안녕하세요? 방지기 유용호입니다. 지난주 보안 분야 스터디때 800제 문제중 모호한 부분을 라이지움 CISA이신 이창희 강사님께 답변을 받았습니다. 오프라인 스터디 회원님과 온라인 스터디 회원님들 참고해보세요.. 감사합니다.
<질의 #1>
800제 문제집에서 나오는 278 페이지 92번에 트랙잰션의 부인공격은 요금청구 시스템과 트랙잭션 처리협정에 주요한 문제를 발생시킬수 있다. => 부인공격과 해설에 대해 보충설명좀 부탁드립니다.
<답변 #1>
통신 공격의 주체는 크게 (1) 통신 당사자와 (2) 제3자로 구분할 수 있습니다. 이때 부인 공격은 통신 당사자 중 하나가 메시지 송수신 사실을 부인하는 것을 말합니다. 예를 들어, 인터넷 전자상거래 사이트에서 자동차를 주문한 사람이 나중에 그 사실을 부인한다면, 자동차 요금이나 위약금 징수에 대한 문제가 발생할 것입니다.
또한 통신 네트워크 상에서의 각종 약관이나 계약이 무효화될 위험이 있을 것입니다. 그래서, 부인 공격은 요금 징수 및 트랜잭션 처리 협약에 주요한 문제를 유발한다고 한 것입니다.
<질의 #2>
비동기적 공격에서 핀모양의 도구를 주입하여 대기중의 데이타 를 취특한다. => 핀모양의 도구를 주입한다는 것이 이해가 안갑니다.
<답변 #2>
비동기적 공격은 CPU 처리속도와 입출력 장치의 처리속도가 서로 차이가 나는 것을 이용한 공격 기법입니다. 즉, 버퍼와 같은 임시 저장 장치에 임시 저장된 (처리를 기다리는) 데이터를 우회 선로를 통해 가로채는 것입니다.
이때 우회 선로를 만들 때 사용되는 일종의 포트 혹은 짹을 해설에서 "핀모양의 도구"라고 표현한 것입니다. 그래서, 비동기적 공격을 할 때에는 우회 선로를 만들기 위해 물리적 접근 통제를 우회하는 것이 필요합니다.
그러나, 비동기적 공격의 세부 수법에 대해서는 저도 명확히 모르는 부면이 있습니다. 이에 대해서는 추가 조사하여 특별한 내용이 발견되면 다시 게시하겠습니다.
<질의 #3>
214 페이지 82번 전자상거래에서 가장 영향을 적게 주는 것이 방화벽 아키텍쳐가 내부테트워크를 숨긴다라는 것이 답인데 보안하고 관계 있는 말인것 같은데 왜 영향이 가장 적은지?
<답변 #3>
274페이지 82번 문제를 말씀하는 것이죠? 전자상거래의 중요한 이슈들로는 크게 (1) 인증성(Authenticity)와 부인봉쇄(Non-Repudiation) (2) 보안(= 무결성 + 기밀성 + 가용성)입니다.
A의 암호화는 메시지 기밀성을 위한 필수적인 통제이고, B의 인증(전자서명 기법 등을 통한)은 인증성과 부인봉쇄를 위해 절대적으로 필요합니다. C와 D는 방화벽을 통한 보안의 보증이라는 측면에서는 모두 관련이 있습니다.
일단, D는 확실히 옳습니다. 즉, 실무적으로 볼 때, 전자상거래의 보안을 위해서는 클라이언트와 서버의 직접 연결하는 것은 절대로 금물입니다. 그런데, D에서는 바로 방화벽을 통해 이러한 통제를 구현하는 것을 언급하고 있기 때문입니다.
C의 경우는 방화벽에 대해 언급하고 있지만, 방화벽을 통해 확보할 수 있는 전자상거래 본연의 내용이 아니라고 보입니다. 내부 네트워크를 숨긴다는 것은 Secure Network를 Unsecure Network로부터 분리시킨다는 의미 같지만, 그 정확한 의미는 다소 모호합니다.
어쨌든 D는 방화벽 아키텍처와 관련하여 지나치게 세부적인 내용을 언급한 것으로 보입니다. 이에 대해서도 함께 더 생각해 보도록 하죠.
<질의 #4>
294 페이지 130번문제에서 해설을 봐도 이해가 안갑니다.
<답변 #4>
외상매입계정은 현금 유출이 수반되는 거래입니다. 그러므로, 프로그래머가 외상매입계정 데이터에 접근할 수 있다면, 가상의 거래처에 매입채무가 있는 것처럼 조작하여 그 대금을 횡령할 수 있을 것입니다.
그러므로, 이러한 통제 약점을 극복하기 위해서는, 매입 담당 부서(= 외상매입 거래의 소유자)가 매입 송장과 수표를 1:1 대응시켜 검토하는 보완 통제가 필요하다는 것입니다.
A의 경우, 프로그램을 고치면 쉽게 우회됩니다. B는, 데이터 입력 즉 "Data Entry"는 처리 과정에서 통제를 우회하는 것은 확인할 수 없습니다. C는 중요한 금액의 횡령을 탐지하는데는 도움이 되지만, 낮은 금액은 탐지할 수 없습니다.
일반적으로 업무분장상의 통제 약점을 극복하는 보완 통제는 "담당 부서의 장에 의한 정기적으로 독립적인 검토"라는 점도 참고하시기 바랍니다.