보안 엔지니어 되기 - 1. 네트워크 보안 입문 용어 배워보기 1
2년반 전에 먼저 시스코 CCNA Security 시험를 보려고 준비하려고 했지만 이직을 하고 업무가 바쁘다는 이유로 미뤘었다. 그런데 이미 업무를 보면서 Fortinet NSE 4 Security Professional 자격증 시험을 봐야 프로젝트에 참가할 수 있다는 유혹에 약 두 달 정도를 공부한 후 어제 시험을 보았다. 일단 먼저 시험을 통과해 놓은 상태에서 다시 되집어가기 위해 밑바닦부터 다시 공부하기로 이렇게 마음 먹었다. 차후 시스코 CCNA 시험도 보고 컴티아 Security++ 도 공부해서 도전 해 볼 예정이다. 역시 마지막 장식은 보안 자격증의 꽃인 CISSP가 좋지 않은까 생각해본다.
첫 래슨을 시작하기 전 각오?
아직까지 네트워크 보안 기본기가 너무 약하다. 오늘부터 네트워크 보안에 항문(ㄸㄲ)에 힘 바짝주고 부리부리한 매눈을 부릅 뜨고 머리에 기름이 자르르 흐르는 이태리 남자 같이 이 앆물고 더블 익스프레소 세잔 연달아 원샷하며 네트워크 보안에 이번 기회에 한버 입문 해 보도록 하자.
첫 래슨을 시작하기 전 네트워크 보안에 대한 생각?
네트워크 보안이 중요하다는 것에 대해서는 동의를 하지 않는 사람이 없을 것이다. 매우 매우 중요하다. 하지만 IT 업계에서 네트워크 보안기사 및 엔지니어라고 자신을 칭하며 헛소리를 사실인냥 찍찍 날려되며 약을 파는 사기 케릭터들이 너무 많다는 생각이든다. 내 개인적인 생각이지만 최소 51% 이상은 약장수일 확률이 높다. 이건 내 개인적인 생각이니 이 말에 토달고 다려들어 물어뜯지는 말기를 부탁한다. 물런 정말 냉정하고 업무처리가 깔끔한 엔지니어들도 많이 존제하며 보아왔다. 하지만 위로 올라면 갈수록 한자리 꿰차고 있는 대부분의 네트워크보안 출신 부장급들은 약장수 출신일 확률이 엄청나게 커진다. 사람은 높은 자리에 있을수록 공명심은 크지고 편가리기에 능하며 본인이 듣고 싶은 이야기만 듣기를 원하므로 본인과 닮은 인간들을 주위에 두려고 하는게 회사 내의 자연스러운 생태계다. 하지만 당신과 나는 공명심을 버리고 욕심을 버리며 정직한 기술자로 기술로 개미퍼먹으며 살아가기로 택했으니 윗대가리들은 일은 회사 내에서의 줄타기려니 (회사 내에도 타잔과 제인이 많기는 많다.) 생각하고 내가 맡은 업무만 열심히하며 살아가도록하자. 우리는 줄타기를 하지 않아도 되니 회사가 싫고 윗 인간들이 싫어지면 언제라도 찐 기술을 쌓아 마음 것 이직할 수 있다는 장점이 있다.
Lesson 1. 네트워크 보안 입문 일반 용어 배워보기 1
여기서는 가장 기본적인 보안 용어만 배워보도록 하겠다. 또한 이 단어들의 어원도 찾아가며 여러분들의 영어 단어 공부에도 도움이되는 이석이조의 효과를 노려보자.
아래서는 먼저 용어들은 살펴보고 보안과 관련된 설명은 다음절에서 더 상세히 둘러보도록하겠다.
