💻 정보보안기사 1과목 1장 – 운영체제 보안의 이해
이 포스트는 정보보안기사 자격증 1과목 '시스템 보안' 중
제1장 운영체제 보안을 수험생 눈높이에 맞춰 정리한 콘텐츠입니다.
✅ 운영체제 보안이란?
운영체제(OS)는 사용자와 하드웨어 사이에서 자원을 효율적으로 관리하는 핵심 시스템입니다.
보안 측면에서는 사용자 인증, 계정 관리, 권한 제어, 로그 기록 등을 수행합니다.
✔ 운영체제의 주요 보안 기능
- 사용자 계정 및 권한 관리
- 비밀번호 정책 및 계정 잠금
- 파일/디렉터리 접근 제어
- 시스템 로그 및 감사
🔐 사용자 인증(Authentication)
인증은 사용자가 자신임을 증명하는 절차입니다.
정보보안기사 시험에서는 3요소 인증과 MFA가 자주 출제됩니다.
✔ 인증 방식 3요소
| 인증 요소 | 설명 | 예시 |
|---|
| Something you know | 사용자가 알고 있는 것 | 비밀번호, PIN |
| Something you have | 사용자가 소지한 것 | OTP, 인증서, 카드키 |
| Something you are | 사용자의 생체 정보 | 지문, 홍채, 얼굴 |
✔ MFA (Multi-Factor Authentication)
- 두 가지 이상의 인증 요소를 조합
- 보안성이 가장 높은 방식
- 예: 비밀번호 + OTP
👥 계정 및 권한 관리
✔ 계정 정보 저장 위치
- 리눅스: /etc/passwd (계정 정보), /etc/shadow (암호)
- 윈도우: SAM (Security Account Manager) 데이터베이스
✔ 권한 설정 핵심
UID = 사용자 ID / GID = 그룹 IDchmod: 권한 설정chown: 소유자 변경umask: 기본 권한 마스크 설정
🧱 운영체제의 보안 정책 요약
| 보안 기능 | 설명 |
|---|
| 비밀번호 정책 | 복잡성, 길이, 변경 주기 |
| 계정 잠금 | 로그인 실패 시 자동 잠금 설정 |
| 접근 권한 제어 | 읽기/쓰기/실행 권한 분리 |
| 감사 로그 | 이벤트 발생 시 시간/사용자 기록 |
📌 학습 요약
- 운영체제는 보안의 출발점이며, 인증/계정/권한 관리가 핵심
- MFA는 보안성이 높고 실무에서도 가장 널리 사용
- 시험에선
passwd/shadow, SAM, chmod, MFA 등이 자주 출제됨