06_보안
0611_보안취약점 대응방안
고독해...구독해...
2025. 4. 21. 18:30
📌 0611_보안취약점 대응방안
Ⅰ. 관리적 보안
| 개념 | 조직 내 보안 정책, 인식 제고, 권한 관리를 통해 취약점을 예방하는 관리적 통제 수단 |
| 주요 항목 | 보안 정책 수립, 보안 교육, 접근 권한 관리 |
| 특징 | 사람과 프로세스를 통한 취약점 예방 및 대응 체계 구축 |
| 적용 방안 | 보안 정책 제정, 정기적 보안 교육 시행, 최소 권한 원칙 적용 |
| 대표 예시 | 내부 사용자 대상 보안 캠페인 운영, 계정 접근 권한 주기적 검토 |
Ⅱ. 물리적 보안
| 개념 | 물리적 접근 통제를 통해 정보 자산을 보호하는 보안 조치 |
| 주요 항목 | 출입 통제, CCTV 설치, 서버실 보안 강화 |
| 특징 | 외부 침입 및 내부 위협으로부터 물리적 보호 실현 |
| 적용 방안 | 출입 기록 관리, 감시 시스템 구축, 서버실 이중 잠금 적용 |
| 대표 예시 | 사무실 출입 카드 시스템, 데이터센터 24시간 CCTV 모니터링 |
Ⅲ. 기술적 보안
| 개념 | IT 시스템 및 네트워크를 보호하기 위한 기술적 대응 조치 |
| 주요 항목 | 방화벽, IDS/IPS, 암호화, 패치 관리 |
| 특징 | 시스템 취약점 악용을 방지하고 공격 탐지 및 차단 지원 |
| 적용 방안 | 최신 보안 패치 적용, 방화벽 정책 강화, IDS 모니터링 운영 |
| 대표 예시 | 차세대 방화벽 구축, 취약점 자동 스캐닝 시스템 운영 |