인공지능 관련 잡부 라이프

사용자 보안 - 4. 출력물 보안 솔루션 개념 기업의 정보유출 사례 중 가장 전통적이고 아직도 빈번하게 유출되는 경우라 함은 출력물일 것이다. 이렇게 프린터 된 문서가 외부로 유출되는 것을 100퍼센트 막을 수는 없다. 출력된 문서가 어떻게 외부에 전달되는지 알 수가 없기 때문이다. 출력되는 문서마다 GPS를 달 수도 없는 노릇이라 외부로 유출된 경우에는 누가 어떤 경로로 유출했는지 추적이 어렵다. 그래서 외부로 유출되기 이전에 기업의 단에서 최대한 유출을 방지하기 위한 활동이 '출력물 보안' 솔루션이라 할 수 있겠다. 이런 일련의 행동들은 기본적으로는 출력물 이력관리라던가 문서에 워터마크 등을 표시하는 등이 있다. 기능 기능은 출력물에 대한 정책을 관리하는 '보안정책' 기능, 출력물에 대한 보안을 수행..

사용자 보안 - 3. 문서보안(DRM) 솔루션 개념 문서보안(DRM: Digitial Rights MAnagement) 솔루션은 사용자 입장에서는 조금 불편할 수 있지만 기업의 입장에서는 정보 유출을 예방하기 위해 꼭 필요한 솔루션이다. 문서보안 솔루션의 개념은 업무를 위해 사용하는 문서에 대해 기업 내부에서만 열람이 가능하게 하고, 인가된 사용자만이 열고 수정할 수 있게 하며, 파일이 외부로 유출된다고 하더라도 열리리 않게 하거나 문서를 암호화시켜서 내용을 볼 수 없도록 하는 것이다. 앞서 말했듯이 문서보안 솔루션은 사용자 입장에서 보면 생산성을 저하시키고 업무 비효율성을 증대시킬 수 있다. 문서를 작성하는데 복사/붙여넣기가 안된다거나, 업무에 필요한 파일이 있는데 권한이 없어서 못 연다거나 다른 사람..

이 글을 보시는 분들 모두에게 먼저 정말 미리미리 당부 드립니다. 로또 당첨번호는 정말 무작위의 번호 추첨이기 때문에 규칙이란게 없습니다. 한번 뽑은 숫자공이 제외되는 것도 아니고 매번 뽑을때마다 매번 새로운 경우의 수이기 때문에 규칙을 찾거나 예측을 한다는거 자체가 불가능한 영역입니다. 만약 정말 만약 우리가 모르는 어떠한 힘에 의해 규칙이 있다고 해도 이제 겨우 950회가 넘는 로또 회차로는 표본이 너무 적어 정확한 데이터 모델링도 예측을 하기도 어렵습니다. 그러니 부디!! 이 글은 그저 선형회귀라는게 이런거구나 정도로만 봐주시고 얘는 어떤 뻘짓을 이렇게 정성들여서 하나 재미로 봐주시기 바랍니다. 물론 모델을 만들어서 진짜 로또 당첨되면 저야 좋지만 그럴 확률은 길가다가 당첨 복권을 줍는거랑 똑같은 ..

사용자 보안 - 2. 개인정보 탐지 솔루션 개념 개인정보 탐지 혹은 데이터 유출 방지라고 부르는 이 솔루션은 개인정보 유출을 방지하고 기업과 기업의 고객에 대한 정보를 보호하기 위한 솔루션이라고 할 수 있다. 해당 솔루션은 서버나 사용자의 PC에서 설정된 패턴을 기반으로 개인정보를 탐지한다. 주민등록번호를 예를 들어서 설명해 보겠다. A라는 은행에서 B라는 직원이 고객의 정보가 담긴 C파일이 있다고 하자 B직원은 자신의 컴퓨터에 고객응대를 위해 파일 C를 보관중이다. 그리고 개인정보 탐지 솔루션에서 주민번호에 대해 '길이가 13자인 숫자'라는 조건이나 '6자의 숫자-7자의 숫자'라는 조건, '3번째 숫자*10+4번째 숫자

사용자 보안 - 1. 백신(악성코드 탐지 솔루션) 솔루션 개념 해당 솔루션에 대해 이야기 하기 전에 악성코드의 정의에 대한 이해가 먼저 필요할 것 같다. 악성코드는 악의적으로 사용자에게 피해를 주기 위해 만든 프로그램, 스크립트 등 컴퓨터에서 동작하는 모든 파일 형태이다. 다른 말로는 멀웨어(Malware - malicious software 줄임말)라고 한다. (악성코드보다는 멀웨어 혹은 악성 소프트웨어라는 표현이 맞지 않을까?!) 여튼 악성코드는 악의적으로 만들어진 것들을 통칭하기 때문에 바이러스, 웜, 트로이 목마 등을 모두 포함하는 상위 개념인 것이다. (처음 보안회사 면접볼 때 악성코드와 바이러스 차이점을 제대로 설명 못해서 쪽팔렸던 기억이...) 그럼 백신은 정확하게 무슨 일을 하냐! 이런 악..

