보안 정책
보안 정책
보안 조직의 운영
데이터 보안 관리
물리적 보안 관리
전자인증서 관리
…
보안 조직의 운영
최선의 보안이란? – 시스템 운영조직의 보안 마인드의 확립으로 운영자의 실수를 줄이고 보안 재난에 신속한 대응 조치로 피해가 확산됨을 방지
역 할 책 임
경 영 자 보안 인식 문화 확립
보안 전략 유포
보안 재난에 대응할 수 있는 자원의 마련
보안 재난에 대한 궁극적 책임
보안관리자
보안조직 정책 및 정기보안감사계획수립
경영자에 대한 보안 의식 고취
설계, 개발, 운영 시점에서의 보안 점검
고객 데이터에 대한 법적, 제도적 의무와 권한 설정[ 고객약관 ]
시스템 설계자 시스템 내 보안 등급 설정
시스템 침입 보안 대책 마련[ 시스템 보안 ]
데이터 전송 보안 대책 마련[ 네트워크 보안 ]
개발 프로젝트 리더 개발 시 보안 설계 지침 이행
시스템 운영 책임자 정기적 보안 실패의 영향력 분석 보고
보안 비상 연락망 유지
개별 운영자의 프로세스/데이터 사용 권한 계획
H/W,S/W 추가 설치/개발에 대한 보안 지침 마련
시스템 운영자 시스템 보안 로그 분석보고
보안 비상 연락망 유지
개별 운영자의 프로세스/데이터 사용 권한 계획
H/W,S/W 추가 설치/개발에 대한 보안 지침 마련
보안 감사자 정기적 보안 감사 수행, 보고
데이터 보안 관리 (I)
데이터 보안 등급 분류의 예
데이터 관리 정책의 예
공개 데이터: 데이터 무결성 중요치 않으며 악의적 공격에 의한 손실 감수 ex ] 제품 브로셔 등
내부 데이터: 외부 접근은 금지되지만 공개 시 결과가 치명적이지 않음
기밀 데이터: 외부 공개 시 재정적 손실, 고객의 신뢰도 저하, 경쟁사의 이익이 되는 데이터
극비 데이터: 외부 및 내부 특정 권한자 이외에는 접근해서는 안 되는 데이터
암호화 되어 전송될 데이터[웹 서버 고객 단말 간]
o고객 회원의 가입자 정보 [이름, 주민번호 등] 및 Log-in Data [ID, Password]
암호화 되어 저장될 데이터
[
기밀성 보장, 해당 데이터보안책임자의 키로 암호화, 키는 보안 책임자의 책임 및 권한 하에 보관]
o 고객 계좌, 신용카드 데이터
Check-Sum이 저장될 데이터 [무결성 보장]
o 구매 내역
데이터 보안 관리 (II)
보안 등급에 따른 데이터 관리 및 백업 정책의 예
등
급 데이터 보안 요구 사항
복원정 책테스 트주기
최소 정기백 업주기
최소 외부백 업주기
데이터 조작권 한설정
데이터 조작로 그관리
Check sum 저장 1 공개
데이터
기본적인 시스템, 네트워크 보안 적용 1년 1주
2 내부 데이터
보안 정책 문서: 테스트, 보안 설계 방침, 보안 기능의 사용자 지침[ 사용자 입장에서 본 보안
메커니즘 설명], 신뢰 되는 facility 매뉴얼[ 보안 관리 지침]
보안 메커니즘 테스트 보증 필요
사용자 식별 및 인증이 필요
접근 통제: 사용자 그룹 레벨의 접근 통제 허용
1년 1일 1월
3 기밀 데이터
2등급 데이터의 모든 보안 요구사항 만족 +
접근 통제: 개별 사용자 레벨의 접근 통제
사용자 책임 추적성: 데이터 조작에 따르는 로그 관리
암호화 필요: 데이터 전송 시 기밀성, 무결성 보장
1년 1일 1주
4 극비 데이터
3등급 데이터의 모든 보안 요구사항 만족 +
보안 구획 정보 유지[ 데이터 조작 위치 로그 ]
보안 정책 문서: 보안 설계서
강제적 접근 통제
1년 1일 1주
물리적 보안 관리 (I)
대규모의 인터넷 서비스를 고려한 IDC, 통신회사, 금 융기관 등은 물리 적 보안 체계에 대 한 적극적 대응 필 요
장애 유형 대응 방안 필요 장비 예
물리적 침입
출입 통제 잠금 장치 설치 정기적 출입 비밀번호 변경
폐쇄회로 카메라를 통한 출입자 감시 일일 정기 출입자 일지 기록
24시간 근무 체계
출입통제 잠금 장치 (비밀번호, IC Card, 지문/정맥 인식장치) 폐쇄회로 카메라
