중간고사

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 클라우드 컴퓨팅의 NIST 정의를 바탕으로 핵심 요소를 설명하시오. 해설 정의, 공유 풀, 온디맨드 접근, 신속한 provisioning/release, 5-3-4 구조를 포함하면 된다. 정답 보기 키워드 모범답안 클라우드 컴퓨팅은 구성 가능한 컴퓨팅 자원의 공유 풀에 대해 언제 어디서나 편리하게 접근할 수 있도록 하는 모델이다. 자원은 최소한의 관리 노력과 서비스 제공자와의 상호작용으로 신속히 준비·제공·해제될 수 있다. 이 모델은 5가지 본질적 특성, 3가지 서비스 모델, 4가지 전개 모델로 구성된다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 On-premise와 Cloud Computing을 비용, 보안, 운영 관점에서 비교하시오. 해설 비용 구조, 통제권, 탄력성, 지연 시간, 관리 부담을 비교하면 된다. 정답 보기 키워드 모범답안 On-premise는 높은 초기 구축비와 유지·관리비가 들지만 보안 통제권과 낮은 지연 시간을 확보하기 쉽다. 반면 클라우드는 초기 비용이 낮고 탄력적인 자원 사용과 사용량 기반 과금이 가능하지만 고객 통제 범위가 줄고 외부 서비스 제공자 의존성이 커질 수 있다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 클라우드의 5가지 본질적 특성을 각각 설명하시오. 해설 5개 특성을 빠짐없이 정의하면 된다. 정답 보기 키워드 모범답안 On-demand self-service는 사용자가 필요 시 자원을 직접 요청·사용하는 것이다. Broad network access는 네트워크를 통해 자원에 접근하는 것이다. Resource pooling은 자원을 풀로 구성해 다수 사용자에게 제공하는 것이다. Rapid elasticity는 수요에 따라 빠르게 확장·축소되는 것이다. Measured service는 사용량을 측정해 자원을 통제·최적화하고 과금하는 것이다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Horizontal scaling과 Vertical scaling의 차이를 설명하고 각각의 예를 드시오. 해설 수량 증가/감소와 성능 교체의 차이를 명확히 쓰면 된다. 정답 보기 키워드 모범답안 Horizontal scaling은 동일한 유형의 자원을 추가하거나 제거하는 방식으로 scale out/in이 여기에 해당한다. 예를 들어 웹 서버 인스턴스를 2대에서 4대로 늘리는 것이 있다. Vertical scaling은 기존 자원을 더 고사양 또는 저사양 자원으로 교체하는 방식으로 scale up/down이 여기에 해당한다. 예를 들어 하나의 서버 RAM을 8GB에서 32GB로 높이는 것이 있다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 SaaS, PaaS, IaaS를 사용자 관점에서 비교하시오. 해설 관리 책임이 어디까지 사용자에게 있는지가 핵심이다. 정답 보기 키워드 모범답안 SaaS는 사용자가 소프트웨어만 사용하면 되고 운영체제나 미들웨어를 직접 관리하지 않는다. PaaS는 개발 플랫폼과 도구를 제공하므로 개발자는 그 위에서 애플리케이션을 개발·배포한다. IaaS는 인프라 자원을 직접 제공하므로 사용자가 운영체제, 미들웨어, 응용 소프트웨어를 직접 설치하고 관리할 수 있다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Private Cloud, Community Cloud, Public Cloud, Hybrid Cloud를 비교하시오. 해설 대상 사용자와 운영 범위 차이를 중심으로 서술하면 된다. 정답 보기 키워드 모범답안 Private Cloud는 한 조직만을 위해 운영되며 통제와 보안 요구에 유리하다. Community Cloud는 공통 관심사를 가진 여러 기관이 공유한다. Public Cloud는 일반 대중에게 제공되어 접근성과 탄력성이 높다. Hybrid Cloud는 둘 이상의 클라우드 형태를 조합해 민감 데이터는 private, 일반 데이터는 public에 두는 식으로 활용할 수 있다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 가상화의 정의와 Hypervisor의 역할을 설명하시오. 해설 정의와 자원 추상화 역할을 적으면 된다. 정답 보기 키워드 모범답안 가상화는 물리적 자원과 논리적 자원을 분리하는 기술이다. Hypervisor 또는 VMM은 실제 물리 자원의 복잡함을 숨기고 단일하며 일관된 가상 자원을 제공한다. 이를 통해 여러 논리 머신이 하나의 물리 자원 위에서 동작할 수 있다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 가상화의 5 key words를 설명하시오. 해설 5개 용어와 각 의미를 연결해 설명하면 된다. 