컴활 1급 필기 Ch3 보안 영역. CIA 3원칙(기밀성·무결성·가용성) + 악성코드 4종 구분 + 해킹 6종 (피싱·파밍·스미싱 차이) 이 매년 단골. 한 회당 약 3~4문제 출제됨. 정답은 단어 매칭 만 정확히 외우면 100% 맞춤.
보안 영역에서 시험이 노리는 함정은 셋. "트로이목마는 자기복제한다"(X, 안 함), "파밍은 가짜 사이트 링크 유도"(X, 그건 피싱), "스미싱은 이메일 피싱"(X, SMS). 단어 정의만 헷갈리지 않게 박아두면 끝. 이 글은 14토픽 중 보안 기본 3토픽 + 악성코드 4토픽 + 해킹 6토픽에 집중.
1. 정보보안 기본 -- CIA + 인증·부인방지
1-1. CIA 3원칙 -- 보안의 헌법
CIA는 정보보안의 3대 기본 원칙임. 모든 보안 정책·기술이 이 셋 중 하나(이상)를 보호하기 위해 만들어짐.
추가로 자주 묶여 나오는 2가지:
- 인증(Authentication): 신원을 확인 -- 비밀번호·생체·OTP
- 부인방지(Non-repudiation): "보내지 않았다·받지 않았다" 부정 못함 -- 전자서명
함정: "CIA의 A는 Authentication(인증) 이다" → 틀림. Availability(가용성). 인증은 CIA 밖의 추가 원칙.
1-2. 위협 4유형 -- 어떤 침해가 어디를 깨는가
보안 위협은 침해 대상별로 4가지로 분류됨. 시험에는 위협 유형 ↔ 침해 원칙 매칭이 출제.
핵심: 가로채기 ↔ 기밀성, 변조 ↔ 무결성, 위장 ↔ 인증, 방해 ↔ 가용성. 매칭 단어만 외우면 됨.
함정: "변조는 가용성 침해" → 틀림. 무결성 침해. 변조 = "데이터를 바꿔서 진짜처럼" 이라 무결성 (Integrity = 변하지 않음) 침해.
1-3. 인증 방식 3요소
인증은 "무엇으로 본인임을 증명하느냐" 에 따라 3가지로 분류됨.
다중 인증(MFA, Multi-Factor): 위 3요소 중 2개 이상 결합. 예: 비밀번호(지식) + OTP(소유). 보안성 대폭 강화.
2. 악성코드 4종 -- 자기복제 여부가 핵심
악성코드(Malicious Code, Malware)는 사용자의 의사에 반해 해를 끼치는 프로그램. 시험에는 4종 + 보조 2종 정도가 자주 나옴.
2-1. 바이러스 (Virus) -- 자기복제 O · 숙주 필요
바이러스는 숙주 파일(.exe·문서)에 기생해서 그 파일이 실행될 때 활성화됨. 자기복제로 다른 파일도 감염시킴. 숙주 없이는 살 수 없음.
특징:
- 자기복제: O (다른 파일에 자기를 복사)
- 숙주 필요: O (파일이 실행돼야 동작)
- 대표: CIH·체르노빌·러브레터
2-2. 웜 (Worm) -- 자기복제 O · 숙주 X · 네트워크 전파
웜은 바이러스의 진화형. 자기복제는 하지만 숙주 파일 없이 독립적으로 동작. 네트워크를 통해 스스로 전파함. 시스템 자원과 네트워크 대역폭을 먹어치워서 서비스 마비를 일으킴.
특징:
- 자기복제: O
- 숙주 필요: X (단독 실행)
- 전파 경로: 네트워크 (이메일·취약점)
- 대표: 슬래머·블래스터·코드레드
바이러스 vs 웜: 둘 다 자기복제는 하지만, 숙주 필요 여부가 결정적. 바이러스 = 숙주 O / 웜 = 숙주 X.
2-3. 트로이목마 (Trojan Horse) -- 자기복제 X · 위장 · 백도어
트로이목마는 정상 프로그램으로 위장해서 사용자가 직접 설치하도록 유도. 설치 후 백도어를 열어 외부 침입자가 시스템을 제어할 수 있게 함. 자기복제는 하지 않음 -- 이게 시험 단골 함정.
