Covert channel vs. Overt channel

정보보안에서 사용하는 Covert channel은 악의적인 사용자가 보안정책을 우회하여 의도하지 않던 경로를 생성하는 것이다. 이 경로(channel)를 통해 시스템 오류나 해킹을 유발할 수 있다. Covert channel은 프로세스를 처리하는 과정에서도 발생할 수 있으며, 기능단위에서 또는 데이터 전송과정에서도 발생할 수 있다. 

반면,  Overt channel은 시스템의 정상적인 통신을 위해 사용하는 통신 채널이다. 예를 들면, 제품개발사가 유지보수를 위해 특정 포트를 사용하는 것이 대표적인 예이다. 하지만, Overt channel이라도 제품개발사가 이를 제품설명서에 명시하지 않거나, 사용자에게 인지시키기 않았을 경우, Covert channel로 오인될 수도 있다. 

악의 적인 개발자인 경우, 자신만의 Covert channel을 시스템에 구축하여, 향후 이를 악용하는 용도로 사용한 사례도 있었 듯이, 시스템 설계·개발·검증과정에서 개발보안을 적용하고, 구축시 보안취약점 진단을 통해 Covert channel을 탐지하고 제거하는 일련의 노력이 필요하다.