PART7. 정보보안 관리 - SECTION 2. 위험관리

1. 위험관리

가. 개요

리스크를 관리하는 것. 위험을 아예 없애는게 아니고 감소할 수 있는 수준으로 유지하는 것.

위험 제로로 하는 건 회사를 접는거잖아..

취약점 분석하고 보안대책 결정

나. 위험관리 목적

위험을 수용할 수 있는 수준으로 관리하는 것

다. 위험관리의 순서(위험분석 -> 위험평가-> 대책설정)

1) 개념

2) 3단계 위험관리 순서

가) 위험분석

위험관리 순서에서 1번째,

위험분석이란 자산의 위협과 취약점을 분석하여 보안 위험의 내용과 정도를 결정함.

초기분석을 통해 불필요한 시간과 자원의 투자 없이 실행가능.

나) 위험평가

적절한 보안대책을 결정하는 단계로서 식별된 자산(우리회사 서버가 10개다 등) 위협 및 취약점을 기준으로 위험도를 산출하여 보호대책을 파악하고 위험을 평가하는 것

다) 대책설정

둘다 끝나면 적절한 대책을 설정해야함.

우리는 최소한 ~단계까진 유지해야한다고 생각해야함.

 

2. 위험분석

가. 위험분석의 개요

위험관리에서 첫번쨰로 하는 것이고, 본인꺼라 불필요한 시간과 자원 투자 없이 실행가능

나. 위험분석 구성 요소

1) 자산

우리회사가 가지고 있는 데이터베이스, 서버, 피시 등의 자산의 식별된 위험을 처리하는 방안으로는 위험 수용, 위험 회피, 위험 전가 등이 있음. 

자산 구입비용과 유지보수비용 등도 고려

책임추적성을 보장받아야하고

정보(데이터), 장비(하드웨어), 인력, 기업 이미지 등을 포함

2) 위협

협박으로 직접적인 피해를 줄 수 있는 요소

3) 취약점

약점, 보호대책 결핍으로 정의할 수 있음.

4) 대응책

서로 다른 종류의 대응책

5) 위험

위협 정도, 취약점 정도, 자산 가치 등의 함수관계로 산정할 수 있ㅇ므.

 

다. 위험분석 접근법

1) 기준선 접근법 

가) 개념

체크리스트 형태로 구현, 해당하면 체크, 

나) 장점

큰 노력없이 많은 시스템에 같은 또는 비슷한 안전요소가 적용될 수 있다.

다) 단점

점수에 집착함

2) 비정형화 된 접근법

가) 개념

내부 전문가나 외부 컨설턴트의 지식과 전문성을 활용

나) 장점

비용대비 효과가 좋음 

다) 단점

개인적인 경험에 너무 의존하고, 정당성이나 일관성이 부족할 수 있음.

3) 상세 위험분석 접근법

가) 개념

자산가치, 위협분석, 취약점 분석을 수행하여 위험을 분석하는 방법

나) 장점

계량적 수치화가 가능

평가의 완전도가 높음

다) 단점

상당한 시간, 비용, 고급의 숙련된 인력 필요

4) 복합 접근법

가) 개념

나) 장점

고위험 빠르게  식별, 부분적 개량화

다) 단점

시스템 누락 위험

라. 정성적 위험분석과 정량적 위험분석

1) 정성적 위험분석

가) 개념

사람의 감정이나 지식을 이용

사람의 직관, 경험 

나) 정성적 위험분석을 수행하는 경우
위험분석 경험이 부족한 경우

수행기간이 단기일 경우

다) 정성적 위험분석의 장점

노력이 적게 듦 

라) 정성적 위험분석의 단점

사람마다 결과가 달라질 수 있음.

특정 별과를 화계가치로 평가하기 어려워서 대표 설특 힘듦 ㅠ

마) 정성적 위험분석 방법 종류

델파이법: 그리스 델파이라는 도시에서 따옴, 뭔가 중요한 일을 결정할 때 전문가들이 모여서 토론함 -> 키워드 전문가

                 시간과 비용 절약 가능, 그러나 사람이 하다보니까 특히나 자신의 경험, 직관에 의지하다보니 정확도가 낮은 단점이 있음.

