[정보보안개론] - 정보 보안 개론

APT(advanced persistent threats)

지능적 지속 위협 공격으로 오랜 잠복 기간 흔적을 남기지 않고 정보를 수집하는 공격 

 

최신 보안 공격을 이해하기 위해서는?

1. 운영체제 공부

운영체제도 소프트웨어이기 때문에 버그와 같은 내부 결함이 존재함 -> 정기적으로 업데이터 버전이 배포되고 패치 or 업데이트를 통해 버그가 수정됨

2. 네트워크 공부

최근 보안 사고의 2가지 양상

• 기업 내부 직원에 의해 발생
• 기업 외부 공격자에 의해 발생

3. 서버 공부

웹 페이지를 웹 브라우저에 제공하는 웹 서버 or 데이터베이스 서버

4. 프로그래밍 공부

악성코드가 포함된 프로그램에 대응하기 위해서는 프로그래밍에 대한 기본적인 지식이 필요함

 

보안 거버넌스(security governance)

조직이 자신에게 적합한 보안 정책을 수립하고 수립된 보안 정책에 의해 보안 관련 조직을 구성하여 일련의 보안 활동을 수행하는 것