경영정보시스템의 정보기반 보안에 대해 알아보자(개념/보안 방법/보안 대책/보안 관련 용어)

오늘은 정보기반 보안 기술과 정보시스템 보안과 통제에 대해 알아볼거야

*경영정보시스템 정보기반 보안의 개념

정보기반 보안은 기밀성, 완전성 또는 무결성, 가용성 또는 신뢰성을 갖게 하는 방법들을 말해.  정보기반 보안은 정보 시스템 및 기반 시설을 보호하는 데 중점을 둔 보안 개념이야. 이 개념은 컴퓨터 네트워크, 데이터베이스, 소프트웨어, 하드웨어 등 정보 시스템과 관련된 모든 자산과 기능을 보호하는데 사용돼.

 

*정보 기반 보안의 5가지 방법

1.기술적 보안

- 비밀키 암호 시스템은 대칭 암호 방식이야. 암호화와 복호화에 같은 키를 사용해.

- 공개키 암호 시스템은 비대칭키 암호 시스템이야. 송신자가 수신자의 공개키로 메시지를 암호화하고, 수신자는 개인키로 해독해.

- 디지털 서명은 전자화된 문서의 내용이 수정되지 않았음을 보장하고, 메시지의 주체가 제3자에게 확인될 수 있게 하는 인증방식이야.

2.물리적 보안

- 시스템 보안은 백업용 데이터와 하드웨어 준비, 시스템의 분산 배치 등을 포함해.

- 정보시스템에 접근하는 것을 통제하기 위해 사람의 인체적 특성을 이용하거나 스마트 카드, 감시 카메라를 사용해.

- 네트워크 보안은 방화벽을 통해 불법적인 네트워크 접근을 막고, 멀웨어 차단 시스템과 침입 탐지 시스템으로 바이러스나 다른 악성 소프트웨어를 탐지하고 제거해.

3.관리적 보안

- 법적이고 제도적인 장치를 이용해 조직의 정보자원을 보호하는 관련 법규와 정책이야. 개인정보보호법, 전자 서명법, 전자거래기본법, 암호 관련 법규, 정보보호시스템 수출규제법 등이 있어.

4.정보시스템 통제

- 일반 통제는 조직의 정보기술 인프라 구조 전반에 대한 설계, 보안, 프로그램 사용, 데이터 파일 보안 등을 관리해.

- 모든 컴퓨터화된 응용 시스템에 적용되며, 하드웨어, 소프트웨어, 물리적, 수동적인 절차의 결합을 통해 포괄적인 통제 환경을 만들어.

- 응용 통제는 특정 응용 시스템에 대한 통제를 말해. 입력 통제, 프로세스 통제, 출력 통제 등의 절차를 통해 데이터의 정확성과 완전성을 보장해.

5.위험도 평가

- 기업에 미치는 특정 활동이나 처리의 통제 수준에 따른 위험 정도를 결정해.

- 위협 유형, 연간 발생 확률, 잠재적 손실, 위협 가치 등을 평가해 예측되는 연간 손실을 고려해.

 

*정보기반 보안 대책 4가지

1.제도적 보안대책

사규, 규정 등을 통해 정보시스템 보호책을 마련하는 대책이야.

시스템 운영을 위한 조직과 역할 분담, 문서 관리, 건물 관리 등이 포함돼.

2.기술적 보안대책

정보시스템의 기술적 환경을 보호하기 위한 대책이야.

하드웨어, 소프트웨어, 데이터, 네트워크 보안으로 구분돼.

3.물리적 보안대책

정보시스템에 접근을 통제하여 물리적인 피해를 막는 대책이야.

전산센터의 시설물 설치와 관리, 천재지변이나 화재 등 자연재해 예방대책 등이 포함돼.

4.인적 자원의 보안대책

시스템 운영자나 사용자 스스로의 보안 인식을 강화하여 시스템을 보호하는 대책이야.

 

*정보기반 보안 관련 용어 정리

- 접근 제어: 인가되지 않은 사용자가 부정한 방법으로 정보자산에 접근하여 부당하게 사용하는 것을 방지하기 위한 서비스야.

- 인증: 정보를 송수신하는 당사자가 상대방에 대한 신원을 식별하고 확인하기 위한 서비스야.

- 기밀성 보장: 허가되지 않은 사용자가 접근이 허용되지 않은 정보를 획득하더라도 그 정보의 내용을 알 수 없도록 하는 서비스야.

- 무결성 보장: 정보시스템에 저장되어 있거나 네트워크를 통해 전송되는 정보가 부당한 목적으로 위·변조되는 것을 방지하는 서비스야.

- 부인 방지: 정보의 송수신자가 정보의 송수신 사실을 추후에 부인하는 것을 봉쇄하기 위한 서비스야.

- 암호: 어떤 정보의 내용을 관련자 이외의 사람들이 볼 수 없도록 정보를 특수하게 변환한 것을 말해.

- 암호화 기술: 암호를 제작하는 기술 및 체계 또는 그 작업 과정을 말해.

- 암호화 기술의 목적: 기밀성, 무결성, 가용성을 저해할 수 없도록 하는 것이야.

- 암호화: 원래의 메시지를 의도된 수신자를 제외한 누군가에 의해 읽힐 수 없는 형태로 변형시키는 것을 말해.

- 복호화: 상대된 전송 장치에서 전송되어 온 디지털 신호를 아날로그 신호로 변환하는 과정을 말해.

- 암호 알고리즘: 정보를 특수한 기호와 체계로 변형하는 특수한 방식을 말해.

- 키(Key): 암호화와 복호화 과정에서 사용되는 암호를 말해.

- 공개키: 누구라도 접근 가능한 디렉토리에 있어 공개되어 있어.

- 개인키: 타인에게 공유되지 않고 인터넷을 통해 전송되지 않아야 해.

 

-끝-

 

정보시스템 보안과 통제는 우리의 개인정보와 비즈니스의 중요한 데이터를 보호하고, 사회의 안정과 신뢰를 구축하는 데 필수적이야. 기술적, 제도적, 물리적, 인적 자원의 보안대책을 통해 정보시스템을 안전하게 유지하고 위협으로부터 보호할 수 있겠지? 오늘도 고생 참 많았어