인공지능 관련 잡부 라이프

시스템 보안 - 6. 보안 관제 시스템 솔루션 개념 보안 관제 시스템의 기본적인 개념은 관제 대상의 기술이나 IT자원을 해킹, 바이러스등과 같은 여러 사이버공격으로부터 보호하기 위해 모니터링 하고 각종 보안 이벤트 및 시스템 로그 등을 분석하여 발생되는 문제에 대해 대응하고 대비하는 것이다. 최근 보안관제를 위한 솔루션들은 빅데이터 분석 기술과 통합하고, 지능적 상관분석 플랫폼으로 진화하고 있다. 종전 방식인 시그니처 기반 탐지의 한계를 극복하고 기업 전반의 빅데이터를 실시간으로 분석하여 잠재적인 위협까지 식별하는 방향으로 진화하는 것이다. 기능 보안관제 시스템의 메인기능이라고 하면 데이터 수집, 분석 및 탐지, 모니터링 이 3가지이다. 보안 장비들을 통해 로그 파일 등의 데이터를 수집하고 이를 정해진 ..

CC인증(Common Criteria Certification) CC인증 국제 마크 국내 CC인증 마크 CC인증이란 CC인증은 컴퓨터의 보안을 위한 국제 표준규격으로 보안기능이 있는 IT 제품(즉, 정보보호제품)의 보안성을 평가기관에서 평가하고 이에 대한 결과를 인증기관(IT보안 인증사무국 확인 가능)에서 인증하는 제도이다. CC인증의 목적은 정보보호제품에 구현된 보안기능에 대하여 평가신청한 평가보증등급 수준에 부합하는지 검증함으로써, 사용자가 자신의 보안 요구를 충족하는 IT 제품 선택을 지원한다. 특히, 우리나라에서는는 국가정보원이 필요성을 인정하는 정보보호제품의 경우, 국가 및 공공기관에서 CC 인증제품을 도입하도록 활용하고 있다. 국내 CC인증 평가기관은 총 6곳으로 한국시스템보증(KoSyAs),..

시스템 보안 - 5. 통합 로그 관리 솔루션 개념 통합 로그 관리 솔루션은 그 이름에서 알 수 있듯이 각종 솔루션이나 정보시스템에서 생성되는 로그들을 수집, 저장하여 필요한 정보를 검색하고 분석할 수 있는 솔루션이다. 그렇다면 로그는 왜 수집하고 관리해야 하는가 사고가 발생했을 때 원인을 찾을 수 있는 수단이기 때문이다. 로그 분석을 통해 사고의 원인을 발견할 수 있고 대응방안을 수립할 수 있으며, 나아가 방어대책 수립도 가능하다. 물론 각 솔루션이나 어플리케이션에서 로그를 제공하지만 그렇게 되면 흩어져 있는 로그들에 대해서 솔루션별, 어플리케이션 별로 확인해야하는 번거로움이 있다. 그렇게 때문에 통합 로그 관리 솔루션을 통하여 이기종 장비 및 어플리케이션의 로그를 통합 수집하여 로그 관리 효율성을 높이..

시스템 보안 - 4. 비밀번호 관리 솔루션 개념 솔직히 그렇게 필요하다고 생각하는 솔루션은 아니지만 개인이 계정마다 비밀번호를 동일하게 사용하고 종이나 문서에 비밀번호를 기록해두는 현 상황에서 보안취약점을 보완하기 위해 필요하다고 보여지는 솔루션이다. 비밀번호 관리 솔루션은 계정별로 주기적으로 비밀번호를 변경하도록 노티를 준다던가 워크플로우를 통한 OTP를 발급하는 등의 보안 기능을 제공하고 있다. 최근 비밀번호 관리 솔루션의 관리 대상은 서버 OS에서부터 네트워크 장비, DB, 업무 애플리케이션 등 여러 인프라 계정의 비밀번호를 통합 관리 하도록 대상 영역이 점차 확장되는 추세이다. 기능 비밀번호 관리 솔루션의 주요 기능은 일곽적 비밀번호 변경 및 관리, OTP 제공, 결재 비밀번호 요청 승인, 감사 ..

시스템 보안 - 3. 서버보안 솔루션 개념 서버 보안 솔루션은 서버 OS(리눅스, 윈도우 서버 등등)의 보안 취약점과 외부 위협으로부터 내부 시스템을 보호하는 OS Layer에 대한 보안 솔루션이다. 기존의 OS커널 내 보안 기능을 제공하는 보안 커널 (접근통제 기능을 할 수 있는 보안용 커널) 영역을 이식하여 서버 OS 보안을 수행하는 것이다. 기능 서버보안의 기능으로는 보안 정책 설정 기능. 파일 및 네트워크 등의 접근제어 수행 기능, 보안정책 위배 행위 감사 및 모니터링 기능이 있다. 서버보안 관련 정책의 내용으로는 사용자 계정이나 접근에 관련된 정책이나 파일, 네트워크 등의 시스템 접근 제어 정책 설정, 사용자 행위에 대한 정책, 보안 전반적 정책 등이 있겠다. 접근제어의 기능으로는 앞서 말한 모..

