정보보안기사 필기 시험 과목 중 ‘시스템 보안’은 운영체제 보안, 악성코드, 접근제어, 인증 등 실무에서 가장 자주 마주치는 개념들을 다룹니다. 매 시험마다 10~15문제가 출제되며, 개념 이해 없이는 풀기 어려운 응용 문제가 많이 나오는 파트입니다.
기출 문제 예시: 다음 중 자기 복제 기능이 없으며 정상적인 프로그램으로 위장하여 사용자를 속이는 악성코드는?
해설: 트로이목마는 자기 복제 기능이 없고, 유용한 프로그램으로 위장해 사용자가 스스로 실행하도록 유도합니다. 바이러스는 다른 파일에 코드를 삽입해 자기 복제하고, 웜은 네트워크를 통해 스스로 전파합니다.
핵심 암기: 바이러스(파일 감염+복제) / 웜(네트워크 자가 전파) / 트로이목마(위장, 복제 없음) / 랜섬웨어(파일 암호화 후 금전 요구)
기출 문제 예시: 군사용 보안 모델로, 높은 등급의 주체가 낮은 등급의 객체에 쓰기(Write)를 금지하는 무결성 모델은?
해설: Biba 모델은 무결성 보호가 목적입니다. “No Write Up(상위에 쓰기 금지), No Read Down(하위 읽기 금지)”이 핵심입니다. Bell-LaPadula는 기밀성 보호 모델로 “No Read Up, No Write Down”이 원칙입니다.
핵심 암기 요약:
기출 문제 예시: 다음 중 OTP(One-Time Password) 생성 방식이 아닌 것은?
해설: OTP는 매번 다른 패스워드를 사용하는 인증 방식입니다. 고정 패스워드는 OTP와 정반대 개념으로, OTP 생성 방식에 포함될 수 없습니다. OTP 생성 방식은 시간 동기화, 이벤트 동기화, 챌린지-응답 방식으로 나뉩니다.
기출 문제 예시: 버퍼 오버플로우 공격의 대응 방안으로 적절하지 않은 것은?
해설: Base64 인코딩은 단순히 데이터를 다른 형태로 변환하는 것으로, 버퍼 오버플로우를 막는 보안 메커니즘이 아닙니다. 실제 대응책은 스택 가드(카나리 값), ASLR(메모리 주소 무작위화), DEP(비실행 스택) 등입니다.
시스템 보안 파트에서 자주 출제되는 개념을 마지막으로 정리합니다. 악성코드 유형의 차이점, 접근제어 모델별 목적과 원칙, OTP 생성 방식, 그리고 취약점 공격 유형과 대응 방안은 반드시 암기해야 합니다. 단순 암기보다는 각 개념의 ‘목적’을 이해하면 응용 문제도 쉽게 풀 수 있습니다.
클라우드 VPC 보안이란? Virtual Private Cloud(VPC)는 퍼블릭 클라우드 내 격리된 가상 네트워크 환경입니다. 네트워크관리사 시험에서는…
네트워크 성능 측정이란? 네트워크 성능 측정은 SLA 준수 확인, 병목 구간 발견, 용량 계획의 기반입니다.…
네트워크 가상화와 오버레이 네트워크란? 오버레이 네트워크는 물리 네트워크 위에 논리적 네트워크를 구성해 가상 머신·컨테이너 간…
인터넷 교환 지점(IXP)이란? 인터넷 교환 지점(IXP)은 서로 다른 네트워크(AS)가 트래픽을 교환하는 물리적 인프라입니다. 네트워크관리사 시험에서는…
5G 코어와 네트워크 슬라이싱이란? 5G 코어 네트워크는 클라우드 네이티브 아키텍처로 완전히 재설계되었습니다. 네트워크관리사 시험에서는 5G…
플랫폼 엔지니어링이란? 플랫폼 엔지니어링은 개발팀에게 셀프 서비스 인프라와 도구를 제공하는 규율입니다. 내부 개발자 플랫폼(IDP)을 통해…