웹 보안의 개념

인터넷 주소 앞에 www.~~~~~

World Wide Web의 이니셜이다.

 

초기의 웹은 정보 공유를 목적으로 탄생하였다. 누구나 접속하여 정보를 열람하고 수정도 할 수 있었다.

이후 웹에 비즈니스적인 요소들이 들어와서 돈을 지불해야 볼 수 있는 유료 정보 서비스가 탄생했다.

여기서 유료 정보를 무료로 보려고 하는 공격자들이 생겨나고 웹 보안이 생기게 된다.

 

보안을 적용하기 전에, 서비스의 주요 기능들을 파악하여 우선순위를 정해야 한다.

보안을 반드시 해야 할 곳과 안 해도 될 곳을 파악해야 한다.

그 전에 공격자들이 누구일지와 어디를 공격할지를 먼저 파악해야 한다.

 

예를 들어 학사정보시스템의 경우, 학생의 DB에 접근하여 개인정보를 탈취하거나 성적을 위조하는 등의 공격이 있을 수 있고,

개인정보 탈취의 공격자는 해외 사이버 범죄자일 가능성이 높고,

성적 위조의 경우 공격자는 학생 본인일 가능성이 높다.

그러면 DB 보안, 특히 접근 제어와 권한 관리에 신경을 써야 하는 것이다.