정보보안과 해킹

정보보안이란?

중요한 정보의 공개/변경/파괴를 초래하는 무단 접근과
데이터 유출 등의 모든 위협으로부터 정보 시스템을 보호하는 행동
해킹은 이의 반대말로, 계정 또는 컴퓨터 시스템에 무단으로
접근하여 데이터나 시스템, 네트워크 등을 손상시키는 행위

정보보안의 3가지 원칙

기밀성(Confidentiality)

무단 접근으로부터 중요한 정보를 보호하는 것 사전에 허용된 사람이나 프로세스, 시스템 등만이 시스템에 접근할 수 있다는 원칙, 트래픽을 통제하여 무단 접근을 막는다

무결성(Integrity)

정보의 정확성과 신뢰성을 보장하기 위해
무단 변조 및 수정을 방지하는 원칙

가용성(Availability)

정보는 사용자가 필요로 하는 시점에 접근 가능해야 한다는 원칙으로, 시스템의 다운이나 중단을 방지하는 원칙

해킹의 종류

스푸핑(Spoofing)

주소를 숨기고 위장하는 적극적인 공격 방식
IP 스푸핑과 DNS 스푸핑이 가장 대표적

IP 스푸핑은 신뢰 관계가 형성된 A와 B 사이에서,
공격자가 자신의 IP를 둘 중 하나로 위장하고 다른 쪽에게
접근하여 정보를 탈취하는 방식

스니핑

스푸핑 보다는 소극적인 공격으로,
네트워크상에서 전달되는 데이터를 훔쳐보기도 하고
엿보면서 취약점을 알아내는 방식