ABOUT SECURITY

보안이 가져야할 특징

• 기밀성 : 정해진 사용자들 외에는 접근이 불가해야함 -> 데이터 암호화
• 무결성 : 데이터의 위변조를 방지하고 확인 -> 해싱
• 가용성 : 권한이 있는 사용자가 필요할 때 데이터에 엑세스 가능해야함 -> 사용자 인증

  보안 위험

• 아이덴티티 도난 : 개인정보(id, 패스워드, 계좌번호 등)을 도난 당하는 것
• 데이터 도난 : 기업의 기밀 데이터나 지적 재산을 훔치는 것
• 네트워크 서비스 손실 : 네트워크 서비스가 중단되면 비즈니스에 치명적인 영향이 감
• 기업 방해, 간첩 활동 : 경쟁에서 우위를 선점하기 위해 방해하거나, 간첩활동으로 사건을 벌이거나 데이터를 빼낼 수 있음

  보안 위협의 유형

• Malware : Malicious Software(악성 소프트웨어)의 줄임말, 컴퓨터 혹은 네트워크를 손상, 파괴하거나 데이터에 무단으로 엑세스하도록 작성된 소프트웨어 코드. 랜섬웨어(디바이스를 잠그거나 데이터를 암호화하여 몸값을 요구하는 멀웨어)도 이의 한 종류이다.
• 무차별 대입 공격 : 사용자들이 많이 사용하는 password가 저장된 사전을 이용해 맞을 때 까지 무차별적으로 조합을 주입하는 공격. 사용자가 사용할 것같은 비밀번호를 조합하여 대입하는 것도 이에 해당된다.
• DDoS(분산 서비스 거부) : 악성 트래픽을 대량으로 보내 네트워크 리소스 운영이 불가능하도록 하는 공격. ip를 계속 바꿔서 공격하므로 자칫하다간 정상적인 트래픽을 거부할 수도 있어서 막기 힘든 공격이다.
• MITM(중간자 공격) : 네트워크 통신을 조작하여 통신 중간에 내용을 도청하거나 조작하는 기법
• 피싱 : 합법적인 기업 행세를 하며 메세지나 이메일을 통해 개인정보를 빼내는 기법
• 소셜 엔지니어링 공격 : 기술적 해킹이 아닌 사람들을 조종하여 개인 또는 기업의 보안을 손상시키는 기법
• 드라이브 바이 : 보안되지 않은 웹 사이트를 사용하여 악성코드를 심고 자동으로 다운로드되게 하는 기법

  보안성을 높이는 방법

• 엑세스 관리 : 리소스에 대한 엑세스를 제어. 모든 사람들에게 접근 권한을 주지 않고 특정한 사람들에게만 부여하되, 특정한 사람들도 특정한 엑세스 권한만 가지게 해야함. 그리고 엑세스 요청이 있을 때 어떤 사람이 엑세스 요청을 하고있는지도 신원을 확인해야함
• 알려진 보안 위험은 피하기 : 이미 알려진 위험은 피하는 것이 좋다. ex) HTTP보단 HTTPS를 사용.
• 보안 전략 설정 및 관리 : 보안 이벤트가 발생했을 때 처리하는 방법을 정리하고 학습시키고 규정을 준수한다.

  보안 수명 주기

  

• 보안 위험을 모니터랑하다가 탐지가 되면
• 문제에 대응하고 계획 및 정책을 업데이트한다
• 문제를 해결하고 문제에 대해 분석을 한 후
• 앞으로는 그 문제가 생기지 않게 사전 조치를 취한다.