시나리오법: 어떤 사건도 기대대로 발생하지 않는다.에 근거함

순위결정법: 비교 우위순위 결정표를 이용해서 서술적 순위를 결정하는 방법

퍼지행렬법

2) 정량적 위험분석

가) 개념

결과를 숫자를 이용, 자산 도입비용, 자산 복구비용, 자산 교체비용이 기준이 됨. 

나) 정량적 위험분석을 사용하는 경우

데이터 복잡하거나

직원이 경험이 많거나

위험분석 수행기간이 장기일 경우

다) 정량적 위험분석의 장점

객관적, 성능평가 용의, 대표 설득 편함.

라) 정량적 위험분석의 단점

비쌈, 계산 복잡함

마) 정량적 위험분석의 예

ALE: 연간 예상 손실 기법 -> 공식 만들기

과거자료 분석법: 과거 자료를 통해 가능성을 쳬윽 -> 빅데이터

수학공식 접근법 -> 

확률분포법

바) 장점

이해 쉬움

사) 단점

비쌈.

 tip
브레인스토밍: 서로 머리를 맞대고 헛소리에 비난하지 않기
명목집단기법

 

3. 위험평가

가. 위험평가 개요

위험을 평가하고 보안 대책 제시

나. 위험평가 목적

정당한 보안 대책의 수립을 위해 시스템 및 그 자산이 노출된 위험을 평가하고 식별하기 위한 것이다.

 

4. 위험대책

가. 위험관리 전략 및 방법

1) 개념

위험감소, 위험전가, 위험회피, 위험수용

2) 위험회피

피할 수 있으면 피하기, 설계 변경, 자산 매각 등으로

식별된 위험에 대해서 불편이나 기능저하를 감수하고라도 위험을 발생시키는 시스템을 팔거나 사용하지 않는 것,

3) 위험전이

내가 화재보험에 드는 것 = 내 위험을 보험사에 전가하는 것

tip 
재보험
보험회사도 보험을 들어.. 

4) 위험완화

물리적인 통제를 통해 위험의 수준을 낮추는 것

5) 위험수용

팔자려니.. 책임을 겸허하게 받아들임.

 

5. 재해복구계획과 RTO

가. 개요

재해로 인하여 서비스가 중단되었을 때, 서비스를 복구하는 데 걸리는 최대 허용시간

RTO가 0이라는 의미는 정보시스템에 재해가 발생했을 때 서비스를 복구하는데 걸리는 시간이 0이라는 의미임.

나. 재해복구계획

1) 개요

빠른 복구가 목표

2) 재해복구계획의 수립

3) 주요 업무 프로세스

다. 재해복구시스템

1) 재해복구시스템의 복구수준별 유형

복구시간이 짧을 수록 비쌈. 미러>핫>웜>콜드 (미러가 제일 빠르고 비쌈)

가) 미러사이트

거울, 실제 운영하는 데이터 베이스인데 똑같은 데이터 베이스를 운영하는 것, A에서 입력/수정/삭제가 발생하면 B에서도 똑같은 행위가 일어남. 두 개의 서버 모두 active상태. A가 장애가 나도 B로 서비스 가능.  RTO가 0임. -> 은행, 증권회사 등에서 사용

나) 핫 사이트

Active-Standby(대기)상태, 동기나 비동기적으로 얘를 주기적으로 업데이트함. 액티브가 뻗으면 스탠바이가 일하기도 함. RTO가 4시간 정도 됨. 공장이나 뭐 그런 곳 

다) 웜 사이트

의미 크지 않음. 복구까지 수 일~수 주가 걸림. 교외에 창고 마련하고 일주일에 한 번씩 백업테이프 갖다놓기 등 함.

라) 콜드 사이트

지방에 빈 사무실 마련해놓고 있다가 본사에 불나면 급한일 처리용. 있어봐야 전화기 정도 있음. 

2) 복구수준별 유형의 비교

미러 0, 핫 4시간, 웜 며칠 몇 주, 콜드 몇 주~ 몇 달

3) 재해복구시스템 구현 기술

가) 데이터 복제 방식

나) 데이터 전송 방식

라. 결론

RTO가 0이 되는게 좋은뎅 비쌈.