IT 보안(Security), 정보 보안

2022. 12. 11. 08:37Security(보안) - 코리아IT아카데미(강남점)/IT 보안

보안(保安)이란?

보안은 위험, 손실 및 범죄가 발생하지 않도록 방지하는 상태를 가리킨다. 일반적으로 보안은 피해 발생의 원인이 '인간의 행위'라는 점에서 안전이라는 개념과 구분된다. 이러한 특성에도 불구하고 아직 한국 내에서는 두 용어를 크게 구분하지 않고 혼용하여 쓰는 경향이 있다.

 

컴퓨터 보안(-保安, 영어: computer security), 사이버 보안(cybersecurity) 또는 정보 기술 보안(Information Technology Security,
IT Security)은 하드웨어, 소프트웨어 또는 데이터의 도난이나 손상, 컴퓨터가 제공하는 서비스의 중단 또는 오용으로부터 컴퓨터 시스템을 보호하는 것을 이르는 말이다.

이 분야는 컴퓨터 시스템과 인터넷[2], 무선 네트워크에 대한 의존도 증가와 스마트 폰, 사물 인터넷 (IoT) 장치의 보급과 맞물려 점차 그 중요성이 대두되고 있지만, 기술적인 복잡성과 함께 (빅 브라더 문제와 같은) 정치적인 문제까지 얽혀있기 때문에, 현대 사회에서 손꼽히는 어려운 분야 중 하나로 거론되기도 한다.

출저 : https://ko.wikipedia.org/wiki/%EC%BB%B4%ED%93%A8%ED%84%B0_%EB%B3%B4%EC%95%88
<나무위키> - 컴퓨터 보안

IT 보안이란?

IT(정보 기술) 보안은 컴퓨터 네트워크과 그 안에 있는 데이터를 침해, 유출, 개인 정보 공개, 공격 등으로부터 보호하기 위해 광범위하고 다양한 수단을 사용하는 보호 방식이다.

 

IT 보안이 중요한 이유

IT 보안은 공격 및 피싱 시도, 정보 도난, 보안 침해, 자산 파괴 등의 방지에서 핵심 요소입니다. 태블릿, 스마트폰을 포함한 모든 장치는 컴퓨터보다 많은 퍼블릭 데이터 및 프라이빗 데이터를 저장하므로 위험이 점점 커지고 있습니다. 작년 사이버 공격이 기하급수적으로 증가하여 대부분의 기업과 개인이 중단과 데이터 도난을 경험할 가능성이 커졌습니다.

 

IT 보안과 정보 보안(InfoSec)의 차이점

IT 보안과 정보 보안은 비슷한 의미로 보일 수도 있지만 실제로는 각기 다른 보안 유형을 지칭합니다. 정보 보안은 민감한 기업 정보를 침입으로부터 보호하는 데 사용할 수 있는 프로세스와 툴을 지칭합니다. 반면 IT 보안은 컴퓨터 네트워크 보안을 통해 디지털 데이터를 보호하는 작업을 지칭합니다.

 

IT 보안을 위협하는 요인

IT 보안을 위협하는 요인은 여러 가지 형태일 수 있습니다. 일반적인 위협 중 하나는 여러 가지로 변형되어 네트워크 장비를 감염시킬 수 있는 다음과 같은 악성코드(악성 소프트웨어)입니다.

  • 랜섬웨어
  • 스파이웨어
  • 바이러스

IT 보안의 이점을 활용하는 방법

IT 보안을 활용하면 조직에 심각한 영향을 줄 수 있는 악의적인 위협과 보안 침해 가능성을 방지할 수 있습니다. 회사 내부 네트워크에 연결할 때 IT 보안을 적용하면 권한이 있는 사용자만 네트워크 내의 민감한 정보에 액세스 하여 해당 정보를 변경할 수 있습니다. 즉, IT 보안은 조직 데이터의 기밀성을 보장합니다.

 

IT 보안 유형

네트워크 보안

네트워크 보안은 권한이 없는 사용자나 악의적인 사용자가 네트워크 내부로 진입하지 못하도록 차단하는 데 사용됩니다. 네트워크 보안을 통해 네트워크의 사용 편이성, 안정성 및 무결성을 유지할 수 있습니다. 해커의 네트워크 내부 데이터 액세스를 방지하려면 이 보안 유형이 필요합니다. 그리고 네트워크 보안은 사용자가 네트워크에 액세스 하거나 네트워크를 사용하는 기능을 해커가 손상시킬 수 없도록 방지합니다.

기업의 엔드포인트 수가 늘어나고 퍼블릭 클라우드로 서비스가 마이그레이션됨에 따라 네트워크 보안 유지도 갈수록 까다로워지고 있습니다.

인터넷 보안

인터넷 보안에서는 브라우저에서 보내고 받는 정보를 보호하며, 웹 기반 애플리케이션의 네트워크 보안도 유지합니다. 이러한 보호 기능은 들어오는 인터넷 트래픽에서 악성코드와 원치 않는 트래픽을 모니터링합니다. 이 보호 기능은 방화벽, 악성코드 차단, 안티 스파이웨어 등의 여러 가지 형태일 수 있습니다.

엔드포인트 보안

엔드포인트 보안은 장치 수준의 보호 기능을 제공합니다. 엔드포인트 보안을 통해 보호할 수 있는 장치에는 휴대폰, 태블릿, 노트북, 데스크톱 컴퓨터 등이 있습니다. 엔드포인트 보안은 조직에 위협이 될 수 있는 악의적인 네트워크에 장치가 액세스할 수 없도록 차단합니다. 엔드포인트 보안의 예로는 고급 악성코드 방지 및 장치 관리 소프트웨어 등이 있습니다.

