대칭키 암호화 알고리즘
암호화와 복호화에 동일한 키를 사용하는 방식, 키 관리가 매우 중요, 암호화 속도가 빠르다는 장점
| 알고리즘 | 주요 특징 |
|---|---|
| DES | 최초 표준, IBM 개발, 56비트, 현재 취약함 |
| AES | DES 성능 문제 극복, NIST 개발, 128비트, 널리 사용 |
| SEED | 국산 알고리즘, KISA 개발, 128비트, 한국 최초 표준 |
| IDEA | 초기 블록 암호화, 스위스 개발, 128비트 키, 64비트 블록 |
| Skipjack | 음성 암호화, NSA 개발, 80비트 키, 64비트 블록, 전화기 적용 |
비대칭 (공개키) 암호화 알고리즘
암호화 키와 복호화 키를 분리하여 사용하는 방식, 속도 느림, 키를 안전하게 교환할 수 있다는 장점
| 알고리즘 | 주요 특징 |
|---|---|
| 디피-헬만 | 키 교환, 이산 로그, 최초 공개키 |
| RSA | 소인수분해, 전자서명, 가장 널리 사용 |
| ECC | 타원곡선 이산 로그, 짧은 키, 모바일 유리 |
해시 암호화 알고리즘
임의의 길이의 데이터를 고정된 길이의 해시 값으로 변환하는 단방향 함수. 복호화 불가능, 주로 데이터의 무결성 검증이나 패스워드 저장에 사용
| 알고리즘 | 주요 특징 |
|---|---|
| MD5 | 128비트, 충돌 취약, 사용 금지 |
| SHA-1 | 160비트, 충돌 취약, 사용 중단 |
| SHA-2 | 256/384/512비트, 안전, 널리 사용 |
무선랜 보안 프로토콜
무선 구간에서 오가는 데이터를 암호화, 패킷이 중간에 위/변조되지 않았는지 확인하는 역할
TKIP (Temporal Key Integrity Protocol, 임시 키 무결성 프로토콜)
WEP의 취약점을 보완하기 위해 IEEE 802.11i 표준의 일부로 설계된 무선랜 보안 프로토콜
| 구분 | 공격 기법 |
|---|---|
| 패스워드 크래킹 | 사전 크래킹, 무차별 크래킹, 패스워드 하이브리드 공격, 레인보우 테이블 공격 |
| 스푸핑 | IP 스푸핑, ARP 스푸핑 |
| 스니핑 | 스니핑, 네트워크 스캐너/스니퍼 |
| 중간자 공격 | MITM (ARP 스푸핑·DNS 스푸핑·가짜 AP를 수단으로 활용) |
| 이외 네트워크 공격 | ICMP Redirect 공격, 세션 하이재킹, 재전송 공격(Replay Attack) |
DoS / DDoS / DRDoS 구분
시스템 리소스를 과도하게 사용해 정상 사용자가 서비스를 이용하지 못하게 만드는 공격.
