정보보호와 시스템보안
내부공격
내부 공격은 보호해야 할 자산을 관리하거나 구축하는 조직 내 구성원이 원인이 되거나 이를 조장하여 발생하는 보안 침해를 말합니다.
멀웨어의 경우, 내부 공격은 소프트웨어 시스템 내에 해당 소프트웨어 개발자 중 한 명이 만든 보안 허점을 의미합니다.
백도어
백도어(때로는 트랩도어라고도 불림)는 프로그램에 숨겨진 기능이나 명령어로, 사용자가 일반적으로 허용되지 않은 작업을 수행할 수 있게 합니다.
보통 이 프로그램은 광고된 대로 정상적으로 작동하지만, 숨겨진 기능이 활성화되면 보안 정책을 위반하는 예기치 않은 동작을 수행합니다. 예를 들어, 권한 상승과 같은 행동이 포함될 수 있습니다.
예로는 DVD나 소프트웨어에 숨겨진 이스터에그가 있습니다.
로직 폭탄 - logic bomb
로직 폭탄은 특정 조건이 만족될 때 악의적인 동작을 수행하는 프로그램을 말합니다.
로직 폭탄의 대표적인 예로는, 급여 시스템 소프트웨어를 개발한 프로그래머가 자신에게 급여가 지급되지 않은 상태로 두 번 연속 급여 처리가 되면 프로그램이 멈추도록 코드를 작성하는 경우가 있습니다.
또 다른 대표적인 예는 로직 폭탄과 백도어를 결합한 것으로, 프로그래머가 특정 날짜에 프로그램이 멈추도록 하는 로직 폭탄을 심어두는 경우입니다.
보안 방법
- 단일 장애점을 피하기.
- 코드 검토를 수행하기.
- 아카이빙 및 보고 도구 사용하기.
- 권한과 접근 권한 제한하기.
- 중요 시스템을 물리적으로 안전하게 보호하기.
- 직원 행동을 모니터링하기.
- 소프트웨어 설치를 통제하기.
컴퓨터 바이러스
컴퓨터 바이러스는 다른 파일이나 프로그램을 수정하여 추가 복제가 가능한 코드를 삽입함으로써 스스로를 복제할 수 있는 컴퓨터 코드입니다.
이러한 자기 복제 속성은 컴퓨터 바이러스를 로직 폭탄과 같은 다른 유형의 악성 소프트웨어와 구별하게 합니다.
또한 바이러스의 또 다른 특징은 복제를 위해 이메일 첨부 파일을 클릭하거나 USB 드라이브를 공유하는 등 사용자의 일부 동작이 필요하다는 점입니다.
- Computer viruses share some properties with Biological viruses
학습 알고리즘의 원리
- 학습 집합을 사용하여 현재 Θ 값을 평가한 후, 개선하는 방향을 알아내 갱신
- 이런 과정을 수렴할 때까지 반복