[2과목 소프트웨어 개발] 인터페이스 구현 - 072. ⭐ 인터페이스 보안

인터페이스는 시스템 모듈 간 통신 및 정보 교환을 위한 통로로 사용되므로 충분한 보안 기능을 갖추지 않으면 시스템 모듈 전체에 악영향을 주는 보안 취약점이 될 수 있음

1. 인터페이스 보안 취약점 분석

• 인터페이스 기능이 수행되는 각 구간들의 구현 현황을 확인 → 각 구간에 어떤 보안 취약점이 있는지 분석
• 송 · 수신 영역의 구현 기술 및 특징 등을 구체적으로 확인
• 송신 데이터 선택, 송신 객체 생성, 인터페이스 송 · 수신, 데이터 처리 결과 전송 등 영역별로 발생할 수 있는 보안 취약점을 시나리오 형태로 작성

2. ⭐ 인터페이스 보안 기능 적용

1) 네트워크 영역

• 인터페이스 송 · 수신 간 스니핑(Sniffing)등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화 설정
• IPSec(IP Security) : 네트워크 계층에서 IP 패킷 당위의 데이터 변조 방지 및 은닉 기능 제공하는 프로토콜
• SSL(Secure Sockets Layers) : TCP/IP 계층과 애플리케이션 계층 사이에서 인증, 암호화, 무결성을 보장하는 프로토콜
• S-HTTP(Secure Hypertext Transfer Protocol) : 클라이언트와 서버 간에 전송되는 모든 메시지를 암호화하는 프로토콜

2) 애플리케이션 영역

• 소프트웨어 개발 보안 가이드를 참조하여 코드 상의 보안 취약점을 보안하는 방향으로 애플리케이션 보안 기능을 적용

3) 데이터베이스 영역

• DB, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger) 등 DB 동작 객체의 보안 취약점에 보안 기능을 적용
• 개인정보나 업무상 민감한 데이터의 경우 암호화나 익명화 등 데이터 자체의 모안 방안 고려

 

💡

스니핑(Sniffing)

• 네트워크 중간에서 남의 패킷 정보를 도청하는 해킹 유형의 하나로 수동적 공격에 해당
• 네트워크 내의 패킷들은 대부분 암호화되어 있지 않아 스니핑 같은 해킹 기법에 이용당하기 쉬움

소프트웨어 개발 보안

• 소크 소드에 존재할 수 있는 보안 취약점의 발견, 제거, 보안을 고려한 기능 설계 및 구현 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안활동 → 시큐어 코딩(Secure Coding)

3. 데이터 무결성 검사 도구

• 시스템 파일의 변경 유무 확인하고, 파일이 변경되었을 경우 관리자에게 알려주는 도구
• 크래커나 허가받지 않은 내부 사용자들이 시스템에 침입하면 백도어를 만들어 놓거나 시스템 파일을 변경하여 자신의 흔적을 감추는데, 무결성 검사도구로 감지 가능
• 해시(Hash) 함수를 이용해 현재 파일 및 디렉토리의 상태를 DB에 저장 후 감시하다가 현재 상태와 DB의 상태가 달라지면 관리자에게 변경 사실을 알림
• Tripwrite, AIDE, Samhain Claymore,Slipwire, Fcheck

 

 

📖 Reference

2023 시나공 정보처리기사 필기 : 네이버 도서