- 출처 : 그림으로 배우는 보안구조
14. 정보 유출을 막기 위한 기업의 방침
단말기에 정보를 남기지 않는다.
- 분실이나 도난으로부터 데이터 유출을 방지하기 위해 통신 데이터를 암호화하거나 외부 기기 사용을 금지하는 조치를 취하는 기업이 늘고 있다.
- 한펀, 애초에 데이터를 단말기기에 남기지 않기 위해 씬 클라이언트(Thin Client)라는 단말기를 사용하는 경우도 있다.
- 이 방법은 이용자가 사용하는 단말기는 최소한의 기능만을 갖추고 있고 준비된 서버에 연결하여 사용한다.
- 화면으로 표시되어야 하는 내용만 서버가 전송하고 키보드와 마우스 입력 값만 서버로 전송하는 구조이다.
- 이 구조를 구현하는 방법은 몇 가지가 있으며, 서버에서 이용자마다 전용 하드웨어를 할당하는 방법이나 서버 어플리케이션을 공유하는 방법, 가상 PC(Virtual PC)방법이 많이 이용되고 있다.
데이터를 보호하는 개념을 바꾼 DLP
- 씬 클라이언트는 단말기 분실이나 도난에 효과적인 방법이지만, 도입을 위해서는 서버 구축과 네트워크의 안정적 가동, 이용자의 의식 향상 등 조직의 전체적인 IT기술이 요구된다.
- 또한 지켜야 할 정보에 대한 접근 권한을 부여하는 방법으로는 정식 이용자의 고의적인 정보 유출을 막을 수 없다.
- 그래서 근본적 생각을 바꿔서 지켜야 하는 중요 정보를 정하고 그것을 보호하기 위해 모니터링하는 기술이 DLP(Data Loss Prevention)이다.
- DLP는 사전에 파일이나 데이터베이스, 네트워크 상의 데이터 등을 조사하고 지켜야 할 정보를 정해야 한다.
- 그 후 누군가 그 정보를 외부에 보내려고 하거나, USB 메모리에 복사하는 등의 행동을 감시한다.
- 설정한 정책에 위배되는 행동이 발견되면 해당 행동을 멈추게 하여 정보 유출을 방지한다.
Point
- 컴퓨터에 데이터를 남기지 않기 위해 씬 클라이언트를 도입하는 기업이 늘고 있다.
- 지켜야 할 정보에 주목하는 방법으로 DLP가 있다.
15. 물리적인 보안
잠금 및 출입 체크로 '사람'을 관리
- 정보 유출의 원인으로 인터넷으로부터 부정한 접속과 사이버 공격을 생각할 수 있지만, 실제로는 도난이나 분실, 반출 등이 차지하는 비율이 높다.
- 회사에 물리적인 침입으로 인해 도난 및 다른 부서의 정보 유출 등을 방지하기 위해 잠금 장치 관리가 중요하다.
- 즉, 출입문은 항상 잠금상태로 하고 캐비닛이나 서랍 등도 자물쇠를 채운다.
- 요즘은 사원증이 ID 카드로 되어 있어 허가된 사람만 들어갈 수 있는 출입구도 많이 설치되어 있다.
- ID 카드 사원증을 통해 누가 언제 출입했는지 기록을 남길 수 있으며, 출입 관리에도 사용할 수 있다.
- 이렇게 "사람"에 대한 관리의 중요성이 높아지고 있다.
- 중요도가 높은 정보가 관리되고 있는 장소에 감시 카메라를 설치하는 것도 효과적
책상 및 화면에서 발생하는 정보 유출 대책
- 사무실에서 일하면서 회의 등으로 자리를 비우는 경우 책상 위에 서류를 놓아둔다면 도난을 당하거나 다른 사람이 내용을 볼 수 있게 되는 위험이 있다.
- 그래서 불특정 다수의 사람이 있는 장소에 서류를 방치하지 않고 잠금 장치가 있는 캐비닛에 보관한다.
- 이같은 방침을 클리어 데스크(Clear Desk)라고 한다.
- 실제로 보안 감사 시 유출 위험이 있는 서류를 책상위에 올려놓는 행위를 지적하곤 한다.(라ㅡ떼)
- 컴퓨터 화면에 대해서도 동일하게 적용되어 화면에 표시되는 내용은 누구나 볼 수 있게 되어 버린다.
- 경우에 따라서는 임의의 조작으로 ID를 도용해 좋지않은 조작을 할지도 모른다.
- 화면을 보지 못하도록 하는 것은 클리어 스크린(Clear Screen)이라고 부르며, 로그인한 상태로 놔두지 않고, 화면을 잠금 상태로 변경한 후 자리를 비우도록 하는 정책을 의미
Point
- 중요한 정보를 지키기 위해서는 정보 시스템 보호 뿐만이 아니라 사무실에서 침입이나 도난이 발생하지 않도록 하는 물리적 보안도 중요하다.
- 사무실에서 몰래 엿보기, 분실 도난, 사칭을 방지하기 위해 클리어 데스크와 클리어 스크린 대책을 실시한다.