| 구분 | 설명 |
|---|---|
| DoS(서비스 거부) | 단일 시스템이 대량 요청·취약점으로 리소스 고갈. 방어 비교적 쉬움(IP 차단) |
| DDoS(분산 서비스 거부) | 좀비 PC 다수를 동원해 동시 공격. 규모 큼, 출처 파악·방어 어려움 |
| DRDoS(분산 반사 서비스 거부) | 출발지 IP를 대상으로 위조 → 제3의 반사체(DNS·NTP)에 요청 → 반사체가 대상에게 증폭(Amplification) 응답. 공격자 IP 은폐 |
서비스 거부(DoS) 공격 종류
| 공격 | 원리 |
|---|---|
| 랜드 어택(LAND) | 출발지·목적지 IP를 모두 대상 IP로 설정 → 자기 자신에게 무한 응답 |
| 스머프(Smurf) | 출발지 IP를 대상으로 위조 후 브로드캐스트 ICMP Echo → 모든 장치가 대상에 일제히 응답 |
| 티어드롭(Tear Drop) | IP Fragment 순서를 뒤섞거나 누락 → 재조합 과정에서 과부하·오류 |
| 죽음의 핑(Ping of Death) | ICMP 최대 크기(65,535바이트) 초과 패킷 전송 → 처리 못 하고 충돌 |
| SYN 플러딩 | 3-way handshake 악용. SYN만 다량 전송·ACK 미전송 → Half-Open 연결이 테이블을 가득 채움 |
| UDP 플러딩 | UDP 패킷을 무작위 포트로 대량 전송 → 서버가 ICMP Unreachable 응답 반복, 리소스 고갈 |
| 종류 | 특징 |
|---|---|
| 바이러스(Virus) | 실행 파일을 변형시켜 감염, 자가 복제. 네트워크로 자율 전파하지 않음이 핵심 |
| 웜(Worm) | 독립 프로그램. 네트워크(이메일·공유폴더·P2P)로 자율 전파 + 자가 복제 |
| 트로이 목마(Trojan Horse) | 정상 프로그램으로 위장. 자가 복제·파일 감염 안 함, 실행 시 제어권 탈취 |
| 랜섬웨어(Ransomware) | 파일을 암호화해 인질로 잡고 복구 대가로 몸값 요구 |
| 스파이웨어(Spyware) | 몰래 설치되어 개인정보·기밀 수집 후 제3자 전송 |
| 스캐어웨어(Scareware) | 가짜 바이러스 경고로 공포 유발 → 가짜 백신 결제·설치 유도 |
바이러스 vs 웜 구분 포인트
기술적 결함이 아닌 사람의 심리·신뢰를 이용해 정보를 탈취하거나 악성코드에 감염시키는 공격.
불특정 다수 타겟
| 공격 | 전달 수단 / 핵심 |
|---|---|
| 피싱(Phishing) | 이메일·메신저로 가짜 사이트 유인 → ID·비밀번호 탈취(원형) |
| 파밍(Pharming) | DNS·hosts 파일 조작 → 정상 URL 입력해도 가짜 사이트로 이동 |
| 스미싱(Smishing) | SMS + Phishing. 문자에 악성 링크·APK |
| 비싱(Vishing) | Voice + Phishing. 음성 전화로 기관 사칭(보이스피싱) |
| Drive-by Download | 감염된 웹페이지 방문만 해도 악성코드 자동 다운로드·실행 |
표적(특정 대상) 타겟
| 공격 | 핵심 |
|---|---|
| 스피어 피싱(Spear Phishing) | 특정 개인·조직을 사전 정찰 후 맞춤형 피싱 메일. APT의 대표 침투 수단 |
| 웨일링(Whaling) | CEO·CFO 등 고위 임원을 노리는 스피어 피싱("큰 물고기") |
| 클론 피싱(Clone Phishing) | 과거 정상 메일을 복제해 링크·첨부만 악성으로 교체 |
| 워터링 홀(Watering Hole) | 특정 집단이 자주 가는 사이트를 미리 해킹, 방문 순간 감염. 제로데이와 결합 多 |
| BEC(Business Email Compromise) | CEO·거래처 사칭 또는 유사 도메인으로 재무 담당자에게 송금 유도 |
Cyber Kill Chain 7단계
록히드마틴이 제시한 공격 단계 모델(한 고리만 끊어도 공격 무력화).
공격자가 호스트 접근 권한을 얻은 뒤 OS·파일시스템·프로세스 수준에서 수행하는 로컬 공격.
레이스 컨디션 (Race Condition)
링크 4종 비교 (심볼릭 링크 오답 함정)
| 용어 | 설명 |
|---|---|
| 심볼릭 링크(Soft Link) | 다른 파일·디렉터리 경로를 가리키는 파일. 원본 삭제 시 깨짐. TOCTOU 단골 도구 |
| 하드 링크(Hard Link) | 동일 inode(파일 실체)를 가리키는 다른 이름. 같은 파일시스템 내에서만 |
| 하이퍼 링크(Hyper Link) | HTML 문서 간 링크. 파일시스템 개념 아님(함정 보기) |
| 링크 로트(Link Rot) | 시간이 지나 링크 대상이 사라지는 자연적 열화 현상(함정 보기) |
권한 상승 (Privilege Escalation)
백도어 / 루트킷 / 키로거
| 용어 | 설명 |
|---|---|
| 백도어(Backdoor) | 정상 인증을 우회하는 은밀한 통로(비밀 계정·포트, 리버스 셸) |
| 루트킷(Rootkit) | root 권한 유지 + 존재 은폐 도구 묶음. 유저 모드(Ring 3)/커널 모드(Ring 0), 커널 모드일수록 탐지 어려움 |
| 키로거(Keylogger) | 키보드 입력을 몰래 기록. 대응: 가상 키보드, OTP |
프로그래밍 실수로 코드에 남는 보안 결함.
