인터넷과 정보보안에 대해 알아보기

 

인터넷의 개요

인터넷은 전 세계의 컴퓨터를 연결하는 거대한 컴퓨터 통신망입니다. 알파넷(ARPAnet, The Advanced Research Projects Agengy Network)은 미국 국방성에서 시작한 프로젝트로, 인터넷의 기원을 찾을 수 있습니다. 1980년대 말부터 TCP/IP 프로토콜을 기반으로 한 세계 각국의 컴퓨터 통신망들이 연결되면서 현재의 수백만 대의 컴퓨터가 연결된 인터넷이 형성되었습니다. 인터넷은 클라이언트-서버 구조로 나타나며, 사용자인 클라이언트는 정보를 요청하고 서버는 정보를 제공합니다. 서버들은 다시 다른 서버들과 연결하여 전 세계적인 네트워크를 형성합니다. 사용자는 인터넷의 정보를 얻기 위해 ISP(Internet Service Provider) 기관의 서버와 연결해야 합니다.

인터넷 주소체계

인터넷에 연결된 컴퓨터 수는 매우 많고, 이동하는 정보도 방대합니다. 정보가 이동하는 경로를 파악하고 정확한 정보 전달을 위해 각각의 장비와 컴퓨터를 구분할 수 있는 식별자가 필요합니다. 이를 위해 주소와 도메인 이름이 사용됩니다.

1. IP 주소
IP 주소는 인터넷상의 모든 시스템이 가지는 고유한 숫자 식별자입니다. IP 주소는 32비트로 구성되며, 4개의 필드로 구분되고 각 필드는 점으로 구분하여 10진수로 표현됩니다. IPv4는 32비트 IP 주소로 현재 사용되고 있으며, 인터넷 사용자 증가로 인해 더 많은 IP 주소가 필요해져서 128비트로 표현되는 IPv6에 관심이 높아지고 있습니다. IP 주소는 네트워크 식별자와 호스트 식별자로 구분되며, 필드의 값과 비트 수에 따라 A부터 E까지 5개의 클래스로 나뉩니다. IP 주소의 관리와 배정은 NIC(Network Information Center)에서 담당하며, 국가별로 NIC이 있어 역할을 분담합니다. 한국에서는 한국 인터넷 정보센터(KRNIC)에서 이를 담당합니다.

2. 도메인 이름
도메인 이름은 IP 주소를 사용자가 쉽게 알아볼 수 있도록 단어로 표현한 것입니다. 주로 영문으로 표시되지만 최근에는 한글 도메인 서비스(한글.kr)도 제공되고 있습니다. 도메인 이름은 몇 가지 규칙을 따라 영문자 A~Z, 숫자 0~9, 하이픈(-)의 조합으로 표현됩니다. 첫 글자는 영문으로 시작하며, 하이픈으로 끝나지 않아야 합니다. 각 단계별 이름은 2글자에서 최대 63글자까지 붙일 수 있습니다. 도메인 이름도 IP 주소와 마찬가지로 계층적으로 구분되며, 도메인을 나타내는 계층은 특정 이름을 사용합니다. 또한 국가별로 정해진 국가 코드를 붙여 사용할 수 있으며, 예를 들어 한국의 국가 도메인은 .KR입니다. 도메인 이름은 중복 없이 고유한 이름을 가지며, 사용자가 입력한 도메인 이름과 IP 주소를 연결해주는 시스템인 DNS(Domain Name System)이 필요합니다.

 

정보보안

인터넷 사용자가 급증함에 따라 이동하는 정보의 다양성도 증가하고 있습니다. 따라서 우리는 컴퓨터 시스템 내의 정보를 위험으로부터 보호해야 합니다. 이는 컴퓨터에서의 보안에 대한 문제로, 정확하고 통제된 액세스 권한을 프로그램과 데이터에 제공하는 방법 및 시스템을 외부 위협으로부터 보호하고 외부 상황에 대처하는 방법을 다룹니다.

 

1. 보안 유지 방식
정보를 보호하기 위한 정보보안 방법은 주로 세 가지 유형으로 나눌 수 있습니다: 외부 보안(external security), 사용자 인터페이스 보안(user interface security), 내부 보안(internal security).

1) 외부 보안
외부 보안은 컴퓨터 시스템을 천재지변이나 물리적인 침입자로부터 보호하여 내부 정보를 유지하는 것입니다. 시스템 관리자들은 출입 절차를 확인하고 다른 보안 절차를 통해 외부 보안을 유지합니다.

 

2) 사용자 인터페이스 보안
사용자 인터페이스 보안은 사용자의 신원을 확인한 후에 시스템 내의 프로그램과 데이터에 접근을 허용하는 방법입니다. 사용자 계정과 파일에 대한 접근 권한을 차등화하여 데이터를 보호합니다.

 

3) 내부 보안
내부 보안은 하드웨어 및 운영체제의 보안 기능을 향상시켜 시스템의 신뢰성을 보장하고 보안 문제를 해결합니다. 사용자는 업체가 제공하는 보안 업데이트 정보를 확인하고 다운로드하여 운영체제의 보안성을 강화해야 합니다.

 

2. 암호 방식
일반적인 정보보안 방법 중 가장 흔히 사용되는 방법은 정보를 암호화하여 의미를 알 수 없는 형태로 변환하는 것입니다. 암호화는 암호 키를 사용하여 정보를 암호문으로 변환하며, 복호화는 복호 키를 사용하여 암호화된 정보를 원래의 형태로 되돌리는 과정입니다. 이를 통해 암호화된 정보를 복호 키를 가진 사용자 외에는 해독할 수 없으므로 정보를 안전하게 보호할 수 있습니다.

 

1) 비밀 키 암호 방식
비밀 키 암호 방식은 암호화와 복호화에 동일한 키를 사용하는 방식입니다. 송신자와 수신자는 키에 대한 정보를 미리 알고 있어야 합니다. 비밀 키 방식은 가장 일반적으로 사용되지만, 키를 소유하지 않은 다른 사용자가 접근하면 정보 유출 및 잘못된 메시지 전송과 같은 문제가 발생할 수 있습니다. 또한, 다른 사용자와 정보를 주고받을 때마다 해당 사용자의 비밀 키를 보유해야 하는 불편함이 있습니다.

 

2) 공개 키 암호 방식
공개 키 암호 방식은 두 개의 서로 다른 키를 사용하는 방식입니다. 암호화에는 공개 키를 사용하고, 복호화에는 수신자만이 알고 있는 비밀 키를 사용합니다. 암호화 과정에서 연산이 많이 필요하므로 시스템 성능에 영향을 줄 수 있습니다.