7. 정보보안
보안 3대 요소 (CIA)
- Confidentiality 기밀성 — 인가된 자만 접근
- Integrity 무결성 — 변조 X
- Availability 가용성 — 필요시 접근 가능
- + 인증·부인방지·접근제어
암호 알고리즘
| 분류 | 예 |
|---|---|
| 대칭키 | DES·3DES·AES·SEED·ARIA·IDEA·RC4·HIGHT |
| 비대칭키 (공개키) | RSA·ECC·ElGamal·DSA·DH |
| 해시 | MD5·SHA-1·SHA-256·SHA-3·HMAC |
네트워크 공격
- 스니핑: 네트워크 도청
- 스푸핑: IP·DNS·ARP 위장
- DoS·DDoS: 서비스 거부 (SYN Flooding·Smurf·Ping of Death)
- SQL Injection: 입력값에 SQL 삽입
- XSS: 스크립트 삽입 (Stored·Reflected·DOM)
- CSRF: 사용자 위장 요청
- 세션 하이재킹: 세션 ID 탈취
웹 취약점·OWASP Top 10
- 인젝션·인증결함·민감데이터 노출·XXE·접근제어 결함·보안 설정 오류·XSS·역직렬화·취약 컴포넌트·로깅 부족
SSL/TLS·HTTPS
- 핸드셰이크: ClientHello → ServerHello → 인증서 → 키 교환 → 암호화
- HSTS·Cookie Secure·HttpOnly·SameSite
📌 출제: 대칭/비대칭 암호 + OWASP 매년.