본문 바로가기

정보보안/기본지식10

문서보안의 관리적, 기술적 보안 문서보안을 간단히 얘기하면, 문서를 뭔가 잘 관리하고 유출되지 않도록 하는 것이다.기본적으로 내부정보를 외부로 유출되지 않도록 하는 것이 기본 개념이다. 기술과 관련된 정보나 또는 고객의 개인정보 등을 많이 가지고 있는 대부분의 기업(조직)에서는 문서보안을 상당히 중요시 한다. 정보 유출은 외부자 즉, 해커가 해킹을 통해 유출 하던가 아니면 내부자가 외부로 유출하는 것이 대부분의 유형일 것이다.그러나 우리 나라 대기업 들은 추가적으로 하나가 더 추가된다. 정부의 감사(예, 공정위 등)나 불법적인 형태를 감추려고 문서보안을 유지하는 경우가 추가된다고 할 수 있다. 유출 할 수 있는 문서의 존재 형태는 종이로 출력된 형태로 나타날 수 있고, 아니면 전자적인 파일 형태로 존재한다. 이 말은 문서보안을 관리.. 2018. 7. 24.

보안관련 법률 인터넷등에서 개인정보 유출 사고 등의 보안사고가 나면 제일 먼저 거론 되는 법률이 정보통신망이용촉진및 정보보호에 관한법률, 일명 정통망법과 개인정보보호법이 많이 회자 된다. 이 두가지 법률은 위반 시 과태료도 무거우며 5년 이하의 징역 또는 5천만원 이하의 과태료를 물리고 있다. 최근에는 더 강화된 징벌적 손해배상제도가 도입되어 손해액의 3배까지 배상하고, 개인정보를 영리목적으로 유통시킨자는10년 이하의 징역또는 1억원이하의 벌금을 물린다.입증책임도 과거에는 피해자가 밝혀야 하는데, 유출 시킨 회사로 전환되었다. 특히, 개인정보보호법은 양벌규정이 적용된다.실무자 뿐만이 아니라 대표이사도 고발되는 것이다.그 법인의 대표자도 고발하고, 개인정보 유출과 직접적으로 관련 있으면, 전 현직 임직원 다 고발 될 수.. 2018. 5. 9.

보안관리 목표 3 요소, 보안관리대상 3가지 정보보안에서 기본적으로 많이 회자되는 용어들이 있다.먼저, 보안관리 목표를 얘기해 보면, 여러가지 요소를 얘기할 수 있지만,대표적으로 기밀성, 무결성, 가용성을 보안 3요소로 얘기를 한다. 기밀성은 임의의 불상자에게 정보가 공개되거나 노출 되지 않도록 관리하는 것이다.예를들어, 데이터를 전송할 때 비 인가자가 데이터를 열어보지 못하도록 하는 것이다.이것은 회선을 암호화 하거나, 컨텐츠 자체를 암호화 하여 인가받지 않은 불상자가알 수 없도록 하는 것이다. 무결성은 관리하고 있는 정보자산이 변조나 파괴되지 않도록 유지하는 것이다.몇년전 해커들이 웹페이지를 해킹하여 해골그림등을 올려서 웹페이지를 변조하곤 하였는데 이것은 시스템에 결점이 생긴 상황으로, 그렇게 되지 않도록, 즉, 시스템 결점이 발생하지 않도록 .. 2018. 5. 7.

정보보안 활동의 기본 정보보안을 설명할 때 자주 보여주는 그림중에 하나가 창과 방패를 보여준다.이것만큼 보안에 대하여 가장 쉽게 표현하는 것도 없는 것 같다.정보보안은 항상 창을 들고 있는 해커들이 계속 공격하려고 하고, 각종 방패를 통해 계속 막고있는 것이다. 창은 각종 해커가 가지고 있는 공격기법과 유형으로 DDoS나 IP Spoofing, Sniffing 등이 APT(지능형지속위협) 형태로 나타낼 것이고 방패는 방화벽도 있을 것이고, 침입탐지 시스템도 있고, 결국은 각종 모니터링 장비와 솔루션 Tool 들이 있을 것이다.그런데, 일반적으로 보안을 설명할 때 창과 방패를 위주로 설명하지만, 몇년 전 부터 사람이 추가된 모습을 나타낸다. 물론 모든 행위에 사람이 개입되지만, 일반적인 사람의 행위라기 보다는 내부의 인원에.. 2018. 5. 6.

이전 1 2 다음

티스토리툴바