정보보호와 관련된 중요한 법칙을 소개하고자 합니다.
1) 리히비 최소량의 법칙
독일 화학자 유스투스 폰 리비히가 1843년 주장한 이론으로 모든 동식물은 최소량의 법칙에 따라 성장한다는 이론입니다.
내용은 "어떤 영향소가 최소량 이하인 경우 다른 영양소를 많이 주더라도 결국 가장 최소량의 영향소가 식물의 발육에 영향을 미친다"는 것입니다.
리히비의 법칙을 설명할 때 그림처럼 나무통을 가지고 설명하는데 나무통을 구성하는 여러 나무 조각 중에서 가장 작은 나무 조각이 나무통에 담을 수 있는 전체 물의 양을 결정하게 됩니다.
정보보호 분야에서도 마찬가지입니다.
정보보호 분야는 관리, 물리, 기술적 각 분야로 이뤄져 있으며 각 분야는 다시 세부분야로 구성되어 있습니다.
이 각 분야들은 정보자산을 보호하기 위해 각각의 역할을 수행하는데 사고는 가장 보호가 잘되어 있는 곳이 아닌 상대적으로 약한 부분을 이용하여 발생하게 된다는 이론입니다.
아래의 그림처럼 접근통제 부분이 다른 영역보다 약하다면 이 부분을 통한 사고 발생 위험이 높고 전체적인 정보보호 수준이 접근통제의 수준이라고 볼 수 있습니다.
2) 하인리히의 법칙
1 : 29 : 300의 법칙이라고도 하는데 대형 사고가 발생하기 전 관련된 경미한 사고 또는 이상 징후가 수차례 발생한다는 법칙입니다.
즉 한건의 대형 사고가 발생하기 전에 300여 건의 인명 피해가 없는 사건 사고와 29건의 경미한 부상이 발생한다는 통계 법칙입니다.
이 법칙에 따르면 다양한 경미한 사건, 사고, 이벤트 등을 기반으로 대형사고를 사전에 방지할 수도 있는데 우리는 그렇지 못한 경우가 많습니다.
경미한 사고가 발생하더라도 대수롭지 않게 여기거나 무시하고 방치하는 경우가 있으며 사고 예방조치를 낭비라고 인식하는 경우가 많습니다.
특히 산업분야에서 발생하는 인명 피해 사고를 보면 충분히 이해할 수 있습니다.
사람의 목숨이 달린 일에서도 리스크 테이킹 정서가 강한데 눈에 보이지 않는 IT 사건 사고에 대해서는 말이 필요 없을지도 모릅니다.
하이리히 법칙은 정보보호 분야에서도 똑같이 적용 가능합니다.
사소한 다수의 사건에 대해 정확하게 원인 분석 및 조치를 하지 않을 경우 이후 큰 사고로 인한 손실이 발생할 가능성이 높습니다.
때문에 조직에서 발생하는 다양한 이벤트들을 모니터링하고 상관관계 등을 통해 종합적인 대응이 필요하다고 인식하여 ESM, SIEM, SOAR 등을 활용하려고 노력하고 있습니다.
과거에는 단순 이벤트 발생을 모니터링한 후 조치하는 방법(ESM)에서 현재는 다양한 위협들을 외부 전문가 들을 활용하여 분석, 정보를 취합하고 이를 기반으로 모니터링하여 사고 발생 시 신속하게 의사결정과 자동화된 대응(SOAR)을 하기 위해 노력하고 있습니다.
'(부제) 나는 CISO 이다 > CSAP 인증심사' 카테고리의 다른 글
| (CSAP) 국가기관 도입기준 중 GS인증 제외 예정 (0) | 2021.04.03 |
|---|---|
| (CSAP) 까칠 또는 타협, 양보 (0) | 2021.03.29 |
| (CSAP) 고집불통 정보보호 담당 (0) | 2021.03.28 |
| (CSAP) 20년도 정보보호 실태조사 결과 요약정리 (0) | 2021.03.28 |
| (CSAP) 보안사고 정말 없었다? 믿어져? (0) | 2021.03.27 |
댓글