개인 정보는 스스로 지키자! 보안 시스템 이것만 알면 돼요
- 2022-08-09 16:00
- SW마에스트로
알지도 못하는 번호로 울려대는 내 핸드폰,
스팸 메일로 가득 차 있는 내 메일함,
나도 모르게 빠져나가고 있는 내 정보..
더 이상 당하고만 있을 수 없는 노릇!
도대체 어떻게 지킬 수 있는 건가요?
오늘은 내 정보 지킴이
보안 시스템에 대해 알아보겠습니다!
데이터 보안 솔루션을 도입하면 되는 거 아니에요?
※ 보안 솔루션 : 기업의 기밀정보나 고객 정보 유출 사고를
방지하기 위한 것으로 DRM(Digital Rights Management)와
DLP(Data Loss Prevention) 이 대표적인 솔루션이다.
보안 수준을 높이려면 어떻게 해야 할까요?
단순히 보안 솔루션을 도입하는 것만으로도
조직의 보안 수준이 향상될 수 있을까요?
보안 솔루션을 도입하는 것만으로
조직의 보안 수준이 향상되는 것은 아니지만,
적절한 보안 솔루션은 보안 위험을
상당히 줄일 수 있습니다 !
따라서 보안 솔루션을 이해하고
어떤 형태의 보안 솔루션이
가장 효과적일지 고민해 봐야 합니다 !
먼저, 가장 기본적이고 전통적인 수단인
알고 있는 것은,
사용자의 아이디와 패스워드를
이용한 인증을 꼽을 수 있어요.
알고 있는 것을 이용한 인증은
사용자의 기억에 의존하기 때문에
값싸고 편리하지만, 패스워드를
안전하게 관리하기가 어려워요.
두 번째는 사용자의
고유한 생체 조직을 이용하여
인증하는 방식입니다 !
흔히 알고 있는 지문인식 외에도
망막, 키보드, 손 모양, 서명, 얼굴
등으로 분야가 점점 확대되고 있어요.
세 번째로 위치하는 곳은
사용자의 위치정보를 이용하는
인증 방식이며, 주로 보조 수단으로 사용돼요.
마지막으로, 사용자가 소유한 것을
인증 수단으로 삼는 방식으로
아주 오래전부터 마패와 같은
방식으로 이용되어 왔습니다.
오늘날에도 소유물을 활용한
인증수단을 사용하고 있지만
다른 사람이 쉽게 도용할 수 있기 때문에
단독으로 쓰이지 않고 '알고 있는 것'
또는 '자신의 모습'과 함께 쓰입니다.
방화벽은
다음과 같은 4가지 기능을 수행합니다!
침입탐지시스템(IDS)은
네트워크 트래픽에서 의심스러운
활동이 있는지 모니터링하고,
그러한 활동이 발견되면
경보를 발령하는 시스템 !
이상 탐지 및 보고가 주요 기능인 반면
일부 침입 탐지 시스템은 의심스러운
인터넷 프로토콜(IP) 주소에서 전송되는 트래픽을
차단하는 등 악의적인 활동이나 변칙적인
트래픽이 감지될 때 조치를 취할 수 있어요.
과거에는 침입 탐지 기능을 수행하는 모듈이
패킷 하나하나를 검사하여 분석하고,
정상적이지 않으면,
방화벽 기능의 모듈로 패킷을 차단했습니다.
하지만 웜이나 악성코드의 종류와
공격 기술이 다양해지면서
코드나 패킷 분석으로 탐지해서는
공격을 막기가 상당히 어려워졌습니다.
모든 유형의 패턴을 등록하여
차단할 수는 없기 때문에
현재는,
침입 방지 시스템에 가상 머신을
이용한 악성코드 탐지 개념을
도입해 적용하고 있습니다!
해커의 공격이 다양해짐에 따라
방화벽이나 침입 탐지 시스템과 같은
기본적인 보안 장비로 해결할 수 없는
부분이 점차 많아졌어요..
그에 따라 기업의 IT 자산 및 정보를 관리하려는
목적으로 다양한 솔루션이 개발되었다는 거!
오늘은 보안 솔루션에 대해
상세히 알아보았습니다 !
보안은 미리미리 관심을 가지고
관리하고 대비하는것이
정말 중요한 분야예요..
귀찮아도, 이제는 손 쓸 수
없는 거 아닌가..? 라는 생각보다
좀 더 나의 정보를 더 아끼고 보듬어주는
오늘이 되었으면 좋겠습니다!
도움이 되셨으면 좋겠네요 !