더북(TheBook)

보안에 필요한 요소(Security Component)는 다음과 같이 일곱 가지로 정리할 수 있습니다.

 

1. 암호화(Encryption)

2. 인증(Authentication)

3. 권한 관리(Authorization)

4. 취약점 탐지(Vulnerability Assessment)

5. 침해 대응(Protection Against Threats)

6. 감사(Audit/Log Events)

7. 교육 및 관리(Management & Training)

 

| 공격 방식 |

따라서 안전한 IT 시스템을 큰 틀에서 설명하려면 ‘네트워크, 시스템, 애플리케이션 각 계층에서 일곱 가지 보안 요소인 암호화, 인증, 권한 관리, 취약점 탐지, 침해 대응, 감사, 교육 및 관리를 올바르게 유지하는 시스템’이라고 해야 합니다. 어느 한 계층에서 보안 요소에 하나라도 문제가 생긴다면 IT 시스템의 안전성은 이미 무너진 것입니다.

실제로 발생하는 보안 사고의 양상을 보면 이 설명을 쉽게 이해할 수 있습니다. 정보 유출 사고를 예로 들어 볼까요? 공격자는 우선 시스템의 네트워크 계층에 침투하여 시스템 계층을 감염시킨 후 애플리케이션 계층에서 데이터를 탈취합니다. 이때 각 계층에서 일어날 수 있는 침투, 감염, 탈취를 봉쇄하는 것이 일곱 가지 보안 요소입니다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.