topic★★★★★난이도 · 약 12분
보안 위협과 대응 15선
악성코드 · 해킹 기법 · 암호화 · 방화벽 등 15개 보안 핵심 키워드.
#보안#바이러스#웜#암호화#방화벽
왜 배우는가
보안 위협 유형과 대응 방법을 묻는 문제가 매회 2~3문항 나온다. 바이러스·웜·트로이목마 차이, 대칭키·공개키 암호화 구분은 초빈출 포인트다.
정보 보안의 3대 목표는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)이다. 이를 CIA 삼각형이라 하며, 모든 보안 대책은 이 세 가지를 지키기 위해 존재한다.
| # | 용어 | 정의 |
|---|---|---|
| 1 | 바이러스 | 다른 프로그램에 기생하여 자기 복제하는 악성코드 |
| 2 | 웜(Worm) | 독립 실행되며 네트워크를 통해 자가 전파하는 악성코드 |
| 3 | 트로이목마 | 정상 프로그램으로 위장하여 백도어를 설치하는 악성코드 |
| 4 | 랜섬웨어 | 파일을 암호화한 뒤 복호화 대가로 금전을 요구하는 악성코드 |
| 5 | 스파이웨어 | 사용자 동의 없이 개인정보를 수집·전송하는 프로그램 |
| 6 | 피싱(Phishing) | 가짜 사이트로 유도하여 개인정보를 탈취하는 사기 기법 |
| 7 | 스미싱(Smishing) | SMS + 피싱. 문자 메시지 링크로 악성코드 설치 유도 |
| 8 | DDoS | 다수 좀비 PC로 서버에 트래픽을 집중시켜 서비스 마비 |
| # | 용어 | 정의 |
|---|---|---|
| 9 | 방화벽(Firewall) | 내부·외부 네트워크 사이에서 트래픽을 필터링하는 보안 시스템 |
| 10 | IDS | 침입 탐지 시스템 — 비정상 접근을 감지하고 경고 |
| 11 | IPS | 침입 방지 시스템 — 비정상 접근을 감지하고 차단까지 수행 |
| 12 | SSL/TLS | 통신 암호화 프로토콜 — HTTPS의 기반 |
| 13 | 대칭키 암호화 | 암호화·복호화에 같은 키 사용 (AES, DES). 속도 빠름 |
| 14 | 공개키 암호화 | 공개키로 암호화, 개인키로 복호화 (RSA). 키 분배 안전 |
| 15 | 전자서명 | 개인키로 서명, 공개키로 검증 — 무결성과 부인 방지 보장 |
바이러스 vs 웜 vs 트로이목마 — 바이러스는 숙주 프로그램 필요(기생), 웜은 독립 실행+자가 전파, 트로이목마는 정상 위장+자가 복제 없음. 이 세 가지의 차이를 묻는 문제가 거의 매 회차 출제된다.
기출 함정 — '대칭키 암호화는 공개키 암호화보다 안전하다' → 틀림. 대칭키는 속도는 빠르지만 키를 안전하게 전달하기 어렵다. 공개키는 속도가 느리지만 키 분배 문제가 없다. 실무에서는 대칭키로 데이터를 암호화하고, 대칭키 자체를 공개키로 암호화하는 하이브리드 방식을 사용한다.