| 취약점 | 원인 / 핵심 대응 |
|---|---|
| 버퍼 오버플로(Buffer Overflow) | 버퍼 경계 검사 누락 → 인접 메모리·리턴 주소 덮어써 임의 코드 실행. 대응: 안전한 문자열 함수(strncpy·fgets), Stack Canary·DEP/NX·ASLR |
| 포맷 스트링(Format String) | 사용자 입력을 형식 문자열로 사용. %x(유출)·%n(쓰기)이 위험. 대응: 형식 문자열을 상수로 고정 |
| 정수 오버플로(Integer Overflow) | 자료형 범위 초과로 값 뒤바뀜 → 작은 할당으로 힙 오버플로. 대응: 연산 전 범위 검사 |
| 경로 조작(Path Traversal) | 입력을 파일 경로로 그대로 사용, ../로 상위 이동해 임의 파일 접근. 대응: 입력 검증·화이트리스트 |
시큐어 코딩 7대 원칙 (행안부·KISA)
HTTP 요청·세션·쿠키 등 웹 구조를 악용. 대표 분류 = OWASP Top 10.
| 공격 | 원리 / 핵심 대응 |
|---|---|
| SQL Injection | 입력에 SQL 구문을 섞어 질의 조작(인증 우회·DB 유출). 대응: Prepared Statement |
| XSS(Cross-Site Scripting) | 웹페이지에 악성 스크립트 삽입 → 다른 사용자 브라우저에서 실행(쿠키·세션 탈취). Reflected/Stored/DOM. 대응: HTML 이스케이프·CSP |
| CSRF(Cross-Site Request Forgery) | 로그인된 피해자 브라우저가 의도와 무관하게 요청(송금) 전송. 대응: CSRF 토큰·SameSite 쿠키 |
| 파일 업로드 취약점 | 확장자·MIME 검증 우회로 웹쉘 업로드 → 서버 장악. 대응: 확장자 화이트리스트, 실행 권한 분리 |
XSS vs CSRF
같은 취약점(같은 CVE)도 시간에 따라 상태가 바뀐다.
| 단계 | 설명 / 위험도 |
|---|---|
| 발견(Discovery) | 취약점 존재를 최초 인지 |
| 제로데이(0-day) | 패치가 공개되지 않은 상태. 시그니처 탐지 불가, APT·워터링 홀과 결합. 위험도 극도로 높음 |
| 1-day / N-day | 패치는 공개됐지만 미적용. PoC 공개로 대량 스캔 → 실제 침해사고 대부분 발생 |
| 알려진 취약점(Known) | 패치 적용 + 탐지 규칙 완비. 위험도 낮음(단 EOL·미패치 시스템은 여전히 위험) |
관리 체계 - CVE / CVSS / CWE
| 약어 | 의미 |
|---|---|
| CVE | 전 세계 취약점 고유 식별번호 (예: CVE-2021-44228) |
| CVSS | 취약점 심각도 점수(0~10). 9.0↑ Critical / 7.0~8.9 High / 4.0~6.9 Medium |
| CWE | 취약점 종류·원인 분류 (CWE-89 SQLi, CWE-79 XSS) |
특정 표적 한 곳을 수개월~수년간 은밀하게 침투하는 고도화 공격. 제로데이·악성코드·사회공학·네트워크 공격을 조합한 캠페인.
