웹 | 개인정보 보안관리 솔루션 가이드
페이지 정보
작성자 김영준 조회20,066회 댓글0건본문
- 단순소개 랜딩페이지 식당소개 페이지, 개인정보를 받지않는 단순한 일방적 정보를 제공하는 페이지
- dom 조작방지 함수구현 html 랜더링 (보안코딩)
- ssl 보안인증서를 신뢰 할 수 있는 기관에서 발급받을 필요없음
- 별도의 비용이 들지 않음 a b c 등급 모두동일
- 개인정보 일반정보를 받는 어플과 웹 비지니스 플래폼및 MVP개발 단계에서 1천만원 ~ 1억이 발생하는 솔루션
회원가입시에 하기 사항중 하나라도 받을시 해당
이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 출생지, 본적지, 성별, 국적
주민등록번호 는 관련법률, 시행령, 국회규칙등 구체적 근거가 있어야함 주민번호 유출시 최대5억 과징금부가
A등급의 경우 비지니스 로직에 따라 적합한 솔루션들을 넣으면 골라서 넣으면됨
A등급 : 일일 요청수 10000건에서 1000만건이상인 로드벨런싱 및 서버증설이된 대규모 페이지
- 신뢰 할 수 있는 기관의 SSL 5만원~10만원
- 캐싱과 세션관리를 위한 보안 솔루션 컨설팅 필요 가비아 금강원 1회당 200만원 가이드 제공 보안코딩 비용에 따른 추가비용 발생
- 웹방화벽 AWS WAF 추천 E2C 요금에 부가적인 비용이 발생
-각종 보안관제 시스템
-네트워크보안솔루션 IP 및 패킷단의 통제 및 보호를 수행하는 솔루션
B등급 : 일일 요청수 10000건에서 100만건이하인 서버증설 예정인 중형 규모페이지
- 신뢰 할 수 있는 기관의 1년 SSL 5만원~10만원
- 웹방화벽 AWS WAF 추천 E2C 요금에 부가적인 비용이 발생 월
C등급 : 일일 요청수 0건에서 10만건 이하의 중소형 규모페이지 (MVP 단계)
- 신뢰 할 수 있는 기관의 1년 SSL 5만원~10만원
- E2C 기본 방어벽 또는 해외IP 및 블랙 IP 차단 서비스 사용 비용 0원
- ERP, 스마트 팩토리 공장관련 시스템
- 권한이 다른 관리자들이 있는 시스템인 동시에 내부에서 외부로 접근을 제어해야 하는상황일때 주로 사용되는 솔루션
- IPS VPN 등 보안장비 도입 500만원에서 1억까지
- 저장장치암호화 솔루션 1G 당 2만원에서 10만원
https://www.datalocker.kr/ 암호화 스토리지
- PKI(공개키 기반구조) 를 도입하여 각기기화 사용자들에게 인증서 제공
- 신뢰 할 수 있는 기관의 1년 SSL 5만원~10만원
- 무결성 검증 솔루션 비용 시간당 발생 참고 사이트
https://www.toast.com/kr/pricing/by-region
- 금융권 인증서및 계좌정보들을 조회하는 시스템
별지 관련해서 알맞은 솔루션 조합을 정리 후 운용
별지* 네트워크 보안 솔루션 정리
IPS
Intrusion
Prevention
System
|
관리자가 설정해 놓은 일련의 규칙에 기반을 두고 패킷을 검사해 유해하거나 부당한 패킷일 경우, 해당 IP주소 또는 포트에서 들어오는 모든 트래픽을 봉쇄하는 한편, 합법적인 트래픽에 대해서는 아무런 방해나 서비스 지연 없이 수신측에 전달하는 솔루션. 개별 패킷은 물론 트래픽 패턴을 감시하고 대응하는 등보다 복잡한 감시와 분석을 수행함 |
IDS
Intrusion
Detection
System
|
방화벽이 잠겨있는 문이라면, 침입 탐지 시스템은 그 방안에 설치돼 움직임을 알아내는 감지 장치라 할 수 있다. IPS의 모태가 되는 솔루션으로 대응이 아닌 탐지만을 수행한다는 점을 제외하곤 기본적인 개념이 IPS와 유사함. |
방화벽
Firewall
|
설정된 일련의 정책(rule)에 기반을 두고 패킷을 검사해 IP, 서비스에 대한 접근제어를 수행하는 솔루션. |
