연계 데이터 보안 적용

휴롱이 공부하는 작업공간·2025년 1월 28일
정보처리기사
0

정보처리기사

목록 보기
59/100

연계 데이터 보안 적용

1. 연계 데이터 보안의 필요성

  • 연계 데이터 전송 과정의 위험성:

    • 송신 시스템에서 수신 시스템으로 데이터를 전송하는 동안 중간에서 데이터가 탈취되거나 변조될 수 있음.
    • 데이터의 중요성을 고려하여 보안 적용 필요.

  • 연계 데이터 보안 목표:

    • 데이터의 기밀성: 권한 없는 자가 내용을 읽지 못하도록 보호.
    • 데이터의 무결성: 데이터가 변조되지 않도록 보호.
    • 데이터의 가용성: 필요한 사람이 필요할 때 데이터를 이용할 수 있도록 보호.

2. 연계 데이터 보안 방식

  1. 전송 구간 보안

    • 정의: 송신 시스템에서 수신 시스템으로 데이터를 전송하는 구간에서의 보안을 담당.
    • 방법:
      • 암호화 프로토콜을 사용하여 데이터 전송 중 발생할 수 있는 탈취 방지.
      • 대표 프로토콜: SSL/TLS, HTTPS 등.
    • 예시:
      • 패킷 데이터를 전송하는 과정에서 암호화된 연결로 보호.
      • 중간 공격자(man-in-the-middle)가 데이터를 가로채더라도 내용을 알 수 없게 함.

  2. 데이터 보안

    • 정의: 데이터를 암호화 및 복호화하여 외부에서 내용을 알 수 없도록 보호.
    • 방법:
      • 송신 측에서 데이터를 암호화한 후 전송.
      • 수신 측에서 해당 데이터를 복호화하여 원본 데이터 복원.
    • 예시:
      • 개인정보(주민등록번호, 계좌번호 등)나 민감 데이터에 대해 암호화를 적용.

3. 데이터 암호화 및 복호화

  • 암호화: 평문 데이터를 암호문으로 변환하여 보호.
  • 복호화: 암호문 데이터를 평문으로 변환하여 원본 데이터 복원.

1) 암호화 절차

  1. 암호화 적용 대상 선정:
    • 암호화가 필요한 컬럼(예: 주민등록번호, 계좌번호 등)을 식별.
  2. 암호화 알고리즘 선택:
    • 대칭키 암호화 방식:
      • 하나의 키로 암호화 및 복호화를 수행.
      • 예: DES, AES.
    • 비대칭키 암호화 방식:
      • 공개키로 암호화하고, 개인키로 복호화.
      • 예: RSA.
  3. 암호화 키 설정:
    • 암호화 및 복호화에 사용할 키를 생성 및 관리.
  4. 암호화 라이브러리 확보 및 설치:
    • 송신/수신 시스템에 동일한 암호화 라이브러리를 설치.
    • 예: OpenSSL, Bouncy Castle.
  5. 컬럼 데이터 길이 조정:
    • 암호화된 데이터는 원본 데이터보다 크기가 증가하므로 컬럼 길이를 확장.
  6. 암호화 수행:
    • 송신 시스템에서 암호화된 데이터를 생성 후 전송.

2) 복호화 절차

  1. 암호화 알고리즘 및 키 공유:
    • 송신 시스템과 동일한 알고리즘과 키를 사용하여 복호화.
  2. 복호화 수행:
    • 수신 시스템에서 암호문 데이터를 평문으로 변환.
  3. 운영 데이터베이스 반영:
    • 복호화된 데이터를 운영 데이터베이스에 반영.

4. 전송 구간 보안과 데이터 보안의 차이

구분전송 구간 보안데이터 보안
적용 범위데이터가 전송되는 구간의 보안을 담당.데이터 자체를 암호화하여 보호.
주요 기술암호화 프로토콜 (SSL/TLS, HTTPS 등).암호화 알고리즘 (DES, AES, RSA 등).
주요 목적네트워크 상에서의 탈취 방지.데이터 자체의 보호 및 무결성 유지.
한계프로토콜이 뚫리면 데이터 보호 불가.데이터 탈취 시에도 내용은 보호됨.

5. 연계 데이터 보안 적용 절차

  1. 보안 적용 대상 선정:
    • 암호화가 필요한 데이터(예: 개인정보, 금융정보)를 선정.
  2. 암호화 알고리즘 및 키 설정:
    • 대칭키/비대칭키 암호화 방식을 선택하고, 키를 설정.
  3. 암호화 수행:
    • 송신 시스템에서 데이터를 암호화하여 전송.
  4. 복호화 수행:
    • 수신 시스템에서 암호화된 데이터를 복호화.
  5. 운영 데이터베이스 반영:
    • 복호화된 데이터를 운영 DB에 반영.
  6. 보안 검증:
    • 데이터 암호화/복호화 및 전송 구간 보안이 제대로 작동하는지 검증.

6. 시험 대비 요점

  • 보안 방식 비교:
    • 전송 구간 보안과 데이터 보안의 차이를 명확히 이해.
  • 암호화 및 복호화 절차:
    • 암호화 알고리즘 선택 → 키 설정 → 암호화 및 복호화 과정을 숙지.
  • 주요 용어 이해:
    • 평문, 암호문, 대칭키 암호화, 비대칭키 암호화, SSL/TLS 등.

연계 데이터 보안 적용 방식과 절차를 잘 이해하고, 각 과정의 역할과 중요성을 명확히 숙지하세요! 😊

profile
휴롱이 공부하는 작업공간
Hello world
이전 포스트

연계 장애 및 오류 처리 구현

다음 포스트

XML

0개의 댓글