보안 편집하기
편집을 되돌릴 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 저장해주세요.
| 최신판 | 당신의 편집 | ||
| 5번째 줄: | 5번째 줄: | ||
==역사== | ==역사== | ||
| − | 보안의 역사는 크게 전기, 중기, 후기로 나눌 수 있다. 보안의 역사 전기는 제2차 세계대전을 배경으로 1918년 폴란드의 암호 보안 전문가들이 개발한 이니그마(Enigma)가 있다. 이니그마는 평문 메시지를 암호화된 메시지로 변환하는 기능을 하는 전기·기계 장치로, 타자기와 모양이 비슷하며 알파벳이 새겨진 원판 3개와 문자판으로 구성되어 있다. 문자 키를 하나씩 누를 때마다 나란히 놓인 3개의 원판이 회전하면서 매우 복잡한 체계로 암호를 만들게 된다. 보안의 역사 중기는 '인터넷 웜'의 등장과 인터넷의 대중화이다. [[IBM]]의 상업용 [[메인 프레임]]이 최초로 등장했을 때에는 요즘의 지능형 워크스테이션(workstation)이 아니었고 사용자의 대부분이 사용하고 있었기 때문에 컴퓨팅 환경은 중앙 집중화되어 제어가 간단했으며, 보안 관리는 비교적 쉬우면서도 더욱 안전했다. 하드웨어가 빠른 속도로 발전하고, 그중 프로세서 관련 기술의 발달로 컴퓨터의 크기가 점차 줄어드는 동시에 성능이 빠른 속도로 향상됐기 때문에 메인 프레임 중심 모델에 많은 변화를 가져오게 되었다. IBM이 | + | 보안의 역사는 크게 전기, 중기, 후기로 나눌 수 있다. 보안의 역사 전기는 제2차 세계대전을 배경으로 1918년 폴란드의 암호 보안 전문가들이 개발한 이니그마(Enigma)가 있다. 이니그마는 평문 메시지를 암호화된 메시지로 변환하는 기능을 하는 전기·기계 장치로, 타자기와 모양이 비슷하며 알파벳이 새겨진 원판 3개와 문자판으로 구성되어 있다. 문자 키를 하나씩 누를 때마다 나란히 놓인 3개의 원판이 회전하면서 매우 복잡한 체계로 암호를 만들게 된다. 보안의 역사 중기는 '인터넷 웜'의 등장과 인터넷의 대중화이다. [[IBM]]의 상업용 [[메인 프레임]]이 최초로 등장했을 때에는 요즘의 지능형 워크스테이션(workstation)이 아니었고 사용자의 대부분이 사용하고 있었기 때문에 컴퓨팅 환경은 중앙 집중화되어 제어가 간단했으며, 보안 관리는 비교적 쉬우면서도 더욱 안전했다. 하드웨어가 빠른 속도로 발전하고, 그중 프로세서 관련 기술의 발달로 컴퓨터의 크기가 점차 줄어드는 동시에 성능이 빠른 속도로 향상됐기 때문에 메인 프레임 중심 모델에 많은 변화를 가져오게 되었다. IBM이 데스크톱 PC를 도입한 1981년부터는 컴퓨팅 모델이 더욱 개방된 [[분산 네트워크]]로 급속하게 변화하게 된다. |
| − | 그 후, 네트워크 기술 발전과 함께 새로운 개방 네트워크를 형성하는 기술과 강력한 기능을 가진 소형 PC가 확산되고, 이 두 기술이 결합되면서 여러 종류의 컴퓨터와 네트워크가 서로 통신이 가능한 인터넷으로 발전하고 인터넷의 대중화가 시작되었다. [[OS]]나 여러 응용 프로그램에 존재하는 보안의 문제와 서로 다른 네트워크가 연결되어 있는 인터넷 통신을 위한 [[프로토콜]]의 특성에 맞는 보안의 필요성이 요구되었다. 1980년 후반에 들어서는 새로운 통신을 위한 보안 수단이 요구되고, 개인의 생활에 대한 보호를 우려하는 목소리가 점점 커지기 시작했다. 