인공지능 관련 잡부 라이프

사용자 보안 - 6. 패치관리(PMS) 솔루션 개념 패치관리 솔루션은 윈도우 보안 패치나 솔루션 업데이트들을 원격에서 자동으로 설치하도록 유도하거나 관리해주는 솔루션이다. 그럼 패치관리가 왜 필요한지 알아보자. 새로운 형태의 말웨어나 랜섬웨어가 등장했다고 가정할때, MS에서는 이를 막을 수 있는 윈도우 보안 패치를 내릴 수 있다. 그러나 보안 패치를 내린다고 해도 사용자가 받지 않으면, 사용자는 새로운 형태의 말웨어나 랜섬웨어에 취약해 질 수 있다. 그렇기 때문에 패치관리 솔루션은 패치 여부를 확인하고 새로운 패치가 있다면은 보안 패치를 진행하도록 유도해 말웨어나 랜섬웨어의 감염을 막고 최신 패치를 유지하려 한다. 기능 기능은 '패치 관리 정책 설정', '패치 배포 및 수행', '모니터링' 3가지의 영역..

사용자 보안 - 5. 매체제어 솔루션 개념 매체제어 솔루션은 USB나 CD/DVD, 외장하드, 메모리카드 등의 물리적 매체를 통한 정보유출을 차단하는 솔루션이다. 저장매체를 통한 기업 정보유출 사례는 정보유출 수단 중 출력물 다음으로 높은 비중을 차지한다. 그만큼 매체제어 솔루션도 기업입장에선 중요하다고 할 수 있다. 기능 매체제어 솔루션에서 핵심적인 기능을 꼽으라 하면 누가 뭐라해도 매체 차단일 것이다. 매체 차단 이전에 인가 매체와 비인가 매체를 설정하고 사용자별로 사용 매체를 등록하여 제어하는 등 정책 관련 기능들을 설정하고 배포하는 것이 필요하다. 그렇게 정책이 배포되고 나면은 정책에 따라 매체별로 차단이 되거나 혹은 사용이 가능하게 하는 것이다. 비인가 매체를 사용하면은 차단하고 알림을 준다던가..

사용자 보안 - 4. 출력물 보안 솔루션 개념 기업의 정보유출 사례 중 가장 전통적이고 아직도 빈번하게 유출되는 경우라 함은 출력물일 것이다. 이렇게 프린터 된 문서가 외부로 유출되는 것을 100퍼센트 막을 수는 없다. 출력된 문서가 어떻게 외부에 전달되는지 알 수가 없기 때문이다. 출력되는 문서마다 GPS를 달 수도 없는 노릇이라 외부로 유출된 경우에는 누가 어떤 경로로 유출했는지 추적이 어렵다. 그래서 외부로 유출되기 이전에 기업의 단에서 최대한 유출을 방지하기 위한 활동이 '출력물 보안' 솔루션이라 할 수 있겠다. 이런 일련의 행동들은 기본적으로는 출력물 이력관리라던가 문서에 워터마크 등을 표시하는 등이 있다. 기능 기능은 출력물에 대한 정책을 관리하는 '보안정책' 기능, 출력물에 대한 보안을 수행..

사용자 보안 - 3. 문서보안(DRM) 솔루션 개념 문서보안(DRM: Digitial Rights MAnagement) 솔루션은 사용자 입장에서는 조금 불편할 수 있지만 기업의 입장에서는 정보 유출을 예방하기 위해 꼭 필요한 솔루션이다. 문서보안 솔루션의 개념은 업무를 위해 사용하는 문서에 대해 기업 내부에서만 열람이 가능하게 하고, 인가된 사용자만이 열고 수정할 수 있게 하며, 파일이 외부로 유출된다고 하더라도 열리리 않게 하거나 문서를 암호화시켜서 내용을 볼 수 없도록 하는 것이다. 앞서 말했듯이 문서보안 솔루션은 사용자 입장에서 보면 생산성을 저하시키고 업무 비효율성을 증대시킬 수 있다. 문서를 작성하는데 복사/붙여넣기가 안된다거나, 업무에 필요한 파일이 있는데 권한이 없어서 못 연다거나 다른 사람..

사용자 보안 - 2. 개인정보 탐지 솔루션 개념 개인정보 탐지 혹은 데이터 유출 방지라고 부르는 이 솔루션은 개인정보 유출을 방지하고 기업과 기업의 고객에 대한 정보를 보호하기 위한 솔루션이라고 할 수 있다. 해당 솔루션은 서버나 사용자의 PC에서 설정된 패턴을 기반으로 개인정보를 탐지한다. 주민등록번호를 예를 들어서 설명해 보겠다. A라는 은행에서 B라는 직원이 고객의 정보가 담긴 C파일이 있다고 하자 B직원은 자신의 컴퓨터에 고객응대를 위해 파일 C를 보관중이다. 그리고 개인정보 탐지 솔루션에서 주민번호에 대해 '길이가 13자인 숫자'라는 조건이나 '6자의 숫자-7자의 숫자'라는 조건, '3번째 숫자*10+4번째 숫자

