보안 용어

1) SOAR(Security Orchestration, Automation & Response)

▶ 자동화된 분석 및 대응 환경을 형성해 데이터 분석의 정확도를 높이고 탐지 대응 시간을 단축시킬 수 있습니다. 보안 관제를 맡는 전문가의 업무 생산성을 향상시키는 핵심 기술로 떠오르고 있습니다.

​

2) EDR(Endpoint Detection & Response)

▶ Endpoint에서 행위 기반으로 시스템을 탐지하고 대응하는 기술입니다. 분석 및 이상 탐지, 악성코드 제거, 데이터 및 시스템에서 멀웨어 검색, 기기 손상 시 경고 기능 등을 가지고 있습니다.

​

3) FIDO(Fast Identity Online)

▶ 온라인 환경에서 편리하고 신속하게 생체 인증 적용이 가능하도록 FIDO 얼라이언스에서 제안된 인증 프레임워크입니다. 현재 2.0 버전까지 발표되었습니다.

▶ 인증 기법과 인증 정보를 주고받기 위한 인증 프로토콜을 분리한 것이 핵심으로, 다양한 장치와 인증이 필요한 시스템을 보다 안전하고 손쉽게 연동 가능합니다.

​

4) 블록체인

▶ 중앙 집중 관리 시스템 대비 저렴한 관리 비용, 속도, 보안성 측면에서의 이점으로 인하여 주목받고 있는 P2P 기반의 데이터 관리 기술입니다.

▶ 채굴(Mining), 해시, 스마트 Contract 가 핵심 기술이며, 공개형 블록체인, 비공개형(허가형) 블록체인으로 나누어집니다.

5) 전자서명법 개정(공인인증서와 사설인증서 구분 철폐)

▶ 올해 5월 공인인증서와 사설인증서를 구분 짓는 전자서명법이 개정되어, 사설인증서 시장이 활짝 열렸습니다.

▶ 카카오페이 인증, 통신 3사의 PASS 앱, 은행권 공동 뱅크사인 등이 대표적인 사설 인증서입니다. 앞으로 더욱 많은 인증 기술이 시장에 등장할 것으로 예상됩니다.

​

6) 데이터 3법 개정(개인정보, 가명정보, 익명정보)

▶ 최근 데이터 3법(개인정보보호법, 정보통신망법, 신용정보법)이 개정되며 중복으로 규제되던 데이터 관련 세 가지 법이 통합됩니다.

▶ 개인 정보라 하더라도 비식별화가 가능한 경우 최초 수집 시의 목적과 다르게 활용이 가능하도록 허용된 것이 핵심입니다.

 

기타) 침해사고 대응 7단계

1) 사고전 준비 : 접근 통제, 규칙적 백업, 침해 사고 대응팀과의 비상 연락망 구축

2) 사고 탐지 : 시스템(IDS), 사용자 및 관리자에 의해 탐지

3) 초기 대응 : 침해사고 대응팀 소집, NW 및 시스템 정보 수집, 사건 유형 식별

4) 대응 전략 체계화 : 사고 유형에 따른 대응 전략 및 예상 결과 검토

5) 사고 조사 : 데이터의 수집 및 분석 (호스트 기반, NW기반 증거로 나눠 조사)

6) 보고서 작성 : 6하 원칙에 따라 명백하고 객관적으로 서술

7) 복구 및 해결 : 근본 원인을 파악하고, 침해 시스템 복구 수행