Zephyr...Gentle Breeze

▶ 컴퓨팅 시설 설계 시 요구사항
  - 위치 선정 이슈
      - 가시성 : 낮은 가시성(눈에 잘 띄지 않는 곳), 건물 표시 및 간판
      - 지역 환경 : 주위 환경의 위험, 범죄율, 인구밀도, 자연재해
      - 교통 : 접근성 확보, 과도한 교통량은 피함, 다른 교통수단과의 인접성
      - 기타 : 응급서비스의 인접성, 공동 소유 시 비상 상황에 대한 통제 고려

  - 사이트 설계 및 구축 시 이슈
      - 벽 : 일반적인 경우 화재에 대하여 기본적으로 1시간을 버틸 수 있어야 함
              미디어나 문서 등 중요정보를 보관 시 2시간을 버틸 수 있어야 함
              바닥부터 천장까지 완전히 밀폐 되어야 함
              물리적 침투나 관통을 막을 수 있어야 함

      - 천장 : 방수가 되어야 함
                 벽과 같은 정도의 방화등급이 필요

      - 바닥 : 적절한 하중(1Sq당 150파운드)을 지탱할 수 있어야 함
                 표면에 불에 타지 않는 재질이어야 함
                 이중바닥은 정전기 방지를 위해 접지되어 있어야 하며 표면도 정전기 방지용 소재 사용

      - 출입문 : 외부에서 안으로 강제적으로 진입할 수 없어야 함
                    비상구를 분명히 표시 하여야 함
                    비상시 탈출을 대비하여 안에서 밖으로 열리도록 설계 되어야 함
                    (경첩은 문의 바깥쪽으로 보이도록 붙어있어야 함)
                    비상 시 사용이 용이하게 문의 안쪽에 Panic Bar를 설치하여야 함
                    전기 잠금장치가 설치될 경우 비상 시 안전한 탈출을 위해 자동으로 문이 열리도록 설계(Fail-Soft)
                    문에 유리 사용 시 비산 방지용과 방탄용이 사용될 수 있음(Shatterproof)
                    보안 강화를 위해 회전문(Turnstile), Mantrap(한번에 한명씩 통과하도록 설계)을 설치할 수 있음

      - 창문 : 데이터 센터에는 청문이 허용되지 않음
                 불가피한 경우 창을 열수 없는 고정 창으로 설계함(Fixed)
                 불투명이나 반투명(Translucent) 유리를 사용해야 함(Opaque)

      - 급수, 스팀, 가스관 : 자동 혹은 수동으로 차단 할 수 있는 밸브 설치
                                    외부로부터 오염된 물질(물, 공기)이 역류되어 들어올 수 없도록 Positive Flow 유지 

      - 난방, 통풍, 공기조절기(HVAC : Heat, Ventilation, Air Conditioner)
                                        외부로부터 오염된 공기가 역류되어 들어올 수 없도록 Positive Air Pressure 유지
                                        공기 흡입구의 경우 외부 유해가스, 먼지가 들어오는 것을 방치
                                        에어컨의 경우 전용 전력공급을 받아야 함(Dedicated Power Lines)

  - 주요 고려사항
      - 건축 자재 : 적절한 방화등급을 가지고 있어야 함

      - 내부 칸막이 : 칸막이와 천장 사이의 공간(Hung Ceiling) 다 막혀 있어야 함

      - 외장재 : 정전기 방지용 외장재를 사용하여야 함
                    모든 외장재는 정전기 방지용 이외에는 사용할 수 없음

      - 전산실 배치 : 지하의 경우 홍수시 침수의 피해가 예상되어 적절하지 않음
                           맨 위층의 경우 화재 시 큰 피해가 예상되므로 적절하지 않음
                           지하와 맨 위층은 실내 온도 조절이 힘들어 적합하지 않음
                           중간층이 적절함(5층 건물의 3층정도 위치)
                           기업 내 가장 핵심적이고 안전한 지역에 위치함
                           반드시 단 하나의 출입문을 통해서만 진입이 가능해야 함

      - 정상적 배출

▶ 위협 정의
  - 전력 취약점
      - 완전 정전(blackout) : UPS나 백업 전원이 필요
      - 전압의 심각한 감소(brownout) : Auto Voltage Regulator(AVR, 자동 전압 조절기) 필요
      - 단기적인 전압 상승/하락(sags, spikes, surges)
          - 과전압(surge) : 매우 빨리 큰 피해를 줄 수 있음
                                   Electronic Surge Protector(ESP)로 통제

  - 노이즈(Noises)
      - Clean Power : 불안정하지 않은 전력
      - Transient Noise : 일시적인 전력 불안정
      - Ground : 과전압 방지를 위해 지면에 접지하는 회선

      - 전자파 장애(EMI, Eloctromagnetic Interference)
      - 무선 주파수 장애(RFI, Radio Frequency Interference)

  - 습도
      - 컴퓨팅 설비의 운영에 적합한 습도 40~60%
      - 낮은 습도(40% 이하)의 경우 정전기로 인한 손상 가능성, 20,000V 이상의 전하랑이 만들어 짐
      - 높은 습도(60% 이상)의 경우 부식이나 누전이 발생