16. 가용성을 확보한다.
정전 시 일시적으로 전력을 공급
- 컴퓨터 사용 중에 정전이 발생하면 갑자기 전원이 꺼져 버린다.
- 종료 처리가 제대로 되지 않으면 다음 부팅 시 오류가 발생할 수 있다.
- 특히 낙뢰 등으로 인한 정전인 경우 하드웨어에 허용치 이상의 부하가 걸리게 되어 고장날 가능성이 높아진다.
- 그래서 정전 대책으로 많이 사용되는 것이 "UPS"(Uninterruptible Power Supply, 무정전 전원장치)이다.
- UPS를 사용하면 정전으로 전원 공급이 중단되어도 배터리를 통해 전원을 공급할 수 있다.
- 그 사이에 정해진 순서대로 종료 처리를 함으로써 문제가 발생하는 가능성을 줄일 수 있다.
- 그러나 일반 UPS의 경우 전원 공급 시간은 길어야 15분 정도이다. UPS가 전원을 공급하는 동안 올바른 순서로 종료해야 한다.
- 그래서 UPS에 연결되어 있는 장치를 자동으로 종료해주는 장비가 함께 제공되는 경우도 있다.
트러블(Trouble)에 대비하는 백업 준비
- 정전 뿐만 아니라 어떤 트러블에 대비한 방안을 미리 준비해 두는 것은 비즈니스에서 매우 중요하다.
- 네트워크가 연결되지 않을 떄, 서버가 고장났을 떄, 디스크가 고장 났을 때, 어플리케이션에 문제가 발생했을 떄 등 대체 수단이 없다면 업무는 정지하게 된다.
- 백업이 되는 시스템 환경을 준비해 두는 것을 "이중화"라고 부른다.
- 해당 시스템의 중요도 및 복구시간과 비용의 균형을 고려한 다양한 이중화 방법이 있다.
- 중요도가 높은 시스템은 항상 백업 시스템을 가동하는 "Hot Standby"(상시 대기 방식)가 사용 -> 즉시 전환
- 중요도가 낮은 시스템은 문제가 발생한 후 "Cold Standby"(수동 예비 방식)으로 충분 -> 전환에 장기간 소요
- 그 중간 형태인 "Warm Standby"(예열 대기 방식)도 있다. -> 단시간에 전환
Point
- 컴퓨터는 정전되면 사용할 수 없기 떄문에 전력공급 확보는 가용성 확보에서 필요하다.
- 서버 및 데이터베이스, 네트워크 등 중요한 시스템은 이중화를 통해 업무에 미치는 영향을 최소화하는 노력이 필요하다.
17. 계약 내용을 확인한다.
사업자와 이용자가 합의 사항 "SLA"
- 클라우드 서비스는 어디서나 접속할 수 있어 편리한 반면, 서비스가 정지되면 필요한 정보에 접속할 수 없게 된다.
- 예를 들어 메일이나 파일 공유 서비스의 경우 접속할 수 없다면 일을 진행할 수 없게 되어버릴 수도 있다.
- 개인적으로 사용하는 경우라면 문제될 것이 없지만 업무적으로 사용하는 경우라면 사전에 품질 수준에 대한 합의가 필요하다.
- 이를 위해 사업자는 합의 사항을 서비스 시작 전에 제시하는 것이 필요한데, 이 합의 사항을 SLA(Service Level Agreement)라고 한다.
- 여러 서비스를 함꼐 이용하는 경우 각 사업자의 책임을 명확히 해야 한다.
- SLA는 보안관리 정책이나 서비스에 대한 정의, 서비스 수준 등을 정하게 된다.
- 합의 사항이 충족되었는지 여부를 이용자가 정기적으로 확인할 수 있도록 보고서를 제출하는 경우도 있다.
- 이 때문에 SLA에는 가동률 뿐만 아니라 지연 시간이나 복구까지 걸린 시간, 백업 유무 등도 기재되어 있으며 기준을 충족하지 못한 경우에 대한 처벌도 규정되어 있는 것이 일반적
주의가 필요한 SLA계정
- 물론 SLA는 상황에 따라 개정하기도 한다.
- 서비스 내용을 개정하는 경우나 새로운 서비스를 제공하는 경우는 물론이고, 정기적으로 감사를 받고 있는 것이나 일정기간 동안의 서비스 수준 등이 문서로 기술되어 있다면 이용자는 안심할 수 있다.
- 서비스 내용을 개정할 경우에는 적용하기 전에 일정 기간을 준비하고 이행 작업과 이전 버전과 병행운용 가능 여부 등 이용자가 받아들일 준비를 할 수 있게 되어있는지 여부도 확인한다.
Point
- 업무를 위해 클라우드 서비스 등을 사용하는 경우 SLA에 의한 계약 내용을 확인하고 합의할 필요가 있다.
- 필요에 따라 SLA는 개정되지만 개정으로 인한 결함이나 문제, 영향이 발생하지 않는지 확인한다.
개발 글 싸개