보안 공격의 대비책 , 솔루션

어떻게 하면 보안 사고를 막을 수 있을지 생각해보자

문제를 단순화하기 위해서 A포털사가 취할 수 있는 방법에 한정 지어 생각해보면 다음과 같다.

구분	공격		대안
기밀성	비 승인 사용자의 데이터베이스 접근		PC를 끄고 퇴근하는 보안 정책의 적용
	개인정보 포함 파일의 외부 유출		자료 유출 방지 솔루션의 사용
무결성	악성 코드가 포함된 파일 내려받기		악성코드 탐지와 차단 솔루션의 사용
	악성 코드가 포함된 소프트웨어 설치		비 승인 소프트웨어의 사용을 금지하는 보안 정책 적용 비 승인 소프트웨어의 설치를 금지하는 보안 솔루션 사용

 

<< 보안 정책 : 직원의 공개 소프트웨어 사용 금지  >>

사실 법적으로 기업은 기업이 공식적으로 구매한 소프트웨어만 사용해야 한다. 왜냐하면 , 공개 소프트웨어 혹은 프리웨어는 저작권법적으로 문제가 발생할 수 있기 때문이다.

즉, A포털사는 내부 소프트웨어 사용 정책에 대한 직원 교육을 통해, 혹은 보안 솔루션(소프트웨어 자산 관리 솔루션)을 통해 이러한 보안 사고를 예방할 수 있습니다. 

 

<< 악성코드 탐지와 차단 솔루션의 사용 >>

해커가 만든 악성코드 파일을 사용자 PC로 내려받게 될 때는 네트워크(인터넷)를 통해서 입니다.

현재 출시된 일련의 보안 제품 중에서는 네트워크를 통하여 이러한 악성코드가 내려받기 되는 것을 미리 탐지하고 이를 차단해주는 솔루션들이 있다.

혹은, PC에 내려받은 악성코드가 실제로 실행될 때 이러한 악성코드의 실행을 차단하는 보안 제품도 있다.

A포털사는 이러한 악성코드 탐지 제품을 채택하여 막을 수도 있었다.

 

<< 보안 정책 설정 : PC 전원 끄고 퇴근하기 >>

만약 데이터베이스 관리자가 자신의 PC를 끄고 퇴근했다면 중국의 해커가 데이터베이스에 접근할 수 없었을 것이다.

즉, A 포털사가 내부적인 보안 정책에 의해 퇴근 시 반드시 PC를 끄고 퇴근하도록 강제화 했다면, 듯밖에 이러한 보안 사고가 발생하지 않았을 것이다.

 

<< 자료 유출 방지 솔루션의 사용 >>

다시 기술적인 접근 방법이다. 해커가 관리자 PC로 개인정보를 내려받는 것은 시스템의 관점에서 보았을 때는 문제없을 수 있다. 왜냐하면, 정상적인 ID와 암호로 데이터베이스에 요청한 것이기 때문이다. 다만, 발생한 시간이 새벽 시간이라는 점에서 비정상적인 요청으로 판단될 수 있다. 더군다나 해커가 FTP라는 파일 전송 프로그램을 이용하여 회사 외부 네트워크로 유출을 시도하는 것은 명백한 비정상적인 행위이기 때문에 이러한 비정상적인 유출 행위를 자료 유출 방지 솔루션을 이용하여 차단할 수 있었다.