728x90
반응형

내용 요약

국내 연구원이 미국 연구소와 공동 연구 중, 미국 측에서 민감 기술로 분류한 자료에 접근 제어를 설정했음에도 불구하고, 클라우드 폴더를 통해 해당 자료를 열람한 사건이 발생했습니다. 이는 시스템 감사 과정에서 적발되었으며, 외국인의 민감 정보 접근에 대한 보안 문제를 시사합니다.

핵심 포인트

  • 한국 연구원의 미국 민감 기술 자료 접근 시도 및 적발.
  • 클라우드 폴더를 통한 자료 열람으로 보안 취약점 노출.
  • 사전 승인된 경로와 절차를 준수하지 않은 정보 접근.
  • 외국인의 민감 정보 접근 통제 및 보안 강화 필요성 대두.

기술 세부 내용

1️⃣ 접근 제어 (Access Control)

  • 정의: 허가된 사용자, 시스템, 프로세스만 특정 리소스에 접근할 수 있도록 제한하는 보안 기술. 데이터 기밀성, 무결성, 가용성을 보호하는 핵심 메커니즘.
  • ⚙️ 종류:
    • MAC (Mandatory Access Control): 시스템 관리자가 보안 등급을 설정하고, 사용자의 접근 권한을 강제적으로 제한하는 방식. 높은 보안 수준 필요한 환경에 적합.
    • DAC (Discretionary Access Control): 데이터 소유자가 접근 권한을 설정하고 관리하는 방식. 유연성 높지만, 소유자의 실수로 인한 보안 위협 가능성 존재.
    • RBAC (Role-Based Access Control): 역할 기반으로 접근 권한을 부여하는 방식. 조직 구조에 따라 효율적인 권한 관리 가능.
    • ABAC (Attribute-Based Access Control): 사용자, 리소스, 환경 등의 속성 기반으로 접근 권한을 부여하는 방식. 복잡한 접근 제어 정책 구현 가능.

2️⃣ 시스템 감사 (System Audit)

  • 정의: 시스템 활동을 기록하고 분석하여 보안 사고를 감지하고 예방하는 프로세스. 시스템의 무결성, 기밀성, 가용성 유지에 필수적.
  • 로그: 시스템 이벤트에 대한 정보를 기록한 데이터. 감사 로그 분석을 통해 비정상적인 활동, 침입 시도 등을 파악 가능.
  • ⚙️ 감사 도구: SIEM (Security Information and Event Management), 로그 관리 시스템 등을 활용하여 로그 수집, 분석, 보고서 생성.
  • 감사 정책: 효과적인 감사를 위해 명확한 감사 정책 수립 필요. 감사 대상, 빈도, 분석 방법 등을 정의.

3️⃣ 클라우드 보안 (Cloud Security)

  • ☁️ 정의: 클라우드 환경에서 데이터, 애플리케이션, 인프라를 보호하기 위한 기술과 정책의 집합.
  • 보안 책임 공유 모델: 클라우드 제공 업체와 사용자 간의 보안 책임 분담. Iaas, PaaS, SaaS 등 서비스 모델에 따라 책임 범위가 달라짐.
  • 주요 보안 기술:
    • 데이터 암호화 (Data Encryption): 저장 데이터 및 전송 데이터를 암호화하여 기밀성 보호.
    • 접근 제어 (Access Control): 클라우드 리소스에 대한 접근 권한 관리.
    • 침입 탐지 및 방지 (IDS/IPS): 악의적인 활동 탐지 및 차단.
    • 취약점 관리 (Vulnerability Management): 시스템 취약점 식별 및 패치.
    • 보안 감사 (Security Auditing): 클라우드 활동 기록 및 분석.

4️⃣ 민감 정보 보호 (Sensitive Information Protection)

  • 정의: 개인정보, 기업 비밀, 국가 기밀 등 중요한 정보를 보호하기 위한 정책, 프로세스, 기술의 집합.
  • 보호 방법:
    • 데이터 분류 (Data Classification): 정보의 민감도에 따라 등급을 분류하여 보호 수준 차등 적용.
    • 접근 제어 (Access Control): 허가된 사용자만 민감 정보에 접근 가능하도록 제한.
    • 암호화 (Encryption): 민감 정보를 암호화하여 비인가된 접근 방지.
    • 데이터 손실 방지 (DLP): 민감 정보 유출 방지를 위한 기술적/관리적 조치.

 

출처: http://www.boannews.com/media/view.asp?idx=138056&kind=&sub_kind=

728x90
반응형
SMALL
저작자표시 비영리 변경금지 (새창열림)

'보안이슈' 카테고리의 다른 글

[보안뉴스]조달청, 나라장터 종합쇼핑몰 인증관리 개선으로 행정 부담 줄이고 정보 정확성 높인다  (0) 2025.07.09
[데일리시큐][제14회 정보보호의 날] 이재명 대통령 “AI 3대 강국은 ‘튼튼한 사이버보안’이 뒷받침될 때 현실이 된다”  (0) 2025.07.09
[보안뉴스][IP人] 김완기 청장, “IP, 혁신의 원동력”...스위스 WIPO 총회서 강조  (1) 2025.07.09
[보안뉴스]보안 업계, 류제명 차관에게 한 첫 주문은?… “선제적 AI 보안으로 글로벌 도약”  (0) 2025.07.08
[데일리시큐]리눅스 Sudo 유틸리티에서 발견된 2개의 치명적 보안취약점…즉시 패치 권고  (0) 2025.07.08

티스토리툴바