특징:
- 자기복제: X ★ (단골 함정)
- 숙주 필요: X
- 동작: 백도어 설치 · 정보 유출
- 대표: NetBus·SubSeven·Back Orifice
함정 1: "트로이목마는 자기복제 한다" → 틀림. 안 함. 바이러스·웜과 헷갈리지 말 것.
함정 2: "트로이목마는 네트워크로 전파" → 틀림. 사용자가 직접 설치하도록 유도. 전파는 웜.
2-4. 랜섬웨어 (Ransomware) -- 파일 암호화 + 금전 요구
랜섬웨어는 Ransom(몸값) + Software. 사용자 파일을 암호화해서 사용 불가능하게 만들고, 복호화 키를 대가로 금전을 요구. 보통 비트코인 으로 결제 요구.
특징:
- 동작: 파일 전체 암호화 (AES·RSA)
- 침해 원칙: 가용성 (파일을 못 씀)
- 대표: WannaCry(2017)·Locky·CryptoLocker·Petya
예방: 정기 백업·OS 최신 패치·의심 파일 클릭 X·Windows Defender 활성화.
2-5. 보조 -- 스파이웨어 · 키로거 · 애드웨어
2-6. 4종 매트릭스 한눈
3. 해킹 기법 6종 -- 단어 매칭이 전부
해킹(Hacking)은 권한 없이 시스템·데이터에 접근하는 행위. 시험에는 기법명 ↔ 동작 매칭 이 출제됨. 6종 단어만 정확히 외우면 끝.
3-1. 피싱 (Phishing) -- 가짜 사이트 유도
피싱은 Fishing(낚시)에서 유래. 이메일·문자·전화 등으로 가짜 사이트 링크를 보내 사용자가 직접 클릭하게 유도. 가짜 사이트에서 은행 로그인·신용카드 정보를 입력하면 탈취.
핵심: 링크 클릭 유도 → 가짜 사이트 → 정보 입력 탈취.
3-2. 파밍 (Pharming) -- DNS 변조 ★ 단골
파밍은 Phishing + Farming. DNS(도메인 네임 시스템)를 변조해서 사용자가 정상 도메인을 입력해도 가짜 사이트로 자동 연결. 사용자는 URL이 정상이라고 믿고 정보를 입력 → 탈취.
핵심: DNS 변조 (피싱과의 결정적 차이).
피싱 vs 파밍:
- 피싱: 가짜 링크를 클릭해서 가짜 사이트로
- 파밍: 정상 URL을 입력해도 DNS 변조로 가짜 사이트로 자동 연결
함정: "파밍은 가짜 사이트 링크 유도" → 틀림(그건 피싱). 파밍은 DNS 변조가 핵심.
3-3. 스미싱 (Smishing) -- SMS + 피싱
스미싱은 SMS + Phishing. 문자 메시지(SMS)에 가짜 링크를 넣어 클릭 유도. 이메일 피싱의 모바일 버전. 택배 도착 알림·정부 보조금 안내·은행 보안 알림 등으로 위장.
핵심: SMS = 스미싱. 이메일 피싱과 구분.
함정: "스미싱 = 이메일 피싱" → 틀림. SMS(문자) 가 핵심.
3-4. 스니핑 (Sniffing) -- 패킷 도청
스니핑은 Sniff(킁킁대다). 네트워크 패킷을 가로채서 엿듣는 수동적 공격. 평문 통신을 도청해서 비밀번호·로그인 정보 등을 훔침. 기밀성 침해.
핵심: 패킷 도청·엿듣기 (가로채기 = 기밀성 침해).
방지: HTTPS·SSL/TLS·VPN (암호화 통신).
3-5. 스푸핑 (Spoofing) -- 발신지 위장
스푸핑은 Spoof(속이다). IP·MAC·이메일 발신지를 위장해서 정상 사용자인 척 위장하는 공격. 위장(Fabrication) 위협에 해당.
