2023년 제 24회 정보시스템 감리사 기출문제 풀이 - 보안(101-105)

[오늘부터 보안 과목 기출문제 101-105를 풀어보겠습니다.]

 

문제 101

101. 다음 중 암호시스템에 대한 부채널(side channel) 공격 유형으로 가장 거리가 먼 것은? ① 전력 분석 공격(power analysis attack): 암호 시스템이 작업을 수행하는 동안 장비의 전력 사용량의 변화를 토대로 분석하는 기법 ② 선택 암호문 공격(chosen ciphertext attack): 암호 장비에 접근하여 임의의 암호문에 대한 복호화나 임의의 평문에 대한 암호문을 분석하는 기법 ③ 타이밍 공격(timing attack): 암호시스템이 작업을 수행하는 동안 계산에 걸리는 시간을 토대로 암호를 유추하는 기법 ④ 전자기 분석 공격(electromagnetic attack): 암호 장비에서 발생되는 전자파를 분석해서 암호 키나 평문을 추출하는 기법

 

출제의도

암호 시스템의 부채널(side channel) 공격에 대한 이해와 각 공격 유형의 특징을 파악하는 것입니다.

 

① 전력 분석 공격(power analysis attack)은 암호 시스템이 작업을 수행하는 동안 장비의 전력 사용량의 변화를 토대로 분석하는 기법입니다. 이는 암호 시스템의 부채널 공격 유형 중 하나로, 암호화에 사용되는 연산과정에서 전력 소모의 변화를 분석하여 암호 키를 추출할 수 있습니다.

 

② 선택 암호문 공격(chosen ciphertext attack)이 가장 거리가 먼 이유는 다음과 같습니다

선택 암호문 공격은 암호 장비에 접근하여 임의의 암호문에 대한 복호화나 임의의 평문에 대한 암호문을 분석하는 기법입니다. 이는 암호 시스템의 부채널 공격 유형 중 하나로, 암호 시스템의 설계적인 취약점을 이용하여 암호를 해독하거나 평문을 추출할 수 있습니다.

 

③ 타이밍 공격(timing attack)은 암호 시스템이 작업을 수행하는 동안 계산에 걸리는 시간을 토대로 암호를 유추하는 기법입니다. 이는 암호 시스템의 부채널 공격 유형 중 하나로, 암호화에 사용되는 연산과정에서 발생하는 시간의 차이를 분석하여 암호 키를 추출할 수 있습니다.

 

④ 전자기 분석 공격(electromagnetic attack)은 암호 장비에서 발생되는 전자파를 분석하여 암호 키나 평문을 추출하는 기법입니다. 이는 암호 시스템의 부채널 공격 유형 중 하나로, 암호화에 사용되는 연산과정에서 발생하는 전자기 파동을 분석하여 암호 키를 유추할 수 있습니다. 따라서, 선택 암호문 공격은 암호 시스템의 부채널 공격 유형 중에서 다른 공격 유형들과는 거리가 먼 개념이므로, 이를 구분해 내는 것이 문제의 핵심입니다.

 

부연설명

부채널 공격(side channel attack)은 암호 시스템의 구현적인 취약점을 이용하여 암호화된 정보를 해독하거나 암호 키를 추출하는 공격 기법입니다. 부채널은 암호화 작업을 수행하는 과정에서 발생하는 보조 정보로, 전력 소모, 시간, 전자기 파동 등 다양한 형태로 나타날 수 있습니다. 이러한 부채널 정보를 분석하여 암호 시스템의 비밀 정보를 유추하는 것이 부채널 공격의 목표입니다.

 

주요한 부채널 공격 유형에는 다음과 같은 것들이 있습니다:

1. 전력 분석 공격 (Power Analysis Attack): 전력 분석 공격은 암호화 작업 중에 발생하는 전력 소모량 변화를 분석하여 암호 키를 추출하는 공격입니다. 이 공격은 암호화에 사용되는 연산 과정에서 발생하는 전력 소모량의 변동 패턴을 분석하여 암호 키를 유추하는 것을 목표로 합니다.

 

2. 타이밍 공격 (Timing Attack): 타이밍 공격은 암호화 작업 중에 발생하는 계산 시간의 차이를 분석하여 암호 키를 유추하는 공격입니다. 이 공격은 암호화에 사용되는 연산 과정에서 시간 차이가 발생하는 패턴을 분석하여 암호 키를 추론하는 것을 목표로 합니다.

 

3. 전자기 분석 공격 (Electromagnetic Analysis Attack): 전자기 분석 공격은 암호화 작업 중에 발생되는 전자기 파동을 분석하여 암호 키나 평문을 유추하는 공격입니다. 이 공격은 암호화에 사용되는 장비에서 발생되는 전자기 파동을 분석하여 암호 키를 추출하거나 해독하는 것을 목표로 합니다.

