InfoSec(정보 보안)의 정의
InfoSec(정보 보안)은 중요한 엔터프라이즈 정보를 악용, 승인되지 않은 액세스, 중단 또는 파기로부터 보호하는 일련의 보안 절차와 도구를 가리킵니다. InfoSec은 물리적 및 환경 보안, 액세스 제어, 사이버 보안을 포괄하는 용어입니다. 여기에는 CASB( 클라우드 액세스 보안 브로커 ), 추론 도구, EDR(엔드포인트 검색 및 응답), DevOps(DevSecOps)에 대한 보안 테스트 등의 기술이 포함되는 경우가 많습니다.
정보 보안의 주요 요소
InfoSec은 모든 디바이스와 위치에서 엔터프라이즈 정보를 안전하게 유지하여 사이버 공격과 그 밖에 비즈니스에 중단을 초래하는 이벤트로부터 보호해 주는 각종 보안 도구, 솔루션 및 프로세스로 구성됩니다.
응용 프로그램 보안
응용 프로그램 및 데이터를 보호하기 위해 적용된 정책, 절차, 도구 및 모범 사례.
클라우드 보안
시스템, 데이터, 응용 프로그램, 인프라를 비롯해 클라우드의 모든 측면을 보호하기 위해 적용된 정책, 절차, 도구 및 모범 사례.
암호화
특정 메시지의 의도된 수신자만 메시지를 보고 해독할 수 있도록 커뮤니케이션을 보호하는 알고리즘 기반 방법.
재해 복구
자연 재해, 사이버 공격 또는 그 밖에 비즈니스에 중단을 초래하는 이벤트가 발생할 경우 기술 시스템의 기능을 다시 확립하기 위한 방법.
인시던트 대응
사이버 공격, 데이터 유출 또는 그 밖에 비즈니스에 중단을 초래하는 이벤트에 대응하고 시정하며 그 여파를 관리하기 위한 조직의 계획.
인프라 보안
하드웨어 및 소프트웨어 시스템을 비롯한 조직의 전체 기술 인프라를 포괄하는 보안.
취약성 관리
조직에서 엔드포인트, 소프트웨어 및 시스템을 식별, 평가, 시정하기 위해 취하는 프로세스.
정보 보안의 세 가지 요소: CIA 3원소
기밀성, 무결성 및 가용성은 강력한 정보 보호의 기초가 되며 기업의 보안 인프라에 대한 기반을 만듭니다. CIA 3요소는 InfoSec 계획을 구현하기 위한 가이드 원칙으로서 기밀성, 무결성, 가용성이라는 3가지 개념을 제시합니다.
기밀성
개인 정보 보호는 InfoSec의 가장 중요한 구성 요소입니다. 조직에서는 승인된 사용자만 정보에 액세스하도록 허용하는 조치를 적용해야 합니다. 데이터 암호화, 다단계 인증 및 데이터 손실 방지는 기업에서 데이터 기밀성을 보장하기 위해 사용할 수 있는 도구 중 일부입니다.
무결성
엔터프라이즈는 데이터의 전체 수명 주기에 걸쳐 무결성을 유지해야 합니다. 강력한 InfoSec이 적용된 엔터프라이즈는 정확하고 믿을 수 있는 데이터의 중요성을 인식하며 승인되지 않은 사용자가 데이터를 액세스, 변조 또는 개입할 수 없도록 감독합니다. 권한, ID 관리, 사용자 액세스 제어와 같은 도구는 데이터 무결성을 유지하는 데 도움이 되는 도구입니다.
가용성
올바른 InfoSec을 구현하려면 사용자가 필요한 데이터에 일관되고 안정적으로 액세스할 수 있도록 보장하기 위해 물리적 하드웨어를 꾸준히 유지 관리하고 시스템 업그레이드를 정기적으로 수행해야 합니다.
일반적인 정보 보안 위협
APT(지속적인 고급 위협) 공격:
장기간에 걸쳐 발생하는 정교한 사이버 공격으로, 이 기간 동안 감지되지 않은 공격자(또는 집단)가 엔터프라이즈의 네트워크 및 데이터에 대한 액세스 권한을 획득합니다.
봇네트:
“로봇 네트워크”라는 용어에서 파생된 봇넷은 공격자가 원격에서 악성 코드로 감염시킨 연결된 디바이스의 네트워크로 구성됩니다.
DDoS(분산형 서비스 거부) 공격:
DDoS 공격은 봇넷을 사용하여 조직의 웹 사이트 또는 응용 프로그램에 무차별 트래픽을 가하여 크래시를 유발하거나 유효한 사용자 또는 방문객에 대한 서비스가 거부되도록 합니다.
의도하지 않은 다운로드 공격:
사용자가 웹 사이트를 방문했을 때 사용자의 디바이스에 자동으로 다운로드되는 악성 코드로, 사용자가 추가적인 보안 위협에 취약해지도록 합니다.
익스플로잇 키트:
익스플로잇을 사용하여 취약성을 탐지하고 디바이스를 맬웨어에 감염시키는 도구의 집합입니다.
내부자 위협:
조직의 내부자가 승인된 액세슬, 고의적으로 또는 실수로 악용하여 조직의 시스템, 네트워크 및 데이터에 해를 가하거나 이들을 취약하게 만들 가능성을 가리킵니다.
MitM(중간자) 공격:
악의적인 공격자가 정보 또는 데이터를 갈취하기 위해 커뮤니케이션 회선 또는 데이터 전송을 인터럽트하는 공격입니다.