▶ 통제
  - 전력 보호 대책
      - UPS(Uninterrupted Power Supply, 무정전 전원 공급장치)
          - 안전한 전원 종료를 위해 전기를 공급하는 UPS
          - 계속해서 시스템을 운영하기 위한 UPS
          - 평상시 축전지에 충전시켰다가 비상 시 일정 시간동안 전원 공급
          - 장시간 전원 공급의 경우 발전기가 필요
          - 평상시 교류를 직류로 전환하여 축전지에 충전하였다가 사고 시 인버터로 교류로 재변환시켜 전원공급

      - 백업 전원 : Backup Sources, 비상 발전기

      - 전력 조절기 : Power Conditioner, Line Conditioner
                          전원 공급장치와 컴퓨터 사이에 설치되어 안정된 전력을 공급

  - 노이즈 예방 대책
      - Power Conditioner 사용
      - 적절한 접지 필요
      - 케이블 shielding
      - 연장 코드 사용 최소화

  - 정전기 예방 대책
      - 적절한 습도 유지
      - 정전기 방지 소재를 이용
      - 적절하게 접지하여야 함

  - 기타 예방 대책
      - 두가닥 콘센트는 적절한 잡지를 위해 세가닥 콘센트로 대치 해야 함
      - 진공청소기, 전열장치는 전력소모량이 많아 과부하가 걸릴 위험이 있어 컴퓨팅 장치와 함께 연결하지 않음

▶ 난방, 환기와 에어컨
  - 난방(Heating)
      - 시스템 운영에 가장 적절한 온도 : 70~74℉ (21~23℃)
      - 75℉ 이상 고온 지속 시 과열로 인해 운영 중단 가능성
      - 70℉ 미만 저온 지속시 시스템 활동을 느리게 하여 중단 가능성

  - 환기와 에어컨
      - 공기의 질은 컴퓨팅 설비에 영향을 미침
      - 먼지는 팬에 붙어 기기의 성능을 저하시킴
      - Positive Pressure : 실내 공기가 밖으로 나가기만 하고 외부 공기 유입시 반드시 여과장치를 거치도록 함
      - 폐회로 공기 순환 시스템을 이용 : 실내 공기를 순환시켜 사용
      - 공기 흡입구 보호 : 반드시 필터링(여과장치)
      - 기타 환경 통제 : 환기와 에어컨은 전용 전원을 사용하여야 함

▶ 화재 탐지 및 진화
  - 화재 탐지
      - 탐지기는 연기(smoke), 고열(heat), 화염(flame), 유독가스(gas)를 이용해 화재를 탐지
      - 천장, 천장 틈(Suspended Ceiling 위), 바닥(Raised Floor) 밑, 공기 통풍구(Air Vent) 등 여러곳에 설치

      - 연기 탐지기 : Smoke Detector
                           연기의 조기 탐지가 가능한 통풍구에 주로 설치
                           광전자 연기 탐지기 - 적외선이나 빔을 발사하여 감지
                           방사능 연기 탐지기 - 연기와 열에 의해 동요된 방사성 물질로 이온하 기류를 감지

      - 열 탐지기 : Heat Detector
                        온도가 일정 수준에 도달하거나 빠르게 상승하는 경우 화재 인지
                        고정 온도 센서 - 일정 수준에 도달하면 탐지
                        온도 상승 속도 센서 - 온도가 빠르게 상승하는 경우 탐지

      - 화염 탐지기 : Flame Detector, 고비용
                           화염에서 발생하는 파동이나 자/적외선 감지

      - 자동 통보 경보장치 : Automatic Dial-Up Alarm, 저비용

  - 화재 진화
      - 산화를 위한 3요소 : 산소(Oxygen), 열(Heat), 연료(Fuel)
      - 진화 시 세가지 요소 중 한가지 혹은 그 이상의 공급을 차단

      - 진화 매체
          - 물(Water) : 온도를 저하시켜 화재를 진화 함

          - 소다산(Soda Acid, 탄산 나트륨) : 연료 공급 차단

          - 이산화탄소 : 산소 공급 차단, 사람이 상주하지 않는 무인 시설에만 사용
                              이산화탄소의 방출을 취소할 수 있는 기능이 있어야 함

          - 할론(Halon) : 오존 파괴 물질로 지정되어 생산이 중단 됨
                                인체와 장비에 미치는영향이 적고 빨리 퍼지는 특성
                                FM-200(매우 고비용), Argon 또는 Argonite 등 을 대체물질로 지정

      - 진화 시스템(Water Sprinkler System)
          - 습식(Wet Pipe) : 항상 파이프 안에 물을 보유하고 있는 시스템
                                    폐쇄 헤드 시스템(Close Head System)
                                    주기적인 점검이 필요, 누수 및 동파의 위험

          - 건식(Dry Pipe) : 항상 파이프 안에 압축된 공기를 보유하고 있는 시스템
                                    물탱크에 물을 보유
                                    습식에 비해 화재에 신속한 대응이 불가

          - 사전 작동식(Preaction) : 습식과 건식을 결합한 형식

          - 범람식(Deluge) : 개방형 헤드를 가지고 있어 단시간에 특정 지역에 많은 양의 물을 살포(건식)

          - 진화 시스템(Gas Discharge System) : 압축된 비활성 가스를 사용
                                                                  Argon 또는 Argonite가 가장 이상적인 매체
                                                                  주로 Raise Floor 에 설치