 

4. 측면 채널 공격 (Side-Channel Leakage Attack): 측면 채널 공격은 암호화 작업 중에 발생하는 부가적인 정보 유출을 분석하여 암호 키를 유추하는 공격입니다. 이 공격은 암호화 작업에 의해 발생되는 다양한 부채널 정보를 수집하고 분석하여 암호 키를 추론하는 것을 목표로 합니다. 이러한 부채널 공격들은 암호 시스템의 설계 및 구현적인 취약점을 이용하여 정보를 유출하거나 암호 키를 해독하는 공격으로, 암호 시스템의 보안성을 강화하기 위해서는 이러한 공격들을 고려하여 적절한 방어 메커니즘을 구현해야 합니다.

 

따라서, 가장 적절하지 않은 설명은 ②입니다.

 

문제 102

102. 다음 중 (가) 특정 서비스와 (나) 해당 서비스에 암호기술을 적용하여 보안성을 강화한 기술로 가장 올바르게 짝지어진 것은? ① (가) WWW (나) ssh ② (가) telnet (나) https ③ (가) 전자우편 (나) PGP ④ (가) 전자결제 (나) S/MIME

 

출제의도

특정 서비스와 그 서비스에 적용된 암호화 기술을 올바르게 짝지어 놓는 것에 대한 이해를 테스트하려는 것으로 보입니다.

 

각 항목에 대해 설명드리겠습니다:

① (가) WWW (나) ssh WWW는 World Wide Web을 의미하며, 웹 브라우저를 통해 인터넷 상의 정보를 탐색하는 서비스입니다. SSH는 Secure Shell의 약자로, 네트워크 프로토콜 중 하나로 주로 원격으로 컴퓨터를 제어할 때 사용됩니다. 이는 웹 서비스와는 직접적인 연관이 없습니다.

 

② (가) telnet (나) https Telnet은 원격으로 컴퓨터를 제어하는 데 사용되는 네트워크 프로토콜입니다. HTTPS는 HTTP에 보안 기능을 추가한 프로토콜로, 웹 페이지를 안전하게 전송하기 위해 사용됩니다. 이는 Telnet과는 직접적인 연관이 없습니다.

 

③ (가) 전자우편 (나) PGP 전자우편(이메일)은 인터넷을 통해 메시지를 전송하는 서비스입니다. PGP는 Pretty Good Privacy의 약자로, 데이터 통신의 보안을 강화하기 위해 사용되는 암호화 프로그램입니다. 이메일 메시지의 보안을 강화하기 위해 사용될 수 있습니다.

 

④ (가) 전자결제 (나) S/MIME 전자결제는 디지털 방식으로 금융 거래를 수행하는 서비스입니다. S/MIME은 Secure/Multipurpose Internet Mail Extensions의 약자로, 이메일의 보안을 강화하기 위해 사용되는 표준입니다. 이는 전자결제와는 직접적인 연관이 없습니다.

 

따라서, 가장 올바르게 짝지어진 것은 ③ (가) 전자우편 (나) PGP입니다.

이는 전자우편 서비스에 PGP 암호화를 적용하여 메시지의 보안을 강화할 수 있기 때문입니다. 이 질문은 암호화 기술과 그 기술이 적용되는 서비스에 대한 이해를 테스트하려는 것으로 보입니다.

 

문제 103

103. 다음 중 공개 키 암호 RSA에 대한 설명으로 가장 적절하지 않은 것은? ① RSA는 디지털 서명에 사용할 수 있다. ② 큰 수의 소인수 분해를 고속으로 할 수 있더라도 RSA 해독이 불가능하다. ③ RSA의 공개키 (E, N)를 사용해 평문을 E회 곱셈 하여 그 결과를 N으로 나눈 나머지를 암호문으로 사용한다. ④ RSA의 개인키 (D, N)를 사용해 암호문을 D회 곱셈하여 그 결과를 N으로 나누어 평문을 획득할수 있다.

 

출제의도

RSA 암호에 대한 이해를 확인하고, 올바른 설명을 식별하는 것입니다.

 

① RSA는 디지털 서명에 사용할 수 있다. RSA는 공개키 암호화 방식 중 하나로, 디지털 서명에도 사용될 수 있습니다. 개인키로 암호화한 서명을 공개키로 복호화하여 인증할 수 있습니다.

이 설명은 맞습니다. RSA 암호는 디지털 서명 생성과 검증에 사용될 수 있습니다. 디지털 서명은 메시지의 무결성과 발신자의 신원을 보증하는 데 사용됩니다.

 

② 큰 수의 소인수 분해를 고속으로 할 수 있더라도 RSA 해독이 불가능하다.