정답 보기 키워드 모범답안 Consolidation은 하나의 H/W에서 여러 논리 머신을 구동해 이용률을 높이는 것이다. Isolation은 각 사용자의 수행 환경을 분리하는 것이다. Aggregation은 여러 물리 자원을 하나의 가상 자원으로 집계하는 것이다. Mobility는 가상환경 덕분에 migration과 cloning이 쉬워지는 것이다. Emulation은 실제와 다른 논리적 환경을 만들어 실험하는 것이다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Type I hypervisor와 Type II hypervisor의 차이를 설명하시오. 해설 설치 위치, 성능, 보안, 사용 환경 차이를 쓰면 된다. 정답 보기 키워드 모범답안 Type I hypervisor는 하드웨어 위에 직접 설치되며 성능과 보안이 높고 데이터센터나 클라우드 환경에서 주로 사용된다. Type II hypervisor는 Host OS 위에서 동작하며 상대적으로 성능은 낮지만 개인 PC나 개발 환경에서 사용하기 쉽다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Full virtualization과 Para virtualization을 비교하시오. 해설 게스트 OS 수정 여부와 hypercall 사용 여부가 핵심이다. 정답 보기 키워드 모범답안 Full virtualization은 Guest OS를 수정하지 않고 하이퍼바이저가 trap-and-emulate 또는 binary translation으로 privileged operation을 처리한다. Para virtualization은 Guest OS를 가상화에 맞게 수정하고 privileged instruction 대신 hypercall로 Hypervisor API를 호출한다. 따라서 para virtualization은 Guest 수정이 필요하지만 효율적 처리가 가능하다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 WSL1과 WSL2의 차이를 설명하시오. 해설 시스템 콜 번역 vs Hyper-V 기반 가상화 차이를 설명하면 된다. 정답 보기 키워드 모범답안 WSL1은 system call translator 기반으로 Windows NT Kernel 위에서 GNU/Linux usermode를 동작시키는 구조다. WSL2는 Hyper-V를 이용한 Type I virtualization 기반으로 Linux Kernel을 실제로 포함해 더 완전한 리눅스 환경을 제공한다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 CPU virtualization에서 Direct Execution, Binary Translation, Hypercall의 역할을 설명하시오. 해설 세 용어의 역할과 적용 위치를 구분해 설명하면 된다. 정답 보기 키워드 모범답안 Direct Execution은 애플리케이션이나 일부 명령이 CPU에 직접 실행되는 방식이다. Binary Translation은 privileged operation을 하이퍼바이저가 개입 가능한 형태로 변환해 실행하는 방식이다. Hypercall은 para virtualization에서 수정된 Guest OS가 privileged instruction 대신 Hypervisor API를 호출하는 방법이다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Hardware-assisted virtualization의 개념과 장점을 설명하시오. 해설 VT-x/AMD-V, root/non-root mode, Guest 수정 불필요를 쓰면 된다. 정답 보기 키워드 모범답안 Hardware-assisted virtualization은 Intel VT-x, AMD-V 같은 CPU 지원 기능을 활용해 하이퍼바이저가 VMX root mode에서 동작하고 Guest OS는 non-root mode에서 수행되도록 하는 방식이다. 이를 통해 Guest OS 수정 없이도 가상화가 가능하고 성능과 처리 효율을 높일 수 있다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 2-level scheduling의 구조를 설명하시오. 해설 vCPU와 physical CPU의 관계를 설명하면 된다. 정답 보기 키워드 모범답안 먼저 하이퍼바이저가 여러 VM의 vCPU를 물리 CPU 코어에 배치하는 hypervisor scheduling을 수행한다. 그 다음 각 VM 내부에서 운영체제가 자신의 프로세스나 작업을 스케줄링한다. 따라서 물리 코어 배치와 VM 내부 job 배치가 분리된 2단계 구조가 된다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Lottery scheduling의 동작 원리를 설명하시오. 해설 랜덤 선택과 credit 비례 확률을 적으면 된다. 