시스템 과열 용량 산출을 통한 냉방면적 산출 항온항습기: 적정 용량의 1.5배로 계산
에어컨디셔너 항온항습기(10RT)
전력 장애
UPS 60KVA (현재 최대 부하 60%, 필요 시 용량 추가 예정) 정류기 48V/400A
건물 비상 전원에 연결, 정전 시 비상 전원 투입 비상 발전이 끝나는 시간부터 내부 battery 사용
UPS 정류기
화재 하론 가스 소화 장치 (전산실 밀폐 장치 구비) 구비 화재 감지기 설비
하론 가스 소화 설비 화재 감지 설비
수해 배수로 구비
천장 및 바닥 방수 공사
전자기 장애 장비 특성에 따른 IDC 내부 배치 설계 전원 장비와 서버 장비간 공간적 분리
네트워크 장애 네트워크 이중화로 트래픽 분산 및 네트워크 장애 대응 ISP 이중 연결 저장장치 장애
또는 데이터 유 실
대용량 Storage(NAS)로 미러링
데이터 관리 정책에 따라 주기적으로 별도 저장장치 dump 2 copy dump 후 1 copy는 별도 장소에 IDC 외부 백업으로 보관
외부 테이프 백업 센터 DLT 백업 장비
CPU 또는 메모리 장애
예비 백업 장비 준비(필요 장비의 4배수)
예비 장비들과 실시간 load balancing (L4 switch SLB 기능 이용) 다중 CPU 장비 사용으로 자체적 CPU 장애에 대한 백업 기능
전자인증서의 필요성
• 비대칭형 암호의 공개키(K
bA) 확인 ?
• Trusted Third Party의 확인(=인증) 필요
Alice Bob
K
bAK
VAM
K
VA(M)
K
bAM
K
VA(M)
M' = K
bA(K
VA(M)) M' = M ???
E.g. Message Authentication
하브루타
전자인증서가 필요한 이유를 설명하시오.
전자인증서 (Digital Certificate)
Alice Bob
K
bAK
VAK
VT(K
bA) M
K
VA(M)
K
bAK
VT(K
bA) M
K
VA(M)
M' = K
bA(K
VA(M)) M' = M ???
E.g. Message Authentication Trent
K
bTK
VTK
VT(K
bA)
K
bTCA
(Certificate Authority)
Certificate
하브루타
전자인증서를 이용한 인증 보장을 다음 단계에 따라 시험해 보시오. 팀 원을 세 조로 나누어 Alice, Bob, Trent를 각각 맡으시오.
[Trent] 자신의 공개키와 개인키를 만드시오. (앞 RSA 하브루타 이용)
[Trent] 공개키를 Alice, Bob 등 일반에게 공개하시오.
[Alice] 자신의 공개키와 개인키를 만드시오. (앞 RSA 하브루타 이용)
[Alice] Trent에게 자신의 신원을 밝히고, 자신의 공개키를 제시하시오.
[Trent] Alice의 공개키를 자신의 개인키로 암호화 하시오. (전자인증서; 암호화 2회 필요)
[Trent] Alice의 전자인정서를 Alice에게 전달하시오.
[Alice] 누가 보아도 상관없는 평문을 만드시오. (e.g. I AM ALICE)
[Alice] 위 평문에 대한 Message Digest를 만드시오. (앞 Message Digest 하브루타 이용)
[Alice] 위 Message Digest를 개인키로 암호화 하시오. (전자서명)
[Alice] 평문, 전자서명 및 전자인증서를 Bob에게 전달하시오.
[Bob] 전달된 전자인증서를 Trent의 공개키로 복호화하여 Alice의 공개키를 구하시오.
[Bob] 전달된 전자서명을 Alice의 공개키로 복호화하여 Message Digest를 구하시오.
[Bob] 전달된 평문에 대한 Message Digest를 만드시오. (앞 Message Digest 하브루타 이용)
[Bob] 위 두 개의 Message Digest가 서로 같은지 확인하시오.
[Alice & Bob & Trent] 평문에 대한 인증이 이루어졌는지 토의하시오.
