보안 관리, 2요소 인증, 2단계 인증, DLP - IT 용어 정리하기

 안녕하세요. 코아아이티입니다. 이번에는 보안 관리, 2요소 인증, 2단계 인증, DLP - IT 용어에 대한 정리를 해보겠습니다.

 

보안 관리

 

 기업이 취급하는 각종 정보가 다양한 위협으로부터 소실되거나 악용되는 사태를 미연에 방지하거나 그런 사태가 발생했을 때 기업과 사회에 끼치는 피해를 최소화하는 활동입니다. 정보의 보안 리스크를 예상하고 그 영향이나 피해의 평가와 대처를 실시해요. 정보 유출 예의 경우 심각성이나 대책의 실현성, 효과 등을 검토한 후 패스워드 록과 USB 포트 잠금, 회사용 컴퓨터 사외 반출 금지 같은 보안 관리를 실시합니다.

 

정보 보안의 3요소

 정보 보안을 실시할 때는 이 3요소를 지키는 것이 중요합니다. 아래의 3요소의 안전을 관리하는 것이 보안 관리입니다.

• 기밀성 - 정보에 부정 접근하지 못하게 하는 것
• 무결성 - 정보를 수정하지 못하게 하는 것
• 가용성 - 필요할 때 정보를 이용할 수 있게 하는 것

ISMS와 ISO 27001

 ISMS는 정보 보안 관리 시스템(Information Security Management System)의 약어로 조직의 정보 보안을 체계적으로 관리하고 보호하기 위한 프레임워크입니다. 정보 자산을 보호하고, 보안 위협으로부터 데이터의 기밀성, 무결성, 가용성을 유지하는 것을 목표로 합니다. 즉, ISMS는 정보 보안을 관리하기 위한 체계적 접근법으로, 조직 내에서 정보 보안을 관리하는 방법을 정의합니다.

 

 국제 표준인 ISO 27001은 국제 표준화 기구(ISO)가 제정한 정보 보안 관리 시스템(ISMS)에 대한 국제 표준입니다. 조직이 정보 보안을 체계적으로 관리할 수 있도록 요구 사항과 지침을 제공합니다. 즉, ISMS를 구축하고 운영하기 위한 국제 표준으로, ISMS가 효과적으로 구현되고 있는지를 검증하는 기준을 제공합니다.

 

2요소 인증과 2단계 인증

 

 웹 사이트 등에서 자신의 계정에 로그인할 때 2종류의 항목이나 절차를 사용해 인증하는 것입니다. 자전거 도난을 예로 자물쇠를 2중으로 채우는 것과 같습니다. 2중으로 잠그는 방법으로는 사용자가 각기 다른 두 요소의 정보를 올바르게 입력했을 때 인증하는 2요소 인증과 인증 절차를 2단계로 늘리는 2단계 인증이 있습니다.

2요소 인증에서 사용되는 요소

 2요소 인증에서 사용되는 요소로는 다음과 같습니다. 패스워드 등의 '지식', 스마트폰 등의 '소유물', 지문 등의 '생체 정보' 이 가운데 서로 다른 2가지 요소를 조합하는 것입니다. 가령 ATM의 지문 인증은 '소유물'인 현금 카드와 '생체 정보'인 지문으로 인증을 실시합니다.

 

조합해서 사용하는 사례

 현재 네이버나 구글 등의 서비스가 2요소 인증을 조합한 2단계 인증을 사용하고 있습니다. 첫 번째 단계에서 자신의 패스워드를 입력하고 두 번째 단계에선 자신의 스마트폰 SMS나 자신의 계정으로 온 인증 코드를 입력해 로그인을 완료합니다.

 

DLP (Data Loss Prevention)

 

 기업이나 조직에서 민감한 정보가 유출되는 것을 방지하기 위해 사용하는 기술 및 정책을 의미합니다. 데이터의 이동을 모니터링하며 비인가된 사용자나 애플리케이션이 민감한 데이터를 전송하거나 복사하는 것을 차단합니다. 데이터의 기밀성과 무결성을 유지하는 데 중요한 역할을 하며, 특히 규제가 엄격한 사업(예:금융, 의료)에서 필수적으로 사용합니다.

데이터 반출 대책

 다양한 반출 대책이 있습니다. 인쇄와 복사를 금지하고, USB 메모리 사용을 금지하며, 사내 메일 서버 이외에는 정보 송신을 금지하고, 업무와 상관없는 웹 사이트 열람을 규제함으로써 개별 컴퓨터의 보안 리스크를 억제하는 등 금지와 규제가 중심입니다.

 

기밀 정보의 측정과 보호

 DLP 소프트웨어를 이용할 경우, 기밀 정보인지 아닌지는 대상이 되는 파일 속에 표지가 되는 값이나 기호, 키워드를 입력해서 구별할 수 있게 합니다. DLP 소프트웨어는 표지가 달린 정보에 대해 반출 대책을 실행해 실시간으로 유출 방지를 꾀합니다.

 

지금까지 IT 보안 용어 몇 가지에 대해 알아봤는데요. 개인부터 대기업까지 보안은 예외 없이 필수적입니다. 철저한 보안 관리로 데이터를 잃거나 유출되는 일이 일어나지 않길 바랍니다.

---

네트워크 구축/보안 및 방화벽 솔루션, 소프트웨어 개발 및 유지 보수 등

코아아이티에서 제공하는 IT 토탈 솔루션 및 서비스에 대해 보다 더 자세한 내용이 알고 싶으시다면

메일이나 전화를 통해 말씀주세요. 친절히 답변드리도록 하겠습니다.

 

IT의 모든 것, 코아아이티