Transcript `보안 공격`이란?
COMPUTER PRESENTATION 단원 개관 생활 속에서 알아보기 컴퓨터의 원리 알아보기 적용하기 국어교육과 05214127 임다정 단원 개관 학습 대상 6학년 학습 내용 ‘보안 공격’이란? ‘암호화’란? 학습 단계 생활 속에서 알아보기 컴퓨터의 원리 알아보기 적용하기 더 나아가기 생활 속에서 알아보기 문제상황 상황분석 사건조사 관련개념 이건.. 누가 쓴 거지? 오늘도 싸이월드에 접속한 다정이… 제일 먼저 유식이의 홈피에 들어갔다. 그런데… 생활 속에서 알아보기 문제상황 상황분석 사건조사 관련개념 이럴 수가! 이건 내 미니홈피잖아! 나는 유식이 홈피에 광고글을 쓴 적이 없는데… 나랑 이름이 같은 사람인가? 그렇다면, 누군가 내 아이디로 미니홈피에 한번 들어가볼까? 싸이월드에 로그인을 해서 광고글을 썼단 말인가? 도대체 어떻게 된 거지? 생활 속에서 알아보기 사건의 전개 사건의 문제점 문제상황 상황분석 사건조사 관련개념 1. 다정이는 싸이월드에 로그인 하여 유식 이의 미니홈피에 방문했다. 2. 유식이의 미니홈피 방명록에 글을 쓰려 고 들어갔더니, 다정이의 이름으로 쓰여 진 광고글이 있었다. 3. 그 사람의 미니홈피에 들어가보니 다정 이의 미니홈피였다. 4. 다정이는 유식이의 홈피에 광고글을 쓴 적이 없는데… 누군가가 다정이의 싸이 아이디와 비밀번호를 알고 있는 것이다! 생활 속에서 알아보기 문제상황 상황분석 다정이의 싸이월드 아이디는? 사건조사 관련개념 [email protected] 다정이의 아이디와 dlaekwjd 다정이의 싸이월드 비밀번호는? 비밀번호에 대한 정보는 보안이 되지 않았다! 보안 공격을 받은 것이다! 90 % 비밀번호의 노출 가능성은? 비밀번호 dlaekwjd는 한글 ‘임다정’을 영어자판으로 두고 쳤을 때 나오는 단어이다. 따라서 타인이 다정이의 아이디와 이름만 알면 다정이의 비밀번호를 쉽게 알아낼 수 있다. 생활 속에서 알아보기 문제상황 상황분석 사건조사 관련개념 이 사건을 통해 우리는 무엇을 알아야 할까? 정보 보안이 중요한 이유는 무엇일까? 보안 공격이란 무엇일까? 보안 공격을 방어하는 방법은 무엇일까? 컴퓨터의 원리 알아보기 정보보안의 중요성 보안공격이란? 정보가 보안이 되지 않았을 경우 생기는 일들! 보안공격 방어수단 컴퓨터의 원리 알아보기 정보보안의 중요성 보안공격이란? 보안공격 방어수단 컴퓨터와 네트워크에 의존하는 사회에서는 모든 이러한 것이 정보다! 정보의 최약점은? 은행의 예금 잔고액, 학생들의 성적, 창고에 쌓여있는 상품의 종류와 수량… 정보화 사회에서는 에너지와 물질을 제외한 모든 것이 정보이다. 컴퓨터의 원리 알아보기 정보의 약점 네트워크를 통해 흐르기 때문에 쉽게 훔칠 수 있다. 정보보안의 중요성 보안공격이란? 보안공격 방어수단 1. 네트워크를 통해 흐르기 때문에 훔칠 수 있는 기회가 많아진다. 2. 누군가가 훔쳐가도 표시가 나지 않는다. 3.따라서 누군가가 정보를정보를 고쳐놓더라도 그것을 금 이러한 방 알아내기가 어렵다. 보안공격으로부터 보호해야 한다! 정보는 원본 정보를 살짝 그대로 남아있기 고쳐도 특별한 때문에 누가 기술이 없으면 훔쳐가도 잘 모른다. 알아내기 힘들다. 컴퓨터의 원리 알아보기 보안 공격이란? 정보보안의 중요성 보안공격이란? 보안공격 방어수단 전송되는 메시지에 대한 불법적인 공격자(attacker)의 위협 나쁜 마음을 먹은 사람이 부정한 행위 를 저지르기 위해 남의 정보를 공격하는 것! 컴퓨터의 원리 알아보기 공격자는 누구? 정보보안의 중요성 보안공격이란? 보안공격 방어수단 보안 공격에서 나쁜 사람, 공격자는 통신의 당사자가 아닌 제3자이다. 공격자는 송신자, 수신자가 아닌 제3자가 되어 네트워크에 흐르는 정보에 대하여 수동적 또는 능동적 공격을 한다. 컴퓨터의 원리 알아보기 정보보안의 중요성 보안공격이란? 보안공격 방어수단 수동적 공격이란? 네트워크에 흐르는 정보를 알아내서 자신의 이익을 취하는 데 이용하는 것 출현, 양, 빈도 등을 분석, 정보 추측 수동적 공격의 예 전송되는 파일 도청 컴퓨터의 원리 알아보기 정보보안의 중요성 보안공격이란? 보안공격 방어수단 능동적 공격이란? 