정답 보기 키워드 모범답안 Lottery scheduling에서는 각 vCPU에 credit 같은 가중치가 부여된다. 활성 상태인 vCPU들에 대해 난수를 뽑고 누적 credit 구간에 해당하는 vCPU를 선택한다. credit가 클수록 선택될 확률이 높아진다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 메모리 가상화에서 Real Machine과 Virtual Machine의 주소 변환 차이를 설명하시오. 해설 단일 page table vs guest+VMM 매핑 구조를 구분하면 된다. 정답 보기 키워드 모범답안 실제 머신에서는 프로세스의 가상 주소가 페이지 테이블을 거쳐 물리 주소로 변환된다. 가상머신 환경에서는 먼저 Guest OS가 관리하는 guest page table을 거치고, 다시 VMM이 관리하는 매핑을 통해 machine memory의 실제 주소로 이어진다. 즉 주소 변환이 한 단계 더 늘어난다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Shadow Page Table의 개념과 필요성을 설명하시오. 해설 보조 페이지 테이블, 하이퍼바이저 관리, 실제 주소 변환용이라는 점을 포함하면 된다. 정답 보기 키워드 모범답안 Shadow Page Table은 게스트의 페이지 테이블 정보를 바탕으로 하이퍼바이저가 실제 machine memory 접근용으로 유지하는 보조 페이지 테이블이다. Guest page table이 직접 machine memory를 알지 못하므로 하이퍼바이저가 shadow 구조를 관리해 실제 주소 변환을 수행해야 한다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 TLB가 메모리 가상화 성능에 기여하는 방식을 설명하시오. 해설 주소 변환 캐시라는 점과 성능 향상 이유를 연결하면 된다. 정답 보기 키워드 모범답안 TLB는 자주 사용되는 주소 변환 결과를 캐시한다. 메모리 가상화에서는 guest page table과 shadow/VMM 매핑을 거쳐야 하므로 변환 비용이 커질 수 있는데, TLB가 이를 캐시하면 반복적인 주소 변환 오버헤드를 줄여 성능을 높일 수 있다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Balloon process의 동작 과정을 설명하시오. 해설 inflating, 회수, deflating 순서를 적으면 된다. 정답 보기 키워드 모범답안 메모리 overcommit 상황이 발생하면 하이퍼바이저는 VM에 balloon inflating을 요구한다. VM은 현재 사용하지 않는 메모리를 balloon 프로세스에 할당한다. 그러면 하이퍼바이저가 그 메모리를 회수해 다른 곳에 사용할 수 있다. 메모리 부족이 해소되면 balloon deflating 신호를 보내 원래 VM이 메모리를 다시 사용하게 한다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Contents-based page sharing과 Copy-On-Write를 설명하시오. 해설 동일 내용 공유와 write 시 복제 원리를 설명하면 된다. 정답 보기 키워드 모범답안 여러 VM이 동일한 OS를 실행하면 동일한 내용의 메모리 페이지를 많이 가질 수 있다. 하이퍼바이저는 페이지 내용이 동일하면 하나의 페이지를 공유시키고, write가 발생하지 않는 동안 공유 상태를 유지한다. 이후 write가 발생하면 Copy-On-Write에 따라 새로운 페이지를 복사해 할당한다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 컨테이너 가상화의 구조와 VM과의 차이를 설명하시오. 해설 Host OS 공유, 런타임, 경량성, 격리 차이를 포함하면 된다. 정답 보기 키워드 모범답안 컨테이너 가상화는 Host OS 위에서 Container Runtime이 동작하고, 각 컨테이너는 애플리케이션 실행에 필요한 바이너리와 라이브러리를 포함한다. 컨테이너는 독립 Guest OS를 가지지 않고 Host OS를 공유하므로 VM보다 가볍고 시작이 빠르다. 반면 VM은 각 인스턴스가 별도 OS와 kernel을 가져 격리가 더 강하다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Docker, Containerd, Kubernetes의 역할 차이를 설명하시오. 해설 각 도구의 계층적 역할을 구분하면 된다. 정답 보기 키워드 모범답안 Docker는 대표적인 컨테이너 환경으로 컨테이너 생성, 배포, 관리와 표준화된 실행 환경을 제공한다. Containerd는 컨테이너 시작과 중지 등 핵심 관리 기능을 맡는 비교적 경량 런타임이다. Kubernetes는 다수의 컨테이너를 배포, 관리, 스케일링하고 클러스터에 workload를 분산하는 오케스트레이션 도구다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 VM migration의 목적과 이주되는 context를 설명하시오. 