사용자 보안 - 1. 백신(악성코드 탐지 솔루션) 솔루션 개념 해당 솔루션에 대해 이야기 하기 전에 악성코드의 정의에 대한 이해가 먼저 필요할 것 같다. 악성코드는 악의적으로 사용자에게 피해를 주기 위해 만든 프로그램, 스크립트 등 컴퓨터에서 동작하는 모든 파일 형태이다. 다른 말로는 멀웨어(Malware - malicious software 줄임말)라고 한다. (악성코드보다는 멀웨어 혹은 악성 소프트웨어라는 표현이 맞지 않을까?!) 여튼 악성코드는 악의적으로 만들어진 것들을 통칭하기 때문에 바이러스, 웜, 트로이 목마 등을 모두 포함하는 상위 개념인 것이다. (처음 보안회사 면접볼 때 악성코드와 바이러스 차이점을 제대로 설명 못해서 쪽팔렸던 기억이...) 그럼 백신은 정확하게 무슨 일을 하냐! 이런 악..

사용자 보안 정보보호 관점에서의 사용자 보안은 사용자가 PC를 안전하게 사용할 수 있게 하는 S/W 및 H/W의 활동이라고 할 수 있다. 그 활동의 종류에는 악성코드 탐지부터 정보유출 대응, 필수 S/W 설치 등이 있다. 최근 사용자 보안의 흐름은 EDR 즉, End Point 보안으로 영역이 확장되고 있으며 IoT 보안으로도 확장되는 추세이다. 이렇게 많은 사용자 보안 솔루션이 존재하지만 대표적인 8개 사용자 보안 솔루션에 대해 정리해 보겠다. 보안 솔루션 영역 용도 주요 기능 최신기술 및 특징 백신(악성코드 탐지) 악성코드 침해 대응 -실시간 악성코드 탐지 -악성코드 진단 -랜섬웨어 진단 및 차단 -머신러닝을 통한 악성코드 탐지 개인정보 탐지 개인정보 탐지 및 정보유출 방지 -개인정보 기준 설정 -개..

최대한 짧은 시간 안에 보안 솔루션의 종류에 대해 보안 방법, 벤더별 특징 등을 정리해 보려고 한다. 본문의 자료들은 ADT캡스( (구)SK인포섹 )에서 배포한 2021 IT 정보보호 구축 가이드를 토대로 공부하여 작성 직접 다운받아 보시는게 정리도 잘되고 이해도 빠를 수 있습니다... (저는 제 나름대로 공부하고 정리해서 올리기 때문에) 솔루션의 정의 솔루션이라 함은 사용자의 요구에 따라 프로그램과 관련된 문제들을 해결해주는 H/W, S/W 혹은 그 기술 등을 말한다. 보안과 관련된 문제를 해결해주는 솔루션은 보안 솔루션 IoT 관련 문제를 해결해주는 솔루션은 IoT 솔루션인 것이다. 여튼 시작에 앞서 보안 솔루션 카테고리를 정리해보면 크게 사용자 보안, 시스템, 보안, 네트워크 보안이 있고 이 3가지..

정보보안 회사의 업무에 대해 알아보기 마지막으로 취약점 진단에 대해 알아보려고 한다. 실제로 정보보안 회사의 업무 영역에는 앞선 글에서 설명한 것들 외에도 클라우드 관제, 클라우드 보안 등 클라우드 관련 업무를 하는 회사도 있고, OT보안, 공장 보안 등 제조시설들을 대상으로 보안 컨설팅 및 관제를 하는 회사도 있다. 이 부분들에 대해서도 추후에 여유가 있으면 한번 정리해보도록 하겠다. (디지털 포렌식도 포함해야 하나?!) 5. 취약점 진단 말 그래도 취약점 진단 업무는 취약한 부분이 어디인지 진단하는 업무이다. 회사의 보안상 결점이 존재하는 부분을 찾아내거나 회사에서 사용하는 프로그램의 보안 취약점을 찾는다거나 요즘은 영역이 확대되어 하드웨어, 클라우드에서의 취약점도 찾고 진단하기도 한다. 취약점 진단..

4. 컨설팅 A 보안 회사의 솔루션 개발 팀이 좋은 솔루션을 만들었다고 가정하자. 그리고 이 솔루션을 잘 관제하고 관리해줄 팀도 있다고 하자. 이렇게 잘 만들 솔루션과 인력이 충분히 있는데 A보안 회사에 수입이 발생하지 않고 있다면?! A 보안 회사가 수입을 발생시키기 위해서는 솔루션과 인력을 배치하기 위한 '컨설팅'을 진행해야 한다! 아무리 솔루션을 잘 만들었다고 해도 아무리 감각 좋은 관제사가 있다고 해도 보안 회사에서 컨설팅을 잘 못하면 무용지물이다. 그만큼 보안회사의 수입과 직결되는 부분이라 볼 수 있다. 정보보호 컨설팅의 개념 위에서 얘기한 개념으로 컨설팅을 이해해보자면 어디에 솔루션을 설치해야 하는지 어느 부분에 관제 서비스가 필요한지 확인하고 설계해주는 업무라고 볼 수 있다. 그러나 이렇게 ..