네트워크 보안 관련 용어의 어원 (network security related word origins)
| 단어 | 어원 설명 |
| 자산 (asset) | 1530년경 프랑스어에서 기원한 단어로 충분한 재산 (sufficient estate)를 의미하는 구 프랑스어assez라는 단어에서 어원을 찾을 수 있다. |
| 취약성(vulnerability) | 1767년경 명사 vunerable에서 유래된 단어이다. Vunerable은 라틴어로 상처입은, 다칠 수 있는 뜻을 지닌 vulnus라는 단어에서 유래되었다고한다. |
| 악용(exploit) | 역시 라틴어를 기원을하는explicitum 라는 단어에서 나왔으며 약 14세기 경에 프랑스에서 사용된 것을 계기로 행동의 결과 (outcome of an action)라는 뜻을 내포하고 있다. 어떤 행동을 통해 타인으로 부터 본인이 원하는 결과물 또는 우위를 취할 수 있는 것을 의미한다. |
| 위협 (threat) | 위협 (threat) – 옛 잉글리쉬 단어인 preat이라는 단어에서 에서 어원이 사작해 게르만조어인thrautam이라는 단어로 연결이 된다. 내포된 뜻은 밀다, 누르다 또는 압박하다라는 뜻 등을 지니고 있다고한다. |
| 공격 (attack) | 공격 (attack) - 16세기 프랑스어에서 유래된 단어이며assault의 파생어라고한다. 알다시피 assult라는 단어는 공격하다, 적대행위를 시작하다 등의 의미를 포함하고 있다. 다른편을 무너뜨리고 승복시키기 위해 하는 행위들을 뜻하는 것 일 것이다. |
| 위험 (risk) | 위험 (risk) – 이 단어 역시 16세기 사용된 프랑스 단어인risque에서 어원을 찾을 수 있으며 harzard, danger, peril과 같은 위험이라는 단어로 연결고리를 찾을 수 있다. |
| 대응책 (countermeasure) | 1855년에 counter와 measure를 합해 만들어진 조합어이다. 위협을 방어하는 행위 및 조치를 뜻한다. 이 단어에서 counter는 반대라는 뜻을 배포하고 있으며 measure는 측증을 의미하므로 측증된 어떠한 행위를 원 위치로 되돌리는 행위를 의미한다 볼 수 있다. |
다음은 네트워크 보안과 연결하여 위 단의들이 어떻게 사용되는지 한번 확인해보자.
| 단어 | 네트워크 보안 관련 설명 |
| 자산 (asset) | 자산은 조직이 소유하고 조직에 가치 있는 모든 것을 뜻한다. 예로 실물 재산인 차량, 중장비, 공장, 건물, 직원, 컴퓨터 뿐만 아니라 데이터와 같은 지적 재산도 조직의 자산으로 간주된다. 조직의 자산을 외부 또는 내부로부터 효과적으로 보호하는 것이 자산 보안의 주요 기능이다. |
| 취약성(vulnerability) | 취약성은 시스템 또는 설계의 약점으로 정의될 수 있다. 지구상에 현존하는 시스템은 인간이 모두 만든 것이다. 오류 가능성, 실수는 인간이 만든 모든 시스템에 항상 존재한다. 취약점은 애플리케이션, 네트워크 프로토콜 및 운영 체제 등에 항상 존재한다. 한 예로 조직의 네트워크에 접근하려는 공격자는 시스템 및 시스템 설계의 취약점을 악용해 접속을 하여 회사에세 큰 손실을 입힐 수 있다. |
| 악용(exploit) | - 익스플로잇은 공격자가 취약점에 대해 사용하는 방법 또는 도구로 정의할 수 있으며 대상 네트워크 또는 시스템에 손상을 입힐 수 있다. 익스플로잇은 버퍼 오버플로를 유발할 수 있는 소프트웨어 또는 암호를 해킹하는 사회 공학 방법 등을 사용할 수도 있다. 공격자들은 항상 시스템과 네트워크를 악용할 수 있는 방법과 편법들을 찾아내 시도를 하는 것을 멈추지 않는다. 결국에는 한 기업의 자산을 대상으로 악용하려는자 막으려는자 모두 인간일 뿐이다. |
| 위협 (threat) | 위협은 자산에 위험이 되는 모든 것으로 정의할 수 있다. 일반적으로 위협은 우발적 또는 의도적으로 시도 되지만 어떤 경우는 의도치 않게 시작될 수도 있다. |
| 공격 (attack) | 공격은 공격자가 자산을 손상시키기 위해 취하는 조치로 정의할 수 있다. 대부분의 경우 공격자는 본인의 이익, 야욕, 정치적 목적 또는 재미를 채우기 위해 악의를 품고 공격 대상에게 불법적 공격을 가하게 된다. 네트워크 상에서 이뤄지는 대다수의 공격은 몇몇 경우를 제외하고는 선의로 공격하는 경우는 없을 것이다. 대부분의 공격은 악의를 품고 행해진다고 보는 것이 맞을 것이다. 공격과 선의라는 단어는 상반된 의미를 내포하고 있다. |
| 위험 (risk) | 위험은 조직 자산의 손실, 손상, 파괴 또는 기타 부정적인 결과로의 초래 정도로 정의할 수 있다. 위험은 위협, 다중 위협 및 취약점 악용으로 인해 발생한다. 결과적으로 더 많은 위험은 조직의 자산에 더 많은 부정적 영향을 미치게된다. |
| 대응책 (countermeasure) | 네트워크 보안에서 말하는 대응책은 일반적으로 보안 전문가가 위협을 완화하기 위해 조직에서 시작하는 작업으로 해석된다. |