어플리케이션(Application) 보안

어플리케이션(Application)이란

• 응용 소프트웨어의 줄임말로, Application Software를 의미한다.
• 현재 시장의 변화(PC → 모바일)로 인하여 어플리케이션이라는 단어가 많이 활용된다.
• 운영체제에서 실행되는 모든 소프트웨어를 뜻하며, 백그라운드 환경에서 사용되는 윈도우의 서비스 또는 리눅스의 데몬 역시 어플리케이션의 종류이다.

▶ 어플리케이션을 보호하는 방법은 4가지 이상 형태의 방법론이 있다.

1. 타 어플로 해당 어플을 보안하는 방법
2. 해당 어플 자체적으로 보안하는 방법
3. 운영체제를 패치하여 보안하는 방법
4. secure coding(시큐어 코딩)으로 자체적으로 보안하는 방법

▷ 어플리케이션 보안 운영은 응용 소프트웨어의 보안 정책에서의 결함과 취약점, 코드 생명 주기 등에서 일어날 수 있는 위험에 대해 보호하기 위한 관점으로 위협 요인과 공격 방안에 대해 분석하고 대응하도록 운영해야 한다.

 

 

▶ 원격으로 주요 정보 시스템을 접근하여 제어할 수 있도록 도와주는 서비스 또는 프로그램은 편의상의 목적, 관리의 목적으로 자주 이용된다. 주요 시스템과 관련된 만큼 서비스의 관리가 중요하다.

   ☞ 대표 원격 접속 서비스 종류

      - CLI 종류의 우너격 접속 서비스 : 텔넷, SSH

      - GUI 종류의 원격 접속 서비스 : RDP(Remote Desktop Protocol) 원격 데스크톱

 

 

▷ 원격 접속 시스템은 서비스를 이용하는 사용자와 세스템 또는 서비스를 관리하는 관리자를 명확하게 구분하고 구분에 따른 관리가 적절히 배정될 수 있도록 한다. 또한 공격이 발생했을 때 그 공격이 재발하지 않도록 시스템을 개선하고 공격에 대해 미리 예방할 수 있어야 한다.

   ☞ 원격 접속 서비스 이용과 보안 고려 사항

      - 서비스 운영 주체 구분 : 시스템 관리자, 서비스 이용자(또는 공격자) 측면 고려한 운영

      - 각 측면에 따라 실제 사용자와 관리자를 구분하고 적절한 통제가 필요

      - 또한 시스템의 상태, 행동 기록 등을 통해 공격을 예방하거나 공격 이후 시스템 개선을 고려

 

 

▶ 원격 접속 서비스의 보안 설정 분류

   ☞ 계정 관리 (제일 first-step이 됨!)

      - 원격 접속이 가능한 계정에 대한 보안 설정

   ☞ 서비스 관리

      - 불필요한 서비스의 비활성화

      - 서비스의 보안 설정 관리

   ☞ 패치 관리

      - 노후화된 버전의 서비스 패치

   ☞ 로그 관리

      - 비정상적인 접근 등의 이상 접근을 추적하고 추후 공격에 대비