시스템 보안 - 2. DB암호화 솔루션 개념 DB 암호화는 데이터 보안의 한 종류로 데이터베이스에 저장되어 있는 데이터를 암호화해 데이터 유출 시에도 정보 유출을 방지하는 솔루션이다. 특히 금융권이나 기술개밭 쪽의 데이터들은 개인정보나 주요 거래정보, 기업기밀 등을 저장하고 있어 데이터 보호가 필수적으로 필요한 부분이고 DB 암호화가 동반 되어야 한다. 데이터 베이스 암호화 방식에는 API방식, 플러그인 방식, 그리고 인플레이스 방식과 하이브리드 방식이 있다. 암호화 방식 개념 및 장단점 API 방식 ㅇ개념: 데이터베이스 단이 아닌 외부 애플리케이션 영역에서 암복호화를 수행 ㅇ장점: 암복호화 수행시에도 DB서버에 부하 없음, DB 구축비용이 상대적으로 저렴 ㅇ단점: DB내부 연산에서 암호화된 데이터 처리..

사용자 보안 - 7. 문서중앙화 솔루션 개념 이름 그대로 문서들을 중앙으로 모은다고 생각하면 되겠다. 기업 내부에서 업무를 수행할 때, 사용자별로 PC에서 문서를 작성하고 저장하게 되면 관리가 어렵고 또 문서가 산재 되어 있기 때문에 유출에 취약하다. 이를 예방하기 기업 내부의 모든 사용자들이 중앙 서버에 문서를 저장하고 사용하는 것이 문서중앙화이다. 문서 중앙화를 함으로써 문서 유출의 위험을 줄일 수 있고 산재 되어 있는 문서를 관리하기가 편해진다. 최근에 랜섬웨어 사고가 증가하고 있는데 랜섬웨어에 감염되면 사용자는 pc 사용이 불가해 지는데 문서중앙화를 통해 일종의 백업 기능도 구현할 수 있는 것이다. 기능 기본적으로 문서 권한에 대한 정책 관리 기능과 중앙 서버에 있는 문서를 관리할 수 있는 문서 ..

사용자 보안 - 6. 패치관리(PMS) 솔루션 개념 패치관리 솔루션은 윈도우 보안 패치나 솔루션 업데이트들을 원격에서 자동으로 설치하도록 유도하거나 관리해주는 솔루션이다. 그럼 패치관리가 왜 필요한지 알아보자. 새로운 형태의 말웨어나 랜섬웨어가 등장했다고 가정할때, MS에서는 이를 막을 수 있는 윈도우 보안 패치를 내릴 수 있다. 그러나 보안 패치를 내린다고 해도 사용자가 받지 않으면, 사용자는 새로운 형태의 말웨어나 랜섬웨어에 취약해 질 수 있다. 그렇기 때문에 패치관리 솔루션은 패치 여부를 확인하고 새로운 패치가 있다면은 보안 패치를 진행하도록 유도해 말웨어나 랜섬웨어의 감염을 막고 최신 패치를 유지하려 한다. 기능 기능은 '패치 관리 정책 설정', '패치 배포 및 수행', '모니터링' 3가지의 영역..

사용자 보안 - 5. 매체제어 솔루션 개념 매체제어 솔루션은 USB나 CD/DVD, 외장하드, 메모리카드 등의 물리적 매체를 통한 정보유출을 차단하는 솔루션이다. 저장매체를 통한 기업 정보유출 사례는 정보유출 수단 중 출력물 다음으로 높은 비중을 차지한다. 그만큼 매체제어 솔루션도 기업입장에선 중요하다고 할 수 있다. 기능 매체제어 솔루션에서 핵심적인 기능을 꼽으라 하면 누가 뭐라해도 매체 차단일 것이다. 매체 차단 이전에 인가 매체와 비인가 매체를 설정하고 사용자별로 사용 매체를 등록하여 제어하는 등 정책 관련 기능들을 설정하고 배포하는 것이 필요하다. 그렇게 정책이 배포되고 나면은 정책에 따라 매체별로 차단이 되거나 혹은 사용이 가능하게 하는 것이다. 비인가 매체를 사용하면은 차단하고 알림을 준다던가..

사용자 보안 - 2. 개인정보 탐지 솔루션 개념 개인정보 탐지 혹은 데이터 유출 방지라고 부르는 이 솔루션은 개인정보 유출을 방지하고 기업과 기업의 고객에 대한 정보를 보호하기 위한 솔루션이라고 할 수 있다. 해당 솔루션은 서버나 사용자의 PC에서 설정된 패턴을 기반으로 개인정보를 탐지한다. 주민등록번호를 예를 들어서 설명해 보겠다. A라는 은행에서 B라는 직원이 고객의 정보가 담긴 C파일이 있다고 하자 B직원은 자신의 컴퓨터에 고객응대를 위해 파일 C를 보관중이다. 그리고 개인정보 탐지 솔루션에서 주민번호에 대해 '길이가 13자인 숫자'라는 조건이나 '6자의 숫자-7자의 숫자'라는 조건, '3번째 숫자*10+4번째 숫자