목차

1장 정보 보안 개요

1.1 보안 사고의 재구성

보안 공격자는 지능적 지속 위협(APT: Advanced Persistent Threats) 공격을 통해 관리자 PC에 악성코드를 설치하였고, 이를 이용하여 파일을 암호화하는 랜섬웨어 악성코드를 서버에 설치하거나 개인정보를 유출하는 등의 보안 공격을 실시하였다.

1.2 보안 공격의 이해 및 필요 지식

최근의 보안 공격은 다양한 기술이 복합적으로 사용되기 때문에 이러한 보안 공격을 이해하려면 여러 가지 분야의 지식이 필요하다.

• 운영체제(OS): 악의적인 보안 공격자는 운영체제의 사소한 약점부터 시작하여 보안적으로 취약한 점을 끈질기게 노리기 때문에 보안을 공부하려면 운영체제에 대한 지식이 필요하다.
• 네트워크(Network): 기업 외부에서 공격하는 경우는 주로 네트워크를 타고 들어와서 공격하는 경우인데, 이러한 공격을 이해하려면 기본적인 네트워크 지식이 필요하다.
• 서버(Server): 공격 대상이 되는 서버가 어떤 서비스를 제공하고 어떤 방식에 의해 동작되는지 알아야 공격으로부터 수비하는 방법을 알 수 있다.
• 프로그래밍(Programing): 악성코드, 바이러스, 웜(worm)과 같은 해킹 프로그램에 대응하려면 프로그래밍에 대한 기본적인 지식이 필요하다.

1.3 보안 모델과 솔루션

보안을 이루는 3가지 요소는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)이며, 이들 요소별로 보안 사고를 방지할 수 있는 방법이 있다.

• 기밀성: 외부에서 내부로 네트워크 접속 금지, 강한 인증을 위한 혼합 인증의 사용, PC 전원 끄고 퇴근하는 보안 정책 설정, 자료 유출 방지 솔루션의 사용
• 무결성: 악성코드 탐지와 차단 솔루션의 사용, 직원의 공개 소프트웨어 사용을 금지하는 보안 정책 설정