해설 목적과 세 가지 context를 포함하면 된다. 정답 보기 키워드 모범답안 VM migration은 가상 머신을 다른 호스트로 옮기는 작업으로, 호스트 장애 복구, 성능 향상, 소프트웨어 갱신 등의 목적을 가진다. 이때 CPU context(레지스터 내용), Memory context(메모리 내용), I/O context(장치 상태와 버퍼 내용) 등이 함께 이주될 수 있다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Stop-and-Copy와 Live migration을 비교하시오. 해설 중단 여부와 downtime 차이를 중심으로 비교하면 된다. 정답 보기 키워드 모범답안 Stop-and-Copy는 가상 머신을 먼저 중단한 뒤 복사하므로 downtime이 길다. Live migration은 가상 머신이 계속 서비스를 제공하면서 복사를 진행해 downtime을 줄인다. 따라서 서비스 연속성이 중요하면 live migration이 더 적합하다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Pre-copy migration의 단계별 과정을 설명하시오. 해설 호스트 선정, 메모리 복사, iterative copy, stop-and-copy, activation 순서를 쓰면 된다. 정답 보기 키워드 모범답안 Pre-migration 단계에서 대상 호스트를 선정하고 자원을 예약한다. Memory copy 단계에서 현재 VM 메모리를 복사한다. Iterative copy 단계에서는 원래 호스트에서 변경된 dirty page를 반복 복사한다. 마지막 stop-and-copy 단계에서 남은 dirty page를 모두 이주한 뒤 activation 단계에서 대상 호스트에서 VM을 다시 시작한다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Post-copy migration의 개념을 설명하시오. 해설 일부 문맥 선이주와 on-demand 메모리 이주를 강조하면 된다. 정답 보기 키워드 모범답안 Post-copy migration은 VM의 일부 핵심 문맥만 먼저 대상 호스트로 복사해 가상 머신을 빨리 시작하고, 나머지 필요한 메모리 문맥은 실행 중 필요할 때 on-demand로 가져오는 방식이다. 따라서 모든 메모리를 미리 다 복사하지 않는다는 점이 pre-copy와 다르다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 CIAA 보안 요구사항을 설명하시오. 해설 네 가지 용어를 정확히 정의하면 된다. 정답 보기 키워드 모범답안 Confidentiality는 권한 있는 사용자만 자원에 접근하게 하는 기밀성이다. Integrity는 정보가 변경되지 않았음을 보장하는 무결성이다. Availability는 자원이 정상적으로 사용 가능한 상태를 유지하는 가용성이다. Authenticity는 데이터나 메시지가 신뢰할 수 있는 출처에서 왔는지 보장하는 진정성이다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Threat, Attack, Vulnerability, Risk, Asset의 차이를 설명하시오. 해설 개념 간 관계를 구분해서 쓰면 된다. 정답 보기 키워드 모범답안 Threat는 잠재적 보안 위협이다. Attack은 실제로 수행되는 보안 공격이다. Vulnerability는 공격에 활용될 수 있는 시스템의 결함이다. Risk는 공격으로 손실이 발생할 확률이나 수준을 의미한다. Asset은 공격자가 노리는 데이터나 컴퓨팅 자원 등 보호 대상이다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Threat agent의 유형을 설명하시오. 해설 각 유형의 위치와 권한 차이를 설명하면 된다. 정답 보기 키워드 모범답안 Threat agent에는 악의적인 내부자, 악의적인 임차인, 외부 공격자가 있다. 내부자는 높은 권한을 가진 경우가 많아 특히 위험할 수 있고, 임차인은 같은 클라우드 내 다른 테넌트 자원을 노릴 수 있으며, 외부 공격자는 클라우드 바깥에서 공격을 수행한다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Top 9 threats in Cloud Computing 중 대표적인 항목과 대응을 설명하시오. 해설 위협 몇 개와 그 대응 방안을 연결해 쓰면 된다. 정답 보기 키워드 모범답안 대표적 항목으로 데이터 유출, 데이터 손실, 계정 서비스 트래픽 하이재킹, 안전하지 않은 인터페이스와 API, DoS, 악의적인 내부자/임차인, 클라우드 서비스 남용, 불충분한 실사, 공유기술 취약성이 있다. 대응으로는 암호화, 접근 제어, 데이터 중복, 사용자 모니터링, QoS, 고립기술 적용 등이 제시된다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Fast Flux 공격의 구조와 특징을 설명하시오. 