          - 각종 소화기

▶ 컴퓨팅 시설 통제 요구사항
  - 담장(Fences) : 일반적으로 출입문, 회전문, 맨트랩과 함께 접근 통제 수단으로 사용
                          침입 의사 없이 경계를 넘어 오는 것을 방치
                          의도적 침입자를 막을수 없지만 지연 가능
                          군중의 대규모 진입을 방지

                          3~4 ft (1m) → 충동적 침입 저지 (Deter Casual Trepassing)
                          6~7 ft (2m) → 쉽게 넘기 어려운 높이 (Too High to Climb Easily)
                          8 ft (2.4m) + 철조망 → 의도적 침입 저지 (Deter Determined Intruder)

  - 조명(Lighting) : 흔히 사용되는 주변 경계 보호 수단
                           핵심적인 건물에 대해서는 8 feet 높이, 2 촉광(feet candle) 이상으로 조명을 비추어야 함

  - 잠금장치(Locks) : 침입 지연 수단
                              보안요원과 함께 사용

  - 감시장치(Surveillance Devices) : 보안요원, CCTV, 보안견 등을 통해 가능, 다른 보안 매커니즘과 결합 사용
      - 보안요원 : 가장 고전적이며 최상의 보안 방안
                       모든 물리적 보안 장치들은 결국 사람의 행동이 필요함
                       다른 Hardware 나 보안장치에 배히 융통성있고 훌륭한 방해물로 작용
                       비상상황 시 인명 대피에 가장 좋은 수단
                       다른 보안요소의 요청에 즉각적이고 식별력있는 판단이 요구되는 상황에 적합

      - 보안견 : 무단 침입이나 이상 상황을 감시하는데 유용
                    비싼 유지비용, 관리의 어려움, 짧은 수명

      - CCTV : Closed Circuit TV
                   보안요원의 감시능력을 확장시켜 줌
                   보안요원의 실수, 근무 태만을 대비해 다른 시스템(IDS, Alarm System) 과 결합하여 사용

▶ 컴퓨팅 시설 접근 통제 및 침입 탐지
  - 접근 통제(Personal Access Controls)
      - 보안 접근 카드 : 더미카드(정보를 가지고 있지 않음), 마그네틱카드(정보를 저장)

      - 무선 근접 판독기 : RFID를 주로 사용
                                  사용자 반응형, 시스템 감지형(수동장치, 전류유도장치, 송수신장치)

  - 침입 탐지(Intrusion Detection) : 비디오 동작 탐지기
                                                 전자기 접촉 스위치
                                                 소음 탐지기
                                                 파장 탐지기
                                                 근접 탐지 시스템 (전기장의 전하량 탐지)
                                                 광전/광도 측정 시스템 (전기적 장애물)

  - 경보(Alarm) : 로컬 경보 시스템 (일반적으로 400 ft 거리까지 경보를 울림)
                        중앙 스테이션 시스템 (경보 후 얼마나 빨리 도착하여 대응하는가가 이슈)
                        단독 시스템 (고객이 직접 운영하는 전용 시스템)
                        보조 스테이션 시스템
                        감금 경보
                        라인 감시 (침입자가 탐지당하지 않기 위한 행동을 탐지)
                        알람용 전원 (라인 감시를 위한 백업 전원을 별도로 확보)

▶ 컴퓨팅 자원 통제
  - PC 통제
      - 케이블 잠금 장치 : 비닐로 덮인 강철 케이블로 책상에 연결
      - 포트 통제 : 외부 저장 매체 사용을 차단
      - 디스크 잠금 장치
      - PC, 주변기기용 잠금장치 : 스위치 통제, 키보드 통제, 커버 잠금 장치
      - 랩탑 통제 : 물리적 잠금장치, 각종 패스워드 보안과 기밀 데이터 암호화 및 백업

  - 저장매체 통제
      - 사용 후 적절한 폐기 절차를 요구 함
      - 저장매체 폐기 및 데이터 삭제 시 절차를 마련하고 보안 허가(clearance)를 가진 직원에 의해 수행
      - 데이터 잔상(Remanence)를 남기지 않기 위해 오렌지북에서는 재사용 및 폐기 시 7번 이상 포맷 권장
      - 종이로 된 문서 폐기 시 파쇄기를 이용해 폐기, 소각
      - OS를 통해 삭제된 데이터는 복구가 가능, 자성제거나 7번 이상 포맷하여 데이터를 완전 삭제
      - 허가 및 검증 받은 전문 요원에 의해 데이터 삭제 과정을 진행

      - 데이터 삭제의 유형
          - Clearing : 일반 사용자가 복구할 수 없도록 데이터 저장 매체를 덮어 쓰는 것
          - Purging : 전문가에 의해 실험실에서도 복구할 수 없을 정도로 데이터 저장매체를 덮어쓰거나 자성 제거
          - Destruction : 물리적 파괴

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

▶ 지적 재산권 법(Intellectual Property Law)
  - 상표권 (Trademark)
      - 식별을 위해 만든 심볼

  - 특허권 (Patent)
      - 지정된 기간동안 특허 권리 침해에 대해 법적으로 배타적 권리를 가짐
      - 발명특허 : 과학, 기술 공학을 이용한 고도의 창작물을 보호
                       Protects the Precess of How To Build the Product of the Idea
      - 실용신안특허
      - 혁신적이고, 산업상 유용하고, 누구나 알아낼 수 있는것이 아니어야 하며 가장 먼저 출원되어야 함

