본문 바로가기
  • (개인)정보보호/최신ICT 정보 공유 블로그

보안13

'암호화' 망분리 기술 인정 여부 전면 재검토...논란 확산에 타당성 재검토 https://www.etnews.com/20221013000194?mc=ns_002_00001 '암호화' 망분리 기술 인정 여부 전면 재검토...논란 확산에 타당성 재검토 정부가 공동주택 세대간 망분리 기술에 암호화 포함 여부를 원점에서 재검토한다. 암호화를 망분리 기술로 볼 수 없다는 의견을 중심으로 논란이 확산하자 적합성을 다시 판단하기로 했다. 과 www.etnews.com 2022. 10. 14.
자동차 사이버 보안 표준 및 보안 기술 동향 1. 자동차 사이버 보안 가. 자동차 사이버 보안의 정의 -정보통신기술이 적용된 자동차의 다양한 취약점을 식별하고 관련된 위협으로부터 자동차를 보호하는 기술 나. 자동차 사이버 보안의 특징 -(Security), 기존 안전 외에 보안 이슈 추가 -(정보통신기술), 자동차에 다양한 정보통신기술 적용으로 인한 보안 취약점 식별 -(해킹 시연), 지프 체로크 해킹 시연을 통한 자동차 해킹 가능성 대두 -(차종 형식 승인), 형식 승인을 위해 CSMS 인증이 필요하며, 이를 위해서는 다음의 표준 준수 필요 2. 자동차 사이버 보안 표준 가. ISO/SAE 21434:2021 -자동차 사이버 보안에 대해 엔지니어링 관점에서 보안을 서술한 표준 구분 특징 설명 보호 대상 전기/전자 부품 -외부 위협 시나리오의 대상.. 2022. 8. 24.
(ITFIND) 비대면 시대의 네트워크 보안기술 : 보안 서비스 엣지 1. 보안 서비스 엣지의 개요 가. 보안 서비스 엣지의 정의 -사용자가 사용자 근처의 클라우드 엣지에 접속한 후 해당 엣지에서 보안 정책의 집행을 통합, 수행하는 기법 나. 보안 서비스 엣지의 필요성 -코로나로 인한 디지털 전환 요구 증가 -사회적 거리두기에 따라 비대면, 비접촉 방식의 디지털 기반 비대면 서비스 활성화 -데이터 수집, 축적, 활요에 대한 수요 동반 확대 -클라우드, AI 등 ICT 기술 성장 추세 -원격근무, 하이브리드 근무 등 근무형태의 변화 가속화로 인해 경계보안의 한계 극복 필요 2. 보안 서비스 엣지의 개념도 및 구성도 가. 보안 서비스 엣지의 개념도 -허용된 외부기기에서 인증된 사용자만 내부로 접근을 허용하더라도 접속기기의 보안 취약점으로 인해 침입 가능성 존재 -경계 보안 메.. 2022. 6. 22.
경계 침입 시각화 1. 트래픽 흐름 분석 -각 서비스와 장비들이 어떤 식으로 통신하는지 이해 1) 스파이크라인 -출발지, 목적지, 서비스 포트별 -평균값과, 편차를 통한 특이점(=비정성 행위) 확인 -시간에 따른 변화 검토, 특이점 확인, 다른 스파이크와 비교 2) 트리맵 -자주 사용하지 않는 서비스, 적은 수의 장비가 사용하는 서비스 -IDPS의 시그니처 조정 작업을 위해 활용 3) 링크 그래프 -웜은 스스로 복제하는 특성이 있어 다수의 시스템에 접속을 시도 -정책 기반 트래픽 흐름 분석 가능 역할 기반 트래픽 분석 (출발지-목적지, 영업/재무/인사 등 부서별 분석)+회사 정책 위반 여부 확인 가능 -방화벽 로그 시각화 -이메일 서버 로그를 활용한 탐지 (소셜 네트워크 분석, 대용량 이메일 전송, 오픈 릴레이 등) -웜.. 2022. 2. 25.
