보안 업무를 하다 보면 데이터 보안(data security)과 데이터 보호(data protection)라는 말을 많이 사용 합니다. 그만큼 보안 업무를 하는 사람들에게는 익숙한 단어들이죠. 그러나 일부의 사람들은 보안과 보호를 같은 개념으로 인지하는 경우로 있다는 사실 알고 계신가요? 보안과 보호는 밀접하게 연관되어 있지만 분명 차이점이 존재합니다. 그렇기 때문에 우리는 보안과 보호 적절한 단어를 사용하고 구분 지을 수 있어야 합니다. 데이터 보안은 권한이 부여된 사람만 액세스하거나 수정할 수 있도록 데이터를 보호하는 프로세스입니다. 즉, 데이터 보안은 인가된 사용자 또는 비인가된 사용자로부터의 접근을 통제하는 것으로 주로 기술적 프로세스를 이야기합니다. 데이터 보호는 "데이터 액세스 및 사용에 대한..

보안 이슈 및 동향 2021. 1. 15. 11:48

데이터 3법(개인정보보호법,정보통신망법,신용정보법 개정안)에 따라 마이데이터 시대가 본격화되었다. 정보주체인 개인이 행정‧공공기관 등이 보유한 본인의 정보를 컴퓨터 등 정보처리장치로 판독이 가능한 형태로 받아 본인이 직접 다양한 공공‧민간 서비스 수혜 등을 목적으로 활용하는 것을 말합니다. 즉, 쉽게 말해 마이데이터란 정보주체인 개인이 본인의 정보를 관리, 통제하고, 이를 신용관리, 자산관리, 나아가 건강관리까지 개인생활에 능동적으로 활용하는 일련의 과정을 말한다. 마이데이터는 정보주체 스스로 본인의 정보를 관리, 통제하기 어려운 ‘통신,의료,금융’ 등의 분야를 중심으로 산업을 추진하고 있으며, 지난해 35개의 기업이 마이데이터 사업 예비 허가 신청을 하였습니다. 이 중 21개의 기업이 예비 허가 사업자..

보안 이슈 및 동향 2021. 1. 6. 18:26

2020년은 코로나바이러스감염증으로 인한 경제 혼란과 함께 기업의 디지털 전환 수요가 늘어나면서 데이터 침해, 대량 데이터 도용 및 판매, 신원 도용, 랜섬웨어 등 지금까지와는 다른 새로운 유형 또는 진화된 보안 위협이 빠르게 확산되고 있어 기업들의 주의가 요구되고 있습니다. 2020년 전 세계적으로 비즈니스에 가장 큰 위협을 주는 대표적인 사이버 위협은 랜섬웨어와 랜섬 DDoS 공격으로 집계되고 있습니다. (보안뉴스) 2020년의 가장 큰 사이버 위협은 압도적으로 랜섬웨어 (보안뉴스) 2021년 보안 이슈 전망 TOP 5 “재택근무·5G 노리는 랜섬웨어·APT 조직” (FORTINET BLOG) New Cybersecurity Threat Predictions for 2021 랜섬웨어란 Ransom(몸..

보안 이슈 및 동향 2020. 12. 23. 18:01

데이터 3법은 데이터 이용을 활성화하는 「개인정보 보호법」,「정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)」, 「신용정보의 이용 및 보호에 관한 법률(신용정보법)」 3가지 법률을 통칭하며, 18년 11월 15일 인공지능(AI), 인터넷기반 정보통신 자원통합(클라우드), 사물인터넷(IoT) 등 신기술을 활용한 데이터 활용 등 데이터 이용에 관한 규제 혁신과 개인정보 보호 협치(거너번스) 체계 정비의 문제를 해결하기 위해 데이터 3법 개정안이 발의 되었으며, 2020년 1월 9일 국회 본회의를 통과 하였다. 데이터 3법 주요 개정 내용 • 데이터 이용 활성화를 위한 가명정보 개념 도입 • 관련 법률의 유사·중복 규정을 정비하고 추진체계를 일원화 하는 등 개인정보 보호 협치(거버넌스) 체계의 ..