  - 저작권 (Copyrignt)
      - 저자의 생각이 표현된 작품(Idea, 창작물)을 보호 (Protect How the Idea is Expressed)
      - 컴퓨터 프로그래밍과 관련된 저작권 보호 : OS, Source Code, DB, 프로그램 Structure 등
      - 메뉴 화면에 대해서는 저작권법의 보호를 받을 수 없음
      - 전자 정보는 접근 권한을 획득되는 순간 그 정보에 접근, 사용 한 것으로 간주함

  - 기업기밀 (Trade Secret)
      - 소유자에게 유용하게 사용될 수 있도록 기밀이 보호되어야 할 독점기술, 사업정보
      - 기업기밀의 요건 : 소유자가 정보 개발을 위해 자원을 투자
                                 소유자 사업에 가치가 있어야 함
                                 경쟁사에도 가치가 있어야 함
                                 정보 보호를 위해 적합한 노력을 기울여야 함
      - 기업기밀을 보호하기 위한 방법 : 문서 복사본에 관리번호 부여
                                                     복사본 생성 제한
                                                     문서 관리 대장을 통해 문서 배포 통제
                                                     통제된 저장소에 보관
                                                     컴퓨터 파일과 단말기를 점검 (보안 SW 설치)

▶ 정보 사생활 보호법 (Information Privacy Law)
  - 의도적, 의도되지 않은 노출이나 오용으로부터 개인의 사생활 관련 정보를 보호
  - 전자 모니터링 (Electronic Monitoring)
      - 종류 : Keystroke, Email, 감시카메라, 마그네틱 엔트리 카드 모니터링 등
      - 적법한 방법으로 모니터링을 수행해야 함
      - 모니터링에 대해 직원이 동의하고 사용, 보안 정책 위반 시 처벌에 복종하도록 해야 함
      - 모든 직원에게 동일하게 적용됨을 알려야 함
      - 모니터링 대상이 얼마나 오래 백업되는지 설명해야 함
      - 개인 정보 수집 시 반드시 수집 목적을 밝혀야 하고 수집된 정보는 미리 고지된 목적 이 외 사용 불가

▶ 법적 책임
  - 주의 의무 (Due Care)
      - 사회적으로 통용되는 자산에 대한 통상적 보호 노력
      - 공공부문은 관련 법령에 따라, 민간부문은 사업 영역에 따라 기준을 반영
      - 주의 의무 이행 시 조직의 보안에 문제가 생기더라도 전적으로 책임을 지지 않을 수 있음
      - 주의 의무 이행을 위한 보호방안을 수립

  - 지속적 노력 의무 (Due Diligence)
      - 주의 의무에 대한 성실한 관리와 이행 (1회성이 아님)
      - 정보 보안이 지속적으로 적합하게 유지되고 있음을 보증하기 위한 지속적 노력

▶ 윤리강령
  - 규정(Canon) : 강제적인 규정
      - 사회와 국가 기간 시설 보호
      - 정직, 공정, 책임감, 합법적 행동
      - 고객에게 근면하고 경쟁력있는 서비스 제공
      - 직업적 명성 보호 및 지속적인 전진

  - 안내(Guidance) : 권고 사항

  - OECD 개인정보보호 8대 원칙
      - 수집제한의 원칙
      - 정보 내용의 원칙
      - 목적 명확화의 원칙
      - 이용 제한의 원칙
      - 안전보호의 원칙
      - 공개의 원칙
      - 개인참가의 원칙
      - 책임의 원칙

▶ 사고조사 기법
  - 단계 : 사전 준비 → 침해사고 식별 → 피해 억제 → 원인 근절(제거) → 원상회복

  - 사전 준비

  - 침해사고 식별
      - 조기에 침해사고를 발견 시 현장 보존 후 침해사고에 대한 공지와 경고
      - 현장 보존이 최우선 단계
      - 보고대상 : 조직관리자, 보안담당자, 침해사고 처리팀
      - 침해사고 보고 순서 : 관리자 → 내부신고 연락처 → 지역(국가단위) 침해사고 처리팀

  - 피해 억제
      - 보고 받은 즉시 현장으로 처리팀을 파견하거나 보안 담당자에게 초기 조치 방안을 전달
      - 시스템을 네트워크에서 분리
      - 시스템을 백업(2개 이상 이미지 백업, 4개 권장)
      - 작은 증거라도 훼손되지 않도록 보존
      - 백업받은 시스템을 분석, 보고
      - 지속적인 위험 존재의 파악을 위해 주변 시스템들에 대한 로그 분석

  - 원인 근절(제거)
      - 침해 사고의 원인과 징후를 분석
      - 보안대책 수립, 시행
      - 침해 사고의 원인을 제거

  - 원상 회복
      - 운영 재개 후 시스템을 모니터링

▶ 증거
  - 최상의 증거 : 신뢰성 있는 최우선 증거, 문서화 된 증거(계약서)