시각적 보안분석 1. 리포팅 (보고서) - 자료 전달을 위한 보편적인 방법 - 바 차트, 선 차트, 링크 그래프, 트리맵, 평행좌표, 3차원 그래프 등 - 리포팅 툴 (SIEM, 보고서 생성 툴, 프로그램 라이브러리) 2. 이력분석 - 수집된 자료 분석 방법 가. 시계열 시각화 - 시간이 지나는 동안 모은 자료 - 예측 모델 개발 - 특정 시간 분포, 편차 등 분석 - 타임 테이블, 다중 그래프, 경향선, 이동 평균 차트, 단순/고급 이동 평균, 섹터 그래프 나. 상관관계 그래프 - 두가지 연속형 자료의 상관 관계 - 자산 중요도 - 패킷/바이트 전송량, 이벤트 심각도, 이벤트 중요도, 파일 크기 등 비교 - 취약점 숫자 & 취약점 제거 비용 다. 인터랙티브 시각화 - 정보탐색 만트라 (전체를 본 후 확대/필터링하여 원.. 2022. 2. 8.
(ISMS-P) 2.9.1. 변경관리 (항목) 2.9.1. 변경관리 (내용) 정보시스템 관련 자산의 모든 변경내역을 관리할 수 있도록 절차를 수립·이행하고, 변경 전 시스템의 성능 및 보안에 미치는 영향을 분석하여야 한다. 2021. 11. 25.
(CSAP) 체계적인 대응을 위한 시점별 통제활동 유형 정보보호 활동은 단순히 정보보호 솔루션을 설치하는 것만으로 모든 것이 끝나지 않스빈다. 관리적/물리적/기술적 보호대책이 존재하는 것과 같이 시점별 다양한 통제활동을 수행해야 합니다. 시점별 통제활동은 1) 예방 통제, 2) 탐지 통제, 3) 교정/복구 통제 등으로 구분 가능합니다. 1. 예방 통제 -발생 가능한 사건/침입 등을 사전에 식별하고 통제하는 활동 가. 위험관리 -정보자산 분류 -위협 발생 시나리오 작성 (위협 정의) -취약점 평가 -발생 가능성과 피해 규모 산정 나. 보안관제 -침해사고에 대한 사전 예방 활동 -모니터링, 사전대응, 정책 적용 등 -사고 위협 요소 감소 -보안 패치, 취약점 점검, 정책 관리 다. 정보보호 인식 제고 -임직원에 대한 보안정책 인식 -보안규정 등 준수, 실천 교육.. 2021. 4. 11.
(CSAP) 클라우드 보안 인증제 1. 클라우드 보안인증제의 개요 가. 클라우드 보안인증제의 정의 -클라우드 서비스 제공자가 제공하는 서비스에 대해 『 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 』 제 23조 제2항에 따라 정보보호 기준의 준수여부 확인을 인증기관이 평가·인증하여 이용자들이 안심하고 클라우드 서비스를 이용할 수 있도록 지원하는 제도 나. 클라우드 보안인증제의 특징 -(공공기관이 이용), 공공기관이 민간 클라우드 서비스 이용 시 안전성 및 신뢰성 제공 -(서비스 경쟁력 확보), 객관적이고 공정한 인증을 통해 이용자의 보안 우려 해소 및 이를 통한 경쟁력 확보 -(인증, 심사 기관), 한국인터넷진흥원을 통한 인증체계 관리 2. 클라우드 보안인증제의 구성 1) 인증 유형 구분 분야 통제항목 IaaS 14개 117개 Sa.. 2021. 4. 11.
(CSAP) 클라우드 보안인증제 확대 (DaaS) 1. CSAP의 DaaS 인증 확대 가. 추진배경 -공공기관의 민간 상용 클라우드 이용이 가능하도록 국가가 사전 점검 및 승인 -행안부의 개방형 OS 도입 전략 수립에 따라 인터넷망 PC대체를 위해 행정 공공기관이 도입 가능한 DaaS에 대한 인증 필요성 대두 나. 정의 -공공기관이 망분리를 위해 기존에 사용하던 인터넷 PC를 대체하기 위해 클라우드 서비스 제공자의 DaaS 서비스를 사전에 점검 인증하는 제도 2. DaaS의 인증 범위 가. DaaS의 인증 범위 나. DaaS의 인증기준 -14개 부문, 110개 통제항목, 209개 세부점검항목 -기 IaaS인증을 획득한 사업자는 IaaS 대피 변경사항을 식별하여 중복 점검기준 도출 후 평가 수행 -인증 유효기간 : 5년 -일부 보안요구사항 삭제 -DaaS.. 2021. 4. 10.
