[2과목-5장-066] 인터페이스 보안

- 인터페이스: 시스템 모듈 간 통신 및 정보 교환을 위한 통로로 사용 / 보안 기능 안 갖추면 시스템 모듈 전체에 악영향

 

* 인터페이스 보안 취약점 분석

1) 인터페이스 기능 수행되는 각 구간들의 구현 현황 확인, 각 구간에 어떤 보안 취약점이 있는지 분석

2) 구현 현황은 송/수신 영역의 구현 기술 및 특징 등을 구체적으로 확인

3) 확인된 인터페이스 기능 기반으로 송신 데이터 선택, 송신 객체 생성, 인터페이스 송/수신, 데이터 처리 결과 전송 등 영역별로 발생할 수 있는 보안 취약점을 시나리오 형태로 작성

 

* 인터페이스 보안 기능 적용

1) 네트워크 영역

- 인터페이스 송/수신 간 스니핑 등 이용한 데이터 탈취 및 변조 위협 방지 위해 네트워크 트래픽에 대한 암호화 설정

- 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등 다양한 방식으로 적용

2) 애플리케이션 영역

- 소프트웨어 개발 보안 가이드 참조하여 애플리케이션 코드 상 보안 취약점을 보완하는 방향으로 보안 기능 적용

3) DB 영역

- DB, 스키마, 엔티티의 접근 권한과 프로시저, 트리거 등 DB 동작 객체의 보안 취약점에 보안 기능을 적용

- 민감 데이터 > 암호화, 익명화 등 데이터 자체 보안 방안도 고려