인공지능 관련 잡부 라이프

사용자 보안 - 6. 패치관리(PMS) 솔루션 개념 패치관리 솔루션은 윈도우 보안 패치나 솔루션 업데이트들을 원격에서 자동으로 설치하도록 유도하거나 관리해주는 솔루션이다. 그럼 패치관리가 왜 필요한지 알아보자. 새로운 형태의 말웨어나 랜섬웨어가 등장했다고 가정할때, MS에서는 이를 막을 수 있는 윈도우 보안 패치를 내릴 수 있다. 그러나 보안 패치를 내린다고 해도 사용자가 받지 않으면, 사용자는 새로운 형태의 말웨어나 랜섬웨어에 취약해 질 수 있다. 그렇기 때문에 패치관리 솔루션은 패치 여부를 확인하고 새로운 패치가 있다면은 보안 패치를 진행하도록 유도해 말웨어나 랜섬웨어의 감염을 막고 최신 패치를 유지하려 한다. 기능 기능은 '패치 관리 정책 설정', '패치 배포 및 수행', '모니터링' 3가지의 영역..

사용자 보안 - 5. 매체제어 솔루션 개념 매체제어 솔루션은 USB나 CD/DVD, 외장하드, 메모리카드 등의 물리적 매체를 통한 정보유출을 차단하는 솔루션이다. 저장매체를 통한 기업 정보유출 사례는 정보유출 수단 중 출력물 다음으로 높은 비중을 차지한다. 그만큼 매체제어 솔루션도 기업입장에선 중요하다고 할 수 있다. 기능 매체제어 솔루션에서 핵심적인 기능을 꼽으라 하면 누가 뭐라해도 매체 차단일 것이다. 매체 차단 이전에 인가 매체와 비인가 매체를 설정하고 사용자별로 사용 매체를 등록하여 제어하는 등 정책 관련 기능들을 설정하고 배포하는 것이 필요하다. 그렇게 정책이 배포되고 나면은 정책에 따라 매체별로 차단이 되거나 혹은 사용이 가능하게 하는 것이다. 비인가 매체를 사용하면은 차단하고 알림을 준다던가..

사용자 보안 - 4. 출력물 보안 솔루션 개념 기업의 정보유출 사례 중 가장 전통적이고 아직도 빈번하게 유출되는 경우라 함은 출력물일 것이다. 이렇게 프린터 된 문서가 외부로 유출되는 것을 100퍼센트 막을 수는 없다. 출력된 문서가 어떻게 외부에 전달되는지 알 수가 없기 때문이다. 출력되는 문서마다 GPS를 달 수도 없는 노릇이라 외부로 유출된 경우에는 누가 어떤 경로로 유출했는지 추적이 어렵다. 그래서 외부로 유출되기 이전에 기업의 단에서 최대한 유출을 방지하기 위한 활동이 '출력물 보안' 솔루션이라 할 수 있겠다. 이런 일련의 행동들은 기본적으로는 출력물 이력관리라던가 문서에 워터마크 등을 표시하는 등이 있다. 기능 기능은 출력물에 대한 정책을 관리하는 '보안정책' 기능, 출력물에 대한 보안을 수행..

사용자 보안 - 3. 문서보안(DRM) 솔루션 개념 문서보안(DRM: Digitial Rights MAnagement) 솔루션은 사용자 입장에서는 조금 불편할 수 있지만 기업의 입장에서는 정보 유출을 예방하기 위해 꼭 필요한 솔루션이다. 문서보안 솔루션의 개념은 업무를 위해 사용하는 문서에 대해 기업 내부에서만 열람이 가능하게 하고, 인가된 사용자만이 열고 수정할 수 있게 하며, 파일이 외부로 유출된다고 하더라도 열리리 않게 하거나 문서를 암호화시켜서 내용을 볼 수 없도록 하는 것이다. 앞서 말했듯이 문서보안 솔루션은 사용자 입장에서 보면 생산성을 저하시키고 업무 비효율성을 증대시킬 수 있다. 문서를 작성하는데 복사/붙여넣기가 안된다거나, 업무에 필요한 파일이 있는데 권한이 없어서 못 연다거나 다른 사람..

사용자 보안 - 2. 개인정보 탐지 솔루션 개념 개인정보 탐지 혹은 데이터 유출 방지라고 부르는 이 솔루션은 개인정보 유출을 방지하고 기업과 기업의 고객에 대한 정보를 보호하기 위한 솔루션이라고 할 수 있다. 해당 솔루션은 서버나 사용자의 PC에서 설정된 패턴을 기반으로 개인정보를 탐지한다. 주민등록번호를 예를 들어서 설명해 보겠다. A라는 은행에서 B라는 직원이 고객의 정보가 담긴 C파일이 있다고 하자 B직원은 자신의 컴퓨터에 고객응대를 위해 파일 C를 보관중이다. 그리고 개인정보 탐지 솔루션에서 주민번호에 대해 '길이가 13자인 숫자'라는 조건이나 '6자의 숫자-7자의 숫자'라는 조건, '3번째 숫자*10+4번째 숫자

