안녕하세요
스베니르입니다.
요즘 업무를 하다가 보안 분야를 맡게 되었는데요
생각해보니 보안 이러면 네이버 백신이나 알약 이런 거
하나 깔아 두고, OK 이렇게 했던 것 같습니다.
오늘은 제가 보안교육을 통해 배운 몇 가지
IT 용어들에 대해 포스팅해보도록 하겠습니다.
알고만 있어도 주변 사람들에게 인정받는 지식
지금 시작해 보겠습니다.
IT보안 용어 정리
OS (Operating System): CPU, 메모리, 스토리지처럼 하드웨어와 리소스를 직접 관리하는
소프트웨어
=말 그대로 컴퓨터 소프트웨어, 하드웨어를 가동시켜주는 시스템으로 보시면
됩니다. 어떤 OS가 깔려 있냐에 따라 사용자의 가독성과 보안도 달라지게 됩니다.
DRM (Digital Right Management): 암호화 기술로 비허가 사용자로부터 파일 보호
문서 암호화 기술로 만약 외부로 파일이 유출이 되어도, 파일을 읽어내지 못하게 하여
정보보안을 방지하는 기술 (시간제한, 읽기 권한 제안, 수정 제한 등 설정 가능)
DLP (Date Loss Platform): 데이터 손실 방지 기기
디바이스 (USB, DISK) 등 외부 장치의 접속을 막을 수 있음
=DRM & DLP는 최근 OS에 입력되거나 나가는 파일에 대한 보안을 걸어두는
프로그램입니다.
만약 나가서는 안 되는 파일이 나가거나, 사용해서는 안되는 디바이스를 이용한
접근을 한다고 하면, 미리 세팅해둔 세팅값으로 안전하게 정보를 지킬 수 있습니다.
또한 필터 제한을 통해 시간제한, 읽기 권한, 수정 제한을 걸 수 있어
효율적으로 정보를 관리할 수 있습니다.
● EPP (End-Point Protection Platform): 차세대 바이러스 백신 및 멀웨어 방지 방화벽,
이메일 게이트웨이 등 엔드포인트 보안 기술을 결합한 통합 보안 플랫폼
● EDP (Endpoint Detection and Response): 사이버 위험을 찾아내거나, 사후 처리가
가능한 엔드포인트 보안기술
EDR과 EPP비교
EPP 즉 엔드포인트 보호 플랫폼은 알려진 위협 또는 방식에 동작하는 위협에
초점을 맞추고 있습니다. (빠른 처리가 장점)
EDP는 EPP에서 알려지지 않거나 잠재적인 위협을 식별하고 억제 가능 (필터 세팅이 어려우나,
그만큼 정밀한 편)
= 즉 EPP는 기존에 저장된 정보에만 반응하기에, EDP와 동시에 가동하여
기존 보안도 지키며 계속해서 EDP를 업그레이드하며, 최신화하는 해킹 기법에 맞추어
보안을 강화해야 할 것입니다.
● PMS (Patch Management System): 네트워크 상에 존재하는 모든 서버와 사용자 PC의
운영체제 및 애플리케이션에 대한 패치 또는 업데이트를 관리자가 전사적, 일괄적으로 관리,
통제할 수 있도록 보조하는 소프트웨어
자동 패치 업데이트의 취약성 PMS로 보완
필자의 생각
오늘은 IT보안 분야에서 많이 쓰이는, 보안 용어에 대해 공부해 보았는데요.
보안 분야는 최근 뜨거운 감자로 대두되고 있습니다.
그만큼 피해 사례도 다양하고 공공기관에서도 관심을 가지고 있는 추세인데요
굳이 엔지니어가 아니더라도, 배워두면 회사에서 요긴하고 써먹을 수 있을 것
같습니다.
글이 마음에 드셨다면
♥좋아요와 ☞구독하기 눌러주세요.
감사합니다.
댓글