  - 2차증거 : 최상의 증거에 못미치는 증거, 구두 증언이나 원본의 사본

  - 직접증거 : 가정이나 추론의 필요 없이 그 자체로 사실을 증명하는 증거(목격자의 증언)

  - 정황증거 : 직접 증거는 될 수 없으나 다른 사실의 존재를 추론, 가정, 증명할 때 이용되는 증거

  - 결정적 증거 : 더 이상의 이견이 필요없는 한가지 결론을 도출하여 반박, 부인할 수 없는 증거

  - 보강증거 : 어떤 생각이나 사건의 논리를 돕는 다른 성격의 추가적 증거

  - 의견증거 : 사실에 대한 본인의 의견이 아닌 단지 보고 들은 사실에 대해서만 증언한 것
                    전문가의 증언인 경우 개인적 전문성과 사실에 따라 의견을 말할 수 있음

  - 풍문증거, 간접증거 : 다른 원천으로부터 수집된 증거(단순 로그), 법정에서 받아들여지지 않음
                                 컴퓨터에 의해 생성된 정보는 정확성과 신뢰성을 입증할 수 없어 풍문증거의 범주에 속함

▶ 증거의 법칙
  - 최상의 증거 원칙 : 법원에서 허용되는 증거는 원본이어야 함
                              증거의 변조를 방지하기 위한 원칙
                              천재지변, 정상적 업무절차에 따라 원본이 파괴된 경우 복사본 허용
                              법원의 소환에 따를 의무가 없는 제 3자가 원본을 소유한 경우 복사본 허용

  - 증거 배제의 원칙 : 법으로 규정한 압수 및 수색 절차에 따라 획득 되어야 함, 그렇지 않을경우 법적 인정 불가
                              직원들에게 사전공지 없이 획득한 모니터링 자료는 증거 배제

  - 풍문 증거의 원칙 : 풍문 증거는 법정에서 인정되지 않음
                              컴퓨터에서 생성된 대부분의 증거

  - 풍문증거가 법원에서 인정받기 위한 조건
      - 일회성 데이터 수집이 아니라 정상적인 업무 도중에 수집된 증거
      - 정상적인 업무 절차에 따라 수집된 증거
      - 전문적 지식을 가진 직원에 의해 수집된 증거
      - 법률적 조건을 갖춘 관리자나 증인의 증언을 통해 입증된 증거

▶ 증거의 법정 허용
  - 법원에서 인정받기 위한 증거의 요건
      - 논리적 연관성 : 논리적으로 실제 사실을 입증 가능해야 함
      - 신뢰성 : 증거에 대한 신뢰성
      - 충분성 : 다른 어느 누구도 반론할 수 없는 설득력이 있어야 함

  - 증거 보관 절차 (Chain of Evidence)
      - 증거가 수집, 분석, 이동되고 법정에서 제시될 수 있도록 보존되는 것을 보여주는 기록
      - 법원에 증거 제출 시 원본과 똑같은 상태임을 보여주어야 함(무결성)
      - 증거에 대한 신뢰성을 입증

  - 증거의 Life Cycle
      - 발견과 인지
      - 보호 : 증거가 훼손되지 않도록 보존
      - 기록 : 현장과 증거에 대해 기록, 사진이나 비디오 촬영
      - 수집 : 전원을 끄기 전에 HDD 이미지와 메모리 Dump
      - 식별 : 수집된 증거에 날짜, 시간, 수집자 이니셜, 사건번호 등을 마킹
                 펠트펜을 제외하고 표면에 아무것도 마킹하지 않음
                 릴투릴 마그네틱 테이프는 앞부분 10~15피트 이내의 윤이나지 않는 부분에 마킹 가능
                 출력물의 경우 적절한 컨테이너에 담아 밀봉 후 마킹
      - 보존 
      - 전송
      - 법정에 제시
      - 소유자에 반환

▶ 컴퓨터 범죄 수사 기법
  - 법원이 인정할만한 컴퓨터 관련 증거를 수집, 보존, 분석하여 법원에 제출, 결정적 근거로 활용하는 기술

  - 기본 기술
      - 원본 데이터를 변형 없이 증거로 수집
      - 보관한 증거가 원본 데이터와 다르지 않음을 입증
      - 데이터 분석 시 변조됨 없이 분석

  - 작업 절차
      1. 디스크 이미지 백업 : 메모리 덤프 후 원본 컴퓨터에서 HDD를 분리
                                     원본 HDD를 이미지 백업시 최소 2 Copy, 권장 4 Copy 를 받음
      2. 검사 컴퓨터에서 데이터 분석 : 숨겨지거나 삭제, 암호화 된 파일, 디렉토리를 분석
      3. 원본 컴퓨터를 복제 HDD로 다시 조립해 부팅하며 분석
      4. 각종 저장매체에 있는 데이터를 복제, 분석
      5. 분석 결과를 정리

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

▶ 용어 정의
  - BCP : Business Continuity Plan (사업 지속 계획)
  - DRP : Disaster Recovery Plan (재난 복구 계획)
  - BIA : Business Impact Analysis (업무 영향 평가 분석)

▶ 비상 계획 개요
  - 필요성 : 위험요소 (일반재해, 시스템 장애, 사고/과실)
                손실 (직접적손실 - 인적자원이 가장 중요, 간접적 손실 - Business, 잠재적 손실)