해설 다중 IP, 지리적 분산, 짧은 TTL을 포함하면 된다. 정답 보기 키워드 모범답안 Fast Flux는 DNS/DHCP 취약성을 활용해 하나의 도메인에 대해 여러 IP 주소를 번갈아 반환하는 공격이다. 반환되는 IP는 지리적으로 분산되어 있고 TTL이 짧아 추적과 IP 기반 차단을 어렵게 만든다. 이를 통해 악성 인프라의 위치를 숨기고 방어를 우회한다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 CSRF와 Session Hijacking의 차이를 설명하시오. 해설 요청 위조와 세션 탈취의 차이를 적으면 된다. 정답 보기 키워드 모범답안 CSRF는 인증된 사용자의 브라우저를 이용해 사용자가 의도하지 않은 요청을 서버로 보내게 하는 공격이다. 반면 Session Hijacking은 이미 인증이 완료된 세션 자체를 탈취해 공격자가 그 세션을 이용하는 공격이다. 즉 CSRF는 사용자 요청 위조, Session Hijacking은 세션 탈취가 핵심이다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 DMZ의 목적과 동작 원리를 설명하시오. 해설 중간 구역, 직접 연결 차단, 탐지 역할을 설명하면 된다. 정답 보기 키워드 모범답안 DMZ는 내부망과 외부망 사이에 위치한 중간 구역으로 방화벽을 통해 양쪽을 분리한다. 외부망에서 내부망으로 직접 연결하지 않고 DMZ를 거쳐 통신하게 하여 내부망을 보호한다. 또한 DMZ에서 malicious request 탐지와 같은 보안 작업을 수행할 수 있다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Metadata spoofing 공격의 위험성을 설명하시오. 해설 탈취 정보와 위조에 따른 리디렉션 위험을 적으면 된다. 정답 보기 키워드 모범답안 서비스 간 통신에 사용되는 메타데이터에는 IP 주소, 머신 타입, 사용자 계정 정보, VM 이름 등 중요한 정보가 포함될 수 있다. 공격자가 메타데이터를 탈취하면 credential이나 사용자 데이터를 얻을 수 있고, 위조된 메타데이터로 리디렉션을 유도해 내부 공격 인스턴스로 연결시킬 수 있다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 WSDL scanning 공격과 SOAP Wrapping 공격을 비교하시오. 해설 각 공격의 대상과 조작 방식 차이를 설명하면 된다. 정답 보기 키워드 모범답안 WSDL scanning 공격은 WSDL을 조사하거나 변경해 관리자용 중요 서비스, URL, 메시지 스키마, 보안 정책 등을 파악·악용하는 공격이다. SOAP Wrapping 공격은 원본 SOAP 메시지를 도청한 뒤 XML 구조를 조작해 목표 자원 접근을 유도하면서도 서명은 유효하게 유지하는 공격이다. 전자는 서비스 명세 탐색과 변조, 후자는 SOAP 구조 조작이 핵심이다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Watering hole 공격과 MITB 공격을 설명하시오. 해설 표적 사이트 감염과 브라우저 내부 가로채기를 구분하면 된다. 정답 보기 키워드 모범답안 Watering hole 공격은 표적 집단이 자주 방문하는 취약한 사이트를 미리 감염시켜 사용자가 접속할 때 악성코드에 감염되게 하는 공격이다. MITB는 브라우저와 관련 라이브러리 또는 하위 미들웨어 사이 호출을 가로채 사이트 동작을 조작하거나 도청 기능을 삽입하는 공격이다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 APT의 특성과 일반 공격과의 차이를 설명하시오. 해설 지속성, 표적성, 다단계 수행을 강조하면 된다. 정답 보기 키워드 모범답안 APT는 미리 정한 목표를 상대로 장기간 지속적으로 복잡한 공격을 수행하는 형태다. 단발성 공격과 달리 침투, 권한 상승, 지속성 확보, 데이터 유출, 흔적 은닉 등 여러 단계를 체계적으로 수행한다. 따라서 표적성, 지속성, 은밀성이 강한 것이 특징이다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 가상머신 이미지 위협과 하이퍼바이저 위협을 설명하시오. 해설 이미지 감염성과 하이퍼바이저의 단일 실패점 성격을 쓰면 된다. 정답 보기 키워드 모범답안 가상머신 이미지는 일반적으로 읽기 전용이지만 악성코드가 감염된 이미지가 배포될 수 있고 크기가 커 별도 해싱·암호화가 충분히 적용되지 않을 수도 있다. 하이퍼바이저는 소프트웨어이므로 취약점이 존재할 수 있고, 여러 VM을 동시에 관리하므로 단일 장애점이나 악성 행위 발생 시 광범위한 영향이 생길 수 있다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Promiscuous mode 위협을 설명하시오. 해설 원래 목적과 악용 가능성을 함께 서술하면 된다. 