[ISMS] 보조기억매체 이용 및 관리 방법

,


ISMS 컨설팅을 위해 업체를 들어가게되면, 대부분의 업체가 CD 나 USB 와 같은 보조기억매체를 대상으로한 이용 및 관리 절차가 명확히 수립되지 않은 경우를 많이 보게 된다.

최근 CD, USB 메모리와 같은 보조기억매체를 통한 대량의 개인정보 및 회사 기밀정보가 외부로 유출되는 사고가 발생하고 있는데, 이것 역시 보조기억매체가 바이러스나 악성코드 침부를 위한 새로운 경로로 악용되는 사례도 나타나고 있어 보조기억매체의 안전한 이용 및 관리를 위한 대책마련이 요구되고 있다.
    보조기억매체를 통한 정보유출 피해를 최소화하기 위한 대책으로 보조기억매체에 보안 솔루션을 적용하거나, 보안기능을 갖는 보안 보조기억매체를 이용하는 방법이 있지만, 이러한 보안 솔루션 및 보안 보조기억매체는 선택 및 이용, 관리 방법이 제품마다 어렵고 사용방법이 각기 달라 일반 사용자의 경우, 이를 활용하기가 쉽지 않다. 

    이에 따라 본 포스팅에서는 일반 사용자들이 안전하게 보조기억매체를 이용할 수 있도록 이용 및 관리 절차에 대해 상세히 정리하였다.

      1. 보조기억매체의 이용 / 관리 절차
      • 일반 사용자가 보조기억매체를 이용해 정보를 안전하게 이용 / 관리하기 위한 절차와 방법에 대해 알아본다.
      • 다만, 이러한 절차는 보조기억매체를 이용하는 환경 등에 따라 일부 달라질 수 있다.

      1-1. 저장 정보의 보안등급 설정
      : 보조기억매체에 저장 / 관리할 정보의 중요성, 정보유출 시 피해정도등을 고려하여 저장정보의 보안 등급을 설정한다.


      [표] 정보의 접근허용 범위 및 유출시 예상 피해 정도에 따른 보안 등급 - 기업

      [표 ] 정보 유출 시 예상 피해 정도에 따른 보안등급 - 일반 사용자


      1-2. 이용환경에 적합한 보조기억매체 선택
      : 저장할 정보의 보안등급에 적합한 보조기억매체를 선택한다
      • [표 7] 보안등급에 따른 보조기억매체 선택

      1-3. 보조기억매체의 자동실행 기능 해지 설정
      : 바이러스, 악성코드 전파 경로로 악용되지 않도록 보조기억매체의 자동실행 기능을 해지해야 한다.

      1-4. 초기 보안설정 변경
      : 보안 보조기억매체 및 보안솔루션 이용 시, 사용자 ID/PW, 시리얼 번호, 디스크 저장 영역(보안/일반) 등에 대한 초기 보안설정을 사용자별 이용 환경에 따라 변경한다.
      • 일반 보조기억매체는 별도의 초기 보안설정 변경절차 없이 사용가능하다. 다만, 정보를 안전하게 저장, 관리하기 위해서는 패스워드나 권한설정 등 운영체제 및 응용 프로그램에서 제공하는 보안기능을 적용 해야한다. 보안솔루션을 적용한 일반 보조기억매체나 보안 보조기억매체의 경우, 정보를 안전하게 저장 / 관리하기 위해서 사용자의 이용환경에 따른 초기 보안설정에 대한 변경이 필요하다. 초기 보안설정 필요 여부나 방법 등은 제품에 따라 다르지만 사용자 ID/PW 설정, 영역 구분, 바이러스 검색 및 치료 S/W 설정 등이 요구된다.
      • 사용자 PW는 [패스워드 선택 및 이용 안내서(KISA)] 에 따라 안전한 PW로 설정하고, 필요에 따라 보안영역에는 접근제어 및 암/복호화기술 등 복수의 보안기능이 적용되어 있는지 확인해야 한다. 보안 보조기억매체의 이용 절차는 [붙임 1]을 참조한다.
      1-5. 보안등급이 높은 저장 정보의 암호화 관리
      : 보안등급이 높은 저장 정보는 복수의 보안기능을 적용하고 반드시 암호화하여 관리한다.
      • 보안등급이 높은 저장 정보는 추가적인 보안기능을 복수로 적용하여 보호하고, 반드시 파일이나 디스크 상태로 암호화하여 보관하여야 한다. 특히, 보조기억매체 전용 보안 솔루션이나 보안 보조기억매체를 이용할 경우, 보안영역에 보관하여 일정 수준의 보안성을 보장받도록 한다. 제품에 따라 보안영역이 제공하는 보안기능이 상이할 수 있지만 대부분의 보안영역은 항상 자동적으로 암호화 되어 저장된다.
      • 또한, 보조기억매체의 저장 정보는 매체의 분실이나 오류 등에 대비하여 다른 저장매체에 백업파일을 보관해야한다. 다만, 보안등급이 높은 저장 정보는 백업파일도 암호화하여 보관하고, 필요한 경우 복수의 보안기능을 적용/관리하도록 한다.

      1-6. 보안등급이 높은 저장 정보의 완전삭제
      : 보안등급이 높은 저장 정보 삭제 시, 디스크 포맷 및 완전 삭제S/W를 이용해 추후 정보복구가 불가능하도록 삭제한다.
      • 보안등급이 높은 저장 정보를 삭제할 경우, 디스크 포맷 기능이나 완전 삭제 S/W 등을 이용하여 복구가 불가능하도록 한다. 복구 불가능한 정보의 완전한 삭제는 다음과 같이 이루어지며, 완전 삭제 S/W는 자동적으로 정보의 완전한 삭제 과정을 반복 수행하는 것이다.
        1. 임의의 문자로 데이터를 덮어씀
        2. 첫번째 문자의 보수로 덮어씀
        3. 다시 임의의 문자로 데이터를 덮어씀
        4. 이 과정을 7번 반복
      [표] 완전 삭제 기능을 제공하는 무료 솔루션


      1-7. 이용하지 않는 보조기억매체 폐기
      : 이용빈도가 높지 않은 보조기억매체는 포맷 등을 통해 저장 정보를 완전히 삭제하고 필요한 경우 물리적으로 폐기한다.

      <Reference> 
      • 보조매체 이용 안내서, 2010.1, KISA 
      No comments

      0 개의 댓글:

      댓글 쓰기

      피드 구독하기: 댓글 (Atom)

      Popular Posts

      • [세계사] 기독교의 동서 분열 - 로마 가톨릭교회와 동방 정교회
        종교에 관심이 많은 것은 아니지만 기독교의 동서 분열은 한번 정리할 가치있다고 생각했다.  기독교의 동서 분열 은 기독교 역사상 11세기에 로마 가톨릭 교회와 동방 정교회가 상호 파문으로 분리된 사실을 말한다. 교회가 동서로 분열된 이유는 교리, ...
      • [세계사] 마그나 카르타 / 권리청원 / 권리장전
        영국에서 발생한  마그나 카르타 / 권리 청원 / 권리 장전 은 헌정사상 가장 중요한 의미를 가지는 의회 제정법이다. 이와 같은 역사가 기반이 되었기 때문에 오늘날 영국이 선진국으로서 세계를 호령하게 되었는지 모르겠다. 훗날 전세계에 영향을 미칠 그들...
      Powered by Blogger.