종류:
- IP 스푸핑: 발신 IP 주소 위조
- ARP 스푸핑: MAC 주소 위조
- 이메일 스푸핑: 발신자 이메일 위조 (피싱과 결합)
- DNS 스푸핑: DNS 응답 위조 (파밍과 결합)
핵심: 발신지·신원 위장. (도청은 스니핑, 위장은 스푸핑)
3-6. DDoS -- 다수 좀비 PC 동시 공격
DDoS(Distributed Denial of Service): 분산 서비스 거부 공격. 수천~수만 대의 좀비 PC가 동시에 특정 서버에 요청을 폭주시켜 서비스를 마비시킴. 가용성 침해.
핵심: 다수 좀비 PC + 서비스 마비 = DDoS.
비슷한 용어:
- DoS: 단일 컴퓨터의 공격 (단순 거부)
- DDoS: 분산(Distributed) -- 여러 대 동시 (D 하나 더)
방지: 트래픽 분산(CDN)·방화벽·IPS·클라우드 보호 서비스.
3-7. 6종 한눈 매칭
⚠️ 이 챕터 함정 BEST 5
- 트로이목마 = 자기복제 X -- 바이러스·웜과 헷갈리는 1번 단골.
- 파밍 = DNS 변조 -- "가짜 사이트 링크 유도"는 피싱. 둘을 바꿔놓는 함정.
- 스미싱 = SMS + 피싱 -- "이메일 피싱"은 X. 문자 메시지가 핵심.
- 변조 = 무결성 침해 -- "가용성"은 X. 위협 ↔ 침해 원칙 매칭 헷갈리기.
- DDoS = 가용성 침해 -- 좀비 PC + 서비스 마비. DoS(단일)와 DDoS(분산) 구분.
✅ 셀프 체크 5
- [ ] CIA 3원칙 풀네임 + 보호 기술 매칭?
- [ ] 위협 4유형 (가로채기·변조·위장·방해) ↔ 침해 원칙 즉답?
- [ ] 악성코드 4종 자기복제·숙주 매트릭스 백지 작성 가능?
- [ ] 피싱·파밍·스미싱의 결정적 차이를 한 단어로 (링크·DNS·SMS)?
- [ ] DDoS의 D-D-o-S 풀네임 (Distributed Denial of Service)?
한눈에 정리
📝 기출 변형 5선
5개년 컴활 1급 필기 기출 패턴 기반. 각 문제 카드 아래 정답 확인 펼쳐 보기.
문 1. CIA 3원칙
1번 정답 확인
정답: ④
CIA 3원칙 = 기밀성·무결성·가용성. 익명성은 별도 보안 속성. 단골 함정 — '익명성·접근성·완전성' 등 그럴듯한 단어로 교란.
문 2. 악성코드 4종
2번 정답 확인
정답: ③
트로이목마는 정상 파일로 위장해 침투. 자기 복제 X. 바이러스는 숙주에 기생해 복제, 웜은 숙주 없이 자체 복제. 랜섬웨어는 파일 암호화 후 몸값 요구.
문 3. 해킹 기법
3번 정답 확인
정답: ②
파밍 = DNS 변조가 핵심. ① 피싱은 가짜 사이트 링크 유도, ③ 스미싱은 SMS+피싱, ④ 스니핑은 패킷 도청. 단어 구분 단골 함정.
문 4. 위협 유형
4번 정답 확인
정답: ④
위협 4 유형 = 변조·위장·가로채기·방해(Interruption). 복원은 보안 기능이지 위협이 아님. ④가 정답.
문 5. DDoS
5번 정답 확인
정답: ②
DDoS = Distributed DoS. *여러 대(좀비 PC)*가 동시에 트래픽을 보내 서버 마비. ① DoS(단일 공격), ③ 스니핑, ④ 무차별 대입(브루트포스).
🔗 시리즈 링크
- [Ch2-3 메인편] 네트워크·보안 통합 14토픽 --
../02-3-네트워크보안/ - [Ch2-3-7편] 네트워크 장비·무선·웹 --
../02-3-7-네트워크장비무선웹/ - [Ch2-3-8편] 정보보안·악성코드·해킹 -- 현재 글
- [Ch2-3-9편] 암호화·방화벽·VPN (다음) --
../02-3-9-암호화방화벽/
🔥 jit.camp · 컴활 1급 합격 가이드 · 2026 최신 출제 반영. 컴활 합격하면 GA4 실전 데이터 분석까지 한 번에 익히세요 -- jit.camp.