'23. 2. 2.(목) < sk뉴스쿨 예비과정 6일차 정보보안개론 >
드디어 쪽지시험을 보는 날이다. 솔직히 공부할시간이 많이 부족한게 사실이었다. 비전공자로서 모든 책 내용을 외우는게 답이라고 생각했는데 밥먹는 시간말고는 공부밖에 하지않았지만 다 외우는게 불가능 할 정도였다. 하루에 평균 수면시간은 4,5시간이고 시험 전날은 2시간 자고 공부했다. 이렇게 무언가에 집중해서 공부한 적이 있었을까, 하지만 예비과정 동기들이 없었으면 혼자서 절대 이렇게 까지 하지 않았을 것 같다. sk 뉴스쿨이 분위기 형성을 잘 해주고 열정이 있는 동료들과 함께여서 해낼 수 있었다. 또한 오늘부터는 드디어 정보보안개론 시작하는날! 기대 반 두려움 반으로 시작해보겠다.
- 2023년 IT 기술 트랜드 예측(Gartner)
- Optimize(최적화)
1) IT 시스템을 최적화하여 안정성을 높이고 데이터 기반의 의사 결정 개선
2) 생산 중인 인공 지능(AI) 시스템의 가치와 무결성 유지- Scale(확장)
수직적 제공을 가속화하고 제품 제공 속도를 높이며 모든 곳에서 연결 가능하도록 함
- 기술트랜드
1) 산업 클라우드 플랫폼(Industry Cloud Platforms)
2) 플랫폼 엔지니어링(Platform Engineering)
3) 무선 네트워크 가치 실현(Wireless-Value Realization)- Pioneer(선도)
비즈니스 모델 변경을 가능하게 하고, 직원 및 고객과의 관계 재발명, 새로운 가상 시장 활용을 위한 전략을 가속화하는데 중점을 둠
- 기술 트랜드
1) Superapps(슈퍼앱)
2) Adaptive AI(적응형 AI)
3) Metaverse(메타버스)- Sustainabillity(지속가능성)
1) 2023년의 모든 전략 기술 트랜드를 관통하는 주제
2) 경영진이 지속 가능성 목표를 달서앟기 위해 ESG 요구사항을 충족하도록 설계된 혁신적인 솔루션에 더 많이 투자해야함을 의미
3) 조직은 새로운 지속 가능한 기술 프레임워크 필요
- 2023년 5대 사이버 공격전망
- 재난, 장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속
1) 사회적 이슈를 악용한 피싱, 스미싱, 해킹메일 유포 지능형 지속공격(APT)등 지속 예상
2) 이메일 및 소셜 미디어(SNS) 등 개인화된 채널을 활용한 공격 증가- 지능형 지속 공격 및 다중협박으로 무장한 랜섬웨어 진화
단순범죄에서 APT 형태로 진화
* 랜섬웨어(Ransom + Malware): 사용자의 동의 없이 시스템에 설치되어 무단으로 암호화하여 인질로 잡는것- 디지털 시대 클라우드 전환에 따른 위협 증가
1) 클라우드로 전환 시 보안 설계 및 전략 미흡으로 인한 위협 증가
2) 계쩌관리의 과잉권한 부여 및 잘못된 설정 등으로 데이터 유출 사고 증가- 갈수록 복잡해지는 기업의 SW 공급망과 위협 증가
- 2023년 사이버 공격전망
- 사회공학적 기법을 통해 악성코드가 지속적으로 유포될 것이며, 이메일 뿐만 아니라 SNS 등 개인화된 채널을 활용한 공격도 증가될 것으로 전망 Ex) 피싱, 스피어피싱
- 암호화파일 복구, 유출데이터 공개, 디도스공격, 고객 직접 협박 등 다중 협박 형태로 진화
- 디지털 전환 시대 보안 대응전략
1) 제로트러스트
2) 공급망보안
3) 사이버복원력(면역력)
* 경계형 보안에서 제로트러스트 보안으로 전환 필요 오픈소스 등 소프트웨어 안전성을 확보할 수 있는 공급망 보안체계 도입 필요
- 정보보안의 시장변화
- 정보보호의 의미
- 해커의 최종 목표
1) 명예 2) 돈 또는 영업 이익 3) 원한 해소- 해커들도 따지는 ROI
- ROI란?
1) Retun On Investment : 투자자본수익률(투자대비효과)
2) 투자자의 어떤 자원 투자로 인해 얻어진 의익을 의미
3) 높은 ROI는 투자가 투자비용 대비 좋은 성과를 낸다는 의미를 가짐
- 개인정보 유출 사례
- 개인정보보호 정의
- 개인정보 정의
- 살아있는 개인에 관한 정보
성명, 주민등록번호, 영상 등을 통해 개인을 식별할 수 있는 정보- 특정 개인을 알아볼 수 없는 정보라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것도 포함
- 개인정보의 유형과 종류
- 인적사항: 성명, 주민번호, 주소, 본적지, 전화번호, 생년월일, 출생지, 이메일, IP/PW, 가족관계, IP 등
- 신체적 정보: 얼굴, 지문, 홍채, 음성, 유전자정보, 키, 몸무게, 건강상태, 진료기록, 신체장애, 장애등급 등
- 정신적 정보: 도서/비디오 대여 기록, 잡지구독정보, 여행 내역, 물품구매내역, 웹사이트 검색 내역 등
- 사회적 정보: 학력, 성적, 출석, 자격증, 상벌 기록, 생활기록부 등
- 재산적 정보: 소득정보, 신용카드 번호 및 비밀번호, 통장계좌번호, 부동산, 저축 내역 등
- 기타 정보: 전화통화내역, IP주소, 웹사이트 접속 내역, 이메일 내역, 기타 GPS 등에 의한 개인위치정보 등
- 개인정보보호 관련 용어
1) 개인정보 처리: 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 등 이와 유사한 행위
2) 정보주체: 처리되는 정보에 의하여 알아 볼 수 있는 사람
3) 개인정보파일: 개인정보를 쉽게 검색할 수 있는 집합물, 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보
4) 개인정보 처리자: 업무를 목적으로 개인정보 파일을 운영하는 자
5) 개인정보보호 책임자: 개인정보 처리에 관한 업무를 총괄 및 책임
6) 개인정보 취급자: 개인정보 처리자의 지휘, 감독에 따라 개인정보를 처리하는 직원
7) 개인정보 처리 시스템: 응용프로그램, 데이터베이스 등 개인정보를 처리할 수 있도록 구성된 시스템
8) 영상정보 처리기기: 일정한 공간에 설치되어 지속적으로 사람 또는 사물을 촬영하는 장치
"이상 오늘 정보보안의 동향 및 필요성에 대한 수업을 듣게 되었다. 기사를 보면 알겠지만 펜더믹 이후 시대에 정보보안의 중요성을 점점 올라가 결국 물리적 보안보다 중요한 시대를 열게 되었다.
더이상 나를 지켜주는 것은 우리집 대문이 아니라고 생각하며, 정보보안 전문가가 되어서 주변인, 크게는 기업 국가를 지키는 주요 인물이 되고 싶다.
