데이터 보안 통제 2

 

3. 전송중인 데이터(Data in Transit)

(1) 기본 특성

① 네트워크를 통해 전송 또는 이동 중인(in motion) 상태의 데이터
예) 인터넷 상에서의 파일 전송(이메일, 실시간 채팅, 웹 등), 팩스 및 MoDem 전송
② 전송 방법은 장비 간 직접 연결한 케이블 통신, 원거리 유무선 통신(인터넷 포함), 전화망을 이용한 음성 및 데이터 통신, 위성 통신, 블루투스 연결 등을 포괄한다.
☞ 특정한 컴퓨터나 디바이스 내부의 컴포넌트 간 데이터 송수신도 넓은 의미에서 전송 중인 데이터로 간주하기도 하지만, 일반적으로는 장비 간 통신을 염두에 둔다.
③ 데이터의 세 가지 상태 중에서 보안 위협에 가장 많이 노출된 상태로서 특히 메시지의 기밀성이 손상 리스크가 크다.
☞ 따라서 전송중인 데이터를 보호하는 핵심 대책은 암호 기술이다.
④ 통신 기술과 방법이 다양하고 네트워크 구성 요소에 대한 통제가 어려우며 수신자 단말기에 저장된 데이터에 대한 보안을 보장할 수 없다.

(2) 보안 위협 및 대책

① 도청(Evasdropping): 전송 중인 데이터에 대한 가장 큰 보안 위협은 도청이다. 
 ☞ 보안 대책: 데이터 암호화, VPN(가상사설망), 보안 프로토콜(secure protocol)
② 부인(Repudiation): 메시지 전송에 관여한 당사자(예: 송신자, 수신자, 전달 기관)가 메시지 송수신이나 전달 사실을 또는 네트워크 상의 거래 사실을 부인할 수 있다.
☞ 보안 대책: 전자서명, 부인방지증명서
③ 스푸핑(Spoofing): 송신자 또는 메시지의 원천을 위조하거나 변조할 수 있다.
☞ 보안 대책: PKI(공개키기반구조), 전자서명, 메시지 인증
④ 데이터 조작(Manipulation): 승인 받지 않은 자가 데이터 송수신 과정에 개입하여 메시지 내용을 무단으로 변경할 수 있다.
☞ 보안 대책: 해시값나 MAC(메시지 인증 코드) 첨부, 전자서명
⑤ 리플레이(Replay): 이미 송신한 메시지를 다시 전송하거나 이미 처리한 거래를 다시 제출하여 재처리되도록 한다.
☞ 보안 대책: 메시지 헤더 등에 타임 스탬프나 일련번호 부가

(3) 전송 데이터의 암복호화 방법

종단 간 암호화(End-to-End Encryption, E2EE)
① 송신자 종단에서 암호화하고 수신자 종단에서 복호화한다.
☞ 종단(end point)이란 송수신자의 호스트(서버) 또는 애플리케이션이다.
☞ 호스트 또는 애플리케이션 간 키 공유가 필요하다.
② 중계 노드는 중계만 할 뿐 암호화나 복호화에 관여하지 않는다.
☞ 사용자가 어떤 메시지를 암호화하고 어떤 알고리즘을 사용할지 통제(선택)할 수 있다.
③ 주로 상위(네트워크 ~ 애플리케이션) 계층에서 소프트웨어적으로 구현한다.
예) SSL/TLS, IPSec 터널 모드 VPN, WPA/WPA2
④ 사용자 인증을 제공하며 상대적으로 구현하기 용이하다.
⑤ 본문 메시지(payload)만 암호화하며 라우팅에 필요한 헤더 정보는 암호화되지 않는다.
☞ 라우팅 정보가 평문 상태로 유지되기 때문에 트래픽 분석에 노출될 수 있다.

링크 암호화(Link Encryption)
① 각 중계 노드에서 매번 복호화하고 다시 암호화한다.
☞ 서비스 제공자 또는 호스트가 구현하므로 사용자 중립적(user transparent)이다.
☞ 각 링크(중계 노드 간)에서 키 공유가 필요하다.
☞ 홉 간(Hop-by-hop) 암호화라고도 한다.
② 중계 노드에서 일시적으로 평문 상태가 되는 보안 약점(security hole)이 존재한다.
☞ 특정 노드가 보안에 취약할 경우 데이터 내용이 노출될 수 있다.
③ 주로 하위(물리 ~ 데이터 링크) 계층에서 하드웨적으로 구현한다.
④ 호스트 인증을 제공하며 상대적으로 구현하기 어렵다.
☞ 각 중계 노드에 암호화 장비가 필요하기 때문에 네트워크 구축 비용이 증가한다.
⑤ 라우팅 정보까지 암호화되므로 트래픽 분석에 강하다.