보안이란?

보안이란 공급자 측면에서는 내/외부의 위협요인들로부터 네트워크, 시스템 등의 하드웨어, 데이터베이스, 통신 및 전산시설 등 정보자산을 안전하게 보호/운영하기 위한 일련의 행위이며 사용자 측면에서는 개인 정보 유출, 남용을 방지하기 위한 일련의 행위를 말합니다.

정보 보안의 주요 목표

정보에 대한 위협이란 허락되지 않은 접근, 수정, 노출, 훼손, 파괴 등이다. 정보에 대한 위협은 나날이 늘어가고 있기 때문에 모든 위협을 나열할 수는 없으나, 전통적으로 다음의 세가지가 정보 보안의 주요한 목표이다.
(때로는 정보 보안만이 아닌 보다 넓은 보안의 목표로 이야기되기도 한다.)

기밀성(機密性, confidentiality)
허락 되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것이다. 비밀 보장이라고 할 수도 있다. 원치 않는 정보의 공개를 막는다는 의미에서 프라이버시 보호와 밀접한 관계가 있다.

무결성(無缺性, integrity)
허락 되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것이다. 다시 말하면, 수신자가 정보를 수신했을 때, 또는 보관돼 있던 정보를 꺼내보았을 때 그 정보가 중간에 수정 또는 첨삭되지 않았음을 확인할 수 있도록 하는 것이다.

가용성(可用性, availability)
허락된 사용자 또는 객체가 정보에 접근하려 하고자 할 때 이것이 방해받지 않도록 하는 것이다. 최근에 네트웍의 고도화로 대중에 많이 알려진 서비스 거부 공격(DoS 공격, Denial of Service Attack)이 이러한 가용성을 해치는 공격이다.

보안등급 분류

보호할 대상을 중요성에 따라 분류해, 각각의 중요도에 따라 보호방법에 차등을 두는 것을 말하며, 일반적으로 기업의 경우 공개자료,대외비,기밀등으로 구분되며 최근에 개인정보를 취급하는 기업의 경우 개인정보를 포함한다.

위험관리(risk management)

위험요소의 발견에서부터 위험요소의 최소화 및 제거를 위한 모든 관리체제를 말하며, 주로 다음과 같은 항목을 정의한다.
1.위험의 정의
2.위험의 수준 분류
3.위험요소 발견시 제거를 위한 위험의 수준별 처리시간
4.위험의 신고에서 제거까지의 정보공유방법 및 절차
5.위험의 기록

정보 보안의 방법

정보 보안을 위해서는 물리적인 방법과 비물리적인(소프트웨어적인) 방법이 사용될 수 있으며, 물리적인 방법 중 대표적인 것은 자물쇠의 사용이나 보초의 활용 등을 들 수 있다. 비물리적인 방법 중 대표적인 것은 암호학 기술을 사용하는 것이다.

악성코드 : PC 보안 10계명

PC를 쓰면서 악성코드나 바이러스에 걸리지 않는 방법은 무엇일까요? 만약 감염되더라도 데이터를 손상시키지 않는 방법은 없을까요?
이같은 질문에 대해 전문가들은 아래와 같은 PC보안 10계명을 해답으로 제시하고 있습니다.
1.정기적으로 백업 : 하드디스크는 어떤 이유이건 데이터가 손상될 수 있는 저장 매체입니다. 최악의 상황을 항상 대비해서 중요한 데이터는 정기적으로 백업해야 합니다.
2.정품 프로그램사용 : 출처가 불명확하거나 성능이 검증되지 않은 프로그램은 쓰지 말아야 합니다. 간혹 정품도 악성 코드에 감염되는 경우가 있습니다.
3.최신백신으로 검사 : 모든 새 프로그램은 반드시 최신 버전의 백신 프로그램으로 검사한 뒤 이상이 없을 때만 써야 합니다.
4.시스템감시기능 : 백신 프로그램은 항상 최신 버전을 쓸 수 있도록 수시로 업데이트해야 합니다. 시스템 감시(예방) 기능을 항상 활성화해야 합니다.
5.첨부파일을 조심 : e메일의 첨부파일은 아는 사람이 보낸 메일이라 할지라도 반드시 최신 버전의 백신프로그램으로 검사한 뒤 이상이 없을 때만 써야합니다. 발신자가 명확하지 않은 전자메일이나 스팸메일 등은 읽어 보지말고 바로 삭제 해야합니다.
6.아웃룩 보안패치 : 아웃룩 등의 보안 허점을 이용해 e메일 첨부 파일이 자동으로 실행되는 경우가 많습니다. 이 때는 http://office.microsoft.com/korea/downloads/2000/outlctlx.aspx(아웃룩2000 사용자의 경우)나 http://office.microsoft.com/korea/downloads/2002/OLK1003.aspx (아웃룩2002 사용자의 경우)에 들어가 최신 보안패치 파일을 다운받아 씁니다.
7.보안패치는 반드시 업데이트 : 윈도우나 웹브라우저, MS오피스 프로그램 등 많은 사용자를 갖고 있는 프로그램들의 보안 허점을 악용하는 악성 프로그램이 늘어나고 있습니다. 정기적으로 관련 제품 제작사의 홈페이지를 정기적으로 방문하여 최신 보안패치 파일을 다운받아 써야 합니다.
8.보안정보를 확인 : 정기적으로 보안 관련 사이트 ( www.nprotect.com 또는 www.ahnlab.com 등)를 방문해 보안 관련 각종 정보를 확인합니다.
9.공유폴더엔 암호 : 공유 폴더를 사용할 때는 반드시 암호 설정을 한 뒤 사용하며, 접근자에게 읽기 권한만 줘야 합니다. 공유한 목적이 달성된 뒤에는 공유를 해제합니다.
10.부팅용 디스켓을 준비 : 시스템이 부팅되지 않는 긴급한 경우를 대비해 부팅용 디스켓을 만들어 두는 것이 좋습니다.