[System] 시스템 보안의 중요한 여섯 가지 주제

시스템

모니터, 키보드, 메인 보드, 하드디스크, 램 메모리 등의 하드웨어 뿐만 아니라 운영체제, 데이터베이스, 웹 서비스 등의 소프트웨어까지 매우 많은 것을 포괄한다.

 

시스템 보안의 중요한 여섯 가지 주제

 

1. 계정 관리 : 적절한 권한을 가진 사용자를 식별하는 것으로 시스템 보안의 시작이라 할 수 있다. 가장 기본적인 인증 수단 은 아이디와 패스워드다. 계정은 신분증 또는 자신이 누군인지 보여주는 명령서 등의 공문서 역할을한다.

 

2. 세션 관리 : 사용자와 시스템 사이 또는 두 시스템 사이의 활성화된 접속을 의미하는 세션을 관리하는 것이다. 일정 시간이 지나면 세션을 종료하고 비인가자의 세션 가로채기를 통제하는 형태로 관리한다. 예를 들어, 외국에 나갈 때 목적에 따라 체류 기간이 명시된 비자가 필요한데, 이 비자가 세션에 해당한다.

 

3. 접근 제어 : 다른 시스템으로부터 적절히 보호할 수 있도록 네트워크 관점에서 접근을 통제하는 것이다. 예를 들어 어떤 국가에 입국한다고 할 때 허가받은 국가의 국민만 통과할 수 있다고 하면, 이러한 과정이 바로 접근 제어다.

 

4. 권한 관리 : 각 사용자가 적절한 권한으로 적절하게 정보 자산에 접근할 수 있도록 통제하는 것이다.

 

5. 로그 관리 : 시스템 내부나 네트워크를 통해 외부에서 시스템에 어떤 영향을미칠 경우 그 내용을 기록하여 관리하는 것이다.

 

6. 취약점 관리 : 계정 관리, 세션 관리, 접근 제어, 권한 관리 등이 잘 이루어져도 시스템 자체의 결함으로 시스템에 보안 문제가 발생할 수 있다. 시스템 자체의결함을 체계적으로 관리하는 것이 취약점 관리이다.