메타 스터디 그룹

[정보보안 목차]

1. 내부 정보 보호를 위한 접근통제 방안, 망분리의 개념

- What : 외부의 침입을 막고 내부 정보의 유출을 막는 차단 조치

- Why : 개인정보보호법 시행령 제48조의2의 방안
  100만명 이상의 이용자의 개인정보를 보유했거나, 정보통신서비스 매출이 100억원 이상인 정보통신서비스 사업자의

  경우 '망분리'를 의무적으로 도입할 것을 법으로 의무화

- How :  내부 업무 전산망/외부 인터넷망을 논리적/물리적으로 분리(망분리는 물리적 망분리와 논리적 망분리)

2. 물리적 망분리

- 업무망과 인터넷망을 물리적으로 분리할 뿐만 아니라 각 망에 접속하는 컴퓨터도 물리적으로 분리하여 망간 접근경로를 차단하는 방식

- 물리적 망분리 종류: 1) 2개 컴퓨터 이용 망분리, 2) 1개 컴퓨터 이용 망분리, 3) 물리적 폐쇄망 구성(SOC등)

종류	구현 방식	설명
2대 컴퓨터 이용		- 인터넷용 컴퓨터와 업무용 컴퓨터를 구분. 인터넷용 컴퓨터는 인터넷망에, 업무용 컴퓨터는 업무망에 연결하여 사용함. - 보안성이 높다는 장점. - 별도 네트워크 구축, 컴퓨터 추가 구매  비용증가 관리의 어려움이 단점
1대 컴퓨터 이용		- 하드디스크, IP주소 등 정보처리 및 네트워크 연결자원을 분할한 컴퓨터에 망전환장치를 사용하여 인터넷망과 업무망에서 선택적으로 접속하는 방식. - 인터넷망과 업무망 간 접근경로가 물리적으로 차단되어 보안성면에서 탁월하나, 별도 네트워크 구축, 망 전환장치 설치 등 추가 장비에 비용이 소요되며, 망전환시 재부팅이 필요할 수 있어 업무수행시간 지연 가능,
물리적 폐쇄망 구성		- SOC(Security Operation Center) : 물리적으로 접근이 통제된 공간을 폐쇄망으로 구성하여 개인정보처리시스템의 운영, 관리 목적의 접근은 SOC에서만 가능하도록 구성 - 업무적으로 인터넷 사용이 반드시 필요한 때가 아니면, 업무망 컴퓨터에 인터넷망과의 연결점을 제거하여 특정 물리적 공간을 “폐쇄망”으로 구성하는 방식 - 데이터센터 운영실을 인터넷 접속이 불가능한 폐쇄망으로 구성하고 인터넷 접속이 필요할 때 별도의 인터넷 접속용 컴퓨터를 통해서 접속.

- 어떠한 때에도 동일한 시점에 1개의 컴퓨터에서 업무망과 인터넷망을 동시에 접속할 수 없도록 하는 방식이며, 업무망 컴퓨터에서 인터넷망과의 연결점을 제거하여 인터넷으로부터의 악성코드 감염, 해킹, 개인정보 유출 등의 경로를 원천적으로 차단

3. 논리적 망분리

- 논리적 망분리는 '가상화 기술'을 이용하여 서버 또는 컴퓨터를 가상화함으로써 논리적으로 업무망과 인터넷망을 분리하는 방식

- 논리적 망분리 종류: 1) 서버 기반 망분리, 2) 컴퓨터 기반 망분리

종류	구현방식	설명
서버 기반 논리적 망분리 (SBC)		- 중앙서버에 가상화서버를 구축하여 ‘가상 데스크탑 환경’을 클라이언트가 제공받음. - 모든 어플리케이션 및 정보를 서버에 두고 100% 서버에서 실행되도록 하며, 클라이언트는 단지 서버의 실행결과만을 보여주는 컴퓨팅 환경. - 이는 다시 ‘인터넷망 가상화 방식’과 ‘업무망 가상화 방식’으로 구분됨.
컴퓨터 기반 논리적 망분리 (CBC)		- 사용자 PC가상화 프로그램을 설치하여 분리된 ‘가상 데스크탑 환경’을 사용하는 방식. - 사용자의 컴퓨터 영역을 분리하는 컴퓨터 가상화 전용프로그램을 설치하고, 분리된 가상영역에서 인터넷 등을 사용하도록 구성. - 서버가상화 기반 망분리 방식에 비해 별도의 가상화 서버 구축이 불필요함에 따라 비용이 상대적으로 절감되나, 사용자 컴퓨터에 설치된 운영체제, 응용프로그램과의 호환성 등에 대해 충분한 검토가 필요.