정보의 흐름을 가로채어 의도적으로 그 내용을 조작하여 이익을 취하려는 것 능동적 공격의 예 메시지, 정보 변조 송신자로 위장 (삽입 공격) 통신회선 절단, 메시지의 삭제 (삭제 공격) 유식이 방명록에 있던 다정이의 광고글 ▶ 연예인 다정이에게 메일 해킹하여 1000원을 그 사람에게 줘라 온 메일 실제 글을 쓴 사람은 다정이가 아니지만 다 ▶ 영환이에게 을 삭제하기 1000원을 줘라 정이인 것처럼 위장하여 글쓰기 컴퓨터의 원리 알아보기 정보보안의 중요성 보안공격이란? 보안공격 방어수단 이 외에도 컴퓨터와 네트워크를 통한 정보전송을 방해하는 나쁜 짓의 종류는 많다… 그렇다면 이러한 공격을 막을 수 있는 방법은 없는 것일까? 컴퓨터의 원리 알아보기 정보보안의 중요성 보안공격이란? 보안공격 방어수단 ? L ORYH BRX 이 문장은 우리가 흔히 쓰는 영어문장의 하나이다. 지금 보이는 문장을 보면 이 문장이 우리말로 어떤 뜻을 가지고 있는지 알 수 있을까? 컴퓨터의 원리 알아보기 정보보안의 중요성 보안공격이란? 보안공격 방어수단 L ORYH BRX 1. 먼저 알파벳을 나열해본다. A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 문장의 단어가 어디에 있는지 눈 여겨 본다. A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 컴퓨터의 원리 알아보기 정보보안의 중요성 보안공격이란? 보안공격 방어수단 L ORYH BRX 이 문장의 원래 의미는… 이미 오래 전부터 A B정보가 C D E 유출되는 F G H I 것을 J K L M N O P Q 막기 R S T위해 U V W X Y Z ‘암호화’라는 방식이 사용되고 있었다! I LOVE YOU 이것은 시저 암호라고 하는데, 줄리어스 시저가 전쟁에서 작전명령을 적군에게 들키지 않게 하기 위해 사용한 암호이다. 원래 보내려는 메시지의 알파벳의 세 칸 뒤에 있는 알파벳을 사용하여 암호를 만드는 것이 시저 암호의 원리이다. 컴퓨터의 원리 알아보기 암호화란? 정보보안의 중요성 보안공격이란? 보안공격 방어수단 메시지의 내용이 불명확하도록 평문을 재구성하여 암호문으로 만드는 것 평문 : 본래의 메시지 암호문 : 암호화된 메시지 암호화는 보안 공격에 대처하는 메시지의가장 재구성 방법 : 암호 알고리즘 강력한 수단! 정보를 성공적으로 훔쳐내 갔다고 하더라도 그 내용을 알아보지 못하면 소용이 없다. 따라서 본래의 정보를 변형하여 본래의 내용을 찾아내기 어렵게 하는 것이다. 컴퓨터의 원리 알아보기 정보보안의 중요성 보안공격이란? 보안공격 방어수단 그렇다면 암호화된 정보를 본래의 정보로 되돌릴 수 있을까? 복호화! 복호화란? 평문 불명확한 암호문에서 본래의 평문으로 바꾸는 것 (암호화의 역과정) 암호화 암호문 복호화 평문 적용하기 실생활에서 찾아보기 생각해 볼 문제 주민등록 이 숫자는 앞의 12자리 을 신청하 주민번호가 맞게 되었는지 는 관할관 검증하는 번호이다. 청 지역번 과연 어떻게 검증할까? 호 어떤 암호화 알고리즘을 통해 이 숫자가 나오는 걸까? 주민등록 하는 순서 우리나라 주민등록번호에도 암호가 있다? 주민등록번호가 의미하는 것은 이렇다! 790608 생년월일 – - 2 성별, 5 5 2 4 1 6 지역번호, 순서, 검증번호 적용하기 실생활에서 찾아보기 생각해 볼 문제 암호풀기 790608 생년월일 – - 2 성별, 5 5 2 4 1 6 지역번호, 순서, 검증번호 1. 주민등록번호 각각의 수에 2,3,4,5,6,7,8,9,2,3,4,5 를 순서대로 곱한다. 7 9 0 6 0 8 – 2 5 5 2 4 1 6 → 마지막 자릿수는 남겨둔다 X 234567 892345 14, 27, 0, 30, 0, 56, 16, 45, 10, 6, 16, 5 2. 나온 숫자들을 모두 더한다. 14 + 27 + 0 + 30 + 0 + 56 + 16 + 45 + 10 + 6 + 16 + 5 = 225 3. 나온 값을 11로 나눈 후 그 나머지를 11에서 뺀다. 225 / 11 = 20 … 5 → 11 – 5 = 6 (검증번호) 적용하기 실생활에서 찾아보기 생각해 볼 문제 1. 나만의 패스워드, 어떤 방식으로 만들어 쓰고 있나? 2. 내가 관리하는 정보가 노출된다면 어떤 피해가 올까? 3. 내 정보가 유출되는 것을 막기 위해 어떤 방법을 쓰나? 4. 실생활에서 암호화를 이용한 예에는 무엇이 있을까?