728x90
반응형

보안 (Security)

정의

  • 보안(Security): 정보와 자산을 보호하기 위해 기술적, 관리적, 물리적 측면에서 다양한 방법을 적용하는 기술

기술적 보안

  1. Authentication & Authorization:

    • ID/PASSWORD: 사용자 인증을 위한 기본적인 방법
    • SSO (Single Sign-On): 한 번의 로그인으로 여러 시스템에 접근
    • I-Pin: 인터넷 개인 식별 번호
    • Multi-Factor 인증: 여러 인증 요소를 사용하여 보안 강화
    • FIDO: 패스워드 없는 인증 기술
    • Biometric: 생체 인식 기술
  2. Access Control:

    • MAC (Mandatory Access Control): 강제 접근 통제
    • DAC (Discretionary Access Control): 임의 접근 통제
    • RBAC (Role-Based Access Control): 역할 기반 접근 통제
  3. Encryption:

    • DES, 3DES, AES: 대칭 키 암호화 알고리즘
    • PKI: 공개 키 기반 구조
    • Hash, SHA: 해시 함수
    • 디지털 서명: 전자 서명 기술
    • 데이터 비식별화: 데이터의 식별 요소를 제거하여 개인정보 보호
  4. Network Security:

    • Firewall: 네트워크 방화벽
    • IDS/IPS: 침입 탐지 및 방지 시스템
    • DDoS 방어 시스템: 분산 서비스 거부 공격 방어
    • SSL/TLS, HTTPS: 보안 통신 프로토콜

관리적 보안

  1. 정보보호 정책 준수 및 책임 이행:

    • 최고 경영진의 참여와 지원
    • 보안 정책 수립 및 준수
    • BCP/DR 수립: 비즈니스 연속성 계획 및 재해 복구 계획
    • 보안 의식 교육
  2. 보안 전문가에 의해 운영:

    • 조직의 역할과 책임 수행
    • 정보보안 운영위원회(IS Security Committee) 운영
  3. 감사 수행 (로깅, 모니터링, 감사):

    • 저장 자료의 임의 복제 방지 기능
    • 저장 데이터 무결성/기밀성 보호
    • 책임 추적성 지원
    • FDS(이상 거래 탐지 시스템)
    • 시스템 로그 접근 권한 제한
  4. 대응 체계 수립 및 모의 훈련:

    • 사고 처리 대응 훈련 실시
    • 주기적인 위험 평가 실시
    • 침해 사고 접수 및 처리 업무 지원
    • 보안 테스트 실시 (실증, 침투 테스트)

물리적 보안

  1. 출입 통제 시스템:

    • 외부인 출입 통제
    • CCTV 설치
    • 스마트키 사용
    • 이중 출입문 설치
  2. 시스템 도난 및 비인가 반출 대응:

    • 저장 매체 이용 정보 유출 방지
    • 데이터 반출 통제
    • 보안 경비원 배치
  3. 재난, 재해, 업무 연속성 제공:

    • 무정전 전원 공급장치(UPS) 설치
    • 전산실의 전략적인 위치 선정
    • 재난 경보 시스템 구축
    • 대체 및 중복 네트워크 구성
    • 백업 시스템 구축

보안은 정보와 자산을 보호하기 위해 기술적, 관리적, 물리적 측면에서 다양한 방법을 적용하는 것입니다. 인증 및 권한 부여, 접근 통제, 암호화, 네트워크 보안 등의 기술적 보안, 정보보호 정책 준수, 보안 전문가 운영, 감사 수행, 대응 체계 수립 등의 관리적 보안, 출입 통제 시스템, 시스템 도난 방지, 재난 및 재해 대비 등의 물리적 보안을 통해 종합적인 보안 체계를 구축할 수 있습니다.

728x90
반응형

+ Recent posts