핵심 3요소 (A·P·T)
4단계 공격 프로세스
정보보호 3요소 (CIA)
| 요소 | 의미 / 파괴 시 |
|---|---|
| 기밀성(Confidentiality) | 인가된 사용자만 접근 / 유출(몰래 본다) |
| 무결성(Integrity) | 정보가 변경·손상되지 않음 / 위·변조(몰래 바꾼다) |
| 가용성(Availability) | 필요할 때 접근 가능 / 서비스 차단(못 쓰게 한다) |
확장 보안 속성
RTO / RPO
관리체계·평가 기준
| 용어 | 설명 |
|---|---|
| ISMS | 정보보호 관리체계. KISA 운영 |
| ISMS-P | ISMS + 개인정보보호(Privacy). 2018년 ISMS+PIMS 통합, 상위 개념 |
| ISO/IEC 27001 | 국제 정보보안 관리 표준. PDCA 사이클 |
| CC(Common Criteria, ISO/IEC 15408) | 개별 보안 제품의 보안성을 국제 공통으로 평가·인증 |
| EAL | CC 보증 등급 EAL1~EAL7(높을수록 엄격) |
개인정보 보호 법·비식별 조치
| 구분 | 설명 |
|---|---|
| 가명화(Pseudonymization) | 추가 정보로 복원 가능 → 여전히 개인정보(매핑표 별도 보관) |
| 익명화(Anonymization) | 복원 불가(영구 비식별) → 개인정보 아님 (예: 홍길동 35세 → 30대 남성) |
'누가·무엇을·어떻게' 할 수 있는지 정의·강제하는 보안 원칙.
| 모델 | 통제 주체 / 특징 |
|---|---|
| DAC(임의적 접근 통제) | 객체 소유자가 임의로 권한 부여(신분 기반). 유연·간편하나 보안 취약(예: UNIX chmod) |
| MAC(강제적 접근 통제) | 시스템이 사전 정의한 보안 등급·규칙으로 강제. 매우 높은 보안(예: SELinux, 군사·정부) |
| RBAC(역할 기반 접근 통제) | 사용자가 속한 역할(Role)에 권한 부여(User→Role→Permission). 관리 효율·최소권한(예: AWS IAM) |
시험 함정
AAA. 순서는 인증 → 권한 부여 → 계정 관리로 고정.
| 요소 | 핵심 질문 / 기술 |
|---|---|
| 인증(Authentication) | "당신은 누구인가?" 신원 확인. 비밀번호·OTP·생체인식 |
| 권한 부여(Authorization) | "무엇을 할 수 있는가?" 접근 제어. ACL·RBAC·DAC·MAC |
| 계정 관리(Accounting) | "무엇을 했는가?" 활동 기록·책임 추적. 로그·SIEM |
인증 5요소
| 기술 | 핵심 개념 |
|---|---|
| SSO(Single Sign-On) | 한 번 로그인으로 여러 서비스 이용. 중앙 인증 서버(IdP)→토큰→SP. SAML·JWT |
| Kerberos | 티켓 기반 상호 인증. KDC(=AS+TGS), 대칭키 암호화, 시간 동기화 필요 |
| OAuth | 비밀번호 없이 접근 권한을 위임하는 개방형 표준(인가). Access Token 발급(예: '구글 계정으로 로그인') |
| OTP(One-Time Password) | 일회용 비밀번호. TOTP(시간 동기화)/HOTP(이벤트·카운터 기반) |
| 솔루션 | 동작 계층 / 역할 |
|---|---|
| 방화벽(Firewall) | L3~L4. IP·포트·프로토콜 기반 트래픽 허용·차단(가장 기본) |
| IDS(침입 탐지 시스템) | 침입 탐지만 • 경고 발송(미러링 배치) |
| IPS(침입 방지 시스템) | 침입 탐지 + 자동 차단(인라인 배치) |
| WAF(웹 방화벽) | L7(웹). HTTP 본문·파라미터 검사, SQLi·XSS·CSRF 차단 |
| UTM(통합 위협 관리) | 방화벽·IPS·백신·VPN을 한 장비에 통합. 성능 병목 우려 |
| NAC(네트워크 접근 제어) | 내부망 접속 단말의 자격(백신·패치·MAC 등록) 검사 후 허용 |
| Zero Trust | "내부도 신뢰하지 않음" 원칙·아키텍처(제품 아님). 모든 트래픽 검증·최소 권한 |
헷갈리는 3쌍
행위 기반 분석으로 알려지지 않은 공격까지 탐지·자동 대응.
