은닉 채널(Covert Channel)

은닉 채널(Covert Channel)

• 기본 채널에 기생하는 통신 채널로 엔티티가 허가되지 않은 방식으로 정보를 얻어낸다.^[각주:1]
• 은닉 메시지는 다른 사람이 눈으로 볼 수 없으며 송신자와 수신자만이 알 수 있다.
• 보안 메커니즘에 의해 통제되지 않는 정보 흐름으로 시스템의 보안 정책을 위반하는 행위이다.

은닉채널 보안 대책

• 대역폭 제한 : 은닉 채널의 위험은 대역폭에 따라 변경된다. 때문에 한 번에 전달되는 정보량을 줄이기 위해서 대역폭을 제한한다.

1. 각 문제마다 a, b, c, d 네 가지 선택지가 있는 시험을 준비하고 있는 학생 그룹이 있다 그룹에서 한 학생은 정답을 모두 알고 있고, 다른 학생들의 커닝을 돕는다고 가정한다. 정답을 모두 알고 있는 학생은 정답이 a인 것을 알리기 위해 한 번 기침하고, b를 알리기 위해 한숨을 쉬는 방법으로 정답을 알려준다. 이는 같은 공간을 사용하고 있지만 외부 사람들이 전혀 알아차리지 못하는 통신채널을 사용한 것과 같다. [본문으로]