728x90
반응형
보안 (Security)
정의
- 보안(Security): 정보와 자산을 보호하기 위해 기술적, 관리적, 물리적 측면에서 다양한 방법을 적용하는 기술
기술적 보안
Authentication & Authorization:
- ID/PASSWORD: 사용자 인증을 위한 기본적인 방법
- SSO (Single Sign-On): 한 번의 로그인으로 여러 시스템에 접근
- I-Pin: 인터넷 개인 식별 번호
- Multi-Factor 인증: 여러 인증 요소를 사용하여 보안 강화
- FIDO: 패스워드 없는 인증 기술
- Biometric: 생체 인식 기술
Access Control:
- MAC (Mandatory Access Control): 강제 접근 통제
- DAC (Discretionary Access Control): 임의 접근 통제
- RBAC (Role-Based Access Control): 역할 기반 접근 통제
Encryption:
- DES, 3DES, AES: 대칭 키 암호화 알고리즘
- PKI: 공개 키 기반 구조
- Hash, SHA: 해시 함수
- 디지털 서명: 전자 서명 기술
- 데이터 비식별화: 데이터의 식별 요소를 제거하여 개인정보 보호
Network Security:
- Firewall: 네트워크 방화벽
- IDS/IPS: 침입 탐지 및 방지 시스템
- DDoS 방어 시스템: 분산 서비스 거부 공격 방어
- SSL/TLS, HTTPS: 보안 통신 프로토콜
관리적 보안
정보보호 정책 준수 및 책임 이행:
- 최고 경영진의 참여와 지원
- 보안 정책 수립 및 준수
- BCP/DR 수립: 비즈니스 연속성 계획 및 재해 복구 계획
- 보안 의식 교육
보안 전문가에 의해 운영:
- 조직의 역할과 책임 수행
- 정보보안 운영위원회(IS Security Committee) 운영
감사 수행 (로깅, 모니터링, 감사):
- 저장 자료의 임의 복제 방지 기능
- 저장 데이터 무결성/기밀성 보호
- 책임 추적성 지원
- FDS(이상 거래 탐지 시스템)
- 시스템 로그 접근 권한 제한
대응 체계 수립 및 모의 훈련:
- 사고 처리 대응 훈련 실시
- 주기적인 위험 평가 실시
- 침해 사고 접수 및 처리 업무 지원
- 보안 테스트 실시 (실증, 침투 테스트)
물리적 보안
출입 통제 시스템:
- 외부인 출입 통제
- CCTV 설치
- 스마트키 사용
- 이중 출입문 설치
시스템 도난 및 비인가 반출 대응:
- 저장 매체 이용 정보 유출 방지
- 데이터 반출 통제
- 보안 경비원 배치
재난, 재해, 업무 연속성 제공:
- 무정전 전원 공급장치(UPS) 설치
- 전산실의 전략적인 위치 선정
- 재난 경보 시스템 구축
- 대체 및 중복 네트워크 구성
- 백업 시스템 구축
보안은 정보와 자산을 보호하기 위해 기술적, 관리적, 물리적 측면에서 다양한 방법을 적용하는 것입니다. 인증 및 권한 부여, 접근 통제, 암호화, 네트워크 보안 등의 기술적 보안, 정보보호 정책 준수, 보안 전문가 운영, 감사 수행, 대응 체계 수립 등의 관리적 보안, 출입 통제 시스템, 시스템 도난 방지, 재난 및 재해 대비 등의 물리적 보안을 통해 종합적인 보안 체계를 구축할 수 있습니다.
728x90
반응형
'IT Professional Engineering > SEC' 카테고리의 다른 글
| DevSecOps: 소프트웨어 개발 전주기에 걸친 보안 통합 전략 (1) | 2025.03.11 |
|---|---|
| 제로데이 취약점: 알려지지 않은 보안 위협의 실체 (1) | 2025.03.10 |
| 랜섬웨어(Ransomware): 데이터 인질극과 보안 위협 (2) | 2025.03.10 |
| 소프트웨어 공급망 공격: 진화하는 사이버 위협의 새로운 패러다임 (1) | 2025.03.10 |
| 보안기술 (Security Technologies) (0) | 2024.11.17 |