프로그램의 무결성 보안에 대하여

프로그램의 무결성 보안에 대하여

1. 들어가며

프로그램의 무결성을 위협하는 요소들로 인한 컴퓨터 사고가 빈번해 지고 있다. 가장 대표적인 것이 트로이 목마인데, 이는 트로이 목마를 프로그램내에 설치하여, 시스템에 피해를 입히는 것이다. 만약 부정한 목적으로 프로그래머가 트로이 목마가 설치된 인적정보활용 프로그램을 작성한다면, 그 피해는 엄청날 것이다. 이러한 프로그램의 무결성 보안을 위한 대응책이 폭넓게 연구되고 있다. 유닉스 시스템의 사용자 모드(user/group/other)는 프로그램이 불법으로 변경이나 삭제를 방지하기 위한 제어방식이다. 이런 제어방식은 장점도 있지만 프로그래머에 입장에서는 적절한 방지책이 아니다.
다음에서는 프로그램 무결성을 보호하기 위한 방법으로 액세스 제어를 통한 무결성 보호 방법과 개발된 프로그램의 전달 및 유지보수 과정에서의 보호방법을 설명한다.

2. 임의적 액세스 제어의 문제점

대부분의 컴퓨터 시스템에서 개발중인 프로그램에 대한 사용자의 액세스는 임의적 액세스 제어에 의해 통제된다. 사용자는 일반적으로 객체에 시스템 프로그램이나 개발도구를 이용하…(생략)

3. 강제적 액세스 제어에 의한 무결성 보호

4. 무결성 보호를 위한 4 단계

① 전달

② 검증

③ 설치

④ 회수