보안파트를 시작하면서 인프라의 필요성을 정말 많이 느끼고 있다.
그래서 업무적응 및 자신감을 찾기 위해서 보안인프라를 공부하고 포스팅 해보려한다.
📌 인프라 보안의 필요성
- 시간이 지날수록 IT 기반의 비즈니스가 많아지고 이러한 서비스를 공격하려는 시도가 많아짐
- 2015년 부터 2020년까지 매년 데이터가 30%이상 증가하고 있다.
- 전세계 데이터센터에 새롭게 생성된 데이터가 10제타바이트(ZB)(10조 기가바이트(GB))에 이를 것으로 예상한다.
- 결론적으로 시간이 지날수록 IT기반의 비즈니스가 많아지고 이러한 서비스를 공격하려는 시도가 많아지고 있다는 것이다.
글로벌 클라우드 데이터 성장 전망
(자료: 시스코 GCI, 2015~2020)
[2018 국감] 4대 금융공공기관 해킹 건
수 4년간 363만 건
📌 인프라 보안을 해야 하는 이유
- 숲을 볼 줄 알아야 원하는 나무를 찾는 듯 전체적인 인프라에 대한 이해가 있어야 원하는 정보를 분석하고 이해할 수 있다.
- 인프라에 문제가 생기면 침해대응 분석, 모의해킹을 통해 인프라를 이해해야 한다
- 특히나 기업을 목표로하는 공격은 APT(지능형 공격)를 통해 더욱 어렵기 때문에 신중하고 꼼꼼하게 들여볼 필요가 있어보인다
- 클라우드를 이해하기 전 온프레미스(실서버)로 구성되는 인프라를 먼저 이해하는 과정을 거쳐야 될 것 같다.
클라우드 인프라 아키텍처 구성 사례(출처: 나임네트웍스)
📋 보안관제와 침해 사고 대응 절차
📌 보안관제
- 초기 이벤트가 발생할 시 초기 분석을 통해 해킹여부 판단
- 기업의 보안에 문제가 발생하지 않을 경우 종료, 그렇지 않을경우 긴급대응 진행
📌 사고대응, 침해대응
- 사고접수 시에 자료 수집, 사고 분석을 통해서 원인을 파악한다.
- 원인을 파악한 이후 사고를 복구하고 재발방지 대책을 수립한다.
- 수립한 대책을 통해서 정보보호시스템의 보안 정책 갱신
📌 시스템/네트워크 운영
- 사고대응팀의 자료 수집 지원한다.
- 사고 복구에 실질적으로 투입되어 진행한다.
- 수립한 재발방지 대책을 적용한다.
사진 : 해킹사고의 재구성
Today is Wonderful Magic!!