이런 상황에서 1988년 11월 3일 ' | + | 그 후, 네트워크 기술 발전과 함께 새로운 개방 네트워크를 형성하는 기술과 강력한 기능을 가진 소형 PC가 확산되고, 이 두 기술이 결합되면서 여러 종류의 컴퓨터와 네트워크가 서로 통신이 가능한 인터넷으로 발전하고 인터넷의 대중화가 시작되었다. [[OS]]나 여러 응용 프로그램에 존재하는 보안의 문제와 서로 다른 네트워크가 연결되어 있는 인터넷 통신을 위한 [[프로토콜]]의 특성에 맞는 보안의 필요성이 요구되었다. 1980년 후반에 들어서는 새로운 통신을 위한 보안 수단이 요구되고, 개인의 생활에 대한 보호를 우려하는 목소리가 점점 커지기 시작했다. 이런 상황에서 1988년 11월 3일 '[[인터넷 웜]]'이라 불리는, 자기 자신을 계속 복제함으로써 컴퓨터의 자원을 독차지해 버리는 악의적인 프로그램이 유포되었다. 보안의 역사 후기에는 인터넷의 발전이 계속되면서 여러 분야의 정보가 웹에 게시하게 되자 인터넷은 인류를 번영시킬 수 있는 하나의 도구로 생각됐지만, 인터넷의 긍정적인 면 뒤에 숨어 있던 부정적인 면들이 급속히 부각되기 시작했다. 현재 보안의 역사는 [[APT 공격]] 등 고도의 지능화된 표적 공격을 일삼는 사이버범죄자들에게 대응하는 일이 벅찰 정도로 숨 가쁘게 돌아가고 있다.<ref>이규형·최이주 기자, 〈[https://www.boannews.com/media/view.asp?idx=38041 보안을 바라보는 새로운 눈② 보안의 역사편]〉, 《보안뉴스》, 2013-10-15</ref> |
==분류== | ==분류== | ||
| 24번째 줄: | 24번째 줄: | ||
*'''블록체인 보안''' | *'''블록체인 보안''' | ||
| − | : | + | : 블록체인 보안(blockchain security)이란 대내외의 공격으로부터 블록체인 상의 정보 자산을 안전하게 지키는 행위를 말한다. |
===물리적 영역=== | ===물리적 영역=== | ||
| 40번째 줄: | 40번째 줄: | ||
==전망== | ==전망== | ||
| − | 보안에서 | + | 보안에서 인공지능 시스템은 방대한 양의 데이터 때문에 유망한 공격 타깃으로 주목될 것이다. 인공지능 시스템은 수작업을 자동화하고 의사 결정 및 인간의 다른 활동을 개선하는 데 도움을 주지만 많은 인공지능 시스템에는 방대한 양의 데이터가 있기 때문이다. 보호 프로그램 역시 반격 및 취약점 파악을 위해 점차 인공지능에 의존하게 될 것이다. 인공지능 기반 시스템은 반복적인 공격을 통해 취약점을 우연히 발견해 공격자에게 발견되기 전에 조치를 취할 수 있도록 일정 기간 동안 기업 네트워크에서 일련의 시뮬레이션 공격을 실시할 수 있다. 몇 년 간 대규모 봇넷 기반의 분산서비스 거부(DDoS) 공격은 수만 대의 감염된 IoT 기기를 이용해 공격 대상의 웹사이트를 마비시킬 정도의 트래픽을 전송했다. 이런 공격은 언론의 많은 관심을 받지 못하고 있지만 지속적으로 일어나고 있고 앞으로도 계속 위협이 될 것이다. 따라서, 갈수록 증가하는 보안 및 개인 정보 보호 우려로 인해 법률 및 규제 활동이 증가할 것이다. |
| − | |||
{{각주}} | {{각주}} | ||