사용자 보안 정보보호 관점에서의 사용자 보안은 사용자가 PC를 안전하게 사용할 수 있게 하는 S/W 및 H/W의 활동이라고 할 수 있다. 그 활동의 종류에는 악성코드 탐지부터 정보유출 대응, 필수 S/W 설치 등이 있다. 최근 사용자 보안의 흐름은 EDR 즉, End Point 보안으로 영역이 확장되고 있으며 IoT 보안으로도 확장되는 추세이다. 이렇게 많은 사용자 보안 솔루션이 존재하지만 대표적인 8개 사용자 보안 솔루션에 대해 정리해 보겠다. 보안 솔루션 영역 용도 주요 기능 최신기술 및 특징 백신(악성코드 탐지) 악성코드 침해 대응 -실시간 악성코드 탐지 -악성코드 진단 -랜섬웨어 진단 및 차단 -머신러닝을 통한 악성코드 탐지 개인정보 탐지 개인정보 탐지 및 정보유출 방지 -개인정보 기준 설정 -개..

최대한 짧은 시간 안에 보안 솔루션의 종류에 대해 보안 방법, 벤더별 특징 등을 정리해 보려고 한다. 본문의 자료들은 ADT캡스( (구)SK인포섹 )에서 배포한 2021 IT 정보보호 구축 가이드를 토대로 공부하여 작성 직접 다운받아 보시는게 정리도 잘되고 이해도 빠를 수 있습니다... (저는 제 나름대로 공부하고 정리해서 올리기 때문에) 솔루션의 정의 솔루션이라 함은 사용자의 요구에 따라 프로그램과 관련된 문제들을 해결해주는 H/W, S/W 혹은 그 기술 등을 말한다. 보안과 관련된 문제를 해결해주는 솔루션은 보안 솔루션 IoT 관련 문제를 해결해주는 솔루션은 IoT 솔루션인 것이다. 여튼 시작에 앞서 보안 솔루션 카테고리를 정리해보면 크게 사용자 보안, 시스템, 보안, 네트워크 보안이 있고 이 3가지..

4. 컨설팅 A 보안 회사의 솔루션 개발 팀이 좋은 솔루션을 만들었다고 가정하자. 그리고 이 솔루션을 잘 관제하고 관리해줄 팀도 있다고 하자. 이렇게 잘 만들 솔루션과 인력이 충분히 있는데 A보안 회사에 수입이 발생하지 않고 있다면?! A 보안 회사가 수입을 발생시키기 위해서는 솔루션과 인력을 배치하기 위한 '컨설팅'을 진행해야 한다! 아무리 솔루션을 잘 만들었다고 해도 아무리 감각 좋은 관제사가 있다고 해도 보안 회사에서 컨설팅을 잘 못하면 무용지물이다. 그만큼 보안회사의 수입과 직결되는 부분이라 볼 수 있다. 정보보호 컨설팅의 개념 위에서 얘기한 개념으로 컨설팅을 이해해보자면 어디에 솔루션을 설치해야 하는지 어느 부분에 관제 서비스가 필요한지 확인하고 설계해주는 업무라고 볼 수 있다. 그러나 이렇게 ..

3. 솔루션 이번에 얘기해 볼 주제는 '보안 솔루션'에 대해서이다. 보안 솔루션은 우리가 흔히 아는 V3, 알약 같은 백신 프로그램이나 IPS/IDS, 방화벽, NAC와 같은 것들을 말하는 것으로 내부의 정보가 유출되는 것을 막거나 외부의 침입으로부터 지켜주는 장치 혹은 프로그램 혹은 수단?! 으로 생각해 볼 수 있다. 솔루션의 종류에 대해서는 나중에 분야별 벤더사 별로 자세히 정리하기로 하고 보안 회사에서 솔루션과 관련된 일에 대해서 정리하고자 한다. 정보 보안 회사에서의 솔루션과 관련된 영역이라면 크게 솔루션 개발과 솔루션 구축 및 운영으로 나누어 볼 수 있지 않을까? 솔루션 개발 정보 보안 회사에서 얼마되지 않는 개발 직군?!이라고 볼 수 있겠다. 말 그대로 보안 솔루션을 만드는 업무이다. 보통 정..

지난 글에 이어 이번에 알아보려는 보안회사의 업무는 'CERT' 침해사고대응팀이다. 2. CERT CERT는 computer emergency response team의 약자로 직역하자면 '컴퓨터의 긴급사항에 반응하는 팀?!'쯤 되려나...? 여튼 컴퓨터의 긴급한 문제에 대해 즉각적인 조치를 해준다고 생각하면 되지 않을까 싶다. 그렇다면 컴퓨터에 발생하는 긴급적인 문제는 뭐가 있을까 뭐 단순하게는 컴퓨터의 동작이 멈추는 경우도 있겠지만 이 경우는 CERT가 대응할 것도 없이 재부팅으로 웬만하면 해결되는 케이스니 Pass! 기업의 컴퓨터나 단말의 경우로 생각해보면 네트워크를 통한 공격자의 침입이라던가 기업의 정보를 저장장치로 옮기는 경우 등을 생각해 볼 수 있지 않을까 싶다. 업무의 영역 그럼 CERT는 ..