통신보안의 정의 및 목적
통신보안의 정의
통신수단에 의하여 국가기밀, 산업정보가 직접 또는 간접으로 누설되는 것을 미리 방지하거나 지연시키기 위한 방책을 말한다.
통신보안의 목적
1) 국가기밀, 산업정보 누설 가능성의 사전제거
2) 국가기밀, 정보 누설의 최소화
3) 수집된 정보의 분석에 대한 지연책 강구로 정보의 가치성 상실
- 기계적 방법 : 암호기, 비화기와 같은 보안장비 사용
- 인위적 방법 : 암호, 약호 등 보안자재 사용
통신보안의 필요성
1) IT기술의 발전과 장비보급에 따른 이용자 급증으로 인한 비밀누설 요인 증가
2) 전기통신 이용증가로 풍부한 정보제공의 원천이 된다.
3) 세계적으로 통신정보 수집을 위한 도청능력 향상
4) 신속, 간편성 위주의 통신으로 보안사고 요인 증가
5) 시대적 변화에 따른 보안의식 퇴색화
통신보안의 책임
- 1차적 책임은 통신 이용자
- 그 다음으로는 통신문 기안자(일반문서 기안자 ×), 보안담당(책임)자, 통제권자 / 통신을 전송하기 전에 통신문을 기안한 자와 분류한 자는 보안성을 사전에 충분히 검토하여야 하며, 또한 이용자도 보안성 유무를 사전에 검토하여 송신하여야 한다.
통신수단·방법별 장단점, 취약성
전령통신(傳令通信)
- 사람 또는 훈련된 동물이 직접 휴대, 전달, 도보, 차량, 항공./ 상대적으로 보안도가 가장 높다.
- 적에게 피습우려, 신속성 결여.
우편통신(郵便通信)
- 우편 운송수단을 이용, 일반우편, 등기우편 / 국가공신력에 의하여 취급되므로 보안도가 높고 특히 등기우편은 수취인의 확인이 가능하므로 보안도가 높다.
- 수취인의 부정확 가능성, 피습의 위험, 신속성의 결여.
시호통신(視號通信)
- 봉화, 전등, 수기, 포탄, 신호탄 등.
- 적에게 기만·역이용 당할 우려(제3자의 방해), 날씨에 따른 시계 제한, 원거리 불가능 등이 취약점.
음향통신(音響通信)
- 사람의 청각을 이용, 호각, 북, 피리, 나팔, 경종, 사이렌, 육성, 총기 등 이용.
- 음향이 미치는 범위에서는 누구든지 신호탐지 가능하므로 상대에 기만당하거나 역이용 당할 우려가 있음.
정보통신(情報通信)
데이터 통신 등
전기통신(電氣通信)
- 모르스부호, 전화, 팩스, TV 등이 해당./ 신속, 원거리 가능
- 보안성이 가장 낮은 통신수단(제일 취약)./ 무선의 경우는 무전기만 있으면 탐지가능.
[통신의 보안순위] 통신수단별 : 안전한 순으로 열거.
전령통신 > 우편통신 > 시호통신 > 음향통신 > 전기통신
단파(HF)
적은 전력으로 원거리 통신이 가능하여 도청이 가장 유리, 통신보안상 취약한 전파, (원거리에서 안전하게 도청).
통신정보(상대방의 공격수단)
정보를 탐지하거나 획득하려는 수단으로 상대적인 시설을 갖추어 놓고 도청·분석함으로서 얻어지는 정보를 말한다.
내용분석
여러 건의 통신문을 종합분석하여 중요한 정보를 얻을 수 있다.
교신분석
통신망 구성현황, 통신제원(호출부호, 주파수, 교신시간), 통신량등을 분석하여 대상통신소의 규모, 운용체계 등을 추정할 수 있다.
암호분석
암호로 교신한 전문을 도청·입수해 암호표 없이 추리·분석·해독하여 통신내용을 알아내는 것을 말한다.
방향탐지
송신전파의 경로를 측정하여 그 통신소의 위치를 탐지하거나 이동하는 경우에는 이동경로를 탐지하는 것을 말한다.
기만통신
같은편으로 가장하여 상대를 기만·오인시켜 정보를 탐지하거나, 허위정보를 제공하여 업무수행에 혼란을 야기시키는 것.
방해통신
통신을 교란 방해함으로써 약화, 두절, 마비시켜 소통을 불가능하게 하기 위하여, 강력한 혼신 및 잡음 등을 발사하는 행위
[통신보안과 통신정보의 비교]
| 통 신 보 안 | 통 신 정 보 | |
| 1 | 보호기능 | 수집기능 |
| 2 | 방어수단 | 공격수단 |
| 3 | 방대한 인력과 예산이 소요된다. | 극소의 인력과 예산이 소요된다. |
| 4 | 효과측정이 어렵다. | 효과 측정이 쉽다, |
| 5 | 양성적 | 음성적 |
| 6 | 국가 보안에 중대한 영향을 끼친다. | 국가 보안에 중대한 공헌을 한다. |
암호자재
비밀의 보호 및 정보통신 보안을 위하여 암호기술이 적용된 장치나 수단으로서 Ⅰ급, Ⅱ급 및 Ⅲ급 비밀 소통용 암호자재로 구분되는 장치나 수단을 말한다.
