인터페이스 보안 개요
- 인터페이스는 시스템 모듈 간 통신 및 정보 교환을 위한 통로로 사용됨
- 충분한 보안 기능을 갖추기 않으면 전체에 악영향을 주는 보안 취약점이 될 수 있음
- 인터페이스의 보안 취약점을 분석한 후 적절한 보안 기능 적용
인터페이스 보안 기능 적용
네트워크 영역
- 송수신 간 스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위협 방지 위한 네트워크 트래픽에 대한 암호화 설정
- 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등 다양한 방식으로 적용
IPSec
: IP 패킷 단위의 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜
: 암호화와 복호화가 모두 가능한 양방향 암호 방식
SSL
: TCP/IP 계층과 애플리케이션 곛층 사이에서 인증, 암호화, 무결성을 보장하는 프로토콜
S-HTTP
: 클라이언트와 서버 간에 전송되는 모든 메시지 암호화하는 프로토콜
애플리케이션 영역
- 소프트웨어 개발 보안 가이드를 참조하여 코드 상의 보안 취약점 보완
데이터베이스 영역
- 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger) 등
동작 객체의 보안 취약점에 보안 기능 적용 - 개인정보나 업무상 민감한 데이터의 암호화나 익명화로 데이터 자체의 보안 방안 고려
데이터 무결성 검사 도구
시스템 파일의
변경 유무를 확인하고, 변경되었을 경우 관리자에게 알려주는 도구
인터페이스보안 취약점을 분석하는데 사용됨
-
크래커나 허가받지 않은 내부 사용자들이 침입하면 백도어를 만들어 놓거나 시스템 파일을 변경하여 자신의 흔적을 감춤
→ 무결성 검사 도구로 이를 감지할 수 있음 -
해시 함수로 현재 파일 및 디렉토리의 상태를 DB에 저장한 후 감시하다가 현재 상태와 DB의 상태가 달라지면 관리자에게 변경 사실을 알려줌
-
Tripwire, AIDE, Samhain, Claymore, Slipwire, Fcheck
노력형 인간