정보 보안 실무 04-2 취약점 분석 취약점 진단1. 취약점의 정의취약점 진단취약점이 무엇인지 그 정의부터 알아보겠습니다. 취약점이란 위협이 발생하는 전제 조건으로, 자산이 가지고 있는 보안상의 결점 또는 취약한 속성을 말합니다. 취약점은 자산이 부당하게 이용될 수 있는 안전장치의 부재 혹은 결점으로 간주되기도 합니다.예를 통해 이해해 봅시다. 취약점은 서버에 실행되는 오래된 버전의 서비스, 제한 없는 네트워크 접근, 침입 차단 시스템의 열린 포트, 느슨한 통제구역의 물적 보안, 서버와 PC에 취약한 패스워드 설정 등이 있습니다. 취약점을 발생 유형별로 살펴보죠. 다음의 세 가지로 나누어 볼 수 있겠는데요. 먼저 환경 및 시설과 관련된 취약점에는 문과 창문 등의 물리적 보호 결여가 있겠으며, 이러한 취약..

정보 보안 실무 04-1 위협 위협의 이해1. 위협의 정의위협의 이해위협이 무엇을 의미하는지 알아보겠습니다. 위협이란 정보자산이 가지는 고유의 취약성에 영향을 주어 악영향을 끼칠 수 있는 사건이나행위를 의미합니다. 이러한 위협을 야기시키는 위협의 주체에는 어떤 것들이 있을까요? 특정 포트를 통해 네트워크에 접근하는 침입자, 보안 정책을 위반하는 방법으로 데이터에 접근하는 프로세스, 시설물들을 파괴하는 토네이도, 의도하지 않은 실수로 기밀 정보를 누설하거나 파일의 무결성을 해치는 직원 등이 있습니다. 위협의 주체를 세 가지 기준, 즉 위협의 발원지, 가해자, 의도로 나누어볼 수 있습니다. 위협의 발원지에 따라 크게 조직의 내부에서 발생하는 위협과 외부에서 발생하는 위협으로 분류 할 수 있습니다. 가해자를 ..

정보 보안 실무 03 정보 자산 식별과 평가 분석 방안 정보 자산의 식별1. 정보 자산 관리의 개요정보자산의 식별정보자산을 식별하고 자산목록 작성을 위하여 사용되는 몇 가지 주요 용어에 대해 알아보겠습니다. 먼저 자산은 기업의 정보, 소프트웨어, 물리적 자산, 서비스, 인력 등 조직에서 보유한 가치 있는 모든 것을 말합니다. 사용자는 정보처리 설비 및 시스템을 활용하여 자산을 실질적으로 사용하는 사람, 혹은 기관을 말합니다. 소유자는 자산의 소유 권한과 관리에 대한 최종 책임을 지며, 자산의 취득, 사용 허가, 처분 또는 폐기 등의 관리 권한을 가진 사람을 뜻합니다. 마지막으로 관리자는 자산의 소유자로부터 관리 위임을 받은 자로서 자산의 보관 및 운영 관리의 책임을 가진 사람을 뜻합니다. 자산 관리를 위..

정보 보안 실무 02 정보보호 위험 관리 위험관리 개요1. 위험의 정의와 구성 요소위험관리 개요위험으로부터 효과적으로 방지하기 위해서는 관리를 해야 합니다. 그렇다면 위험관리란 무엇이고 어떤 방법으로 관리할 수 있는지 알아보도록 하겠습니다.이처럼, 위험은 외부의 위협이 내부의 취약성을 이용하여 보유한 각종 자산에 피해를 입힐 수 있는 잠재적인 가능성을 말하는데요. 여기서 위험을 구성하는 위협과 취약성, 자산은 무엇을 의미하는 것일까요? 위협은 자산에 손실을 초래할 수 있는, 원치 않는 사건의 잠재적 원인이나 행위자로 정의하죠. 취약성은 하드웨어 또는 소프트웨어의 결함이나 체계 설계상의 허점으로 인해, 사용자, 특히 악의를 가진 공격자에게 ‘허용된 권한’ 이상의 동작이나 ‘허용된 범위’ 이상의 정보 열람을..

정보 보안 실무 01 정보보호 동향 및 주요 보안 이슈 분석 정보 보호 동향1. 주요 IT 트렌드정보보호 동향IT 사업은 개인용 컴퓨터가 등장한 이후에 인터넷이 사용되었고, 스마트폰으로 점차 발전해왔습니다. 가트너는 10대 IT 트렌드를 발표하고 마이크로소프트는 4대 메가 트렌드를 발표했습니다. 이러한 트렌드에 따라 보안이 더욱 중요한 이슈가 되고 있습니다. 그럼, 주요 IT 트렌드에는 어떠한 것들이 있는지 살펴볼까요?시장조사 전문 기업인 Gartner는 2015년 IT 시장에서 주목할만한 10개의 키워드를 발표했습니다. 10대 트렌트에는 언제 어디서든 컴퓨팅 공간에 접근하여 사용할 수 있다는 의미의 컴퓨팅 에브리웨어, 모든 사물끼리 인터넷으로 연결되어 정보를 주고 받을 수 있는 사물 인터넷, 생산성을 ..