본문내용
1. 산업보안과 클라우드 보안
1.1. 산업보안의 개요
1.1.1. 관리적 보안
관리적 보안이란 산업기술 유출 방지를 위해 조직의 제반 관리적 사항에 대한 정책과 절차를 수립하고 점검하는 활동이다. 산업기술의 유출은 국민경제와 국가안보에 큰 영향을 줄 뿐만 아니라 기업의 경쟁력에도 직접적인 타격을 주므로, 관리적 보안은 매우 중요한 보안 영역이라고 할 수 있다.
관리적 보안의 핵심은 산업보안이다. 산업보안이란 기업 활동에 유용한 경영상, 기술상의 정보를 침해당하지 않도록 관리하고 보호하기 위한 대책과 활동을 말한다. 산업보안은 산업기밀의 유출을 방지하고 관계없는 자에게 누설되지 않도록 보호하는 것이 목적이다.
산업기술 유출의 주요 유형은 기술적 유형과 비기술적 유형으로 나뉜다. 기술적 유형에는 해킹, 데이터 가로채기 등이 있고, 비기술적 유형에는 경쟁사 핵심 인력 영입, 기업 내부자 매수, 무단 침입, 정보브로커 활용 등이 있다. 따라서 관리적 보안에서는 이러한 기술적, 비기술적 유출 수단에 대한 대응책이 필요하다.
이러한 관점에서 산업보안관리사는 핵심적인 역할을 수행한다. 산업보안관리사는 산업현장의 기술 유출 방지를 위한 보안 활동을 전문적으로 담당하는 인력으로, 보안 요구사항 분석, 보안 솔루션 도입, 보안사고 대응 등의 업무를 담당한다. 또한 산업보안 정책을 수립하고 집행하여 보안 수준을 높이는 역할을 한다.
한편 관리적 보안의 또 다른 핵심 요소는 산업기술 보호지침이다. 산업기술 보호지침은 기업이 보유한 자산을 분류하고 위험을 도출하여 이에 대한 유출 방지 및 보호 규정을 수립하는 것을 주요 내용으로 한다. 여기에는 자산 분류, 위험 분석, 보호 규정 수립, 전담 조직 구성 등이 포함된다. 이를 통해 기업은 체계적인 산업보안 관리체계를 구축할 수 있다.
종합하면, 관리적 보안은 산업기술 유출을 방지하기 위한 정책, 절차, 조직 등 관리적 측면의 보안 활동을 의미한다. 산업보안관리사의 역할과 산업기술 보호지침 수립이 관리적 보안의 핵심 내용이라고 할 수 있다.
1.1.2. 물리적 보안
물리적 보안은 경비, 보안, 그리고 재해손실 보호와 관련된 보안 활동을 의미한다. 먼저 경비는 공경비와 민간경비로 구분되며, 민간경비는 다시 시설경비, 특수경비, 신변보호, 기계경비 등으로 나뉜다. 시설경비는 시설에 대한 예방, 순찰, 경계 활동을, 특수경비는 국가중요시설의 경비와 위험 발생 방지 활동을, 신변보호는 특별한 인적자원을 보호하는 활동을, 기계경비는 감지, 감시, 출입통제와 같은 자동화된 기능을 수행한다.
다음으로 보안은 도청과 물품도난 방지 등의 활동을 포함한다. 도청은 직접적인 도청과 간접적인 도청으로 나뉘며, 방지 수단으로는 X-ray, 전신검색기, 금속탐지기 등이 활용된다. 또한 물품 도난 방지를 위해 태그, 마이크로칩, 와이어 등의 시스템이 사용된다.
마지막으로 재해손실 보호는 재난으로 인한 피해를 최소화하기 위한 활동이다. 재해에는 자연재해와 산업재해가 포함되며, 화재 예방과 진압을 위해 다양한 소화 방법이 활용된다.
이처럼 물리적 보안은 경비, 보안, 재해손실 방지 등 3가지 주요 활동을 포함하며, 각 활동은 다양한 방법과 기술을 통해 수행된다. 이는 산업기술과 정보자산을 물리적인 측면에서 보호하기 위한 핵심적인 보안 활동이라고 할 수 있다.
1.1.3. 기술적 보안
기술적 보안은 정보자산과 인원을 보호하고 향후의 위협에 대한 기술적 수단으로 취약점을 사전에 제거하여 위험을 예방하는 행위이다. 그 목표는 무결성과 기밀성을 보장하는 것이다.
정보보안은 자산과 인원을 보호하고 향후 위협에 대한 기술적, 관리적 수단 등으로 취약점을 사전에 제거하여 위험을 예방하는 행위다. 그 목표는 무결성과 기밀성을 보장하는 것이다. 정보보안의 핵심은 정보의 훼손, 유출, 변조 등으로부터 보호하는 것이다. 정보보안의 수단으로는 암호화, 접근통제, 로그관리 등이 있다.
네트워크는 통신 장치가 장착된 컴퓨터를 연결하여 정보를 교환하는 조직과 체계를 말한다. 현재 TCP/IP 프로토콜 모델이 네트워크의 상징적인 모델이 되어 있다. 네트워크 참조 모델은 시스템의 복잡도를 최소화하고 계층 간 상호작용을 적절히 조절하여 모듈화된 구조를 제공한다. 네트워크 보안 장비로는 유선의 리피터, 라우터, 스위치, 브리지, 허브 등과 무선의 액세스 포인트, 무선 네트워크 카드, 무선 랜 안테나 등이 있다.
기술적 보안은 정보보안과 네트워크 보안으로 구성된다. 정보보안은 자산과 인원을 보호하고 향후 위협에 대응하는 기술적 수단이며, 네트워크 보안은 통신 장치를 연결하여 정보를 안전하게 교환하는 기술이다. 이를 통해 정보자산의 무결성과 기밀성을 보장할 수 있다.
1.2. 클라우드 컴퓨팅의 이해와 발전
데이터 센터란 서버 혹은 스토리지와 같은 정보통신기술 통합하여 관리가 가능한 시설, 인프라, 솔루션을 구축하여 중단 없이 운영되는 시설을 의미한다. 인터넷의 보급과 사용이 활발해지면서 이러한 데이터 센터가 주목받기 시작했다. 기존의 데이터센터는 기업 차원에서 자체적인 데이터센터 수요를 감당하기 위해 직접 이를 운영하거나 외부 기업이 관리하는 임대 형태로 운영되었다. 이러한 경우 데이터 센터는 대규모 부지를 확보하는데 어려움이 있었고 데이터 관리비용 및 전력 소모량과 같은 문제를 가졌다. 나아가 IT 설비의 자체적인 구축을 전제로 하고 있어 장비를 도입하고 유지, 관리하는 데 많은 노력이 들어갔다.
이후 등장한 클라우드 컴퓨팅은 인프라 사업자가 네트워크 공간에 IT 자원을 만들어 이용자에게 제공하는 방식...
