🌐 정보보안기사 2과목 2장 – 프로토콜 보안
이번 포스트에서는 정보보안기사 2과목 '네트워크 보안' 중
2장 – 주요 프로토콜의 특징과 보안 취약점을 정리합니다.
✅ 프로토콜이란?
프로토콜(Protocol)이란 네트워크에서 데이터를 송수신할 때 정해진 약속입니다.
우리가 말할 때 언어가 필요한 것처럼, 컴퓨터끼리 통신할 때도 규칙이 필요합니다.
📦 주요 프로토콜 정리
| 프로토콜 | 기능 | 기본 포트 | 보안 이슈 |
|---|---|---|---|
| HTTP | 웹 페이지 전송 | 80 | 암호화 없음 → 스니핑에 취약 |
| HTTPS | 보안 웹 통신 (SSL/TLS) | 443 | 암호화 적용 → 안전 |
| FTP | 파일 전송 | 21 | ID/PW 평문 전송 → 대체: SFTP |
| SSH | 원격 접속 | 22 | 강력한 암호화 적용 → 안전 |
| DNS | 도메인 이름 → IP 주소 변환 | 53 | 스푸핑 가능 → DNSSEC로 강화 |
| SMTP | 이메일 전송 | 25 | 스푸핑, 중간자 공격에 취약 |
⚠️ 주요 공격 기법
- 스니핑(Sniffing) – 네트워크를 몰래 엿보는 도청 공격 (ex. 평문 전송되는 HTTP, FTP)
- 스푸핑(Spoofing) – 위장 공격 (ex. DNS 응답 위조)
- 세션 하이재킹(Session Hijacking) – 인증된 세션을 가로채 공격
- MITM (Man-In-The-Middle) – 중간에서 정보를 탈취 및 조작
🔐 보안 대책
- HTTP 대신 HTTPS 사용 (TLS 암호화 적용)
- FTP 대신 SFTP 또는 FTPS 사용
- DNS 보안 확장 (DNSSEC) 적용
- 암호화 통신 + 세션 만료 시간 설정
📌 시험 대비 요약
- 각 프로토콜의 역할과 포트 번호, 취약점을 함께 외우기
- HTTP vs HTTPS, FTP vs SFTP → 차이 반드시 이해
- DNS, SMTP는 스푸핑 공격에 자주 등장
👉 다음 편: 2과목 3장 – 네트워크 공격 기법 (DDoS, ARP 스푸핑 등) 정리됩니다.
'정보보안기사 필기 > 2.네트워크보안' 카테고리의 다른 글
| 2-6. 취약점 분석 도구 (0) | 2025.05.18 |
|---|---|
| 2-5. 무선 네트워크 보안 (0) | 2025.05.18 |
| 2-4. 방화벽 및 보안 장비 (0) | 2025.05.18 |
| 2-3. 네트워크 공격 기법 (0) | 2025.05.18 |
| 2-1. 네트워크 기초 (0) | 2025.05.18 |