-
SW 개발 보안
소스 코드 등에 존재하는 보안 취약점을 제거하고 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동 -
SW 개발 보안의 3대 요소
기밀성 Confidentiality - 인가되지않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성
가용성 Acailability - 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속 사용할 수 있도록 보장하는 특성
무결성 Integrity - 정당한 방법을 따르지않고 데이터가 변경될 수 없으며, 데이터의 정확성 및 완성성과 고의/ 악의로 변경되거나 훼손 또는 파괴되지않음을 보장하는 특성 -
SW 개발 보안 용어
- 자산 Assets : 조직의 데이터 또는 조직의 소유자가 가치를 부여한 대상
- 위협 Threat : 조직이나 기업이 자산에 악영향을 끼칠 수 있는 사건이나 행위
- 취약점 Vulunerability : 위협이 발생하기 위한 사전 조건에 따른 상황
- 위험 Risk : 위협이 취약점을 이용하여 조직의 자산 손실 피해를 가져올 가능성
- DoS (Denial of Service) 공격
- 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격
- 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나 , 서버의 TCP 연결을 소진시키는 등의 공격
지역 시스템 공격 : 실제 대상 시스템에 접근하여 서버하드웨어에 직접 과부하를 주는 공격
원격 네트워크 공격: 공격자가 목표 시스템에 접근하지 않고 원격지에서 인터넷 등을 이용한 공격, 서비스를 제공받지 못하거나 실제 시스템에 영향
- DDoS(Distributes Dos) 공격의 개념
- DoS의 또 다른 형태로 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 기법
-
DDoS 공격 요소
핸들러(Handler) 마스터 시스템 역할을 수행하는 프로그램
에이전트(Agent) 공격 대상에게 직접 공격을 가하는 시스템
마스터(Master) 공격자에게서 직접 명령을 받는 시스템
공격자(Attacker) 공격을 주도하는 해커의 컴퓨터
데몬(Demon) 프로그램 에이전트 시스템의 역할을 수행하는 프로그램 -
DDoS 공격 대응 방안
- 차단 정책 업데이트
- 좀비 PC IP 확보
- 보안 솔루션 운영
- 홈페이지 보안 관리
- 시스템 패치
- DoS vs DDoS
- DoS는 직접공격하고, DDoS는 공격하도록 지시
- 자원 고갈 공격
- 서버 간 핸드셰이크를 통해 통신이 연결되는 정상 트래픽과 달리 DoS 공격은 정상 접속을 시도하는 오픈된 소켓에 트래픽을 집중시킴
화이팅!!!!!!!!!