OSI 보안 구조

1. OSI 보안 구조

(1) 기본 개념(ITU-T 권고안 X.800, OSI)

관리자가 효과적으로 보안 문제를 조직화할 수 있는 유용한 방법을 제공한다.

 

1) 보안 공격(Security Attack)

기관이 소유한 정보의 안전성을 침해하는 제반 행위이다.

2) 보안 메커니즘(Security Mechanism)

보안 공격에 대한 예방통제, 탐지 통제를 수행하는 절차이다.

3) 보안 서비스(Security Service)

보안 공격에 대응하기 위한 것이며 하나 이상의 보안 메커니즘을 사용하여 서비스 제공한다.

 

2. 소극적 공격과 적극적 공격

1) 소극적 공격(Passive Attack)

• 시스템 자원에는 영향을 끼치지 않는 공격이다. (스누핑, 트래픽 분석)
• 공격자의 목표는 단지 정보를 얻는 것이다.
• 탐지보다는 예방에 더욱더 신경을 써야 한다.

2) 적극적 공격(Active Attack)

• 시스템 자원에 영향을 끼치는 공격이다. (수정, 삭제, 삽입)
• 대부분의 적극적 공격은 수동적 공격을 통해 수집된 정보를 통해서 이루어진다.
• 예방보다는 탐지에 더욱더 신경을 써야 한다.

 

3. 시점별 통제

• 시점은 예방 통제, 탐지 통제, 교정 통제 순서이다.

1) 예방 통제

사전에 위협과 취약점에 대처하는 통제이다. (방화벽, 보안 인식 교육)

2) 탐지 통제

위협을 탐지하는 통제이다. (CCTV, 감사 로그, 침입탐지 시스템)

3) 교정 통제

이미 탐지된 위협이나 취약점에 대처하거나 위협이나 취약점을 감소시키는 통제 (데이터 복구, 백업, BCP/DRP)