[보안] 정보보안의 분야 - 5 (취약점 진단)

정보보안 회사의 업무에 대해 알아보기

마지막으로 취약점 진단에 대해 알아보려고 한다.

 

실제로 정보보안 회사의 업무 영역에는

앞선 글에서 설명한 것들 외에도

클라우드 관제, 클라우드 보안 등

클라우드 관련 업무를 하는 회사도 있고,

OT보안, 공장 보안 등 제조시설들을 대상으로

보안 컨설팅 및 관제를 하는 회사도 있다.

이 부분들에 대해서도 추후에 여유가 있으면

한번 정리해보도록 하겠다.

(디지털 포렌식도 포함해야 하나?!)

 

5. 취약점 진단

말 그래도 취약점 진단 업무는 

취약한 부분이 어디인지 진단하는 업무이다.

회사의 보안상 결점이 존재하는 부분을 찾아내거나

회사에서 사용하는 프로그램의 보안 취약점을 찾는다거나

요즘은 영역이 확대되어 하드웨어, 클라우드에서의

취약점도 찾고 진단하기도 한다.

 

취약점 진단은 안전 장치가 없거나

보안상의 결점이 존재하는 부분을 찾아내

사고를 미연에 방지하기 위한 중요한 업무라고 할 수 있다.

 

업무의 영역을 좀 더 확장해서 보자면

침해사고 즉, 사이버 해킹이 발생한 경우

사고 현장에 투입되어 원인을 분석하고,

재발 방지 대책을 수립하기도 한다.

또는 모의해킹을 진행하여

네트워크 및 시스템의 보안 위협 요소를 찾아낼 수도 있다.

(모의해킹에 대해서는 추후에 좀 더 자세히 다뤄보겠다.)

 

취약점 진단 분류

 

취약점을 진단하기 위한 분류 기준을 보자면

관리적 관점, 기술적 관점, 물리적 관점 세가지로 나누어 볼 수 있다.

 

먼저 관리적 관점에서 보면

운영 관리, 정보보호 관리, 인적 관리로 세분화해서 볼 수 있다

조직에서 설정한 보안 정책이 잘 유지되는지

관리 인력들이 보안 점검을 잘 수행하고 있는지

직원들에 대한 보안교육과 점검이 잘 이루어지는지

관리적인 측면에서 취약한 부분이 있는지 확인하는 것이다.

 

두번째로 기술적 관점이다.

기술적 관점에서의 취약점 진단은 

정말 IT분야의 기술에 대해 취약한 부분을 점건한다.

가장 쉽게 떠올릴 수 있는 부분이 네트워크일 것이다.

사내 네트워크가 잘 구성되어 있는지

외부 네트워크로부터의 접속은 어떻게 다루는지

등등을 확인해 볼 수 있겠다.

네트워크 다음으로는 서버나 DB에 대해

취약한 부분이 있는지 점검해 볼 수 있겠다.

그 외에도 업무용 소프트웨어라던지

보안 솔루션 등도 진단 대상에 포함 된다.

 

마지막은 정보보호의 영역으로 보긴 애매하지만

물리적 관점에서의 취약점 진단이다.

쉽게 생각하면 사무실 출입이 자유로운지

서버실, DB실 등 인원 출입을 제한하는지 등이며,

컴퓨터터나 콘센트 등 장비에 대한 점검도 포함한다.

(확실히 정보보안의 영역으로 보긴 좀 애매한 부분...)

 

취약점 진단 절차

 

절차에 대해서는 간단하게 알아보자.

(회사마다 방법도 다르고 또 분야별로도 다르고

인력이 파견되는지, 원격 진단인지에 따라 또 다르니)

 

정말 간단하게 순서만 정리해보자면

자산 분석 → 대상 선정 → 일정 수립 → 진단 → 결과 분석

정도로 정리 가능하지 않을까 싶다.

물론 결과에 따라 취약한 부분을 발견하면

보완 및 수정을 거치고 재진단까지 포함해야 

완벽한 절차라고 할 수 있겠다.

 

간단한 내용만 알아 보았지만

취약점 진단의 방법의 종류는 대상에 따라 다르고

또 회사마다 다르기 때문에 딱 정해서 말하기 어려운것 같다.

그래도 그 중 한가지 방법인 모의해킹에 대해서는

다음에 추가적으로 정리 해 둘 필요가 있겠다.

 

 

※내용에 대한 지적이나 댓글은 언제나 환영입니다.