알아야 지킬 수 있다! 보안용어사전 A to Z

네트워크 曰 : “난 그럴만하니까!”

네트워크 보안은 매우 중요합니다. 새삼스레 말하지 않아도 모두가 공감하시겠죠.
또 중요한 만큼 ‘잘’ 해야 하는 것도 무척 당연한 이야기일텐데요.  

이 ‘중요한’ 네트워크 보안을 ‘잘’ 해내려면, 보안이 무엇인지 기본적으로 조금쯤은 알고 있어야 한답니다.
“보안 전문가들한테 의뢰하면 어련히 다 알아서 잘 해줄 거야~”라며 마냥 맘 놓고 있기엔,
여러분의 네트워크와 그 안에 들어있는 정보는 너무나 소중하니까요. ^^

그래서 시스코 코리아 블로그가 준비했습니다. 수학에 <수학의 정석>이 있다면 보안에는 <보안의 정석>! 
그치만 첫 수업(?)인 만큼 쉬운 용어들을 중심으로 다뤘기 때문에 수학의 정석만큼 어렵진 않답니다~

그럼, 우리 함께 차근차근 배워볼까요? ^^

<보안의 정석>

• 망 이용 목적 제한 방침 [Acceptable use policy (AUP)]
근로자들이 회사의 네트워크와 인터넷, 컴퓨터 자원을 이용할 시 어떤 규칙을 따라야 하고,
만약 규칙을 어길 경우 어떤 처벌을 받게 되는지 정해 둔 방침들을 말합니다.

• 접근 제어 및 최소 권한 [Access control and least privilege]
근로자들이 업무 수행에 필요한 최소한의 데이터에만 접근하도록 접근 권한을 제한하는 기능을 말합니다.
예를 들어, 모든 근로자들은 회사의 급여 시스템에 접근할 수 있지만 오직 자신의 급여 정보만 볼 수 있게 돼 있고,
또 자기 마음대로 연봉을 높일 수 있는 권한은 주어지지 않는 것이랍니다. ^^

• 접근제어목록 [Access Control Lists (ACL)]
특정 데이터나 애플리케이션에 접근할 수 있도록 허가 받은 근로자들의 목록과, 이 근로자들 각각의
접근 권한 범위를 가리키는 데요. 쉽게 말해 ‘관계자 외 출입금지’ 같은 거라고 보시면 됩니다.
관계자들이 누구이고, 또 관계자 개인에 따라 각기 어디까지 출입할 수 있는지 기록해둔 목록인 것이죠.
시스템에 이런 접근제어목록이 저장돼 있어야, 엉뚱한 사람이 중요한 데이터에 접근하는 걸 막을 수 있답니다.

• 안티스팸 소프트웨어[Antispam software]
“고/객님은 삼/천/만/원까지 ㄷ ㅐ츌 가/능하십니다.” “◆live카.지노◆국♥내♥최♥대♥이♥벤♥트◆” 등등
스팸메일을 막아주는 소프트웨어지요. -_-;

• 안티바이러스 소프트웨어 [Antivirus software]
바이러스와 악성코드에 시스템이 감염되지 않도록 감지, 방어, 제거해주는 소프트웨어입니다.

• 공격 [Attack]
정보에 불법적으로 접근하거나 정보 시스템 기능을 마비시키기 위해, 정보 시스템의 보안 기능을 우회하거나
파괴 또는 무력화하려는 행위를 말합니다. 바이러스나 악성코드를 심는 게 대표적인 '공격' 활동이죠.

• 정보 시스템 보안 전문가 [Certified Information Systems Security Professional(CISSP)]
정보 보호 전문가 자격증 개발에 관심 있는 국제 조직들이 1989년에 컨소시엄을 형성하여 설립한 ISC2(International Information Systems Security Certification Consortium)의 국제적인 정보 보호 전문가 자격증을 말합니다.

• 사이버 범죄 [Cyber crime]
나쁜 짓은 현실에서도 사이버 세상에서도 해서는 안 되는 것이죠. -_-;

• 서비스거부공격 [Denial of Service (DoS)]
관리자 권한 없이도 특정서버에 처리할 수 없을 정도로 대량의 접속 신호를 한꺼번에 보내
해당 서버가 마비되도록 하는 해킹 기법을 말합니다.

• 방화벽 [Firewall]
정보에 대한 접근을 컨트롤해 외부로부터의 불법적 칩임을 막는 하드웨어 혹은 소프트웨어를 통칭하는 용어입니다.

• 해커 [Hackers]
컴퓨터나 네트워크에 불법적으로 침입하는 사람들을 말합니다. 하지만 해커라고 해서 무조건 나쁘게만 볼 것은
아닙니다. 실력 있는 해커들 중에는 일종의 대의명분을 갖고 움직이는 사람들도 많으니까요.

얼마 전에 시스코 코리아 트위터에서도 소개한 바 있는 국제해커연합 ‘어노니무스(Anonymous)’ 등이 대표적인데요.
어노니무스는 최근 마약 판매와 납치로 악명이 높은 한 멕시코 갱단에 "갱단 사람들의 신원과 그들과 연계 돼 있는
공무원들의 명단을 대중에게 공개하겠노라" 선포했죠(관련 내용은 여기로). 

이런 ‘바람직한’ 해커들 말고, 불법적으로 얻은 정보로 사리사욕을 채우려는 나쁜 해커를 꼭 집어 지칭하는 용어로는
‘크래커(Cracker)’가 있답니다. ^^

• 즉각대응계획 [Incident response plan]
보안에 문제가 생길 시 상황 별 대처법을 말합니다. 즉각대응계획이 잘 세워져 있으면 피해를 최소화할 수 있고,
또 피해복구에 드는 시간과 비용도 아낄 수 있답니다. 
 
• 침입방지시스템 [Intrusion prevention system (IPS)]
네트워크에서 ‘공격’이 감지되거나, 해당 서버의 비정상적 행동에 따른 정보 유출이 탐지되면 관리자가 설정해 둔
조치를 자동으로 취하도록 해 정보 유출을 막아주는 보안 솔루션을 말합니다.

• 피싱 [Phishing]
불특정 다수에게 이메일 등을 보내 개인의 금융정보 등을 캐낸 후 이를 범죄에 악용하는 행위를 말합니다.
가짜로 만든 특정 사이트에 로그인이나 카드 결제를 유도해 개인정보를 빼가는 수법이 가장 흔하다네요.

• 통합위협관리 [Unified threat management]
방화벽, IOS, VPN 등 기존의 다양한 보안솔루션들의 보안 기능을 하나의 네트워크 솔루션으로 통합한 것을
말합니다. '시스코 ASA 5520'가 대표적인 통합위협관리 솔루션이랍니다! ^^

• 가상사설통신망[Virtual private network (VPN)]
기업체 등에서 보안을 위해 사설망(private network)을 구축해 직접 통신망을 제어하고 감시할 수 있는
서비스 체제를 말합니다. 인터넷을 통해 사내 통신망에 불법적인 침입이 생기는 걸 막기 위해
방화벽 시스템을 사용하죠.

혹시 <보안의 정석>에서 앞으로 다루어 줬으면~ 하는 보안 용어가 있으시다면
망설이지 말고 포스팅에 댓글을 달아주시기 바랍니다! ^^

이 글은 시스코에서 보안마케팅관리를 담당하고 있는 마이클 산체즈(Michael Sanchez)가 원문 Talkin’ Tech: Security를 통해 포스팅 한 글입니다. ^^