| 솔루션 | 무엇을 보는가 / 역할 |
|---|---|
| EDR (Endpoint 탐지·대응) | 단말(PC·서버) 행위 실시간 분석. 악성 프로세스 종료·단말 격리 |
| XDR (확장 탐지·대응) | EDR 확장판. 단말+네트워크+이메일+클라우드 로그 통합 상관 분석 |
| MDR (관리형 탐지·대응) | EDR/XDR을 전문 업체가 24시간 대신 운영하는 위탁 서비스 |
| SIEM | 전사 로그·이벤트를 모아 상관 분석·경고 |
| SOAR | 경고에 대해 사전 정의 플레이북으로 자동 대응(Orchestration·Automation·Response) |
구분 포인트
네트워크가 아닌 데이터 자체를 보호(내부자 유출·반출 대응).
| 솔루션 | 보호 방식 |
|---|---|
| DLP(Data Loss Prevention) | 민감 데이터의 외부 유출 경로(이메일·USB·웹·클라우드)를 감시·탐지·차단 |
| DRM(Digital Rights Management) | 문서·콘텐츠 자체를 암호화하고 열람·복사·인쇄·공유 권한 제어. 외부로 나가도 열 수 없게 함 |
| 템퍼프루핑(Tamperproofing) | 위·변조 감지 시 코드 변형·실행 중단으로 무결성 보호(체크섬 자가 검증·난독화·안티 디버깅) |
구분 포인트
핵심 원리 기술
| 기술 | 핵심 |
|---|---|
| 애드 혹 네트워크(Ad-hoc) | 고정 인프라(AP·기지국) 없이 단말끼리 직접 통신·자율 구성. IoT·메시·V2X·재난망의 근간 |
| SDN(소프트웨어 정의 네트워킹) | 제어부(Control Plane)와 데이터부(Data Plane) 분리, 중앙 컨트롤러가 제어. OpenFlow |
| NFV(네트워크 기능 가상화) | 네트워크 장비 기능을 하드웨어에서 분리, 범용 서버에 SW로 설치 |
| MQTT | 발행/구독(Pub/Sub) 경량 메시징 프로토콜. 브로커 경유, TCP 기반, IoT 표준 |
| MEC(모바일 엣지 컴퓨팅) | 데이터 처리를 중앙 클라우드→엣지(현장)로 이동, 초저지연. 5G 핵심 |
근거리 무선 통신
| 기술 | 특징 |
|---|---|
| NFC | 13.56MHz, 10cm 이내 초근접 통신. 모바일 결제·교통카드 |
| 블루투스 / 피코넷 / 스캐터넷 | 피코넷=마스터 1 + 슬레이브 최대 7(1:7). 스캐터넷=여러 피코넷 연결 |
| BLE(저전력 블루투스) | 저전력. 웨어러블·비컨·IoT 센서 |
| 비컨(Beacon) | BLE 기반, 주기적 신호 송신. 실내 위치 인식·위치 기반 마케팅 |
| UWB(초광대역) | cm 단위 정밀 측위. 에어태그·디지털 키 |
IoT·기타 통신
| 기술 | 특징 |
|---|---|
| IoT(사물인터넷) | 3요소: 센싱·네트워킹·서비스 인터페이스 |
| 지그비(Zigbee) | 저전력·저속·저비용, 메시 네트워크 지원. 스마트홈 |
| CoAP | 저사양 기기용, UDP 기반(MQTT보다 가볍고 빠르나 신뢰성 낮음). M2M |
| 네트워크 슬라이싱 | 하나의 물리 네트워크를 다수 독립 가상 네트워크로 분리(5G 핵심) |
클라우드 서비스 모델
| 모델 | 제공 범위 / 제어권 |
|---|---|
| IaaS(Infrastructure) | 서버·스토리지·네트워크 인프라 제공. 제어권·책임 가장 큼(OS부터 직접 관리). 예: AWS EC2 |
| PaaS(Platform) | 개발·실행 플랫폼 제공. 앱·데이터만 관리 |
| SaaS(Software) | 완성된 SW 제공. 제어권 가장 적음. 예: Gmail·Office 365 |
| BaaS(Blockchain) | 블록체인 개발 환경을 클라우드로 제공 |
