기본 보안용어 정의

기본 보안용어 정의

기본 보안용어 정의

안전한 디지털 환경을 유지하기 위해 필수적인 기본 보안 용어들을 이해하는 것은 중요합니다. 그중 가장 기본적인 개념은 암호화입니다. 암호화는 정보를 보호하기 위해 사용되는 기술로, 텍스트나 데이터를 읽을 수 없는 형태로 변환하는 과정을 말합니다. 이는 공격자가 데이터를 이해하거나 악용하는 것을 방지합니다. 대표적인 암호화 방식으로는 대칭키 암호화와 공개키 암호화가 있습니다. 대칭키 암호화는 하나의 키를 사용하여 데이터를 암호화하고 해독하는 방식으로, 키를 안전하게 보관하는 것이 중요합니다. 반면에 공개키 암호화는 두 개의 키를 사용하여 데이터를 암호화하고 해독하는데, 한 키는 공개되어 있고 다른 하나는 개인키로 안전하게 보호됩니다. 보안 시스템에서 인증과 접근 제어는 핵심 요소입니다. 인증은 사용자가 자신이 주장하는 신원을 증명하는 과정을 의미하며, 주로 사용자 이름과 비밀번호를 통해 이루어집니다. 그러나 더 강력한 보안을 위해 이중 인증이나 생체 인식과 같은 다양한 인증 수단이 사용될 수 있습니다. 접근 제어는 허가된 사용자만이 시스템이나 데이터에 접근할 수 있도록 하는 것을 말합니다. 이를 위해 역할 기반 접근 제어 (RBAC)나 접근 제어 리스트 (ACL)와 같은 메커니즘이 사용됩니다.

 

위협 탐지 및 대응

보안 시스템은 위협을 탐지하고 대응할 수 있어야 합니다. 위협 탐지는 이상 징후나 악의적인 행동을 식별하여 시스템 관리자에게 경고하거나 자동으로 대응하는 과정을 말합니다. 이를 위해 침입 탐지 시스템 (IDS)이나 침입 방지 시스템 (IPS)과 같은 도구들이 사용됩니다. 대응은 발견된 위협에 대해 즉각적으로 대응하고 시스템을 보호하는 것을 의미합니다. 이는 위협에 따라 다양한 조치를 취할 수 있으며, 예방적인 조치와 사후 조치가 모두 포함됩니다.

 

보안 정책 및 규정 준수

기업이나 조직은 보안 정책을 수립하고 시행하여 보안을 강화해야 합니다. 보안 정책은 조직의 보안 요구사항과 절차를 명시한 문서로, 직원들의 역할과 책임, 데이터 및 시스템의 사용 규칙 등을 규정합니다. 또한, 보안 규정 준수는 해당 규정들을 준수하고 이행하는 것을 의미하며, 이를 위해 정기적인 감사와 검토가 필요합니다. 보안 정책과 규정 준수를 통해 조직은 내부 및 외부 위협으로부터 보호되고 규제 요구사항을 준수할 수 있습니다.

 

기본 보안용어

 

1) 자산
조직이 보호해야 하는 객체로서 데이터나 자산의 소유자가 가치를 부여하는 개체입니다.

2) 취약점
위협은 관리적, 물리적, 기술적 약점(정보 보호 조치 부족)을 표적으로 삼습니다.

3) 위협
손실이나 손해를 초래할 수 있는 일련의 상황입니다. 안전을 위협하는 행동이나 사건. 무작위 위협은 네 가지 유형으로 나뉩니다.
• 가로채기: 승인되지 않은 당사자가 자산에 액세스하는 것을 의미합니다(불법 복사, 도청 등) - 기밀성에 영향을 미칩니다.
• 중단: 시스템 자산이 손실되거나 사용할 수 없거나 사용할 수 없게 됩니다(하드웨어 장치의 악의적인 파괴, 파일 삭제, 서비스 거부 등).
• 수정: 승인되지 않은 당사자가 컨텐츠에 액세스 하고 변경합니다(특정 데이터베이스 값 변경, 특정 프로그램 변경 등) ~ 무결성에 영향을 미칩니다.
• 위조: 권한이 없는 자가 전산시스템에 불법적인 객체의 정보를 위조하는 행위(네트워크 통신에서 허위의 거래정보를 생성하는 행위 등)

4) 위험
예상되는 위험으로 인해 자산에 발생할 수 있는 예상 손실입니다. 이는 자산의 가치와 취약성, 위험 요소의 용량, 보호 조치의 효율성에 의해 영향을 받습니다.

5) 노출
여기에서 위협 실체에게 손실이 드러납니다. 취약점은 발생할 수 있는 피해를 노출시킵니다. 비밀번호 관리가 엄격하지 않고 비밀번호 규칙이 지켜지지 않을 경우, 사용자의 비밀번호가 유출되어 무단 사용될 수 있습니다.

 

6) 안전장치/보안대책(Safeguard/Countermeasures)
각종 위협이나 변경을 방어하거나 감소시키며 자산을 보호하는 기술, 정책 또는 절차이다. 위험을 완화하기 위한 예방적 수단이다.

 

7) 잔여위험
이는 정보 보안 조치를 시행한 후에도 여전히 남아 있는 위험입니다. 회사가 허용할 수 있는 수준으로 위험을 감소시키기 위한 보안조치나 대응조치를 시행한 후에도 여전히 존재하는 위험을 말합니다.

8) 다계층 보안/심층방어
1 다계층(레벨) 보안이라고도 하며, 여러 계층의 보안 또는 대응 조치를 구성하는 것을 의미합니다. 다계층 보안이므로 하나의 제어가 응답하지 않아도 전체 시스템이 위험에 빠지지 않습니다. 시스템이 취할 수 있는 최고의 보안 접근 방식으로, 보호, 탐지, 대응으로 구성된 보안 접근 방식입니다.

9) 성실함과 노력(Due Care, Due Diligence)
① 만료: 특정 목적을 위해 필요하거나 요구되는 적절하고 충분한 의무입니다.
② 정당한 주의 : 특정 목적에 필요하거나 요구되는 충분한 주의를 말합니다.
③ 실사 : 특정 목적을 위해 필요하거나 요구되는 충분한 노력.

10) 사회공학
컴퓨터 보안에서는 인간 상호 작용에 대한 깊은 신뢰를 바탕으로 사람들을 속여 정상적인 보안 절차를 위반하도록 하는 데 사용되는 비기술적인 침입 방법입니다. 먼저, 통신망 보안정보에 접근할 수 있는 담당자와 신뢰를 구축하고, 전화나 이메일로 도움을 받고, 취약점을 활용하세요.

11) 시점별 제어
취약점을 줄이거나 억제하는 데 사용되는 메커니즘에 대한 일반적인 용어입니다.
② 예방적 통제: 위협 및 취약점에 대해 사전에 대응할 수 있도록 통제합니다.
③ 탐지통제 : 위협을 탐지하는 제어로, 탐지 속도가 빠를수록 대응이 용이하다.
④ 교정통제: 감지된 위협이나 취약점에 대응하거나 감소시키는 제어입니다.