개관

인터넷에 연결된 컴퓨터의 보안 위협은 계속 늘어나고 있다. 기업의 중요 자료나 고객의 신상명세가 기록된 데이터베이스가 공격에 의해 유출되거나 파괴된다면 기업으로서는 큰 손실이 아닐 수 없다. 또한 서비스를 제공하는 기업의 서버가 공격으로 파괴된다면 복구하는 데 들어가는 비용과 서비스가 중단된 시간 동안의 비용 모두 손해로 발생한다. 기업들은 이러한 공격을 막기 위해 서버 보안에 대한 예산 비용을 늘리고 있다.

이 장에서는 서버 보안의 개념을 살펴보고, 서버의 침입 및 정보유출 단계를 살펴본다. 그리고 여러 가지 서버 공격 유형을 알아본 후 다양한 서버 보안 대책을 살펴본다.

학습목표

1. 서버 보안의 개념을 설명할 수 있다.
2. 서버의 침입 및 정보유출 단계를 설명할 수 있다.
3. 다양한 서버 공격 유형을 설명할 수 있다.
4. 서버 보안 대책을 설명할 수 있다.

주요용어

서버 보안, 운영체제, 무차별 공격, 사전 공격, 버퍼 오버플로, 접근제어