보안(security) : 보호나는 자산에 따라서 데이터를 지키는 정보보안, 직접적인 접근 지키는 물리보안
보안 : 외부의 위협으로부터 자산에 대한 취약점을 보호대책을 통해 보호를 하는 방식
위험 3요소 : 취약점, 자산, 위협
모의해킹을 통해 계속적인 취약점을 발견하고 제거하거나, 보호대책을 수립하여 위험을 줄이는 행위
보안을 수행하는 이유 : 기업에서는 자산의 가치를 지키기 위해서
보안의 3요소(CIA) : 기밀성, 무결성, 가용성
-기밀성의 원칙 : 인가된 사람에게만 시스템이 제공된다는 원칙 EX) 도청, 사회공학을 통한 침해)
-무결성의 원칙 : 시스템이 비인가 변경에서 보호되는 원칙(EX : 바이러스, 해킹 등을 통한 침해)
-가용성의 원칙 : 인가된 사용자에게 서비스를 보장하는 원칙 ex) DDOS, 재해 사고 통한 침해)
보안의 5원칙
1. 기밀성 : 정보 내용 알수 없도록 하는 성질, 오직 인가된 사람들에게만 공개하는 것
- 주로 데이터 가로채기에 대한 보호/보안 기법 ex) 암호화
2. 무결성 : 정보를 함부로 수정할 수 없도록 하는 성질
-정보가 원 그대로 변형되지 않고 전달되는 성질,
-주로 데이터 변경에 대한 보호/보안 기법 ex)해쉬함수, MD5,RC4 알고리즘에 의한 변조여부 확인
3. 가용성 : 접근 시 방해받지 않도록 성질
- 테이터 필요로 할 떄 접근하는 성질
4. 책임추적성 : 누가/어떻게 보안사고를 일으키는 파악하는 책임 추적성 ex) 전자 서명
5. 보증 : 모든 것이 충족 ex) 공인 인증서
보안에서 필요한 역량
-IT영역 중에 가장 넓은 범위
-지속적인 신기술 등장(클라우드,인공지능, 빅데이터 등) + 보안 신설
- 지속적인 학습 필요
-윤리의식 : 사전에 허가없는 행위는 범죄, 자산을 보호하기 위한 목적
인프라 보안의 필요성
현대 사회는 비즈니스IT 연광성이 매우 밀접하며 보안과 비즈니스 방법 다양
모의해킹이든 - 침해대응 분석 인프라 구조 이해하고 있어야함
=> 전반적인 인프라에 대한 이해 필요
보안에서 필요한 기술
리버싱 엔지니어링 : 사전지식 없이 역추적을 통한 실제코드의 우회 및 목적을 수행
디지털 포렌식 : 여러가지 흔적을 통해 사건을 역추적하여 재구성
모의 해킹 : 해커의 마인드로 실제 공격을 가정하여 기업의 보안 수준을 증가
개발 : 보안제품의 원리를 통해 악성코드와 악성해위를 탐지/차단하는 솔루션 제작
법률 : 보안의 필수적 수행 compliance 수행 할 수 있게 법적근거
정책 : 기업에 맞는 절차, 지침 ,작성하여 원칙에 맞게 보안을 수행할 수 있도록 하는 기술
관리 : 보안의 책임자로써, 각 기업의 목표에 맞는 보안을 수행하도록 담당
운영 : 보안 솔루션 간의 연계 및 관리를 통해 안전한 보안체계 유지
보안 솔루션 개발회사
-다양한 라인업의 제품을 보안시장 선두
-보안의 투자를 이끌어내는 제품 개발
-네트워크 방화벽, 안티바이러스 까지 전제품군의 개발
대표적인 회사 : 시큐아이, 안랩, 원스, 소만사, SK 인포섹