![]()
이 자료는 제6회 정보보호심포지움 발표자료(2001) 입니다. KISA 보호나라 홈페이지의 정보자료실내 문서자료 게시판에 게재되어있던 자료를 여기에 올려봅니다. 그렇게 세부적으로 나온 자료도 아니고 오래된 자료지만 방법론에 대한 참고가 될듯하여 올려보았습니다.
KISA 자료실에서 다운로드 : http://goo.gl/ZWxaQ
{filelink=16}
![]()
이 자료는 제6회 정보보호심포지움 발표자료(2001) 입니다. KISA 보호나라 홈페이지의 정보자료실내 문서자료 게시판에 게재되어있던 자료를 여기에 올려봅니다. 그렇게 세부적으로 나온 자료도 아니고 오래된 자료지만 방법론에 대한 참고가 될듯하여 올려보았습니다.
KISA 자료실에서 다운로드 : http://goo.gl/ZWxaQ
{filelink=16}
개인정보 보호법 시행에 따른 개인정보의 안전한 관리를 위한 큰 그림입니다.

개인정보보호법 시행이 올 9월말부터 이루어지게 됩니다. 개인정보보호법 시행 전에 새로운 제도에 부합하는 관리체계를 갖추기위해 많은 기업이 준비하고 있지요. 여러가지 세부 사항들이 있지만 기업이 갖춰야할 관리시스템을 큰 그림으로 그린 것입니다. 가장 중요한 것은 실제적인 개인정보 보호 조직이 구성이 되고 내부관리 계획이 수립되는 것이라고 생각됩니다. 특히 개인정보 관리에 대해 책임을 갖는 임원이 있어야 실효적인 개인정보보호를 할 수 있게될 것이지요.


스마트폰은 정말 편리하지만 많은 보안위협을 가지고 있지요.. 아직까지는 그렇게 큰 위험상황이 발생하지는 않았지만 시간문제라는 생각이 듭니다. 특히 염려되는것은 안드로이드계열의 스마트폰입니다. 보안가이드도 제대로 제시되지않고 정식 앱스토어에 올라온 앱들조차 제대로 검사되지않으니 염려가 많이 될 수 밖에 없네요..
구글에서 제대로 된 개발 보안가이드를 제공하고 사이트에 업로드될때도 기본적인 앱 검사가 이루어지도록 해야 합니다. 최소한 앱들의 권한과 앱의 기능을 비교하는 검사정도는 꼭 했으면 좋겠네요.. 어쨋든 현재로서는 개인들이 조심하는 수밖에 없으니 안타깝네요. 구글이 다양한 앱스토어에 올라오는 앱들에 대한 점검체계를 빨리 제공하지 않으면 결국 구글에 화가 미칠 수 밖에 없다는것을 간과하지 않기를 바라는 마음입니다.
원문링크: http://goo.gl/nI9v7
▶ 스마트폰 보안수칙 10계명
1.PC로부터 파일을 전송받을 경우 악성코드 여부를 꼭 확인한다.
2.게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.
3.브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.
4.애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.
5.스마트폰용 보안SW를 설치하고 엔진을 항상 최신으로 유지한다.
6.스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.
7.블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.
8.ID, 패스워드 등을 스마트폰에 저장하지 않는다.
9.백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.
10.임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다
Gartner의 CIO를 위한 Compliance 지침은 아래와 같습니다.
– 기본적으로 IT Compliance 는 IT부서만으로는 달성할 수 없는 과제
– 법무, 재무부서 및 외부 감시자와의 긴밀한 협조가 필요
– 전사적 차원에서 합리적인 통제 절차와 기구가 필요,
(적절한 솔루션 도입 권고)
IT Compliance란?
기업의 위험관리와 투명성 강화를 위해 정부 또는 유관 기관들이 강제사항으로 규정하는 각종 규정을 준수할 수 있도록 IT 측면에서 준비하고 관련 시스템을 재정비하는 것을 의미합니다.