UTM
Unified
Threat
Management
|
다중 위협에 대해 보호 기능을 제공할 수 있도록 포괄적 보안 제품을 가리킨다. 대체로 방화벽, 안티바이러스 소프트웨어, 콘텐츠 필터링 그리고 스팸 필터 등이 하나의 패키지로 통합되어 있는 형태가 많음. 주요 장점은 설치 및 사용이 간결하며, 모든 보안 기능이나 프로그램을 동시에 갱신할 수 있는 점 등을 들 수 있음. 관리자들이 오랜 기간에 걸쳐 다양한 종류의 보안 프로그램들을 유지, 관리해야 하는 수고를 덜어줌. |
NAC
Network
Access
Control
|
미리 정의된 보안 정책에 부합되는 단말기에만 네트워크 자원의 이용을 제한하는 방식으로 사설망의 보안을 강화하는 솔루션. 전통적인 NAS 방식이 로그온 정보를 검증함으로써 잠재적인 사용자들에게 인증 및 권한 부여 기능을 수행하는 서버라면, NAC는 이러한 기능에 덧붙여, 방화벽, 안티바이러스 소프트웨어, 스파이웨어 적발 프로그램 등의 애플리케이션을 실행할 뿐 아니라 각 개별 사용자가 접근할 수 있는 데이터를 제한함. |
VPN
Virtual
Private
Network
|
송신부와 수신부 사이에 미리 설정한 암호 및 인증장치를 통해 패킷을 암호화해 사설망을 이용하는 것 같은 효과를 제공하는 솔루션. 논리적 사설망 혹은 가상 사설망이라 통칭함.
|
발신로깅
|
악의적인 내부 사용자가 외부로 전송하는 중요 내부정보메시지 감시 탐지 솔루션. E-mail등을 이용한 데이터 유출검사 등의 기능을 제공함. |
무선랜보안
|
무선랜의 구성요소 중 핵심을 이루는 무선 AP 등에 대한 비인가 무선랜 통제 및 암호통신을 지원하는 솔루션. |
서버보안
|
시스템 보안을 위한 사용자인증, 계정관리 등을 수행하는 솔루션. |
DB 보안
|
중요 데이터 접근제어 및 암호화를 통해 지정된 사용자에게 작업에 필요한 최소한의 정보만을 제공하는 솔루션. |
세션로깅
|
관리자, 사용자의 시스템 오용여부 등의 감사를 지원하기 위한 접속 내역 및 작업수행 내역 등의 계정 세션 로그 감사함. |
WAF
Web Application Firewall
|
기존의 패킷제어 개념의 방화벽과는 달리 웹 취약성을 악용한 공격공격부터 웹서버 등을 보호하기 위한 솔루션으로 주요 기능은 웹 트래픽 필터링 등임. |
웹스캔(Web Scan)
|
실제 공격이 발생하기 전에 웹서버 및 웹페이지 등 웹 애플리케이션의 취약점을 분석함. |
컨텐츠보안, DRM
Digital Right Management
|
전자 문서를 포함한 다양한 형태로 제공되는 유/무료의 데이터 및 콘텐츠의 불법적 유출 및 배포방지를 위한 서버 소프트웨어 솔루션의 하나임. 암호화 및 콘텐츠 필터링 기능을 이용한 데이터보호, 등급별 접근 제어 등을 제공함. |
안티스팸(Anti-Spam)
|
스팸 메일 방지 솔루션 |
안티-피싱
Anti-Phishing
|
개인, 금융정보 취득을 위해 진짜 사이트와 유사한 가짜 사이트를 만든 후 클릭 등의 액션을 통한 해당사이트 접근 시 민감한 개인정보를 유출하게 하는 피싱(Phishing) 기법에 대응하기 위한 피싱 방지 솔루션. 특정서비스에 대한 해당사이트로의 접근을 막는 블랙리스트 설정기법, 특정서비스에 대한 특정사이트로만 접근하도록 하는 화이트 리스트 설정기법 등이 대표적인 안티피싱솔루션 기법. 최근 대량메일발송의 전통적인 방법을 벗어난 DNS 및 프록시서버 주소 변조, 악성코드와 결합해 호스트파일을 변경하는 파밍(Pharming) 기법 등에 대응하기 위해 휴리스틱스(heuristics)기술을 이용한 알려지지 않은 피싱사이트의 실시간 방어 기능을 제공하는 제품이 등장하고 있음.