비밀의 구분
- I 급비밀 : 누설될 경우 대한민국과 외교관계가 단절되고 전쟁을 일으키며, 국가의 방위계획ㆍ정보활동 및 국가방위에 반드시 필요한 과학과 기술의 개발을 위태롭게 하는 등의 우려가 있는 비밀
- Ⅱ급비밀 : 누설될 경우 국가안전보장에 막대한 지장을 끼칠 우려가 있는 비밀
- Ⅲ급비밀 : 누설될 경우 국가안전보장에 해를 끼칠 우려가 있는 비밀
암호자재 제작ㆍ공급 및 반납
- 각급기관에서 공통으로 사용할 암호자재나 각급기관의 장이 요청하는 암호자재는 국가정보원장이 개발·제작·변경·배부한다.
- 각급기관에서 사용하는 Ⅲ급비밀 소통용 암호자재는 국가정보원장이 인가하는 암호체계에 따라 그 기관의 장이 개발·제작·변경·배부할 수 있다.
- 각급기관의 장은 제2항에 따라 Ⅲ급비밀 소통용 암호자재를 개발·제작하거나 변경한 때에는 국가정보원장에게 해당 암호자재 및 관련 자료를 제출하여 안전성을 확인받아야 한다.
- 암호자재는 그 취급자가 암호자재를 배부하는 기관에 직접 접촉하여 배부받거나 반납하되, 부득이한 경우에는 외교행낭 등 국가정보원장과 사전에 협의한 방법으로 배부받거나 반납할 수 있다.
통신방식별 취약성 및 대책
| 통신방식 | 취약성 | 보안대책 |
| 유선전화 | 실선에 수신장치 접속으로 도청 용이 실선에 의한 통신이므로 보안의식 망각 무선중계방식인 경우 도청이 용이 즉흥적인 문답식 통화로 보안자재 사용을 기피하게 됨 |
가공선로의 지하매설 주기적인 선로순찰 중요내용 통화시 암호화 보안장비 사용 |
| 무선전화 (무선기기등) |
동일한 수신장치로 도청 용이 도청여부 인식 불가로 중요내용 통신 출력에 따라 원거리 송신이 가능, 수신가능지역에서 도청이 용이 |
최소 출력사용, 전파차단대책 강구 중요내용 통화시 암호화, 보안장비 사용 통신제원 불규칙 변경사용 |
| 이동 무선전화 |
동일한 수신장치로 도청이 가능 도청여부 인식 불가로 중요내용 통신 주파수, 출력에 따라 원거리 송신 가능. 도청사실 인지불가 |
불요불급한 통화억제 간단한 업무연락용으로만 사용 이용자의 지속적인 보안교육 정부 주요기관등 보안자재 제작사용 |
| 팩시밀리 | 신속,간편,편리성으로 이용자의 선호 운용통제 미비로 사고발생 증대 수신자 미확인 일방적 송신으로 오착 동일한 수신장치로 제3자의 수신 용이 |
보안장비의 설치 비밀내용 송신시 암호화하여 사용 |
| 정보통신 (위성통신) |
첨단기술의 과다신뢰 전산요원의 보안의식 결여 입출력 자료의 보안관리 부실로 중요기밀사항 일반취급 암호프로그램 개발 및 적용에 대한 노력부족 일시 대량전송시 정보수집의 원천이 됨. |
암호와 프로그램 주기적 변경 국제통신에 대한 통제철저(통신내용 사전 보안성 검토) 외교통신망의 이용 의무화 중요내용 암호자재 사용 자동보안장치 사용 |
통신보안의 준수
시설자, 무선통신 업무에 종사하는 자 및 무선설비를 이용하는 자
통신보안 교육
법 제30조제2항에 따라 무선통신업무에 종사하는 사람은 5년마다 1회의 통신보안교육을 받아야 한다. 다만, 국가 또는 지방자치단체가 개설한 무선국에 종사하는 사람은 그러하지 아니하다. 교육은 전파관리소 또는 한국방송통신전파진흥원. 끝.
'모각코 > [2024_하계] 모각코' 카테고리의 다른 글
| 모각코 6일차 결과 (2024.08.06) (1) | 2024.08.16 |
|---|---|
| 모각코 6일차 계획 (2024.08.06) (0) | 2024.08.16 |
| 모각코 5일차 계획 (2024.07.30) (0) | 2024.08.02 |
| 모각코 4일차 결과 (2024.07.23) (0) | 2024.07.24 |
| 모각코 4일차 계획 (2024.07.23) (0) | 2024.07.23 |
