인터넷 보안 영역
보안(security)이란 무형의 자산을 보호하는 것을 말하며, 그 중에서도 특히 정보 시스템 보안은 자산의 범위를 컴퓨터 시스템과 시스템 내부에 저장된 정보를 보호하는 것을 의미한다. 일 반적으로 정보 시스템 보안은 정보를 정당한 방법이 아닌 부당한 방법으로 획득하거나 변경하지 못하도록 방지하는 것을 가리킨다. 보안 단계 및 수준을 결정하기 위해 적절한 등급 단계를 적용하고 있다. 이와 같은 정보 보안 정책을 통해 보안의 위협 요소와 보안의 등급 분류에 따라 조직의 보안 대상을 정하고 이에 따른 구체적인 보안지침을 문서화하여 보안의 수준을 결정한다.
1. 보안 대상의 분류
보안대상은 크게 관리적 보안, 기술적 보안, 물리적 보안으로 구분하여 그 취약성을 분석하고 사용자의 편이성과 시스템 성능을 고려하여 각각의 보안의 정도를 적절히 갖추어야 한다. 보안 기법을 분류하면 아래 표와 같다.
- 관리적보안 : 보안정책, 인원관리, 절차관리, 사고대책관리
- 기술적보안 : 운영체제, 데이터베이스, 소프트웨어, 네트워크
- 물리적보안 : 출입통제, 환경관리, 시설물 관리
1) 관리적 보안
① 보안정책
보안정책이란 정보 자산을 어떻게 관리하고 보호할 것인가에 대한 지침과 규약을 문서로 기술해 놓은 것으로, 조직에서 정보자산을 안전하게 보호하고 효율적으로 사용하기 위해서 최우선 적으로 수립되어져야 한다.
② 인원관리
정보시스템이 아무리 기술적으로 완벽하게 이루어져 있다 하더라도 중요한 것은 정보시스템을 사용하는 각각의 개인에게 가장 큰 보안의 주요 책임이 있다. 이를 위하여 각 기관 및 조직의 보안 담당자는 정기적으로 실질적인 보안 교육을 실시하여 시스템을 사용하는 사람에게 보안 의식을 함양하게 하여야 한다. 또한 감시 및 보안감사를 실시하여 보안의 취약점을 발견, 이를 개선 강화하여야 한다.
③ 절차(Procedure)관리
정보시스템의 보안 취약점 중에는 미숙한 사용자에 의한 시스템 위협, 즉 백업데이터가 없어 정보시스템을 위협하는 경우가 발생한다. 이를 위해 백업절차 및 새로운 사용자를 위해 정보 시스템 사용절차를 문서화하여야 한다.
④ 사고대책관리
정보 시스템이 만약이 재난이나, 보안 위협에 노출되어 통합 정보 서비스에 문제가 발생할 경 우를 대비하여, 빠른 기간 내에 복구될 수 있도록 재난복구절차(DRP: Desadter Recovery Plan)을 마련하여야 한다.
2) 기술적 보안
① 서버(시스템) 보안
시스템 소프트웨어(OS, 데이터베이스 관리시스템, 네트워크 관리시스템)는 정보시스템 운영의 기본이 되는 것으로 이의 손상 및 침해 시는 전 업무이 마비가 초래될 수 있는 매우 중요한 보호 대상이다. 그러므로 운영시스템, DB 관리시스템, 네트워크 관리시스템 등은 어떠한 경우 에도 중단되지 않도록 보호되어져야 한다. 이를 위해 중요 서버에 대해 보안 소프트웨어를 설 치하는 것도 보안을 위해 안정적인 대책이 된다.
② 데이터베이스 보안
정보 시스템은 신속, 정확한 정보지원이 요구된다. 따라서 기록정보의 조회 및 각종 상황 자료 등 필요한 정보 요구 시 필요한 데이터가 정확하게 적시적소에 전달되도록 보장되어야 한다. 그러므로 각 기업이나 조직의 응용 소프트웨어(예: 인사기록 DB, 재무회계, 급여 DB 등)는 정 보시스템 운영에 필요한 제반 정보들이 무단 변경이나 파괴, 변조, 유출되지 않도록 철저한 데 이터베이스 보안대책을 강구하고 있어야 한다. 이는 데이터베이스 관리시스템의 고유 보안기 능에 의해 통제될 수 있다.