보안 이슈 및 동향 2020. 12. 10. 10:08

정보보호란 정보의 훼손·변조·유출 등을 방지하기 위한 기술적 관리 수단을 말하는데 우리가 보호해야 할 정보들은 수많은 곳에 논리적 또는 물리적 형태로 다양하게 저장되어 있습니다. 대부분의 정보(데이터)는 Oracle, SQLserver, MySql과 같이 데이터를 속성과 데이터값으로 구조화하는 관계형 데이터베이스(Relational DataBase Management System)에 저장되는데 이러한 정보 등의 훼손·변조·유출을 방지하기 위해 많은 기업들은 시스템 접근, 차단, 감사, 모니터링등 각종 수단을 이용하여 보안 위험을 감지하고 감소, 억제하기 위한 대책을 마련하고 있습니다. 이러한 대책 마련 활동들을 정보보안에서는 보안 통제(Security Control)라고 하는데 통제는 유형에 따라 기술적..

보안 이슈 및 동향 2020. 11. 2. 17:16

산업이 발달한 현대 사회는 개인정보, 민감정보, 신용카드정보, 의료정보 등 수많은 정보들이 데이터베이스 내에서 생성과 삭제를 수없이 반복하고 있습니다. 이러한 정보들은 누군가의 표적과 함께 먹잇감이 되고 있고 이 먹잇감을 지키기 위해 많은 기업들은 OS보안, 네트워크 보안, 시스템 보안 등을 이용하여 기술적‧관리적 보호조치를 시행하고 있습니다. 그러나 실질적으로 데이터가 저장되는 데이터베이스(DB보안) 보안 조치의 경우 이를 가볍게 또는 안일하게 생각하는 일부 보안담당자 또는 관리자들이 있습니다. 사실 안일하게 생각한다기보다 앞서 말한 OS보안, 네트워크 보안등 전체적인 보안 범위를 설계하고 구축 하다 보니 예산 부족 등의 문제로 데이터베이스는 가장 기본적인 보호 조치 또는 법령에 의한 최소한의 보호 조..

보안 이슈 및 동향 2020. 10. 30. 15:05

정보기술의 발달로 기업이 보호해야 할 정보가 급격히 증가함에 따라 정보보호 대책의 일환으로 다양한 정보보호시스템이 도입·운영 되면서 이러한 정보보호시스템의 보안성과 신뢰성 확보를 위해 세계 각국에서 다양한 평가기준이 개발되어 왔다. 기존 TCSEC, ITSEC, CTCPEC와 같이 서로 다른 나라에서 개발된 평가 기준을 통해 평가받은 정보보호 제품들을 다른 나라에 판매하기 위해서는 해당 국가가 사용하는 평가기준으로 재평가받아야만 수출할 수 있었다. 이러한 문제점을 해결하기 위해 정보보호 제품 공통평가기준(CC : Common Criteria)을 개발하여 평가 기준을 단일화하고 ISO/IEC 15408 국제표춘으로 채택되어 국제 상호인증 협정 체계를 구축하였다. 정보보안 인증 제도 미국 TCSEC (Tru..

보안 이슈 및 동향 2020. 10. 7. 10:11

"암호화란 무엇인가" "대칭키 및 비대칭키 빠르게 알고 가자" 암호화(Encryption) IT 관련 업무를 하고 있다면 암호화(Encryption)라는 말을 수 없이 들었거나 앞으로 수 없이 들어야할 말이다. 암호화(Encryption)는 정보를 보호하기 위한 학문인 암호학(Cryptology)의 일부분으로 암호화(Encryption)는 비밀을 보장하기 위해 특정 알고리즘으로 평문(Plaintext)를 암호문(Ciphertext)으로 변환하는 것을 말한다. 반대로 복호화(Decryption)는 암호문(Ciphertext)을 평문(Plaintext)으로 변환하는 것을 말한다. 그렇다면 암호학(Cryptology)에서 말하는 암호화는 무엇을 목표로 하고 무엇을 제공(기능) 하고 있을까? 궁극적인 목표는 보..

보안 이슈 및 동향 2020. 9. 21. 15:26