블록체인 (Blockchain)
가상화·클라우드 네이티브
| 기술 | 특징 |
|---|---|
| 하이퍼바이저(Hypervisor) | 하드웨어 가상화로 VM 생성·관리. Type 1(베어메탈, ESXi·KVM) / Type 2(호스트형, VirtualBox) |
| 도커(Docker) | OS 수준 가상화(컨테이너), 호스트 커널 공유. VM보다 가볍고 빠름 |
| 쿠버네티스(Kubernetes) | 컨테이너 오케스트레이션. 배포·확장·관리 자동화(MSA 표준) |
| 서버리스(Serverless / FaaS) | 서버 관리 불필요, 이벤트 기반 함수 실행, 사용량 기반 과금 |
클라우드 확장·연동
아키텍처
| 기술 | 특징 |
|---|---|
| MSA(마이크로서비스 아키텍처) | 거대 앱을 작고 독립 배포 가능한 서비스로 분해, API 통신, 장애 격리. SOA 계승·발전 |
| SOA(서비스 지향 아키텍처) | 기능을 재사용 가능한 '서비스' 단위로 구축·조합. 웹 서비스(WSDL·SOAP·UDDI), ESB 중앙 연동 |
현실-가상 융합
| 기술 | 특징 |
|---|---|
| CPS(사이버-물리 시스템) | 현실 사물을 센서로 제어, 사이버 공간 분석·판단으로 다시 현실 제어(피드백 루프) |
| 디지털 트윈(Digital Twin) | CPS 구현 핵심. 현실 객체를 가상에 쌍둥이로 복제·동기화, 시뮬레이션으로 예측·최적화 |
| 메타버스 / VR·AR·MR | VR=100% 가상 몰입 / AR=현실에 가상 정보 덧씌움 / MR=현실·가상 상호작용 |
기타 (기출 용어)
| 용어 | 설명 |
|---|---|
| 안드로이드(Android) | 구글 OHA 개발, Linux 커널 기반 오픈소스 모바일 OS(SW 스택) |
| TrustZone | ARM 하드웨어 기반 보안. CPU 내부를 Normal World / Secure World로 물리 분리(삼성 Knox) |
| Typosquatting | 도메인 오타를 노려 유사 철자 도메인 선점(URL Hijacking) |
| 매시업(Mashup) | 여러 웹 서비스 API를 조합해 새 서비스·데이터 생성 |
빅데이터 기반
| 기술 | 특징 |
|---|---|
| Hadoop(하둡) | 대용량 분산 처리 오픈소스 프레임워크. HDFS(분산 저장) + MapReduce(병렬 처리) |
| HDFS | 하둡 분산 파일 시스템. Write-Once-Read-Many, 블록 복제로 안정성 확보 |
| Sqoop(스쿱) | RDBMS ↔ 하둡 간 대량 데이터 전송(Import/Export) |
| Scrapy(스크래피) | 파이썬 기반 웹 크롤링 프레임워크, 비동기 처리 |
데이터 분석·저장
| 기술 | 특징 |
|---|---|
| 데이터 마이닝 | 대규모 데이터에서 패턴·규칙 추출. 분류·군집화·연관 분석 |
| 데이터 웨어하우스(DW) | 의사결정 지원 통합 저장소. 4대 특징: 주제 중심·통합·시계열·비휘발성 |
| 데이터 마트(Data Mart) | DW 축소판. 특정 부서·주제용, 신속·저렴 구축 |
데이터 관리
| 기술 | 특징 |
|---|---|
| 메타데이터(Metadata) | '데이터에 대한 데이터'. 구조·속성·이력 설명 |
| 마이데이터(MyData) | 개인이 자기 데이터 통제권 보유(개인신용정보 이동권) |
| LOD(Linked Open Data) | Open Data + Linked Data. URI·RDF로 공개 데이터 연결(시맨틱 웹) |
| 다크 데이터(Dark Data) | 수집·저장했으나 미활용·방치된 비구조화 데이터. 저장 비용·규제 리스크 |