해킹방법: 정보 보안을 위한 8가지 기본 원칙

Q1. 정보 보안을 위한 8가지 기본 원칙이란 무엇인가?
A1. 1975년 Saltzer와 Schroeder가 제안한 보안 설계 원칙으로, 시스템 전체에 걸쳐 일관된 보안 수준을 확보하기 위한 8가지 지침을 말한다.
1) Economy of Mechanism (경제적 메커니즘)
2) Fail-Safe Defaults (안전 실패 기본값)
3) Complete Mediation (완전한 중재)
4) Open Design (개방형 설계)
5) Separation of Privilege (권한의 분리)
6) Least Privilege (최소 권한)
7) Least Common Mechanism (최소 공통 메커니즘)
8) Psychological Acceptability (심리적 수용성)

Q2. Economy of Mechanism(경제적 메커니즘)이란?
A2. 보안 기능과 프로토콜을 가능한 한 작고 단순하게 설계하라는 원칙이다.
• 이유: 복잡한 설계는 검증과 유지보수 시 누락·오판으로 인한 취약을 유발한다.
• 적용 방안:
– 기능별 모듈화(모듈당 책임 최소화)
– 불필요한 코드·인터페이스 제거
– 표준 라이브러리·프레임워크 활용

Q3. Fail-Safe Defaults(안전 실패 기본값)이란?
A3. 시스템 오류나 예외 상황 발생 시 기본 상태를 ‘최소 권한’ 또는 ‘차단’으로 설정하라는 원칙이다.
• 이유: 오류 시 과도한 권한 부여는 즉각적 위험으로 이어진다.
• 적용 방안:
– 디폴트 계정 비활성화
– 방화벽 차단 규칙을 기본값으로 설정
– 인증 실패 시 접근 거부

Q4. Complete Mediation(완전한 중재)이란?
A4. 리소스에 대한 모든 접근 요청을 매번 검증하라는 원칙이다. 중간 캐싱이나 예외 없이 일관된 접근 통제를 수행해야 한다.
• 이유: 중간 우회가 허용되면 보안 정책이 무력화된다.
• 적용 방안:
– 세션마다 권한 체크
– 토큰 재검증
– 데이터베이스 트랜잭션 단위 권한 심사

Q5. Open Design(개방형 설계)이란?
A5. 보안 메커니즘을 외부에 공개해도 안전성을 유지하도록 설계하라는 원칙이다. 보안은 설계의 비밀이 아닌 키·비밀번호의 비밀에 의존해야 한다. • 이유: ‘보안 by obscurity(은폐)’는 결코 충분치 않다.
• 적용 방안:
– 공개 표준·프로토콜 채택
– 알고리즘·소스코드 리뷰 활성화
– 펍릭 키 구조 기반 암호화

Q6. Separation of Privilege(권한의 분리)이란?
A6. 중요한 작업을 수행할 때 다중 조건을 만족해야 권한이 부여되도록 두 개 이상의 독립된 검증 절차를 요구하는 원칙이다.
• 이유: 하나의 키(인증 수단)가 노출돼도 전체 시스템이 뚫리는 것을 방지한다.
• 적용 방안:
– 2단계 인증(MFA)
– 다중 서명 기반 승인
– 역할 기반 접근 제어(RBAC)와 업무 승인절차 분리

Q7. Least Privilege(최소 권한)이란?
A7. 사용자·프로그램이 업무 수행에 꼭 필요한 최소한의 권한만 갖도록 제한하라는 원칙이다.
• 이유: 권한이 많을수록 악용·오남용 위험이 커진다.
• 적용 방안:
– 직무별 계정 분리
– 관리자 권한 분기점 최소화
– 주기적 권한 리뷰·감사

Q8. Least Common Mechanism(최소 공통 메커니즘)이란?
A8. 여러 사용자·기능이 공통으로 사용하는 메커니즘을 최소화하라는 원칙이다. 공유 컴포넌트에 취약점이 발생하면 파급 범위가 커지기 때문이다.
• 이유: 공통 모듈이 해킹 당하면 모든 의존 대상이 위험해진다.
• 적용 방안:
– 서비스별 독립 모듈 배포(컨테이너 분리)
– 별도 인증 시스템 도입
– 네트워크 존(Zone) 분리

Q9. Psychological Acceptability(심리적 수용성)이란?
A9. 보안 조치가 사용자의 업무 흐름을 과도하게 방해하지 않도록 설계하라는 원칙이다.
• 이유: 불편한 보안은 우회·무시를 부추긴다.
• 적용 방안:
– 싱글 사인온(SSO) 도입
– 자동화된 암호 관리·갱신
– 직관적 UI·적시 안내 메시지 제공

다음은 정보 보안을 확립하고 유지하기 위한 8가지 기본 원칙입니다.

각 항목마다 어떤 개념인지, 왜 중요한지, 그리고 실제 조직이나 시스템에 적용할 때 고려해야 할 점을 중심으로 자세히 설명합니다.

