더북(TheBook)

‘안전하다’는 흔히 사용하는 말입니다. 하지만 무엇이 ‘안전한 IT 시스템’이고, 어떻게 구현해야 하느냐고 물어본다면 의외로 답하기가 어렵습니다. 이 질문에 올바른 대답을 찾다 보면 암호화가 보안에서 가장 핵심적이고 중요한 기술이라는 사실을 깨닫게 됩니다.

IT 보안 업무는 대부분 여러 보안 제품이나 보안 솔루션을 알맞은 자리에 적용하는 일입니다. 시스템 보안에 필요하다며 보안 전문가가 이런저런 제품을 구매하지요. 그런데 시스템을 구성하는 부분마다 제조사가 다르다 보니 시스템 전체의 안전성을 확신하기 어려울 때가 많습니다.

실제로 보안이 필요한 기업 임원을 대상으로 요약 보고를 하다 보면 시스템 안전성을 큰 틀에서 이해할 수 있게 해 달라는 요청을 많이 받습니다. 자사 제품을 사라는 말과 지엽적인 보안 기술 설명은 많이 듣지만, 시스템 전반에 걸쳐 보안을 이해할 수 있는 설명은 듣기 어렵다고 이야기합니다. 어떻게 대답해야 이들을 충분히 만족시킬 수 있을까요?

 

| 보안의 3원칙 |

정보보안학과 교수라면 학문적인 관점에서 보안의 3원칙인 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 이야기할 것입니다.1 앞 글자만 따서 CIA로 표현하지요. 이 관점에서 앞의 상황에서는 이렇게 말해야 합니다. “CIA 위협에서 IT 시스템을 안전하게 보호하는 것을 큰 틀에서 고려하세요!” 하지만 이런 설명은 보안이 필요한 사람에게는 너무 추상적으로 들립니다.

 

| ISO 27001과 안전한 시스템 |

 

 


1 1장에서 설명한 세 가지 보안 기능성과는 관점이 다릅니다. 세 가지 보안 기능성에는 가용성 대신 인증이 포함됩니다. 가용성이란 IT 시스템이 원활한 서비스를 제공하는 것을 말합니다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.