피싱 공격:
피싱 공격은 전자 메일, 문자 메시지 또는 그 밖의 커뮤니케이션 수단을 통해 정보를 갈취하기 위해 정상적인 조직 또는 사용자를 사칭합니다.
랜섬웨어:
조직 또는 사용자의 정보를 암호화하여 랜섬이 지급될 때까지 액세스를 차단하는 맬웨어 갈취 공격입니다.
소셜 엔지니어링:
사람 간의 상호 작용으로 시작되는 사이버 공격으로, 공격자가 낚시성 콘텐츠, 스케어웨어 또는 피싱을 통해 피해자의 신뢰를 얻은 다음 개인 정보를 수집하고 이 정보를 사용하여 공격을 감행합니다.
소셜 미디어 공격:
소셜 미디어 플랫폼을 표적으로 삼아 해당 플랫폼을 공격 메커니즘으로 악용하거나 사용자의 정보와 데이터를 갈취하는 사이버 공격입니다.
바이러스와 웜:
사용자의 네트워크 또는 시스템에서 탐지되지 않은 상태로 스스로 복제되는 악성 맬웨어입니다.
정보 보호에 사용되는 기술
CASB(클라우드 액세스 보안 브로커)
엔터프라이즈 사용자와 클라우드 서비스 공급자 사이에 위치한 보안 정책 적용 지점으로, 인증 및 자격 증명 매핑에서부터 암호화, 맬웨어 탐지 등에 이르는 다양한 보안 정책이 결합되어 있습니다. CASB는 승인된 응용 프로그램과 승인되지 않은 응용 프로그램, 그리고 관리형 디바이스와 비관리형 디바이스에 걸쳐 작동합니다.
데이터 손실 방지
DLP(데이터 손실 방지)는 중요한 데이터의 손실 또는 악용을 방지하기 위해 적용된 정책, 절차, 도구 및 모범 사례를 포괄하는 용어입니다. 중요한 DLP 도구로는 암호화(알고리즘을 통해 일반 텍스트를 암호 텍스트로 변환하는 작업) 및 토큰화(데이터에 난수 집합을 할당하고 토큰 자격 증명 모음 데이터베이스를 사용하여 관계를 저장하는 과정)를 들 수 있습니다.
EDR(엔드포인트 감지 및 응답)
EDR은 일련의 도구 집합을 사용하여 엔드포인트 디바이스의 위협을 탐지, 조사 및 대응하는 보안 솔루션입니다.
마이크로 세분화
마이크로 세분화는 데이터 센터를 세분화된 보안 영역(세그먼트)으로 분할하여 위험 수준을 완화합니다.
DevSecOps(DevOps를 위한 보안 테스트)
DevSecOps는 개발 프로세스의 모든 단계에 보안 조치를 통합하여 속도를 높이고 향상되고 선제적인 보안 프로세스를 제공하는 과정입니다.
UEBA(사용자 및 엔터티 행동 분석)
UEBA는 일반적인 사용자 행동을 관찰하고 일반적인 범위를 벗어나는 동작을 탐지하여 엔터프라이즈가 잠재적인 위협을 식별하도록 지원하는 프로세스입니다.
정보 보안과 조직
엔터프라이즈는 ISMS(정보 보안 관리 시스템)를 사용하여 조직 전체의 보안 컨트롤을 표준화하고, 사용자 지정 또는 업계 표준을 설정하여 InfoSec 및 위험 관리를 구현할 수 있습니다. InfoSec에 대한 체계적인 접근 방식을 사용하면 불필요한 위험으로부터 조직을 선제적으로 보호하고 구성원들이 위협이 발생하는 즉시 효과적으로 시정하도록 지원할 수 있습니다.
정보 보안 위협에 대응하기
보안 팀이 InfoSec 위협을 탐지했다면 다음과 같은 단계를 수행하세요.
- 팀을 한자리에 모아 인시던트 대응 계획을 검토합니다.
- 위협의 소스를 식별합니다.
- 위협을 차단하고 시정하기 위한 조치를 수행합니다.
- 손상을 평가합니다.
- 관련 당사자들에게 해당 사실을 알립니다.
Microsoft Security에 대한 자세한 정보
자주 묻는 질문
-
사이버 보안 은 InfoSec의 더 넓은 범주에 속합니다. InfoSec은 물리적 디바이스와 서버를 포함하는 광범위한 정보 영역 및 리포지토리를 포함하는 반면 사이버 보안은 기술적인 보안만 가리킵니다.
-
InfoSec은 엔터프라이즈에서 위협으로부터 정보를 보호하기 위해 적용하는 보안 조치, 도구, 프로세스 및 모범 사례를 가리키는 반면 데이터 개인 정보 보호는 개인이 자신의 개인 정보가 엔터프라이즈에 의해 취급되거나 사용되는 방식을 제어하고 동의할 권리를 가리킵니다.
-
정보 보안 관리는 엔터프라이즈가 위협 및 공격으로부터 정보와 데이터를 보호하기 위해 사용하는 정책, 도구 및 절차의 집합을 가리킵니다.
-
ISMS는 엔터프라이즈가 자사의 InfoSec 정책 및 절차를 분석, 검토 및 개선하여 위험을 완화하고 규정 준수 관리를 지원하도록 도와 주는 중앙 시스템입니다.
-
독립적인 단체인 ISO(국제 표준화 기구)와 IEC(International Electrotechnical Commission)는 다양한 업계에 속한 조직에서 효과적인 InfoSec 정책을 적용할 수 있도록 지원하기 위해 정립한 InfoSec 표준입니다. ISO 27001은 InfoSec 및 ISMS 구현을 위한 표준입니다.
Microsoft Security 팔로우