 값의 범위를 Keyspace라고 부른다. 암호화(encryption)와 복호화(decryption)는 이 키를 이용하여 이루어지며, 키의 값을 제외하고는 모든 사용자가 동일한 암호화 및 복호화 알고리즘(algorithm)을 사용한다.

키 기반 암호화 알고리즘은 비밀키 암호화 방식과 공개키 암호화 방식의 두 가지로 나누어 볼 수 있다. 그리고 암호화 알고리즘은 아니지만 전달된 정보의 변경 여부(무결성)나 정보를 보낸 사람을 확인(인증)할 때 사용하는 것으로 메시지 다이제스트 방식이 있다.

(가) 비밀키 암호화 방식(Secret-key Algorithm, Symmetric Algorithm)

비밀키(secret key) 암호화 방식에서는 암호키와 복호키가 동일하므로, 두 개체가 같은 키를 공유하면서 하나의 키를 사용하여 암호화하고 복호화 하는데 사용된다.
암호 키로부터 복호키를 계산해 낼 수 있거나, 반대로 복호키로부터 암호 키를 계산해 낼 수 있을 때 이 암호화 알고리즘(crypto-algorithm)을 비밀키 암호화 방식이라 부른다.

【그림Ⅴ-5】 비밀키 암호화 방식

이 방식의 장점은 암호화와 복호화가 빠르다는 점과 다양한 암호화 기법이 개발되어 있다는 것이고, 단점은 복수의 사용자가 관련되어 있을 때 키의 공유 문제가 발생한다는 것과 키 자체를 상대방에게 안전하게 보내는 것이 문제가 된다.

(나) 공개키 암호화 방식(Public-key Algorithm, Asymmetric Algorithm)

이 방식에서는 암호키와 복호키가 서로 다르며, 암호키로부터 복호키를 계산해 낼 수 없다. 이 방법을 공개키(public-key) 방식이라 부르는 이유는 암호키가 공개되어도 된다는 것 때문이다. 아무나 암호키를 이용하여 어떤 내용을 암호화할 수 있지만, 오직 해당 복호키를 가진 사람만이 그 암호문을 복호화할 수 있다. 이 때문에 이 알고리즘에서는 암호키를 공개키라고 부르고, 복호키의 개인키(private key)라고 부르며 대칭 알고리즘(symmetric algo- rithm)에서 키를 비밀키(secret key)라고 부르는 것과 구별한다.

【그림Ⅴ-6】 공개키 암호화 방식

이 방식의 장점은 키를 상대방에 보내는 것에 보안상의 허점이 없다는 점과 정보의 기밀유지 이외에 다른 목적으로도 사용될 수 있다는 점이지만, 단점으로는 암호화, 복호화 속도가 비밀키 암호와 방식에 비해 매우(약 1000배) 느리고 많은 양의 자료를 암호화 복호화하기가 불편하다는 것이다.

(다) 메시지 다이제스트(Message Digest)

메시지 다이제스트는 암호화 방식은 아니다. 이것은 One-way hash 함수를 이용하여 주어진 정보를 일정한 길이 내의 아주 큰 숫자(해시 값)로 변환해주는 것이다.

이 함수는 One-way이기 때문에 주어진 정보로부터 해시 값을 만들어낼 수는 있어도, 반대로 이 해시 값으로부터 원래의 정보를 복구해낼 수는 없다. 정보와 함께 그 정보의 해시 값을 받은 사람은 받은 정보의 해시 값을 구한 후 정보와 함께 전달된 해시 값을 비교함으로써, 그 값이 같다면 정보의 전달중에 정보가 변경되지 않았음을 확인할 수 있게 된다. 물론 이 해시 값은 암호화 알고리즘에 의해 암호화되어 전달되어야 한다. 그렇지 않다면 정보를 중간에서 정보를 변조한 후 그 변조된 정보의 해시 값과 함께 보낼 수 있기 때문에 해시 값이 제대로 기능하지 못하게 된다.

③ 암호화 방식의 적용

(가) 기밀성(Confidentiality)

기밀성은 비밀키 암호화 방식 또는 공개키 암호화 방식 모두에 의해 유지 할 수 있다. 비밀키 암호화 방식에서는 보내는 사람은 미리 정해진 키를 이용하여 암호화한 후 보내고, 받는 사람은 같은 키를 이용하여 암호문을 복호화하면 된다. 공개키 암호화 방식에서는 보내는 사람은 받는 사람의 공개키를 이용하여 암호화한 후 보내고, 받는 사람은 자신의 개인키를 이용하여 복호화하면 된다.

이 두 방법의 단점은 비밀키 방식의 경우 키를 미리 갖고 있어야 한다는 점이고, 공개키 방식의 경우는 암호화 및 복호화 시간이 길고 장문의 정보를 보낼 때 암호화 및 복호화가 불편하다는 것이다. 이 때문에 보통 기밀성을 위한 암호화 방법으로는 비밀키 방식과 공개키 방식을 혼용한다. 즉 전달정보 자체는 임의의 비밀키를 이용하여 비밀키 암호화 방식으로 암호화하고, 비밀키 자체는 받는 사람의 공개키를 이용하여 공개키 암호화 방식으로 암호화한 후 두 암호문을 보내면, 받는 사람은 자신의 개인키로 비밀키를 복호화한 후 이 비밀키를 이용하여 전달정보를 복호화 한다. 이와 같이 비밀키를 주고받는 것을 키의 전달(key exchange)이라고 부른다.

(나) 인증(Authentication)

인증은 공개키 암호화 방식에 의하여 달성할 수 있다. 전달될 내용을 보낼 사람과 받을 사람이 모두 미리 알고 있는 상황하에서 보내는 사람이 그 내용을 자신의 개인키(private key)를 이용하여 공개키 암호화 방식으로 보내고, 받는 사람은 그것을 상대방의 공개키(public-key)로 복호화한 후 그 내용을 확인해 보아 맞으면 받는 사람은 그 내용을 보낸 사람을 확인할 수 있다. 왜냐하면 복호화했을 때 그 내용이 되도록 암호화를 할 수 있는 사람은 이 공개키의 짝이 되는 개인키를 갖고 있는 그 사람뿐이기 때문이다.

앞에서 이야기한 바와 같이 공개키 암호화 방식은 속도가 오래 걸리고 장문의 내용을 암호화, 복호화하기 어려우므로 인증 시에도 미리 정해진 내용을 개인키로 암호화하고 공개키로 복호화하기 보다는 그 내용을 메시지 다이제스트한 것을 암호화하고 복호화 한다.

이것을 전자서명(digital signature)이라 하는데 전자서명은 인증뿐만 아니라 무결성과 부인방지도 보장하게 된다.

(다) 무결성(Integrity)

무결성은 메시지 다이제스를 암호화하여 보냄으로써 이룰 수 있다.

(라) 부인방지(Non-repudiation)

부인방지는 인증 방법과 마찬가지 방법으로 이룰 수 있다. 만약 자신의 개인키로 암호화하여 정보를 보낸 사람이 나중에 그러한 정보를 보낸 적이 없다고 주장하면, 정보를 받은 사람은 보낸 사람에게 그 암호화된 정보를 제시하면 된다. 왜냐하면 복호화했을 때 그 내용이 되도록 암호화를 할 수 있는 사람은 이 공개키의 짝이 되는 개인키를 갖고 있는 그 사람뿐이며, 그 정보의 내용은 그 사람의 공개키로 풀어보면 나오기 때문이다.