사용자 보안 정보보호 관점에서의 사용자 보안은 사용자가 PC를 안전하게 사용할 수 있게 하는 S/W 및 H/W의 활동이라고 할 수 있다. 그 활동의 종류에는 악성코드 탐지부터 정보유출 대응, 필수 S/W 설치 등이 있다. 최근 사용자 보안의 흐름은 EDR 즉, End Point 보안으로 영역이 확장되고 있으며 IoT 보안으로도 확장되는 추세이다. 이렇게 많은 사용자 보안 솔루션이 존재하지만 대표적인 8개 사용자 보안 솔루션에 대해 정리해 보겠다. 보안 솔루션 영역 용도 주요 기능 최신기술 및 특징 백신(악성코드 탐지) 악성코드 침해 대응 -실시간 악성코드 탐지 -악성코드 진단 -랜섬웨어 진단 및 차단 -머신러닝을 통한 악성코드 탐지 개인정보 탐지 개인정보 탐지 및 정보유출 방지 -개인정보 기준 설정 -개..

최대한 짧은 시간 안에 보안 솔루션의 종류에 대해 보안 방법, 벤더별 특징 등을 정리해 보려고 한다. 본문의 자료들은 ADT캡스( (구)SK인포섹 )에서 배포한 2021 IT 정보보호 구축 가이드를 토대로 공부하여 작성 직접 다운받아 보시는게 정리도 잘되고 이해도 빠를 수 있습니다... (저는 제 나름대로 공부하고 정리해서 올리기 때문에) 솔루션의 정의 솔루션이라 함은 사용자의 요구에 따라 프로그램과 관련된 문제들을 해결해주는 H/W, S/W 혹은 그 기술 등을 말한다. 보안과 관련된 문제를 해결해주는 솔루션은 보안 솔루션 IoT 관련 문제를 해결해주는 솔루션은 IoT 솔루션인 것이다. 여튼 시작에 앞서 보안 솔루션 카테고리를 정리해보면 크게 사용자 보안, 시스템, 보안, 네트워크 보안이 있고 이 3가지..

정보보안 회사의 업무에 대해 알아보기 마지막으로 취약점 진단에 대해 알아보려고 한다. 실제로 정보보안 회사의 업무 영역에는 앞선 글에서 설명한 것들 외에도 클라우드 관제, 클라우드 보안 등 클라우드 관련 업무를 하는 회사도 있고, OT보안, 공장 보안 등 제조시설들을 대상으로 보안 컨설팅 및 관제를 하는 회사도 있다. 이 부분들에 대해서도 추후에 여유가 있으면 한번 정리해보도록 하겠다. (디지털 포렌식도 포함해야 하나?!) 5. 취약점 진단 말 그래도 취약점 진단 업무는 취약한 부분이 어디인지 진단하는 업무이다. 회사의 보안상 결점이 존재하는 부분을 찾아내거나 회사에서 사용하는 프로그램의 보안 취약점을 찾는다거나 요즘은 영역이 확대되어 하드웨어, 클라우드에서의 취약점도 찾고 진단하기도 한다. 취약점 진단..

4. 컨설팅 A 보안 회사의 솔루션 개발 팀이 좋은 솔루션을 만들었다고 가정하자. 그리고 이 솔루션을 잘 관제하고 관리해줄 팀도 있다고 하자. 이렇게 잘 만들 솔루션과 인력이 충분히 있는데 A보안 회사에 수입이 발생하지 않고 있다면?! A 보안 회사가 수입을 발생시키기 위해서는 솔루션과 인력을 배치하기 위한 '컨설팅'을 진행해야 한다! 아무리 솔루션을 잘 만들었다고 해도 아무리 감각 좋은 관제사가 있다고 해도 보안 회사에서 컨설팅을 잘 못하면 무용지물이다. 그만큼 보안회사의 수입과 직결되는 부분이라 볼 수 있다. 정보보호 컨설팅의 개념 위에서 얘기한 개념으로 컨설팅을 이해해보자면 어디에 솔루션을 설치해야 하는지 어느 부분에 관제 서비스가 필요한지 확인하고 설계해주는 업무라고 볼 수 있다. 그러나 이렇게 ..

3. 솔루션 이번에 얘기해 볼 주제는 '보안 솔루션'에 대해서이다. 보안 솔루션은 우리가 흔히 아는 V3, 알약 같은 백신 프로그램이나 IPS/IDS, 방화벽, NAC와 같은 것들을 말하는 것으로 내부의 정보가 유출되는 것을 막거나 외부의 침입으로부터 지켜주는 장치 혹은 프로그램 혹은 수단?! 으로 생각해 볼 수 있다. 솔루션의 종류에 대해서는 나중에 분야별 벤더사 별로 자세히 정리하기로 하고 보안 회사에서 솔루션과 관련된 일에 대해서 정리하고자 한다. 정보 보안 회사에서의 솔루션과 관련된 영역이라면 크게 솔루션 개발과 솔루션 구축 및 운영으로 나누어 볼 수 있지 않을까? 솔루션 개발 정보 보안 회사에서 얼마되지 않는 개발 직군?!이라고 볼 수 있겠다. 말 그대로 보안 솔루션을 만드는 업무이다. 보통 정..