이 설명은 잘못되었습니다. 실제로는, RSA의 보안성은 큰 수의 소인수 분해의 어려움에 기반하고 있습니다. 만약 큰 수의 소인수 분해를 고속으로 할 수 있다면, RSA의 보안성이 깨질 수 있습니다. 사실은 RSA 해독은 큰 수의 소인수 분해에 기반하며, 소인수 분해가 가능하면 RSA를 해독할 수 있습니다

 

③ RSA의 공개키 (E, N)를 사용해 평문을 E회 곱셈 하여 그 결과를 N으로 나눈 나머지를 암호문으로 사용한다.

이 설명은 맞습니다. RSA에서 평문 M을 암호화하려면, 공개키 (E, N)를 사용하여 MEmodN 을 계산합니다. 이 결과가 암호문 C가 됩니다. RSA의 공개키는 암호화에 사용되며, 평문을 공개키로 암호화하면 E회 곱셈 후 N으로 나눈 나머지를 암호문으로 사용합니다.

 

④ RSA의 개인키 (D, N)를 사용해 암호문을 D회 곱셈하여 그 결과를 N으로 나누어 평문을 획득할수 있다.

이 설명은 맞습니다. RSA에서 암호문 C를 복호화하려면, 개인키 (D, N)를 사용하여 CDmodN 을 계산합니다. 이 결과가 원래의 평문 M이 됩니다. RSA의 개인키는 복호화에 사용되며, 암호문을 개인키로 복호화하면 D회 곱셈 후 N으로 나눈 나머지를 평문으로 얻을 수 있습니다.

 

따라서, 가장 적절하지 않은 설명은 ②번입니다.

이 질문은 RSA 암호에 대한 이해를 테스트하려는 것으로 보입니다. RSA는 공개 키 암호화 방식 중 하나로, 디지털 서명, 암호화, 복호화 등에 널리 사용됩니다. 이러한 암호화 방식의 이해는 정보 보안에 중요한 역할을 합니다.

 

문제 104

104. VPN(Virtual Private Network) Tunneling Protocol 에 대한 설명으로 가장 적절하지 않은 것은? ① IPSec VPN은 IP망에서 안전한 데이터를 전송하는 프로토콜로, 터널모드는 IP 페이로드를 암호 화하여 IP 헤더로 캡슐화하며, 전송모드는 IP 패킷을 모두 암호화하여 전송한다. ② SSL VPN은 Application 보호를 위해 사용하는 보안 프로토콜로 데이터 암호화와 인증을 통해 송수신 경로의 안전성을 보장한다. ③ L2TP 프로토콜은 PPTP와 L2F의 장점을 통합한 것으로, 주로 Remote Dial-Up User가 공중망에서 터널링을 통하여 사설망에 연결하는 기능을 제공한다. ④ L2F는 Cisco 사에서 개발한 터널링 프로토콜로 데이터 링크 계층에서 캡슐화를 지원한다.

 

출제의도

VPN 터널링 프로토콜에 대한 이해를 테스트하려는 의도로 보입니다.

 

각 항목에 대해 설명드리겠습니다:

① IPSec VPN은 IP망에서 안전한 데이터를 전송하는 프로토콜로, 터널모드는 IP 페이로드를 암호화하여 IP 헤더로 캡슐화하며, 전송모드는 IP 패킷을 모두 암호화하여 전송한다.

이 설명은 잘못되었습니다. IPSec의 터널 모드는 IP 페이로드와 IP 헤더 모두를 암호화하고 새로운 IP 헤더로 캡슐화합니다. 반면에 전송 모드는 오직 IP 페이로드만을 암호화합니다.

 

② SSL VPN은 Application 보호를 위해 사용하는 보안 프로토콜로 데이터 암호화와 인증을 통해 송수신 경로의 안전성을 보장한다.

이 설명은 맞습니다. SSL VPN은 Secure Sockets Layer Virtual Private Network의 약자로, 웹 브라우저를 통해 VPN에 접속할 수 있게 해주는 기술입니다. 이는 데이터 암호화와 인증을 통해 네트워크 통신의 안전성을 보장합니다.

 

③ L2TP 프로토콜은 PPTP와 L2F의 장점을 통합한 것으로, 주로 Remote Dial-Up User가 공중망에서 터널링을 통하여 사설망에 연결하는 기능을 제공한다.

이 설명은 맞습니다. L2TP는 Layer 2 Tunneling Protocol의 약자로, PPTP(Point-to-Point Tunneling Protocol)와 L2F(Layer 2 Forwarding)의 장점을 결합한 프로토콜입니다. 이는 사용자가 인터넷을 통해 사설 네트워크에 안전하게 접속할 수 있게 해 줍니다.

