해킹, 정보보안의 역사등 보안전문가 기초 지식 !

 

1. 해킹의 정의

 ㅇ 남의 컴퓨터 시스템에 허락 없이 침입하여 데이터를 빼내거나 파괴하는 일

 

2. 정보 보안의 역사

 ㅇ 1950년대 이전

  - 암호화 기계 에니그마

  - 최초의 컴퓨터 콜로서스

 ㅇ 1960년대

  - 최초의 미니 컴퓨터 PDP-1

  - 최초의 컴퓨터 연동망 ARPA

  - 유닉스 운영체제 개발

  - 전화망 침입을 통한 무료 전화 해킹

 ㅇ 1970년대

  - 최초의 이메일 전송

  - 마이크로소프트 설립

  - 애플 컴퓨터의 탄생

 ㅇ 1980년대

  - 초기의 PC

  - 네트워크 해킹의 시작

  - 정보 권리 논쟁의 시작

  - 해킹의 문화 등장

  - 해커의 등장

 ㅇ 1990년대

  - 데프콘 해킹 대회

  - 리눅스 운영체제 개발

  - 원도우 NT 3.1 발표

  - 해킹 도구의 개발

  - 아메리카온라인 해킹

  - 트로이 목마, 백 오리피스 발표

 ㅇ 2000년대

  - 분산 서비스 거부 공격

  - 원과 바이러스 공격

  - 개인 정보 유출과 도용

  - 전자상거래 교란

  - APT공격의 등장

 ㅇ 2010년대

  - 농협 사이버 테러

  - 스마트폰 해킹

 

3. 보안의 3대요소

 ㅇ 기밀성(confidentiality)

  - 인가된 사용자만 정보 자산에 접근할 수 있는 것으로, 방화벽, 암호, 패스워드 등이 대표적인 예.

 ㅇ 무결성(integrity)

  - 적절한 권한을 가진 사용자가 인가한 방법으로만 정보를 변경할 수 있도록 하는 것.

 ㅇ 가용성(availability)

  - 필요한 시점에 정보 자산에 대한 접근이 가능하도록 하는 것.

 

4. 보안전문가의 기본양(윤리의식)

 ㅇ 기본 소양(윤리 의식)

  - 해킹은 절대 하면 안 된다는 사실을 인지시키기 위한 여러 가지 윤리 강령이 발표됨.

 

5. 보안전문가의 지식소양(다양한 분야의 전문성)

 ㅇ 지식 소양(다양한 분야의 전문성)

  - 보안 전문가가 전문성을 갖춰야 할 분야에는 운영체제, 네트워크, 프로그래밍, 서버, 보안 시스템, 모니터링 시스템, 암호, 정책과 절차 등.

 

6. 보안 관련 법

 ㅇ 정보통신망 이용촉진 및 정보보호 등에 관한 법률

  - 정보통신과 관련된 가장 광범위한 법률로 안전한 정보통신망 환경을 조성하는 것이 목적.

 ㅇ 정보통신기반 보호법

  - ISP(인터넷 서비스 사업자)나 통신사와 같은 주요 정보통신 기반 시설에 대한 보호법.

 ㅇ 개인정보 보호법

  - 개인 정보 관련 사항을 통합하여 규정한 법으로 2011년부터 시행.

 ㅇ 통신비밀보호법

  - 통신 비밀을 보호하고 통신의 자유를 신장하기 위해 1993년에 처음 제정.

 ㅇ 저작권법

  - 저작자의 권리와 인접 권리의 보호 및 저작물의 공정한 이용을 목적으로 2006년에 제정.