신바젤 협정(Basel2,3), Sarbanes-Oxley Act 2002이 발효되면서 이를 위한 IT Compliance 시장이 전세계적으로 확대되는 추세입니다.
IT Compliance는 IT시스템의 보안 및 가용성을 확보하고 비즈니스 정보의 무결성을 실현하는 것을 목적으로 합니다.
IT Compliance 규제법안들의 근본 목적은 기업의 투명성 강화를 위해 조직의 건전성을 확보하기 위한 것입니다.
보안위협 분석 및 우선순위를 지정할 때 사용하는 구분법으로 DREAD를 사용하곤 합니다. Microsoft의 Security Essential에서 소개된 부분인데… 각 항목은 아래와 같습니다.
각 항목의 경중을 따라서 1~3점까지의 점수를 부여하고 5가지 항목의 총합을 위험의 level로 간주합니다. 리스트된 모든 보안위험의 총점을 높은 순으로 배열하면 위험순위별로 Rating 됩니다.
DREAD
1. Damage (손상)
2. Reproducibility (재발가능성)
3. Exploitability (악용가능성)
4. Affected Users (영향을 받는 사용자 규모)
5. Discoverability (탐지가능성)
Microsoft가 분류하는 위협의 종류와 각 항목에 대한 대응책에 대해서 정리해봅니다.
| Threat | Countermeasures |
| Spoofing user identity (거짓된 ID사용하여 접근권한 획득) |
Use strong authentication. |
| Tampering with data (인가받지않은 데이타 변조) |
Use data hashing and signing. |
| Repudiation (부인) |
Create secure audit trails. |
| Information disclosure (정보유출) |
Use strong authorization. |
| Denial of service (서비스 거부) |
Use resource and bandwidth throttling techniques. |
| Elevation of privilege (권한 상승) |
Follow the principle of least privilege and use least privileged service |
3.3 Ddos 공격의 여파가 아직도 남아있더군요. ‘위험은 아직 끝나지 않았다. 10일에 하드디스크가 추가로 포맷될 수 있다’며 Ddos바이러스 치료에 대한 안내공지들이 나오고 있는 상황입니다. 많은 보안 담당자들이 당면한 공격에 대한 대응에 정신없는 며칠을 보내고 있으리라 생각됩니다.
일단 공격이 일어나고 대응하는 단계에서는 할 수 있는 것이 제한되지요. ‘소나기가 빨리 지나가길’바라는 수밖에 없는 경우가 대부분이죠. 미리 대비할 껄~, 좀더 강력하게 요청해서 대응절차를 마련해둘 껄~ 등등 후회하는 경우가 많습니다. 지금도 그런 분이 많으실 거라는 생각이 듭니다. 저를 포함해서요 ㅠㅠ
보안에서 가장 중요한 단어는 ‘위협’이란 단어입니다. ‘소 잃을 가능성’ 즉 위협이 무엇인지 분별하여 미리 ‘외양간을 고치는 것’이 보안에서 가장 중요한 것이다’ 라고 하겠네요. 공격이 일어나기전 위협일때 준비하는 것이 ‘보안(Security)’인입니다. 지금 내 회사, 비즈니스에 존재하는 존재하는 위협이 무엇인지 분석해봅시다. 또 다른 여러가지 보안사고로 인한 피해가 일어나지 않도록…
신수정교수님의 말씀입니다. “반드시 보안은 위협에서 출발해야 한다.”
1. 위협을 파악한다.
2. 위험한 것이 무엇인지 파악한다
모든 위협에 대응해서는 안된다. 비용도 많이 들고 매우 불편해진다.
3. 가장 위험한 것부터 대응한다.
1) 위험의 우선순위화 (Threat Modeling)
2) 대응책 선정
3) 대응책의 설계 및 구현
3. Test and Deploy
보안프로그램의 오작동이나 맬웨어 또는 기타 시스템 문제로 시스템의 메모리 덤프를 떠야하는 경우가 있습니다. 하지만 키보드나 마우스 동작자체가 되지않아서 아무것도 하지 못하실 수 있습니다. 이럴때 다음의 방법으로 강제로 시스템에 블루스크린을 발생시켜서 메모리 덤프를 얻을 수 있습니다.