 

④ L2F는 Cisco 사에서 개발한 터널링 프로토콜로 데이터 링크 계층에서 캡슐화를 지원한다.

이 설명은 맞습니다. L2F는 Layer 2 Forwarding의 약자로, Cisco에서 개발한 터널링 프로토콜입니다. 이는 데이터 링크 계층에서 패킷을 캡슐화하여 VPN 연결을 지원합니다.

 

따라서, 가장 적절하지 않은 설명은 ①번입니다.

이 질문은 VPN 터널링 프로토콜에 대한 이해를 테스트하려는 것으로 보입니다. VPN은 원격 네트워크에 안전하게 접속할 수 있게 해주는 기술로, 이를 위해 다양한 터널링 프로토콜이 사용됩니다. 이러한 프로토콜의 이해는 네트워크 보안에 중요한 역할을 합니다.

 

부연설명

IPSec VPN의 터널 모드와 전송 모드를 이해하기 위해서, 우리는 먼저 IPSec이 무엇인지 알아야 합니다.

IPSec은 인터넷 프로토콜 보안(Internet Protocol Security)의 약자로, 인터넷을 통해 데이터를 안전하게 전송하기 위한 프로토콜입니다.

 

터널 모드(Tunnel Mode):

터널 모드에서는 전체 IP 패킷(헤더와 페이로드 모두)이 암호화되고, 새로운 IP 헤더가 추가됩니다. 이 새로운 IP 헤더는 원래의 IP 패킷을 캡슐화하며, 이 패킷이 VPN 터널을 통해 안전하게 전송될 수 있도록 합니다. 이 모드는 주로 사이트 간 VPN에서 사용됩니다.

 

예를 들어, 우리가 편지를 보낼 때 봉투에 넣는 것을 생각해보면, 편지 내용(페이로드)과 우편 주소(헤더) 모두를 봉투 안에 넣어서 보호하는 것이죠. 이 봉투가 바로 새로운 IP 헤더라고 할 수 있습니다.

 

전송 모드(Transport Mode): 전송 모드에서는 IP 패킷의 페이로드만이 암호화되고, IP 헤더는 그대로 유지되고, 주로 엔드-투-엔드 보안, 즉 단말 간 보안에 사용됩니다.

 

예를 들어, 편지를 보낼 때 편지 내용만을 봉투에 넣는 것을 생각해보면, 우편 주소는 봉투 바깥에 그대로 적혀있지만, 편지 내용은 봉투 안에 보호되어 있습니다.

 

문제 105

105. 다음 중 서비스 거부 공격에 대한 설명으로 가장 적절하지 않은 것은? ① TearDrop 공격은 IP 패킷의 시퀀스 넘버가 서로 중첩되도록 조작하여 수신측의 IP 패킷 재조합시 오류를 발생시키는 공격이다. ② TCP SYN 플러딩 공격은 TCP의 연결 과정인 3-Way Handshaking의 문제점을 악용한 공격이다. ③ Smurf 공격은 브로드캐스팅 방식으로 동작할 수있는 ICMP 프로토콜의 특성을 악용한 공격이다. ④ Bonk 공격은 패킷을 전송할 때 IP 주소와 목적지 IP 주소 값을 동일하게 작성하여 공격 대상에게 보내는 공격이다.

 

출제의도

서비스 거부 공격에 대한 대표적인 공격 유형과 해당 공격에 대한 설명을 파악하고, 적절한 설명을 식별하는 것입니다.

 

① TearDrop 공격은 IP 패킷의 시퀀스 넘버가 서로 중첩되도록 조작하여 수신 측의 IP 패킷 재조합 시 오류를 발생시키는 공격입니다.

② TCP SYN 플러딩 공격은 TCP의 연결 과정인 3-Way Handshaking의 문제점을 악용한 공격입니다.

③ Smurf 공격은 브로드캐스팅 방식으로 동작할 수있는 ICMP 프로토콜의 특성을 악용한 공격입니다.

④ Bonk 공격은 패킷을 전송할 때 IP 주소와 목적지 IP 주소 값을 동일하게 작성하여 공격 대상에게 보내는 공격입니다.

잘못된 설명으로 Bonk 공격은 특정한 방법으로 만든 데이터 패킷을 공격 대상의 컴퓨터에 계속 보내, 그 컴퓨터가 정상적으로 동작하지 못하게 만드는 공격입니다.

 

따라서, 가장 적절하지 않은 설명은 ④번입니다.

Bonk 공격은 패킷의 IP 주소와 목적지 IP 주소 값을 동일하게 작성하여 공격 대상에게 보내는 공격이 아닌, UDP 패킷의 길이 필드를 조작하여 공격 대상의 시스템이 다운되게 하는 공격입니다

 

[다음 시간에 보안 과목 기출문제 106-110를 풀어보겠습니다.]