  - 재해의 정의
      - 장애(Non-Disaster) : Down-Time(업무 지장시간)이 짧은 경우
      - 재해(Disasters) : 하루 이상의 중단이 있는 경우

  - 위험관리
      - 위험 요인의 영향을 감소시키는 것이 목적
      - 정보 자원에 대한 위협 요인의 분석을 실시, 통제

  - 비상 계획
      - 잠재 위협에 대한 복구 방안의 수립이 목적
      - 경영진에게 책임이 있음
      - BCP / DRP 로 나뉨 (BCP가 더 큰 개념, 하나의 BCP에 달린 여러개의 DRP가 존재)

      - BCP : 기업 전체 business 운영에 대한 비상 계획
      - DRP : 기업의 각각의 세부 시스템 별 복구 계획

  - BCP : 심각한 파괴로부터 복구를 시행하는 동안 핵심 업무의 운영을 유지하기 위한 절차 제공
             모든 시스템의 복구가 목적이 아님
             모든 비상 계획을 포함하는 포괄적 표현

  - BRP : 사업 복구 계획
             재해에 따른 Business 운영을 재개하기 위한 절차
             기술(IT) 관점이 아닌 관리적/절차적 부분에서 재난 발생 이후 즉각적인 복구방안에 중점

  - COOP : 운영 지속 계획
                조직의 핵심 기능을 대체 사이트에서 최대 30일까지 운영하는 절차, 기능 제공
                본사 관점의 핵심 기능에 대해서 논의 (비 IT 관점)

  - CSP / ICP : 지원 지속 계획
                      일반 지원 시스템 및 주요 응용 프로그램의 복구 절차
                      IT 비상 계획. (IT 관점)
                      Business 절차는 논의하지 않음

  - CCP : 위기 통지 계획
             일반 및 대중에게 상황을 통지하는 절차
             내외부 보고절차 및 언론 보도와 관련
             경영진의 승인과 주도하에 시행 (비 IT 관점)

  - CIRP : 침입 대응 계획
              악성 사이버 공격의 영향을 최소화 하기 위해 이를 감지, 대응하는 절차
              CIRT / CERT 조직 구성

  - DRP : 재난 복구 계획
             장기간의 장애 복구로 국한 (단시간 장애의 경우가 아님)
             대체 사이트 운영방안 정의 (IT 관점)

  - OEP : 인명 비상 계획
             IT 관련 인명과 특정 설비를 대상으로 위협에서 자산 보호

▶ 비상 계획 수립
  - 비상계획 수립 절차
      1. 비상계획 정책 수립 - 비상계획 정책의 범위와 계획을 정의, 경영진 승인
      2. BIA 산정 - 복구 대상 절차, 자원 및 MTD, 우선순위 분석
      3. 예방활동 정의 - 재해 발생 예방 활동
      4. 복구 전략 수립 - 재해 발생 시 복구를 위한 방법 산정
      5. 복구 계획 수립 - 재해복구 전략의 구체(문서)화, 기술적인 내용
      6. 훈련, 테스트 실행 - 훈련 후 테스트 실시
      7. 계획 유지 보수 - 주기적인 검토, 수정

  - 업무 영향 분석 (BIA)
      - 재해 발생 시 각 업무에 미치는 영향 및 피해액 산정
      - 업무별 중요도(유무형의 피해액이 클 수록 더 중요)에 따라 복구 우선 순위 결정
      - 재해 복구 시스템의 용량 산정 및 복구절차 수립의 기초 자료(MTD, MTTR) 제공
      - 정성/정량적 요인을 모두 반영하여 산정

      - BIA 산정 시 도출요소
            - 핵심 사업 절차 및 IT 시스템 파악
            - MTD(Maximum Tolerable Down-time) 산정 : 사업 유지를 위한 최대 허용 장애 시간
            - MTTR : 평균 장애복구 수리 시간으로 짧을 수록 좋음
            - MTTF : 평균 장애 시간으로 길 수록 좋음
            - 시스템 복구 우선 순위

      - 업무 중요도에 따른 시스템 분류
            - 핵심(Critical) : MTD가 제일 짧음, 동일 수준의 장비로 즉시 대체하지 않으면 수행 불가
                                   일반적으로 시스템을 2중화
            - 중요(Vital) : MTD가 대체로 짧음, 짧은 시간동안 수작업 대체 가능
            - 민감(Sensitive) : MTD가 다소 긴 경우
            - 비핵심(Non-critical) : MTD가 긴 경우에도 Business에 영향이 적을경우

  - 복구 전략 수립
      - 백업 정책
           - 지역 : 너무 가까운 지역에 백업 사이트를 두지 말 것 (100km 이상 떨어진 곳을 권장)
           - 접근성 : 교통 편리
           - 보안성 : 자료의 중요도에 따라 보관 장소의 노출을 피할 것
           - 환경 : 시설에 영향을 줄 수 있는 환경을 피할 것
           - 비용 : 복구 비용이 과다하게 소모하여서는 안 됨