클라우드 보안

클라우드에 저장되는 애플리케이션, 데이터 및 ID가 늘어남에 따라 인터넷에 직접 연결하는 사용자도 증가하고 있습니다. 기존의 보안 스택으로는 이러한 사용자를 보호할 수 없습니다. 클라우드 보안을 적용하면 SaaS(Software-as-a-Service) 애플리케이션과 퍼블릭 클라우드 사용을 보호할 수 있습니다.  클라우드 액세스 보안 중개인(CASB), 보안 인터넷 게이트웨이(SIG) 및 클라우드 기반 통합 위협 관리(UTM)를 클라우드 보안용으로 사용할 수 있습니다.

애플리케이션 보안

애플리케이션 보안을 적용하는 경우 애플리케이션이 공격에 취약해지지 않도록 애플리케이션을 작성할 때 최대한 안전한 코드를 사용하게 됩니다. 이러한 방식으로 추가하는 보안 계층에서는 앱 코드를 평가하여 소프트웨어 내에 있을 수 있는 취약점을 파악합니다.

정보 보안(Information Security 또는 infosec, 정보보호) 란?

정보를 여러 가지 위협으로부터 보호하는 것을 뜻한다.

 

▶ 개요

정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 방법을 의미한다. 정보보호란 정보를 제공하는 공급자 측면과 사용자 측면에서 이해할 수 있다.

  • 공급자 측면 : 내*외부의 위협요인들로부터 네트워크, 시스템 등의 하드웨어 데이터베이스, 통신 및 전산시설 등 정보자산을 안전하게 보호*운영하기 위한 일련의 행위
  • 사용자 측면 : 개인 정보 유출, 남용을 방지하기 위한 일련의 행위.

▶ 개념

정보 보안의 주요 목표

정보에 대한 위협이란 허락되지 않은 접근, 수정, 노출, 훼손, 파괴 등이다. 정보위협의 주체는 외부의 해커가 될 수도 있고, 내부인이 될 수도 있다. 정보에 대한 위협은 나날이 늘어가고 있기 때문에 모든 위협을 나열할 수는 없으나, 전통적으로 다음의 세 가지가 정보 보안의 주요한 목표이다. (때로는 정보 보안만이 아닌 보다 넓은 보안의 목표로 이야기되기도 한다.)

  • 기밀성

허락 되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것이다. 비밀 보장이라고 할 수도 있다. 원치 않는 정보의 공개를 막는다는 의미에서 프라이버시 보호와 밀접한 관계가 있다.

  • 무결성

허락 되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것이다. 다시 말하면, 수신자가 정보를 수신했을 때, 또는 보관돼 있던 정보를 꺼내 보았을 때 그 정보가 중간에 수정 또는 첨삭되지 않았음을 확인할 수 있도록 하는 것이다.

  • 가용성

허락된 사용자 또는 객체가 정보에 접근하려 하고자 할 때 이것이 방해받지 않도록 하는 것이다. 최근에 네트워크의 고도화로 대중에 많이 알려진 서비스 거부 공격(DDos 공격, Distributed Denial of Service Attack)이 이러한 가용성을 해치는 공격이다.

 

 

정보보안의 특성

  1.  정보보안은 100% 완벽하게 달성할 수 없다.
  2. 정보보안 대책의 설치 시 필요성을 확신할 수 없다.
  3. 정보보안 대책의 효과성은 실패율에 의해 측정된다.
  4. 2가지 이상의 대책을 동시에 사용하면 위험을 크게 줄일 수 있다.

 

| 부인 방지

부인 봉쇄라고도 한다. 정보를 보낸 사람이 나중에 정보를 보냈다는 것을 발뺌(부인)하지 못하도록 하는 것이다.

 

 

| 보안등급 분류

보호할 대상을 중요성에 따라 분류해, 각각의 중요도에 따라 보호방법에 차등을 두는 것을 말한다. 일반적으로 기업의 경우 공개자료,대외비,기밀등으로 구분되며 최근에 개인정보를 취급하는 기업의 경우 개인정보를 포함한다.

 

 

| 위험관리

위험요소의 발견에서부터 위험요소의 최소화 및 제거를 위한 모든 관리체제를 말한다.

주로 다음과 같은 항목을 정의한다

  • 위험의 정의
  • 위험의 수준 분류
  • 위험요소 발견 시 제거를 위한 위험의 수준별 처리시간
  • 위험의 신고에서 제거까지의 정보공유방법 및 절차
  • 위험의 기록

 

| 접근제한

보호할 대상에 대해 인가된 접근을 허용하고 비인가된 접근시도를 차단하는 것이다.

 

 

| 신분증명

개개인을 식별할 수 있는 정보

  • 아이디
  • 주민등록증, 주민등록번호
  • 여권
  • 출입카드

 

| 인증

인증에는 실체 인증(개체 인증으로도 표현함)과 출저 인증이 있다.

 

|실체 인증

어떤 실체가 정말 주장하는 실체가 맞는지 확인하는 것이다. 특정방법으로 약속된 정보를 인가된 자와 교환한 후 해당 정보를 제시하는 경우에 한해 접근을 허용하는 것을 말한다.

  • 로그인(아이디와 암호)
  • 부대의 암구호
  • 자물쇠와 열쇠

 

| 출저 인증

메시지 또는 자료의 출처가 정말 주장하는 출처가 맞는지 확인하는 것이다. 인가된 자에게만 있는 중복되지 않은 정보에 대한 인가목록을 만든 후 인가목록에서 확인된 자에 한해 접근을 허용하는 것을 말한다

  • 지문인식

 

티스토리툴바