1. 기밀성(Confidentiality) 기밀성이란 승인된 사용자만이 민감한 정보에 접근할 수 있도록 보장하는 것입니다.

이를 위해서는 강력한 암호화 기술을 적용해 저장·전송 중인 데이터를 보호하고, 네트워크 수준에서의 접근 제어(방화벽, VPN 등)를 구축해야 합니다.

또한 최소 권한 원칙(Principle of Least Privilege)을 도입해 사용자나 프로세스가 필요한 정보만 조회·수정할 수 있도록 허용하고, 정기적인 권한 검토를 통해 쓸모없어진 계정을 삭제·비활성화해야 합니다.



2. 무결성(Integrity) 무결성은 정보가 생성된 이후 위·변조나 손상 없이 온전하게 유지되는 상태를 뜻합니다.

파일 해시(예: SHA-25

6), 전자서명, 데이터베이스 트랜잭션 로그 등을 활용해 원본 데이터와의 일치 여부를 지속적으로 검증해야 합니다.

또한 변경 관리(change management) 프로세스를 도입해 누가 언제 어떤 내용을 수정했는지 기록하고, 이상 징후가 발견될 때 즉시 롤백이나 복구가 가능하도록 백업 정책을 수립해야 합니다.



3. 가용성(Availability) 가용성은 필요할 때 정보와 서비스를 안정적으로 사용할 수 있는 상태를 의미합니다.

DDoS 방어, 이중화된 네트워크·서버 구성, 정기적인 백업·복원 테스트, 재난복구(DR) 계획 수립 등을 통해 시스템 장애나 자연재해, 악의적 공격에도 빠르게 대응할 수 있도록 준비해야 합니다.

또한 성능 모니터링 도구를 활용해 자원 과부하를 사전에 감지하고 확장성 있는 아키텍처로 설계하는 것이 중요합니다.



4. 인증(Authentication) 인증은 사용자가 스스로를 주장(Identification)할 때 그 진위를 확인하는 절차입니다.

아이디·비밀번호뿐 아니라 2단계 인증(OTP, 스마트카드, 생체인식)을 적용해 비인가 접속을 차단해야 합니다.

단일 로그인(SSO) 시스템을 도입하면 편의성과 보안성을 함께 높일 수 있으며, 인증 실패 시 계정 잠금(lockout) 정책을 설정해 무차별 대입 공격(brute-force)을 방어할 수 있습니다.



5. 인가(Authorization) 인가는 인증이 완료된 주체가 어떤 자원에 대해 어떤 행위를 할 수 있는지를 결정하는 과정입니다.

역할 기반 접근 제어(RBAC)나 속성 기반 접근 제어(ABAC) 모델을 도입해 세분화된 권한 관리 체계를 구축하고, 관리자와 일반 사용자의 권한을 엄격히 분리해야 합니다.

특히 민감 데이터에 대한 접근 로그를 남기고 정기적으로 감사를 수행하여 권한 오남용을 방지해야 합니다.



6. 부인 방지(Non-repudiation) 부인 방지는 메시지 송·수신자가 자신의 행위를 나중에 부인하지 못하도록 증거를 남기는 기능입니다.

전자서명, 타임스탬프, 감사 로그, PKI(공개키 기반구조) 등을 활용해 거래 내역이나 문서의 작성·전송 시점을 명확히 하고, 법적 분쟁 발생 시에도 신뢰할 수 있는 증빙으로 사용할 수 있도록 관리해야 합니다.



7. 감사 및 모니터링(Audit & Monitoring) 보안 상태를 지속적으로 점검하고 이상 징후를 조기에 탐지하기 위해서는 보안 정보 이벤트 관리(SIEM) 시스템, 로그 수집·분석 도구, 침입 탐지·방지 시스템(IDS/IPS)을 활용해야 합니다.

모든 접근 시도와 시스템 변경 내역을 중앙에서 통합 관리하며, 의심스러운 활동은 자동 알람으로 실시간 대응 체계를 갖추는 것이 핵심입니다.



8. 위험 관리(Risk Management) 정보 자산에 내재된 위협(threat)과 취약점(vulnerability)을 식별하고, 그 결과에 따라 우선순위를 매겨 적절한 대응책을 수립하는 프로세스입니다.

자산 목록 작성→위협·취약점 평가→위험 분석(Risk Assessment)→위험 처리(Risk Treatment)→모니터링 및 재평가의 순환 구조를 갖추고, 경영진·기술진·운영진이 협력하여 보안 계획을 주기적으로 갱신해야 합니다.

이 8가지 원칙을 적용할 때 정보 보안의 전 영역에서 균형 잡힌 보호 조치가 가능해집니다.

각 원칙은 서로 보완 관계에 있으므로, 어느 하나라도 소홀히 하면 전체 체계의 안정성이 떨어질 수 있다는 점을 명심해야 합니다.