2020. 2. 17. 11:47 사이버 보안
Covert channel로 오인 할 수 있는 Overt channel
정보보안에서 사용하는 Covert channel은 악의적인 사용자가 보안정책을 우회하여 의도하지 않던 경로를 생성하는 하고, 이 경로(channel)를 통해 시스템 오류나 해킹을 유발합니다. Covert channel은 프로세스를 처리하는 과정에서도 발생할 수 있으며, 기능단위에서 또는 데이터 전송과정에서도 발생할 수 있다. 악의 적인 개발자인 경우, 자신만의 Covert channel을 시스템에 구축하여, 향후 이를 악용하는 용도로 사용한 사례도 있었 듯이, 시스템 설계·개발·검증과정에서 개발보안을 적용하고, 구축시 보안취약점 진단을 통해 Covert channel을 탐지하고 제거하는 일련의 노력이 필요합니다.
Covert channel과 다르게, Overt channel은 시스템의 정상적인 통신을 위해 사용하는 통신 채널이다. 예를 들면, 제품개발사가 유지보수를 위해 특정 포트를 사용하는 것이 대표적인 예이다. 하지만, Overt channel이라도 제품개발사가 이를 사용자에게 제대로 인식시키기 않을 경우, Covert channel로 오인하여 문제가 발생할 수 있습니다. 따라서, 개발사는 제품설명서에 이러한 예외적인 채널에 대해 명시하고, 사용자에게 인지시킬 필요가 있습니다.
'사이버 보안' 카테고리의 다른 글
| 패스워드를 건강하게 유지하는 비결은? (0) | 2020.02.19 |
|---|---|
| 2021년도 미국 국방 사이버 예산 투자로 보는 보안 트랜드 (0) | 2020.02.18 |
| [단말 보안] 당신이 지난 여름에 한일을 누군가 알고 있다. (0) | 2020.02.14 |
| 보안위협 인텔리전스- IBM X-Force Exchange (0) | 2020.01.30 |
| 바이오 인증기술의 한계 (0) | 2020.01.29 |