1. 일단 시스템을 부팅시킵니다. (일반모드로 정상작동하지않으면 안전모드로 부팅하면 되겠죠?)
2. 레지스트리에디터를 실행시킵니다.
시작 -> 실행 -> 실행창에 "regedit" 입력 후 엔터
3. 레지스트리에디터에서 다음항목선택
->HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/i8042prt/Parameters
1) 우측 화면에서 우클릭 하여 "새로만들기 -> DWORD값" 선택
2) 새로 생성된 DWORD의 이름을 "CrashOnCtrlScroll"로 설정
3) "CrashOnCtrlScroll"로 설정한 것을 더블클릭하여 값을 "1"로 설정
->HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/kbdhid/Parameters
1) 우측 화면에서 우클릭 하여 "새로만들기 -> DWORD값" 선택
2) 새로 생성된 DWORD의 이름을 "CrashOnCtrlScroll"로 설정
3) "CrashOnCtrlScroll"로 설정한 것을 더블클릭하여 값을 "1"로 설정
4. 내컴퓨터의 고급설정에서 커널메모리 덤프를 설정해야합니다.
1) 내컴퓨터클릭 후 우클릭 -> 속성 -> 고급시시템 설정 -> 고급탭 -> 시작 및 복구 -> 설정 선택
2) 시스템 오류 부분의 "디버깅 정보 쓰기"를 전체 또는 커널 메모리 덤프로 설정 (전체 추천)
5. 시스템을 리부팅시킵니다.
6. 시스템이 멈춰지는 상태를 재현합니다.
7. 문제가 발생한 상태에서 오른쪽 Ctrl을 누른 상태에서 Scroll Lock키를 두번 클릭하세요
8. 의도했던 블루스크린이 발생합니다.
1) 블루스크린 발생 후 숫자가 1~100가지 진행 됨. 이후 자동 재부팅
9. 재부팅 후 "C:\Windows" 밑에 "MEMORY.DMP"파일을 압축 후 파일 복사
이렇게 의도적으로 블루스크린을 발생시켜 메모리 덤프를 얻었습니다.
1. 패킷필터링 방식 방화벽 (1세대 )
1) 특징:
– 동작 계층: OSI 3,4 layer , 패킷 해더 검사 방식
2) 장점:
– 속도가 빠르고 성능이 우수하다.
– 투명성을 제공하며 기존의 응용서비스, 새로운 서비스에 쉽게 연동가능
3) 단점
– Spoofing 공격에 취약하다. (IP주소변조 가능)
4) 사례: 전통적인 방화벽
2. Application-Level Porxy 방식 방화벽 (2세대)
1) 특징
– 동작계층: OSI 5~7 layer , Payload Content (내용정보) 를 체크한다.
2) 장점:
– NAT제공 : 내부의 IP주소를 숨길 수 있다.
– 강력한 로깅및 감사기능 제공 가능
3) 단점:
– 속도가 느리고 성능이 낮다.
4) 사례: ISA Server, TMG Server -> 성능문제: 대형네트웍에서의 사용은 피할 것
3. Circuit-Level Porxy 방식 방화벽 (3세대)
1) 특징
– 동작계층: Session Laver , TCP/IP Header 체크
2) 장점:
– NAT제공 : 내부의 IP주소를 숨길 수 있다.
– Application level에 비해 속도가 빠르다.
– 수정된 클라이언트 프로그램이 설치된 사용자에게 투명한 서비스를 제공할 수 있다.
3) 단점:
– 방화벽 접속위해선 Circuit Gateway를 인식할 수 있는 수정된 클라이언트 프로그램이 필요
4. Hybrid 방식 방화벽
1) 특징
– 패킷필터링방식과 application filtering방식을 혼합
2) 장점:
– 속도가 빠르고 보안정책 변경이 빠르다.
3) 단점:
– 관리가 복잡하고 보안에 비례해서 복잡성이 증가한다