      - 장비 확보 방안
           - 유사 장비 사용
           - 장비 제조 업체와의 특별 협약

      - 대체 사이트
           - 독자 구축형 : 이중화 된 설비
           - 상호 이용형 : 상호 협약
           - 공동 이용형
           - 외부 위탁형
                 - Mirror Site : 주 센터와 복구 센터간 데이터 이중화, 재해 직전 데이터로 2시간 이내 복구
                                    내부 소유 복구센터
                 - Hot Site : 복구 센터에 데이터 변경 LOG를 전송, 재해 직전 데이터로 24시간 이내 복구
                                 외부 소유 복구센터
                 - Warm Site : 복구 센터에 일일 백업 테이프를 원거리 지역의 백업 사이트로 이동
                                    최종 백업 시점(전일자) 원장으로 1일 ~ 수주에 걸쳐 복구
                 - Cold Site : 복구 센터에 일일 백업 테이프를 원거리 지역의 백업 사이트로 이동
                                   구축된 H/W 장비나 네트워크가 없음, 재해 시 시스템 및 네트워크 구축 필요
                                   최종 백업 시점의 데이터로 1개월여에 걸쳐 복구
                 - Mobile Site : 대형 트레일러에 전산 장비를 구비하고 재난 발생시 원하는 위치에서 복구
                                      군사, 제조업 조직에서 사용

      - 조직원의 책임과 역할 : 실행조직 구성/훈련
                                        비상 조치팀이 초기 대응팀으로 가장 빨리 대응 함 (인명 보호)
      - 복구 비용 : 예산 확보 및 비용 반영

  - 복구 계획 수립
      - 통보 및 활동 단계 : 장애나 재난 발생 시 수행 되어야 하는 통보, 피해조사, 계획 시행의 초기 대응
      - 복구 시행 단계 : 임시적으로라도 IT자원 가동에 집중, 비상 계획에 정의된 수준으로 복구
      - 재복원 시행 단계 : 복구 행위 종료 후 원상 복구 절차, On Site 복귀 후 재난 복구 종료 선언

  - 비상 계획 테스트 및 훈련
      - 체크리스트 : 문서 테스트, 관련 부서에 비상계획 전달 후 검토
      - 구조적 점검 테스트 : Structured Walk-Through Test
                                     문서 테스트, 담당자 모임에서 활동에 대한 논의
      - 전 시스템 중단 테스트 : Full Interruption Test
                                         실행 테스트, 원래 사이트 중단 후 대체 사이트 운영
                                         경영진의 승인을 득한 후 시행, 가장 효과적인 테스트

  - 비상 계획 유지 보수 : 적어도  연 1회 테스트에 참가 한 후 경영진에 30일 내에 결과를 보고

  - 사업 지속 계획에 영향을 주는 요구 사항 : 조직 변경, 신규 SW 도입, 사업 전략 변경, SW/HW 환경 변경

▶ 비상계획 관련 IT 기술
  - 백업
      - Full Backup (전체 백업)
      - Incremental Backup (증분 백업) - 매 번 증가분을 고려하지 않은 백업
      - Differential Backup (차등 백업) - 매 번 증가분을 고려하는 백업, 전체 백업 + 최종 백업본을 복구에 사용
      - Archiving Backup (소산 백업)

      - Network 기반 Topology를 이용해 백업 (DAS, NAS, SAN)

  - RAID (RAID0, RAID1, RAID0+1, RAID5, RAID6)

raid_종류.pdf

      - Redundant Array of Inexpensive Disks

      - RAID0 : Disk striping without parity(= fault tolerance)
                   디스크를 분산해 차곡차곡 쌓아둠
                   복구 기능이 없음

      - RAID1 : Disk 2개를 나란히 놓고 동기화
                    Disk mirroring

      - RAID0+1 : RAID0 을 RAID1 처럼 두고 동기화

      - RAID5 : Disk striping with parity
                   parity를 분산 저장
                   Disk 가 동시에 2개 이상 깨져 나가면 복구가 불가

      - RAID6 : parity 를 2곳에 분산 저장
                   Disk 가 동시에 2개가 깨져 나가도 복구 가능

  - 시스템 이중화
      - Active - Standby
      - Active - Active (Mutual Active) : Lock Disk 가 필요

  - Load Balancing : L4 Switch / NLB (Networl Load Balancing)
                             장애 극복, 부하 분산

  - 전자 금고 : Electronic Vaulting
                    Data를 저장하는 원격지 저장소
                    Batch 작업을 통해 대량의 데이터를 전달
                    전송 주기가 배치성 (원격 저널링과 구분)

  - 원격 저널링 : Remote Journaling
                       DBMS의 로그를 실시간으로 원격지의 백업 센터로 전송하는 기술
                       최소한 Warm Site로 구성되어야 함

  - 원격지 디스크 미러링

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

▶ 일방향 해시 함수
  - 임의의 길이의 비트 스트림을 고정된 길이의 출력값으로 압축

  - 요구사항
      - h=H(x) 계산이 쉬울 것
      - 주어진 해시에 대해 x를 찾아내기 힘들어야 함 (일방향성)
      - 해시코드(h)의 집합에 경우의 수가 더 많아야 함
      - 충돌(collision)에 대한 저항성이 있어야 함

  - 충돌회피(collision resistance)