- VDI(Virtual Desktop Infrastructure)란, 중앙에서 가상화로 동작하는 서버의 자원을 활용해 사용자별로 '가상의 데스크탑'과 '데이터 저장공간'을 제공

[참고]

* '가상화 구간'이 '서버'에서 생성되었는지, 아니면 '개인용 pc'에서 생성되었는지에 따라 '서버기반 논리적 망분리(SBC)'와 '컴퓨터기반 논리적 망분리(CBC)'로 구분됩니다.

SBC - Server Based Computing

CBC - Client Based Computing

 

4. 망연계

- What : 안전하게 데이터를 주고받을 수 있는 방식 

- Why : 내/외부망간 데이터 연계 필요성 증가

- How :   스토리지 방식, 소켓 방식, 시리얼 인터페이스 방식

 

망 연계의 정의

- 분리된 망을 연계하기 위하여 각 망의 양 끝에 설치되는 전송 통제 서버와 해당 전송통제 서버를 연계하기 위한 중간 매체로 구성된 자료전송체계 

망 연계 방식

- 각 망 연계 기술은 특성 및 장단점이 명확하므로, 망 분리 상황 및 업무 분석을 통해 최적 솔루션 선택

[출처] https://blog.naver.com/PostView.nhn?blogId=mint860703&logNo=222009286392 

[출처] https://isc9511.tistory.com/91

[출처] https://itpenote.tistory.com/417

[정보보안 목차]

자율주행자동차 보안

 개념

•  사람의 조작 없이  스스로 운행 가능한 차량에서 공격자의 악의적 목적하에 강제 발생시키는 비정상 동작 및 이에 대한 예방 및 대응 방안 
• 자율주행 자동차는 운행 중 크게 전장의 외부와 내부에 취약점이 존재하며, 안전한 자율주행을 위해 취약점 해소 필요

자율주행자동차의 매커니즘에 따른 위협 분류

자율주행자동차의 내부 취약점

자율주행자동차의 외부 취약점

자율주행 자동차의 내부 취약점에 적용 가능한 보안 고려 사항

자율주행 자동차의 외부 취약점에 적용 가능한 보안 고려 사항

[참고] 자율주행 자동차의 보안 표준

자율주행차 서비스 구간별 보안위협

• 기반 인프라 및 교통센터(C-ITS)까지 보안 취약점 및 위협포인트 존재

자율주행차 서비스 보안위협 별 대응 방안

[참고] 자율주행차 서비스에 대한 보안 취약점 점검 절차

[참고] 자율주행 환경의 AI 에 대한 공격 시나리오 및 보안성 확보 방안

자율주행 환경의 AI 에 대한 공격 시나리오

나. 자율주행 환경의 AI 공격 시나리오 별 보안성 확보 방안

- 최근 정부가 발표한 '미래자동차 확산 및 시장 선점 전략'에 따른 자율주행차 산업 육성을 위해 기업과 기관에서 대규모 연구개발과 상용화를 위한 자율주행 환경의 AI 보안성 강화 과제 수립 및 달성이 필요

4. 자율주행차 산업 육성을 위한 자율주행 환경의 AI 보안성 강화 과제와 권고사항

- 자율주행 환경의 사이버 보안 위해 기존의 사이버보안 방법론과 AI 시스템에 특화된 사이버보안 방법론을

융합하여 효과적 보안 구현이 가능

- 자율주행차에서 필요한 AI 기술에 대한 연구개발 강화와 AI 시스템 관련 위험 요인을 사전에 분석하고

자율주행차 제조과정에서 보안설계를 수행하도록 법제화 추진 필요

[응119_2교_3]

3. 4차 산업혁명을 주도하고 있는 인공지능 머신러닝 기술은 실제로 적대적 공격(Adversarial Attack)에 취약한 것으로 알려져 있다. 다음에 대하여 설명하시오.
1) 자율주행자동차에 대한 적대적 공격
2) 적대적 공격을 위한 적대적 샘플(Adversarial Sample) 제작기법
3) 적대적 공격에 대한 방어기법

원본 : http://www.molit.go.kr/USR/policyData/m_34681/dtl.jsp?search=&srch_dept_nm=&srch_dept_id=&srch_usr_nm=&srch_usr_titl=Y&srch_usr_ctnt=&search_regdate_s=&search_regdate_e=&psize=10&s_category=&p_category=&lcmspage=1&id=4507 

[정보보안 목차]

1. OSI 3계층의 보안 통신, IPSec (IP Secure) 

 - 무결성, 인증, 기밀성을 보장하는 AH(Authentication Header)와 기밀성을 보장하는 ESP(Encapsulation Security Payload)를 이용한 IP 보안 프로토콜