정답 보기 키워드 모범답안 Promiscuous mode는 원래 네트워크 관리나 분석을 위해 패킷을 수집하는 도구다. 그러나 클라우드/VM 환경에서는 여러 VM이 동일한 네트워크 카드나 연결 자원을 공유할 수 있어 이를 제한 없이 사용하면 다른 VM으로 향하는 메시지도 탈취할 수 있다. 따라서 sniffing, spoofing 공격에 악용될 수 있다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Live migration 과정에서 발생할 수 있는 보안 위협을 설명하시오. 해설 MITM, TOC/TOU, 전송 문맥 보호를 적으면 된다. 정답 보기 키워드 모범답안 가상 머신이 live migration 되는 동안 공격자는 전송되는 문맥을 노리거나 중간자 공격을 시도할 수 있다. 강의에서는 Man-in-the-Middle과 TOC/TOU 취약점 이용 가능성이 제시되었다. 따라서 migration 경로 보호와 무결성 보장이 중요하다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 VM hopping과 VM escape의 차이를 설명하시오. 해설 격리 경계 파괴라는 공통점과 대상 차이를 서술하면 된다. 정답 보기 키워드 모범답안 VM hopping은 다른 고객의 VM 접근 권한을 획득해 메모리 덤프, 체크포인트 등을 통해 개인키를 얻거나 악성 코드를 실행시키는 공격이다. VM escape는 가상 머신이 하이퍼바이저의 존재를 인지하고 격리 경계를 벗어나 다른 VM이나 하이퍼바이저 수준에 영향을 주는 위협이다. 둘 다 격리 파괴와 관련되지만 hopping은 다른 VM 침투, escape는 가상화 계층 탈출 성격이 더 강하다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 가상머신을 Malware 분석에 활용하는 이유와 한계를 설명하시오. 해설 격리성과 복구 편의성, 회피기동 한계를 함께 적으면 된다. 정답 보기 키워드 모범답안 가상머신은 이론적으로 격리된 환경에서 동작하고 snapshot, rollback, 삭제가 쉬워 악성코드 행동을 재현하고 분석하기에 적합하다. 그러나 일부 악성코드는 SLDT 같은 기법이나 사용자 인터랙션 모니터링으로 가상환경을 탐지하고, 가상환경으로 판단되면 활동을 중단하는 회피기동을 수행할 수 있다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 SSO와 위장 공격(impersonation attack)의 보안 위험을 설명하시오. 해설 통합 인증의 단일 실패점과 위장 공격 수법을 설명하면 된다. 정답 보기 키워드 모범답안 SSO는 하나의 인증으로 여러 서비스에 접근하게 해 편리하지만 인증 지점이 손상되면 여러 서비스가 동시에 위험해질 수 있다. 위장 공격은 cousin domain, forged header, account takeover, MITM, smishing, vishing 등을 통해 합법 사용자나 시스템인 것처럼 속여 자격 증명이나 권한을 탈취한다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Fine-grained와 Coarse-grained 보안 등급 관리의 장단점을 비교하시오. 해설 세밀성 vs 관리 복잡성, 단순성 vs 분리 어려움을 적으면 된다. 정답 보기 키워드 모범답안 Fine-grained 관리는 세밀한 권한 통제가 가능하지만 관리가 복잡하고 운영 부담이 크다. Coarse-grained 관리는 큰 단위로 묶어 관리하므로 관리 부담은 적지만 세밀한 의무 분리나 최소 권한 원칙 구현이 어려울 수 있다. 따라서 보안성과 운영 편의성 사이 절충이 필요하다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 익명화에서 Identifier, Quasi-identifier, Sensitive Attribute를 구분하여 설명하시오. 해설 세 범주 정의를 정확히 구분하면 된다. 정답 보기 키워드 모범답안 Identifier는 개인을 직접 식별할 수 있는 정보다. Quasi-identifier는 단독으로는 직접 식별이 어렵지만 조합하면 개인을 추론할 수 있는 정보다. Sensitive Attribute는 질병 같은 사생활·민감 내용을 드러내는 정보다. 익명화는 이 세 요소를 구분해 보호 수준을 조절한다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 K-anonymity, L-diversity, T-closeness를 비교하시오. 해설 세 기법의 목표와 한계를 비교하면 된다. 정답 보기 키워드 모범답안 K-anonymity는 각 레코드가 적어도 k개의 다른 레코드와 구별되지 않도록 만드는 기법이다. 