  - 활용 : 무결성 검증도구, MAC, 전자서명에 활용

  - Birthday attack : birthday paradox
                            해시 충돌 쌍을 찾아내는 것
                            m비트의 해시값을 가지는 경우 서로 다른 2^(m/2) 가지의 메세지를 비교하여
                            동일한 해시값을 산출하는 서로 다른 메시지 쌍을 찾을 확률은 0.5 이상
                            -> 전수 조사가 충분히 가능 함
                            해시코드 크기가 64비트이면 2^32 가지 메시지 중에서 충돌쌍을 찾을 확률 0.5 이상
                            해시코드 최소크기로 128 비트를 사용

  - 주요 해시 함수 : MD2, MD4, MD5, RIPEMD-128 (128 bits)
                            SHA-1, RIPEMD-160, HAS-160 (160 bits)
                            HAVAL (128 ~ 256 bits 가변)

▶ 메시지 인증 코드 (MAC)
  - 임의의 비트 스트림과 비밀키를 입력으로 가지는 축약 함수
  - 데이터의 무결성과 데이터 작성자가 유효한 사람인지 검증(메시지 인증)하는 용도로 사용
  - 사용자 인증(전자서명)의 개념이 아님

  - 인증(Authentication) : Message / User

  - 대칭키 기반 MAC : CBC로 MAC을 만듬
                               평문을 벡터와 XOR 연산을 한 후 암호화(DES) 한 암호문을 가지고 해시를 만듬
                               다음 블록의 벡터로 재 사용

  - HMAC : 전용 해시 함수에 <메시지 + 키>를 입력함
                HMAC-SHA-1, HMAC-RSA-2, HMAC-MD5

▶ 유사 암호화 도구들
  - 스테가노그래피 : 메시지 속에 메시지를 숨기는 기술
                             이미지, 동영상, 사운드 파일속에 메시지를 숨김

  - 비밀채널(subliminal channel) : 위장채널(covert channel)
                                                 정규 통신 채널 대역폭의 손실을 감수하면서 눈치채지 못하게 통신

  - 디지털 워터마킹 : 지적재산권 보호 도구로 활용

  - 템페스트(TEMPEST) : 전자파 채널을 맞추어 전파 수신기로 정보를 해독
 
  - 유사 암호화 도구의 한계
      - 알고리즘의 비밀성에 의존, 키를 사용하지 않음
      - 탐지하는 기법이 알려지면 위변조가 가능함

▶ 키 관리
  - Password 기반 키 생성 시 사전공격(dictionary attack)을 염두하고 키의 엔트로피를 높일 수 있도록 주의 운용

  - 키 저장
      - ROM Chip, 메모리카드, 스마트카드 사용

  - 키 위탁
      - 평상시 비밀키를 나누어 가지고 있다가 허가 후 여러 곳으로부터 키를 제출받아 사용

  - 키 폐기
      - EEPROM, PROM, HDD에 저장된 키를 지울 경우 여러차례 덮어쓰기
      - Degaussing : 자성 제거
      - 물리적 파괴

▶ 공개키 기반 구조 (PKI, Public Key Infrastructure)
  - 공개 키 암호기술에 기반을 둔 인증서를 생성, 관리, 저장, 분해, 말소 등을 수행하는 집합체
  - 기술이 아닌 공개키를 신뢰성 있게 관리할 수 있게 하는 집합체
  - 공개키를 검증없이 수용할 경우 중간자 공격에 취약

  - 구성요소
      - CA (Certificate Authority) : 인증서 관리
      - RA (Registration Authority) : 사용자 신원 확인, 정보 등록, CA에 대리 인증 요청
      - Certificate Revocation List(디렉토리) : 인증서 목록과 취소된 인증서 목록을 관리
      - Client : Key Pair 생성(공신력있는 기관으로부터 make cert 라는 툴을 내려받아 생성)
                   전자서명 및 검증, 공개키 암복호화
      - 인증서 관리 실무준칙 : 처리 절차, 규칙

▶ 이메일 보안
  - 인증서 기반의 공개키로 암호화
  - 클라이언트 단에서 암복호화 하므로 암복호화 속도가 큰 의미가 없음

  - PEM
  - PGP : Web of Trust (웹 상에서 메일 송신자를 신뢰하고 있다는 전제)
  - S/MIME

▶ IPSEC (IP Security)
  - IP 상에서 오가는 메시지에 기밀성, 접근제어, 인증, 부인봉쇄 제공
  - IPv6 와 호환이 가능하도록 IETF (http://www.ietf.org) 에서 설계한 표준
    (http://www.rfc-editor.org/cgi-bin/rfcsearch.pl?searchwords=IP%20Security : 재조회 필요)
  - AH Protocol : 무결성, 인증 기능 제공
  - ESP(보안 페이로드) 프로토콜 : 주로 데이터 암호화 기능(선택적으로 무결성, 인증) 제공
  - VPN 구현을 위한 사실상 표준
  - OSI model의 L3 에서 동작

  - 동작 모드
      - 전송모드 : ESP 구문만 암호화, 원래의 IP header는 암호화 하지 않음
      - 터널모드 : IP header를 Payload에 포함시키고 보안 게이트웨이 주소가 포함된 IP header를 추가
                       IP packet 전체에 대한 보호가 가능

  - 키 관리
      - SA(Security Association)
      - IKE(Internet Key Exchange) : 키 교환 프로토콜
                                                  ISAKMP + OAKLEY 결합

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.