물리적 접근

물리적인 접근은 컴퓨터 보안에서 사람들이 물리적으로 컴퓨터 시스템에 접근할 수 있는 능력을 가리키는 말이다.그레고리 화이트에 따르면, "지식 있는 공격자는 사무실에 물리적으로 접근할 수 있기 때문에, 조직의 컴퓨터 시스템과 네트워크에 접근하는 데 필요한 정보를 빠르게 찾을 수 있을 것이다."^[1]

공격 및 대책

공격

물리적인 접근은 해킹에 대한 다양한 방법을 열어준다.^[2]마이클 메이어스는 침입자가 단순히 서버를 가지고 나가 그의 여가 시간에 암호를 해독할 수 있기 때문에 "만약 당신이 당신의 시스템을 물리적으로 보호하지 못한다면 최고의 네트워크 소프트웨어 보안 조치가 무용지물이 될 수 있다"고 지적한다.^[3]물리적인 액세스는 하드웨어 키로거도 설치할 수 있다.침입자는 CD나 다른 외부 미디어에서 부팅한 다음 하드 드라이브의 암호화되지 않은 데이터를 읽을 수 있다.^[4]그들은 또한, 예를 들어, 마이크로소프트 윈도우즈의 특정 버전이 부팅되는 동안 F8을 누르는 것, Linux에 대한 부팅 매개 변수(일반적으로 GRUB에서 명령줄을 편집함)로 'init=/bin/sh'를 지정하는 것 등, 부트 로더의 액세스 제어 부족을 악용할 수 있다.또한 보안이 허술한 무선 네트워크에 접속하기 위해 불량 장치를 사용할 수도 있다. 신호가 충분히 강하면 경계를 뚫을 필요도 없을 것이다.^[5]

대응책

미국의 IT 보안 표준은 일반적으로 잠긴 서버 룸, 로그인 시트 등에 의해 물리적 액세스가 제한되어야 한다고 요구한다.물리적 접근 시스템과 IT 보안 시스템은 역사적으로 조직의 별도 부서에 의해 관리되었지만, 점점 더 하나의 통합 보안 정책이 필요한 상호의존적인 기능을 가지고 있는 것으로 보여지고 있다.^[6]예를 들어, IT 부서는 업무 시간 이후에 발생하는 의심스러운 로그인에 대해 보안 로그 항목을 확인한 다음, 건물 출입 통제 시스템의 키카드 레코드를 사용하여 용의자의 명단을 그 당시 건물에 있었던 사람으로 좁힐 수 있다.감시 카메라는 또한 무단 접근을 저지하거나 탐지하는 데 사용될 수 있다.^[5]

참조