인터페이스 보안

• 인터페이스는 시스템 모듈 간 통신 및 정보 교환을 위한 통로로 사용되므로 보안 기능을 갖추지 않으면 시스템 모듈 전체에 악영향을 주는 보안 취약점이 발생할 수 있다.
  • 데이터 통신 시 데이터 탈취 위협 - 스니핑(Sniffing), 스푸핑(Spoofing)
  • 데이터 베이스 암호화 - 대칭키, 해시, 비대칭키 알고리즘
  • 시큐어 코딩 -

인터페이스 보안 기능 적용

• 인터페이스 보안 기능은 네트워크, 애플리케이션, 데이터베이스 영역에 적용한다.
  
  
• 네트워크 영역은 실제로 데이터가 전송되는 구간으로 네트워크 트래픽에 대한 암호화 적용이 요구된다.
  • Transport Layer Network 보안 (전송계층): IPSec
  • Application Layer Network 보안 (응용계층): SSL, S-HTTP
• 애플리케이션 영역은 소프트웨어 개발 보안 가이드(Secure Coding)를 참조하여 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용한다.
• 데이터베이스 영역은 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저, 트리거 등 데이터 베이스 동작 객체의 보안 취약점에 보안 기능을 적용한다.
  • 대칭키 알고리즘 - ARIA 128/129/256, SEED
  • 해시 알고리즘 - SHA-256/384/512, HAS-160
  • 비대칭키 알고리즘 - RSA, ECDSA, ECC