보안으로 혁신하라 SK인포섹 신수정 교수님(대표님)의 '보안으로 혁신하라'를 읽게 되었습니다. 책 제목만 봐도 뭔가 궁금하게 만드는 책이었습니다. 보안에 관심있는 사람이라면 누구나 한번쯤 읽고 보안의 현상태에 대해서 공감할 수 있는 좋은 책인것 같습니다. 아래와 같이 책의 내용을 요약정리해 봤는데 결국 기본에 충실해야 하지 않을까 생각합니다. 각 장에서 질문하는 내용들은 현재 우리 기관들의 보안 수준/상태에 대해 알 수 있는 충분히 공감이 가는 부분이었지만 그에 대한 해결방안에 대해서는 약간 이견이 있을 수도 있을 것같다는 생각이 들었습니다. 우리는 너무 급하게 빨리빨리 효과가 나오기를 기대하는 심리 때문에 보안솔루션 도입에 집착하고 있지 않았나 생각되고 보안은 보안담당자 뿐만 아니라 조직 전체가 같이 행동해야 한다는 부.. 2021. 4. 10.
이끄는 보안 이끌리는 보안 IT/Security 전공 서적 100권 읽기를 시작하면서 2번째로 다시 읽은 책이다. 이제 보안산업에 입문한 직원에게 좋은 이야기를 해줄 내용을 찾던 중 오래 전에 읽었던 책을 보게 되었다. 지하철로 출퇴근하면서 틈틈히 읽게 된 서적 약 3주 정도 걸린듯하다. ​ 유망직종으로써 관심 받고 있는 보안전문가(보안관리자)가 자신의 업무를 수행하는 방법과 필요한 지식에 대해서 기술한 책이다. 1, 2부로 나뉘어 있으며 1부는 보안관리자(전문가)로써 갖추어야 할 13가지 덕목들에 대해서 2부는 보안 전문가로써 수행해야 할 보안 업무의 내용이 정리된 도서이다. ​ 보안에 갖 입문한 초보 뿐만 아니라 기존에 보안 업무를 수행하고 있는 담당자 또는 전문가들도 한번 정도는 읽고 참고할 만한 도서인것 같다. ​ ​ ==.. 2021. 4. 10.
IT보안의 정석 기술자보다는 경영진과 같은 일반인들이 보안에 대한 이해와 최근 보안의 트랜드에 대한 이해를 돕는데 도움이 될 것 같습니다. 자산의 도난, 분실, 누출, 변조, 훼손 등의 다양한 관점이 있을 수 있는데 주로 도난, 누출의 관점에서 기술되어 있다는 느낌입니다. 2021. 4. 10.
(CSAP) 보안사고 정말 없었다? 믿어져? 1. 사고의 정의 2. 사고가 정말 없었나 3. 중소기업은 안전하다? 컨설팅이나 심사를 나가서 정보보호와 관련된 사고 대응과 관련된 인터뷰를 진행해 보면 지금까지 침해사고가 없었고 관련된 모니터링, 분석 및 대응 등의 증적이 전혀 없는 경우가 있습니다. 1. 이 경우 먼저 사고의 정의가 적절하지 않아 발생할 수 있습니다. 일반적으로 "침해사고"란 “해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태”의미합니다. 즉 주로 공격자에 의해 해킹, 악성코드 감염, 시스템 파괴, 경유지 공격, 위변조 등 피해가 발생한 사고를 의미하는데 이는 정보보호와 관련된 사고의 일부만을 의미하고 있습니다. 반면.. 2021. 3. 27.

티스토리툴바