③ 네트워크 보안
정보 시스템은 신속, 정확한 정보제공을 위해 정보의 이동로인 LAN, 유무선 통신, 네트워크를 통한 신뢰성 있는 정보 전송이 확보되어야 한다. 이러한 신뢰성을 위협하는 외부 침입자에 대해 철저히 대응하기 위해 정보 시스템은 외부와의 접속을 허용하지 않는 독립적인 네트워크가 되도록 하는 것이 좋으나, 업무적으로 외부와 접속이 필요할 경우에는 반드시 전용선을 이용하여 구축하고, 인터넷을 통해 정보 시스템에 접근할 경우는 방화벽을 구축하여 외부 망에서 방화벽 내부 즉, 기업이나 조직의 정보 시스템에 접근하기 위해서는 방화벽에서 철저한 사용자 인증절차를 거쳐 해당 서버에 접근하도록 통제하여야 한다.
④ 응용시스템의 보안
응용시스템의 불법 사용으로 인한 허위 정보의 입력, 삭제, 변경 등으로 업무의 혼선 및 혼란을 유발할 수 있다. 따라서 보안의 주요대상이 되는 기업이나 조직의 중요응용 프로그램은 정 보시스템에서 운영되는 응용시스템의 주요 보안대상으로, 보안 취약성을 파악, 인증성 및 무결 성을 높이게 하여야 한다. 이를 위해 인증서버에 인증 절차를 거쳐 해당 응용 시스템을 사용 할 권한이 있는지 여부를 시스템적으로 처리하여 비 인가된 사용자의 접근을 막아야 한다.
이때 각 서버마다 운영되는 응용 시스템을 사용하기 위해 매번 해당 서버에 인증을 받아 서버에 접속하려면 사용자는 서버마다의 ID와 패스워드를 기억하고 있어야 하고 결국 기억을 못하기 때문에 어딘가에 메모로 기록을 남겨 그것을 이용하게 될 것이다. 여기에 보안의 문제가 발생 하게 된다. 이러한 문제를 해결하기 위해 한사람이 하나의 ID와 패스워드를 사용, 강력한 사용자 인증을 받아 허가된 응용시스템을 실행하고 서버에 접속할 수 있게 하는 SSO(Single-Sign-On)기능을 이용하면 된다. SSO는 X.509의 강력한 인증 절차와 Directory 서비스를 이용한 방법으로 구현이 가능하며, 사용자의 편이성을 제공하는 한편, 강력한 인증절차를 거치는 보안의 강도를 한층 높이는 구실을 한다.
3) 물리적 보안
정보 시스템 전산실 및 업무적으로 보안이 유지되어야 할 중요 정보 보관 위치는 비인가자에 대한 출입을 엄격히 통제해야 한다. 아울러 이러한 시설을 운영하게 하는 부대시설공조시설, 전원실, 통신실 등) 또한 접근통제 구역으로 설정되어야 한다. 그러므로 효과적인 물리적 통제 시스템을 구축하여 출입자에 대한 기록과 출입시간 등을 날짜, 시간대별로 보고될 수 있도록 해야 할 것이며 불법 접근 시도에 대한 경고 및 경보조치 등의 기능이 가능하도록 시스템이 구축되어야 한다.
인터넷 보안 기능
일반적으로 보안의 정의는 네트워크 환경하의 시스템 보안과 네트워크 보안으로 나눌 수 있다. 시스템 보안은 인터넷을 구성하고 있는 컴퓨터, 네트워크 장치(라우터 등)에 대한 보안으 로 여기에는 운영체제, 클라이언트/서버 어플리케이션, 파일 시스템 등에 대한 보안을 포함하며, Secure OS, 침입탐지시스템, 바이러스 백신, 파일 암호화 S/W 등 다양한 제품이 독자적으로 개발되어 사용되고 있다.
네트워크 보안은 시스템과 시스템을 연결하는 통신프로토콜에 대한 보안으로 네트워크를 통해 전송되는 데이터 보호가 가장 중요한 요소이다. 네트워크 보안은 TELNET, FTP, HTTP, SMTP 등과 같은 모든 통신 프로토콜을 통해 전송되는 데이터 보호를 의미하는데, 네트워크 특성상 상호 운용성(Inter-operability)이 요구되는 분야이기 때문에 표준단체에 의해 표준화가 이루어 지고 있다.
[ IT/인터넷 정보 관리] - 인터넷정보화 | 인터넷의 기본 개념
[ IT/인터넷 정보 관리] - 인터넷정보화 | 인터넷 보안 요소
[ IT/인터넷 정보 관리] - 인터넷정보화 | 웹과 웹 프로그래밍 언어 - 웹의 개요
[ IT/인터넷 정보 관리] - 인터넷정보화 | 웹의 구성과 작동 원리
[ IT/인터넷 정보 관리] - 인터넷정보화 | 웹 브라우저의 개요
[ IT/인터넷 정보 관리] - 인터넷정보화 | 정보검색의 기본 개념
[ IT/인터넷 정보 관리] - 인터넷정보화 | 인터넷 최신 기술 - 인터넷 최신 서비스와 기술
댓글