정보 보호와 정보 보안의 개념

▶ 정보 보호 방법

1. 기술적 보호 대책

- 정보 자산에 대한 보호 : 점근 통제, 암호화, 시스템 등

 

2. 관리적 보호 대책

- 보안 정책 및 절차 수립, 교육 시스템 등

 

3. 예방적 보호 대책

- 논리적 접근 통제, 파일 백업,최소 권한 정책, 직원 훈련 및 보안 의식, 위험 관리 및 분석, 모의침입 테스트

 

4. 탐지적 보호 대책

- 시스템 안전에 영향을 미치는 위해 요소를 탐지

- 예방 보호가 제대로 이루어졌는지를 판단하여 통제 영억을 조정해 주는 역할

- 감사 추적, 침입 탐지 시스템, 로그 기록, 바이러스 탐지, 시스템 성능 모니터링 등

 

▶ 정보 보안의 특성

- 100% 완벽한 정보 보안은 없다.

• 기술이 빠르게 변화하고 발전하는 IT 분야에서의 보안 위협은 예측할 수 없음

• 정보 보안 대책은 백퍼센트 완벽하게 막아내는 것보다 해당 보안 위험을 허용 가능한 수준으로 감소시키는 것을 목표함

 

- 2가지 이상의 대책을 동시에 사용하면 위험을 크게 줄일 수 있다.

• 다양한 보안 조치들의 장점과 단점, 또는 취약점을 상호 보완할 수 있는 대책을 동시에 사용할수록 보안은 더욱 견고해짐

 

- 정보 보안 대책의 설치 시, 필요성을 확신할 수 없다.

• 정보의 유형에 따라 가치가 다르고, 각 정보 유형에 맞춰 대응할 수 있는 보안 대책의 유형도 다르므로 가용성 및 보안성, 그에 따른 비용까지 모든 요소를 고려해야 함

 

- 정보 보안 대책의 효과성은 실패율에 의해 측정된다.

• 정보의 유형에 따라 대응할 수 있는 보안 대책도 다양하므로 보안 대책의 효과성은 결과에 따라 달라질 수 있음

 

▶ 암호화

- 외부 침입자가 함부로 접근하지 못하도록 복잡한 비밀번호 설정

 

- 지문이나 홍채등 생체 정보는 보안성이 높고 사용 방법이 편리

 

- 사내 비밀번호 공유 금지

• 직원들이 비밀번호를 기억하기 위해 종이에 작성 해놓거나 컴퓨터 파일로 만들어 저장

• 특정 정보에 액세스해야 하는 사용자를 더 정확히 파악해 구분해야 함

 

출처 : 에듀빈 평범한 회사와 직장인을 위한 정보 보안 기본서