정보보안기사 필기 용어정리 041 ~ 050

 - OTR / Off The Record

 인터넷 메신저 서비스의 대화 내용을 암호화하는 프로그램. 구글, 마이크로소프트, 야후 등이 제공하는 주요 메신저 서비스에 적용할 수 있으며 대화자 쌍방이 입력한 내용을 모두 암호화해 준다. 컴퓨팅 서버에도 암호화한 데이터만 남기 때문에 도청, 감청으로부터 얼마간 보호된다. 대화자 모두 OTR을 갖춘 메신저를 써야 한다. 정부 수사기관과 민간 기업의 인터넷 메신저 엿보기 사례가 늘면서 OTR 이용이 늘었다. 복수의 인터넷 프로토콜을 쓰는 메신저인 Pidgin이 대표적이다.

 

 - OWASP / The Open Web Application Security Project

 웹 애플리케이션 보안을 연구하는 비영리 단체로 주로 웹을 통한 정보 유출, 취약점 등을 연구하며, 10대 웹 애플리케이션 취약점(OWASP TOP 10)을 매년 공개 발표한다.

 

 - Ping sweep

 네트워크 내에 어떤 컴퓨터가 살아 있는지를 확인하는 기법으로, sniffer에 많이 쓰인다. Ping sweep은 오래된 방법으로 속도가 느린 단점이 있으므로 기업용 네트워크와 샅은 소규모 네트워크에서는 사용하기에 적당하나 class A와 같은 커다란 범위에서는 많은 시간이 사용되기 때문에 비효율적이다. 하지만 이러한 스캔을 위해서 사용되는 도구로는 정확한 결과를 준다고 알려졌으며 응답을 받은 후에야 다음 호스트로 이동하는 전통적인 PING과 달리 라운드 로빈 방식으로 여러 개의 ping을 요청하여 훨씬 빠른 시간 내에 많은 IP를 스캔할 수 있는 Fping과 윈도우 계열에서 대표적으로 사용 가능한 pinger와 같은 기법이 있다.

 

 - RADIUS / Remote Autentication Dial-in User Services

 원격지 이용자의 접속 요구 시 이용자 ID나 패스워드, IP 주소 등의 정보를 인증 서버에 보내어 이용자의 식별 및 인증을 실행하는 것이다.

 

 - RIP / Routing Information Protocol

 LAN 내 또는 LAN 집합 내에서 최적의 라우팅을 처리하기 위한 공통 프로토콜을 말한다. RIP는 인터넷 표준 IGP(인터넷 게이트웨이 프로토콜)의 하나로 RFC 3088에 정의되어 있다.

 

 - RSN / Robust Security Network

 802.11i 무선랜 보안 표준에서 제시한 개념으로 2007년 제정된 무선랜 보안표준. 고정된 키를 사용하는 기존의 스트림 사이퍼인 WEP를 개량하여 각 단말마다의 동적으로 생성되는 키를 사용하는 스트림 사이퍼인 TKIP나 보다 강력한 블록 사이퍼인 CCMP라고 사는 새로운 암호방식뿐만 아니라, EAP 인증절차나 사전 공유키(Pre-Shared Key)와 같은 상호인증절차를 거친 후, 인증절차에서 생성된 키를 활용하여 매 패킷마다 상이한 암호키와 메시지 무결성키에 의해 보호되는 신뢰성 있는 무선망을 RSN이라 하며, IEEE 802.11i표준에서 이것을 규정하고 있다.

 

 - S-HTTP / Secure HyperText Transfer Protocol

 하이퍼텍스트 전송 규약(HTTP)에 보안 기능을 부가하기 위한 통신 규약. 월드 와이드 웹 이용 시에 데이터를 안전하게 주고받을 수 있으며 유사기술로는 SSL(Secure Sockets Layer)이 있다. S-HTTP에서 메시지 보호는 HTTP를 사용한 애플리케이션에 대해서만 가능하나 SSL에서는 HTTP만이 아니고 파일 전송 규약(FTP)이나 텔넷(Telnet) 등 전송 제어 프로토콜(TCP)을 이용한 애플리케이션 프로토콜에 대해서도 가능하다. 또 S-HTTP에서는 서버와 클라이언트 양방의 인증을 위해 각각의 증명서가 반드시 필요하지만 SSL에서는 클라이언트의 인증이 선택적이다.

 

 - S/Key

 일방향 해시 함수를 이용한 일회용 패스워드 시스템. 일회용 패스워드의 목록이 테이블 형태로 되어 있어 로그인할 때마다 패스워드는 한 번만 사용되고, 사용된 패스워드는 지워져 목록의 다음 패스워드가 다음 로그인에 사용된다. 사용자의 패스워드가 네트워크를 돌아다니지 않으므로 도청/재생 공격으로부터 안전하다. 다만, 패스워드 목록의 도난 위험이 있다.

 

 - SAM / Security Accounts Manager

 데이터베이스의 사용자, 그룹, 워크스테이션 계정을 관리하는 데이터베이스. 사용자 계정 데이터베이스(user account database)라고 부르며, 모든 사용자 계정 정보가 저장된 레지스트리의 핵심으로서 LSA(Local Security Authority)를 위한 사용자 인증(이름과 패스워드)을 제공한다.

 

 - SAM / Secure Application Module / Secure Access Module

 스마트 카드 보안 응용 모듈. 카드 판독기 내부에 장착되어 카드와 단말기의 유효성을 인증하고 통신 데이터를 암호화하여 정보의 노출 방지 및 통신 메시지의 인증 및 검증한다. 또한 카드에서 이전된 전자적인 가치를 저장하기도 한다. 일반적으로 하드웨어의 형태롤 존재하지만 소프트웨어적인 형태로도 존재하며, 인터넷 전자 상거래 시 또는 개인용 컴퓨터(PC) 사용 시 프로그램 안에 카드 인증용 SAM을 내장하기도 한다.