사이언스올

통합검색

찾기

[시즌2] [인포그래픽] 정보 보안

작성일 2020-08-24
정보 보안
        Information Security
        000
        -보안 ・보안의 3대 요소
        -시스템 보안
        ・악성코드
        - 전자 금융/사이버 보안
        Scienceall Infographic
        보안은 안정적인 현대사회를 위해서 무척 중요합니다. 보안은 일상적인 금융이나 전자상거래에서는 필수불가결한 요소이고 국가 안위와도 관련이 매우 높습니다.
        사실 보안은 항상 공격자에게 더 유리합니다.
        보안은 사회의 안전과 직결되기 때문에 보안을 포기할 수는 없습니다.
        효과적인 보안 체계를 구축하기 위해 관련 기초 지식부터 하나씩 쌓아나가야 합니다.
        보안의 3대 요소
        무결성
        (Integrity)
        기밀성
        가용성
        (Confidentiality)
        (Availability)
        기밀성
        무결성
        가용성
        인가(authorization) 된 사용자만 정보 자산에 접근할 수 있는 것을 의미합니다. 보안과 관련된 많은 시스템과 소프트웨어가 기밀성과 밀접한 관련이 있습니다. 방화벽이나 암호, 패스워드 같은 것들이 기밀성의 대표적인 예입니다.
        무결성(Integrity)은 적절한 권한을 가진 사용자에 의해 인가된 방법으로만 정보를 변경할 수 있도록 하는 것을 말합니다. 흔히 보안의 첫 번째 요소로 기밀성을 말하지만, 경우에 따라서는 무결성이 우선될 수도 있습니다.
        가용성(Availability)은 정보 자산에 대해 적절한 시간에 접근 가능한 것을 의미합니다. 가용성은 정보화 사회에서도 중요합니다. 현대 사회에서는 정보 가용성의 훼손이 돈과 같은 요소에 대한 가용성 훼손과 같은 의미를 가집니다.
        시스템 보안
        시스템 정의에 등장하는 관련 요소에는 어떤 것이 있을까요?
        하드웨어
        소프트웨어
        모니터, 키보드
        운영체제
        메인 보드, 하드 디스크
        데이터베이스
        램 메모리 등
        웹 서비스 등
        시스템과 네트워크의 관계는 복잡하게 얽혀있습니다.
        개인이 점에 해당하고 사람들 간의 관계를 선이라고
        생각한다면, 여러 사람이 모인 조직은 기업이나 국가가 되고,
        그것들을 연결하는 기업과의 관계, 국가와의 관계가 더 큰 형태의 점과 선이 됩니다.
        그렇다면 시스템 보안은 어떻게 해야 하는 걸까요?
        시스템 보안은 권한 없는 사용자에 의한 파일,
        폴더 및 장치 등의 사용을 제한하여 보호하는 시스템 기능을 말합니다.
        그리고 이러한 시스템과 관련한 보안 기능은 다음 6가지 주제로 집약될 수 있습니다.
        계정과 패스워드 관리
        적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단으로, 시스템에서는 계정과 패스워드 관리가 보안의 시작입니다.
        세션 관리
        사용자와 시스템 또는 두 시스템 간의 활성화된 접속에 대한 관리로서,
        •일정 시간이 지날 경우 적절히 세션을 종료하고, 비인가자에 의한 세션 가로채기를 통제합니다.
        접근 제어
        시스템이 네트워크 안에서 다른 시스템으로부터 적절히 보호될 수
        있도록 네트워크 관점에서
        접근을 통제합니다.
        권한 관리
        시스템의 각 사용자가 적절한 권한으로 적절한 정보 자산에 접근할 수 있도록 통제합니다.
        로그 관리
        시스템 내부 혹은 네트워크를 통한 외부에서 시스템에 어떤 영향을 미칠 경우 해당 사항을 기록합니다.
        취약점 관리
        시스템은 충분히 잘 갖추고도 보안적인 문제가 발생할 수 있는데, 이것은
        시스템 자체의 결함에 의한 것입니다. 이 결함을 체계적으로 관리하는 것이 취약점 관리입니다.
        악성코드
        악성코드란?
        제작자가 의도적으로 사용자에게 피해를 주고자 만든 모든 악의적 목적을 가진 프로그램 및 매크로, 스크립트 등 컴퓨터상에서 작동하는 모든 실행 가능한 형태입니다.
        CO
        바이러스
        트로이 목마
        사용자 컴퓨터(네트워크로 공유된 컴퓨터 포함) 내에서 사용자
        몰래 프로그램이나 실행 가능한 부분을 변형해 자신 또는 자신의 변형을 복사하는 프로그램입니다.
        인터넷 또는 네트워크를 통해서 컴퓨터에서 컴퓨터로 전파되는 악성 프로그램입니다. 이메일이나 공유 폴더를 통해 전파되며, 최근에는 공유 프로그램(P2P)을 이용하여 전파되기도 합니다.
        바이러스나 웜처럼 컴퓨터에 직접적인 피해를 주지는 않지만, 악의적인 공격자가 컴퓨터에 침투하여 사용자의 컴퓨터를 조종할 수 있는 프로그램입니다.
        인가되지 않은 사이트 등에 접속할 때 감염됩니다. 예전에는
        인터넷 악성코드로 끝나는 경우가 많았으나 최근에는 웜의 형태로
        인터넷 악성코드
        전이되고 있습니다.
        스파이웨어
        우려 정도
        우려
        미우려
        100
        80
        자신이 설치된 시스템의 정보를 원격지의 특정한 서버에
        주기적으로 보내는 프로그램입니다. 패스워드 등과 같은 특정
        정보를 원격지에 보내는 스파이웨어도 존재합니다.
        전자 금융/사이버 보안
        금융 관련 사이버보안 인식 및 태도 현황
        노력 정도
        84.1%
        노력
        15.9% 미노력
        100
        80
        57.8%
        60
        42.9%
        60
        41.2%
        40
        40
        20
        24.1%
        12.3%
        20
        15.4%
        3.6%
        0
        매우 우려 우려
        크게 신경
        신경
        안씀
        쓴 적 없음
        자료 출처 : 정보 보안 개론 : 한 권으로 배우는 보안 이론의 모든 것 - 양대일
        금융보안원/www.fsec.or.kr/fsec/index.do
        73.2%
        26.8%
        2.7%
        0
        항상 노력 노력
        별로 노력
        신경
        쓴 적 없음
        안함
        [그래프 데이터 출처: 금융보안원]
        한국과학창의재단 - 사이언스올 https://www.scienceall.com/

댓글 남기기

로그인 후 댓글을 남길 수 있습니다.

전체 댓글수 0

The Science Times
과학문화바우처
사이언스 프렌즈
STEAM 융합교육
CreZone 크레존
문화포털
과학누리
교육기부
EDISON
과학기술인재 진로지원센터