하지만 동일한 민감정보만 모이면 동질성 공격에 취약하다. L-diversity는 각 블록이 최소 l개의 민감정보를 가져야 하도록 해 다양성을 높이지만 쏠림 공격과 유사성 공격에 취약할 수 있다. T-closeness는 블록 내부 민감정보 분포와 전체 분포의 차이를 t 이하로 제한해 분포 유사성까지 고려한다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Smurf attack, Ping of Death, TearDrop, Land attack, Flooding attack을 간단히 비교하시오. 해설 각 공격이 가용성을 어떻게 침해하는지 구분하면 된다. 정답 보기 키워드 모범답안 Smurf attack은 목표 IP를 발신자로 위조해 broadcast 응답을 증폭시키는 공격이다. Ping of Death는 프로토콜이 처리할 수 없는 큰 ping을 보내는 공격이다. TearDrop은 fragment offset을 뒤섞거나 누락해 패킷 재조립 과정을 악용한다. Land attack은 수신자와 발신자 IP를 같게 조작한다. Flooding attack은 과중한 요청을 반복해 자원을 소모시킨다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Compliance의 의미와 관련 이슈를 설명하시오. 해설 법률 준수와 다중 이해당사자·책임 문제를 함께 서술하면 된다. 정답 보기 키워드 모범답안 Compliance는 서비스 제공 과정에서 관련 법규와 정책을 준수하기 위한 일련의 프로세스다. 거버넌스, 다중 테넌트 환경의 정책 차이, 여러 나라 법률 적용 문제, 법적 권한의 주체와 대상, 포렌식 확보, 신뢰성 없는 컴퓨팅 요소의 책임 소재, accountability 등이 모두 관련된다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 AWS의 기본 과금 원칙을 설명하시오. 해설 Compute, Storage, Data transfer OUT of the cloud를 중심으로 사용량 기반 과금이 이뤄진다. 정답 보기 키워드 모범답안 AWS는 컴퓨팅 자원 사용량, 저장소 사용량, 클라우드 외부로 나가는 데이터 전송량을 기준으로 비용을 부과한다. 반대로 내부로 들어오는 데이터 전송은 무료로 설명된다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 AWS Region의 개념과 구분 목적을 설명하시오. 해설 Region은 지리적 단위이며 latency, compliance, 재해복구 등을 위해 분리된다. 정답 보기 키워드 모범답안 AWS Region은 서울, 도쿄, 버지니아처럼 구분되는 지리적 단위이다. 서로 완전히 독립적으로 운영되며 지연시간 최소화, 법/규제 대응, 재해복구 등을 위해 구분된다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 AWS Region 선택 시 고려해야 할 요소를 설명하시오. 해설 Compliance, Proximity, Available Services, Pricing이 핵심이다. 정답 보기 키워드 모범답안 Region을 고를 때는 데이터 거버넌스 및 법적 요구사항, 주요 사용자와의 거리, 각 Region에서 제공되는 서비스 차이, 지역별 가격 정책을 함께 고려해야 한다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 AWS AZ의 구조와 특징을 설명하시오. 해설 Region 내부의 물리적으로 분리된 가용 영역이며 여러 Data Center로 구성된다. 정답 보기 키워드 모범답안 각 Region은 최소 3개 이상의 AZ로 이루어지고 각 AZ는 최소 2개 이상의 Data Center를 포함한다. AZ는 물리적으로 분리되어 재해에 독립적이며 같은 Region 내에서는 고대역폭, 초저지연 네트워크로 연결된다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Data Center와 AZ의 관계를 설명하시오. 해설 Data Center는 가장 작은 물리 단위이고, 여러 Data Center가 AZ를 구성한다. 정답 보기 키워드 모범답안 슬라이드 기준으로 Data Center는 AWS 인프라의 가장 작은 물리 단위이다. 하나의 AZ는 최소 2개 이상의 Data Center로 구성되며, 여러 AZ가 모여 하나의 Region을 이룬다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 AWS Edge Location의 정의와 목적을 설명하시오. 해설 사용자 가까이에 있는 CloudFront 캐시 거점으로 latency를 줄인다. 정답 보기 키워드 모범답안 Edge Location은 Point of Presence라고도 하며 사용자 가까운 위치에서 콘텐츠를 캐싱해 빠르게 제공한다. 이를 통해 latency를 줄이고 트래픽을 흡수·분산한다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 Edge Location의 cache hit / cache miss 동작을 설명하시오. 해설 cache hit이면 즉시 응답하고 cache miss이면 원본에서 가져와 저장한다. 