2. IPSec 동작모드 및 구성요소

1) 동작모드

동작모드	설명
전송모드 (Transport Mode)	개념	원래의 IP헤더는 그대로 이용하고, 나머지 데이터 부분을 보호하는 방법
	보호범위	- IP 패킷의 payload를 보호 - IP 패킷의 payload를 캡슐화하고 IP 헤더는 유지
	보호구간	- 일반적으로 종단 노드 구간의 IP 패킷 보호를 위해 사용 - Peer to Peer
터널모드 (Tunnel Mode)	개념	IP 패킷 전체를 보호하고, 그 위에 새로운 IP헤더를 추가하는 방식
	보호범위	- IP 패킷 전체를 보호 - 전송구간 주소 정보를 담은 새로운 IP 헤더 추가
	보호구간	- 일반적으로 터널/보안 게이트 구간의 IP패킷 보호를 위해 사용 - Site to Site

2) 구성요소 

3. IPSec와 SSL 비교

[정보보안 목차]

1. SW 의 내재된 보안취약점을 최소화하기 위한 시큐어코딩의 개요

 - 안전한 소프트웨어 개발을 위해서 소프트웨어 개발시 추후에 일어날 수 있는 취약점을 미리 제거, 개발과정에서 보안을  위해 지켜야할 보안 활동

 - 보안 취약점 제거는 운영단계보다 개발단계가 훨씬 효율적, 소스코드 레벨의 보안 취약점 잔존 최소화 

2. 소프트웨어 개발기준의 시큐어코딩 적용 범위(SW 보안약점 7가지 유형)

 3. 시큐어코딩 적용 사례

 가. SQL  삽입

  - 외부 입력한 값이 SQL Query 파라미터 검증 없이사용되어, 공격자가 Query 구조를 변경하여 임의로 데이터베이스 명령어를 실행 가능함.

  - 위 예시를 보면 ${name} 구문 사용하면 값으로 ' OR 'X'='X' 가 전달되어 모든 값이 삭제되므로 #{name}의 형태로 코딩하여 Query 구조가 변경되지 않도록 해야 함.

나. 크로스 사이트 스크립트

  - 공격자가 웹 페이지에 악의적인 스크립트 삽입하여 사용자 측에서 실행되도록 유도하는 것. 이를 예방위해서 외부에서입력된 파라미터 대해 사용자 브라우저에서 실행될 수 있는 스크립트 생성에 이용되는 문자열이 있는지 검증해야 함.

  - 위 예시 코드에서 javax.servlet.http.HttpServletRequest.getParameter에 전달된 attachment검증하지 않고 있음. attachment에 <,>,&,"와 같은 스크립트 코드가 입력되고 이 값이 그대로 사용되면, 공격자에게 사용자의 Cookie 정보가 전달됨. 따라서 크로스 사이트 스크립트 공격을 예방위해 입력값에서 script 생성에 사용되는 문자열 제거하는 로직 적용함.

다. 에러처리 : 오류 메시지를 통한 정보 노출

       위와 같이 오류 메시지 통한 정보 노출은 공격자에게 도움을 줄 수 있기 때문에 Log.error("illegal Acess")와 같이 처리햐야 함.

라. 코드 오류 : Null Pointer 역참조

  - Null이 할당될 수 있는 변수에 대해 Null 검사 없이 역참조 되었을 경우, 프로그램 실행 중에 NullPointerException 발생 후 프로그램 비정상적으로 종료 시킬 수 있으므로 대응 코드가 필요함.

4. 시큐어 코딩 적용 유무 확인 방법

   - 행정자치부에서는 "공개 소프트웨어를 활용한 소프트웨어 개발 보안 점검 가이드" 제공, Jenkins, FindBugs, FindSecurityBugs, PMD  이용 소프트웨어 보안 약점을 분석, 리포팅 할 수 있도록 소개함.                          -끝-

[정보보안 목차]

1. 사이버 공간에서 범죄 증거 확보 기법, 디지털 포렌식 개념

   가. 디지털 포렌식 개념

• 컴퓨터를 이용하거나 활용해 이뤄지는 범죄 행위에 대한 법적 증거 자료 확보를 위해 컴퓨터 시스템,
  네트워크 등 가상 공간의 자료가 법적 증거물로 법원에 제출될 수 있도록 확보하는 일련의 절차와 방법

   나. 디지털 포렌식 기본 원칙 (정재신연무)

2. 디지털 포렌식 절차 및 절차별 주요 활동

   가. 디지털 포렌식 절차

 나. 디지털 포렌식 절차, 단계별 주요 활동

3. 디지털 포렌식 수집 및 분석 기술

 - 분석기술 : 파일 복구 분석, 비정상 파일 검색, 이메일 분석, 암호 복구, 수치 자료 정합성 분석 등