|
PMS
Patch Management System
|
OS, 애플리케이션 등의 보안 취약점을 이용하는 해킹과 웜 등으로 인한 인터넷 침해사고에 대응하기 위해 강제적으로 중앙 서버시스템에서 PC 사용자에게 보안 패치를 자동으로 하도록 해주는 패치 관리 솔루션. |
통합 PC 보안
|
작업환경에서 인가된 작업 외(Ex. 특정파일의 외부장치저장)에는 실행 불가하도록 설정하거나 단말 자체의 보안성 강화를 위한 PC방화벽 등의 기능을 제공하는 자원통제, 매체제어 솔루션. |
Office PC 보안
|
업무용 단말자체의 보안성 강화를 위한 바이러스백신, 스파이웨어방지, 키로깅 방지 기능 제공 솔루션. |
시큐프린터
|
인쇄된 정보의 비인가적 유출 방지 및 관리를 위한 출력물 실명제 및 유출방지 기능 지원 솔루션. |
저장장치암호화
|
HDD, CD/DVD, USB 등의 저장매체 내 저장데이터 암호화 기능을 제공하는 솔루션. |
포렌식(Fonrensics)
|
공격에 사용되거나 목표로 설정돼 해당 공격 및 침입에 대한 정보를 파악하여 사고 대응을 지원하는 시스템 분석 및 추적기능 솔루션. |
디가우저
Degausser
|
자기를 이용해 HDD 등 저장장치의 물리적 데이터 폐기 기능을 제공하는 솔루션 |
ESM
Enterprise
Security
Management
|
방화벽, 침입 탐지 시스템, 가상 사설망 등의 보안 솔루션을 하나로 모은 보안로그 통합관리 및 통합보안관제 개념의 통합 보안 관리 시스템. 서로 다른 기종의 보안 솔루션 설치에 따른 중복 투자, 자원 낭비를 줄일 수 있으며, 솔루션 간 상호 연동을 통해 전체 정보 통신 시스템에 대한 보안 정책을 수립할 수 있다는 장점이 있음.
|
TMS
Threat
Management
System
|
인터넷 웜, 바이러스, 해킹 등의 사이버 공격에 대한 침입탐지, 트래픽 분석 및 상관관계 분석을 통한 종합적인 위협분석, 글로벌 위협정보 및 취약성 정보, 조기 예/경보 전송 및 실시간 대응 시스템을 통합하는 체계적인 사이버 위협에 대한 관제 및 대응 솔루션
|
RMS
Risk
Management
System
|
비즈니스 위험에 대한 능동적 대처하기 위해 자산분석 및 식별을 시스템 화해 해당 자산의 보안상태 파악 및 보안성향상 및 자동화를 지향하는 종합솔루션. 이를 통해 위험 발생 시 신속한 대처하게 함으로써 기업 비즈니스의 연속성을 보장함이 목적임. |
NMS
Network
Monitoring
System
|
네트워크 장비의 실시간 모니터링 및 관리를 통해 서비스 단절을 최소화하고 보안사고에 대한 대응을 위한 트래픽 정보수집, 분석 등의 기능을 제공하는 솔루션. |