정답 보기 키워드 모범답안 Edge에 원하는 데이터가 이미 있으면 원본 서버 대신 Edge가 바로 응답한다. 없으면 원본 서버에서 데이터를 가져온 뒤 Edge에 저장하고 이후 요청에 대비한다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 AWS Global Services와 Region Scoped Services의 차이를 설명하시오. 해설 글로벌 서비스는 Region과 무관하고, Region scoped 서비스는 Region별로 분리된다. 정답 보기 키워드 모범답안 IAM, Route 53, CloudFront, WAF처럼 Region에 상관없이 적용되는 서비스가 Global Services이다. 반면 EC2, Elastic Beanstalk, Rekognition 등 대부분 서비스는 Region Scoped로서 Region마다 독립적으로 보아야 한다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 IAM이 Global Service인 이유를 설명하시오. 해설 계정과 권한 관리가 Region에 종속되지 않고 전역적으로 적용되기 때문이다. 정답 보기 키워드 모범답안 IAM은 사용자, 역할, 권한 등 접근제어 정책을 AWS 계정 전반에 적용하는 서비스이므로 특정 Region에만 묶이지 않는다. 따라서 Global Service로 분류된다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 AWS Shared Responsibility Model을 설명하시오. 해설 AWS는 cloud of the cloud, 고객은 in the cloud를 담당한다. 정답 보기 키워드 모범답안 AWS는 하드웨어, 글로벌 인프라, 컴퓨트·스토리지·DB·네트워킹 등 클라우드 자체의 보안을 책임진다. 고객은 고객 데이터, 애플리케이션, IAM, 운영체제, 네트워크 및 방화벽 설정, 암호화 등 클라우드 내부 구성의 보안을 담당한다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 고객 책임 영역의 예를 세 가지 이상 설명하시오. 해설 고객 데이터, 애플리케이션, IAM, OS/네트워크/방화벽 설정 등 정답 보기 키워드 모범답안 고객은 customer data 보호, platform/applications/identity & access management, operating system 및 network·firewall configuration, client-side encryption, server-side encryption, network traffic protection 등을 책임진다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 AWS 책임 영역의 예를 설명하시오. 해설 소프트웨어 하부 계층과 글로벌 인프라를 AWS가 책임진다. 정답 보기 키워드 모범답안 슬라이드 그림에 따르면 AWS는 software 하부의 compute, storage, database, networking과 hardware/AWS global infrastructure, regions, availability zones, edge locations 등 클라우드 자체 인프라 계층을 담당한다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 AWS Acceptable Use Policy의 핵심 항목을 설명하시오. 해설 불법·유해·공격적 사용 금지, 보안 위반 금지, 네트워크 남용 금지, 이메일/메시지 남용 금지 정답 보기 키워드 모범답안 Acceptable Use Policy는 AWS 자원을 불법적이거나 유해한 용도에 쓰지 못하게 하고, 보안 위반, 네트워크 남용, 이메일 또는 기타 메시지 남용을 금지한다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 AWS 연혁에서 2002, 2004, 2006, 2007의 의미를 설명하시오. 해설 2002 내부 출시, 2004 공개 SQS, 2006 SQS/S3/EC2 재출시, 2007 유럽 확장 정답 보기 키워드 모범답안 슬라이드 연혁에 따르면 AWS는 2002년 내부 출시, 2004년 SQS 공개 출시, 2006년 SQS·S3·EC2와 함께 재출시, 2007년 유럽 확장을 거쳤다.

유형 OX 단답형 객관식 빈칸채우기 서술형 힌트 문제 AWS Global Infrastructure의 계층 관계를 설명하시오. 해설 Regions > AZs > Data Centers, 그리고 별도로 Edge Locations가 존재한다. 정답 보기 키워드 모범답안 AWS 인프라는 상위에 Regions가 있고 그 안에 여러 Availability Zones가 있으며 각 AZ 안에는 여러 Data Centers가 있다. 여기에 사용자 가까이서 캐시와 트래픽 분산을 담당하는 Edge Locations가 별도로 존재한다.