정보보안 활동의 기본

정보보안을 설명할 때 자주 보여주는 그림중에 하나가 창과 방패를 보여준다.

이것만큼 보안에 대하여 가장 쉽게 표현하는 것도 없는 것 같다.

정보보안은 항상 창을 들고 있는 해커들이 계속 공격하려고 하고, 각종 방패를 통해 계속 막고있는 것이다.

 

창은 각종 해커가 가지고 있는 공격기법과 유형으로 DDoS나 IP Spoofing, Sniffing 등이 APT(지능형지속위협) 형태로 나타낼 것이고 

방패는 방화벽도 있을 것이고, 침입탐지 시스템도 있고, 결국은  각종 모니터링 장비와 솔루션 Tool 들이 있을 것이다.

그런데, 일반적으로 보안을 설명할 때 창과 방패를 위주로 설명하지만, 몇년 전 부터 사람이 추가된 모습을 나타낸다.

 

 

물론 모든 행위에 사람이 개입되지만, 일반적인 사람의 행위라기 보다는 내부의 인원에 의한 위협 요인이 더 대두되기 때문이다.

내부 인원이 임의적으로 유출하는 것도 있겠지만, 해커가 내부 인원을 이용하여, 또는 내부 인원의 자원을 몰래 이용하여

내부의 무결성, 가용성, 기밀성을 침해하는 것이다.

 

정보보안에서 위와 같은 행태는 어느 영역에서나 모두 유사할 것이다.

그 얘기는 어떠한 영역에서도 창과 방패와 사람에 대한 고민이 필요하다는 것이다.

 

일반적으로 정보보안활동의 대부분은 정보를 유출하는지 내·외부 모니터링하여 위협 요인에 대해 차단 하고, 

내부정보는 암호화 하고, 정보 시스템에 대하여 취약점 진단해서 적절한 기술을 적용하여 솔루션을 설치하는 것이다.

 

이 활동은 회사나 기타 어떠한 영역에서도 거의 유사하게 이루어지는 정보보안 기본활동이다.