[2024 하계 모각코] "화성갈끄니까" [2회차] 계획 및 결과

2회차 목표 : 정보 보안 공부

 

일정 : 7/7

 

2회차 공부 내용 :

시장에서 흔히 말하는 보안 전문 분야는 기술적으로 보면 대략

시스템, 네트워크, 웹, 리버스 엔지니어링 정도로 구분된다. 이는 드림 핵 사이트에서도 알 수 있다.

사진 우측에 화살표를 누르면 클라우드까지 있다.

 

시스템은 운영체제 및 애플리케이션 설정 등과 관련한 분야.

네트워크는 네트워크 장비 설정과 네트워크 보안 장비와 관련된 분야.

웹은 웹 서비스 및 웹 소스 코드의 취약점과 관련된 분야.

리버스 엔지니어링은 애플리케이션 소스 코드와 관련된 취약점과 관련된 분야.

 

관리 쪽 보안 전문가는 정책 Policy, 거버넌스 등과 관련한 사항을 다룬다.

 

시스템에서 WEB, WAS, DB, 기타 Application 서버, 모바일, PC

네트워크에서 네트워크 장비 + LAN, WAN, DMZ, 무선(wifi).

 

보안의 대상(객체)

 보안 설정은 네트워크 장비에 대한 보안 설정으로 네트워크 장비의 계정 관리, 접근 관리(ACL), VLAN 설정 등과 같이 장비 레벨에서 설정해야할 보안 사항이 존재한다. 모든 시스템은 각자의 운영체제를 가지고 있으며, 각 OS 별로 계정 관리, 권한 관리 등 흔히 시스템 보안이라고 말하는 사항들과 관련된 보안 설정이 필요하다.

 

Application 보안

 네트워크 장비에 대한 APP 보안 사항은 telnet 등과 같이 관리 Daemon 등의 취약점과 관련한 일부 사항이 있다. 시스템에 설치된 서비스의 종류에 따라 Application이 가지는 고유한 취약점들에 대한 보안이 필요하다. WEB 서버의 경우 WEB 관련 취약점, DB 서버의 경우 DB 관련 취약점 등 설치된 Application의 종류에 따라 보안 설정 및 관련 취약점이 존재한다.

 

관련 보안 시스템

네트워크의 경우 네트워크 장비 자체에서 설정할 수 있는 보안 수준에 제약이 많고, 목적 및 성능 상 적합하지 않은 경우가 많아 별도의 보안 솔루션이 존재한다. 방화벽, 침입 탐지 시스템, 침입 차단 시스템, DLP, 스팸 차단 시스템 등과 같이 네트워크 상에서 패킷을 분석하여 대응하는 형태의 솔루션들이 존재한다.

 시스템의 경우 대부분 시스템 자체의 보안 설정에 충실한 형태로 설계 되어 있다. 시스템 측면에서는 보안 사고 대응을 위한 보안 장비보다는 AD(Active Directory), SSO 등 운영과 관련한 권한 관리 시스템들을 주로 생각해볼 수 있다.

 PC 또는 모바일 환경의 경우 DRM, USB 통제 툴등과 같이 사용자의 업무 환경과 관련한 보안 툴들이 존재한다.

 

 운영 체제를 배워두면 시스템에서 많이 도움이 된다. 네트워크는 일종의 '길'이므로 학습을 꾸준히 해야하며, 프로그래밍 능력은 그다지 중요하지 않다. 다만 수준 높은 전문가가 되기 위해서는 잘 알아두는 편이 좋다.

 기본적으로 기업이 안전하고 신뢰할 수 있는 서비스를 제공도하도록 서버를 운용하기 때문에 서버 지식도 알아야 하며, 보안 시스템에 대해서도 이해해야 한다.

 모니터링 시스템도 기본 개념은 알고 있어야 하고, 암호 역시 그 구조를 파악하고 있어야 한다. 정책과 절차로 업무 프로세스를 잘 이해하고 있어야 CSO가 되기 위한 요건을 충족할 수 있다. 

 

CSO는 최고 보안 책임자로 Chief Security Officer이다.

 

열심히 공부해서 기업의 CSO가 되도록 노력하자.