데이터 보안 통제 1

데이터 보안 통제

 

1. 데이터의 세 가지 상태

① 데이터는 정보 처리 과정에 따라 여러 상태(state) 중 하나의 상태로 존재한다.
② 데이터의 상태는 일반적으로 다음과 같이 세 가지로 분류한다.

데이터의 세 가지 상태

③ 데이터의 상태는 수시로 변하며 각 상태에 따른 보안 위협과 취약점도 달라지기 때문에 정보 자산이 모든 상태에서 안전하게 보호되는지 면밀히 확인할 필요가 있다.
④ 하나의 보안 대책이 세 가지 상태에서 동일하게 활용될 수도 있지만, 그렇지 않은 경우도 있기 때문에 복수의 대책으로 서로 보완해야 할 수 있다.

2. 저장 중인 데이터(Data at Rest)

(1) 기본 특성
① 데이터가 조직 내외부에 위치한 이차 저장 매체에 디지털 형태로 저장되어 있는 상태
예) 파일 서버, 사용자 단말기 디스크(HDD/SDD), USB 드라이브, SAN(Storage Area Network), 클라우드 저장소, 백업 테이프, 아카이브 매체
※ 아카이브(Archive): 자주 사용되지는 않지만 보존 가치가 여전히 있는 데이터를 별도의 매체에 기록하여 안전한 장소에 보관하는 실무 또는 보관 장소
② 아카이브 된 데이터처럼 장기간 거의 변하지 않는 경우도 있고 참조 테이블에 저장된 데이터처럼 간헐적으로 참조되고 변경되는 경우도 있다.
③ 세 가지 상태 중 가장 일반적이고 안전한 상태이지만, 저장 매체의 보관 위치와 매체에 기록된 데이터를 식별하고 효과적인 보안 대책을 수립하려면 많은 노력이 필요하다.
④ 특히 모바일 디바이스나 클라우드 서버에 저장된 데이터는 통제가 어렵다.

(2) 보안 위협 및 대책
① 권한 없는 접근: 승인받지 않은 사용자가 저장 매체 및 데이터에 접근할 수 있다.
☞ 보안 대책: 계정·권한 관리, 접근 통제, 암호화, DLP/DRM 솔루션
※ DLP(Data Loss Prevention, 데이터 손실 방지): 이메일, 실시간 채팅, USB 저장 매체, 프린터 등을 통해 데이터가 외부로 무단 유출·출력되는 것을 방지한다. CMP/CMF
※ DRM(Data Right Management, 데이터 권한 관리): 데이터 파일을 암호화한 다음 사전에 권한이 부여된 사용자만 접근이 가능하도록 관리한다.
② 분실 및 도난: 디바이스 또는 저장 매체(특히 모바일)를 분실하거나 도난 당할 수 있다. 
☞ 보안 대책: 물리적 접근 통제, 인식 교육, 암호화, 전체 디스크 암호화, 데이터 백업
※ FDE(Full Disk Encryption, 전체 디스크 암호화): HDD/SSD 상의 정보 전체를 암호화하여 저장한다. (단, 기법에 따라서는 부팅 정보는 암호화에서 제외될 수 있음)
예) BitLocker(윈도우), FileVault(MAC), dm-crypt(Linux)
③ 매체 손상: 보관된 저장 매체가 손상되어 데이터 무결성·가용성이 손상될 수 있다.
예) 부실한 환경 통제(예: 정전기, 부식, 먼지), 재해(예: 화재, 침수, 지진)
☞ 보안 대책: 저장소 항온항습 유지, 화재 예방 및 진압 대책 적용, 데이터 백업
④ 개인정보 보호법 위반: 개인정보의 수집·보관·처리·폐기와 관련한 법률을 위반할 수 있다.
☞ 보안 대책: 저장된 개인정보를 식별하여 관련 법률을 준수하는지 주기적으로 검토한다.
☞ 정보 노출 예방 기법: 사용하지 않거나 보존 기간이 지난 개인정보는 폐기한다. 사용되고 있는 개인정보는 암호화나 비식별화를 적용한다.
☞ 외국 법률에 의한 개인정보 제출: DB 서버가 해외에 위치할 경우 해당 국가의 법률이 적용되기 때문에 현지 법원의 명령에 따라 해당 서버의 데이터를 제출해야 할 수 있다. 여기에 본국의 개인정보보호법이 적용되는 정보가 포함될 경우 문제가 생긴다.
※ 데이터 연합(Data Federation): 물리적으로 분산 저장된 DB를 논리적으로 하나인 것처럼 보이게 하는 일종의 가상화 기술이다. 해외에서도 특정 DB에 접근할 수는 있으나 DB 서버는 본국에 위치하기 때문에 타국의 법률 적용을 피할 수 있다.
⑤ 법적 보존 기간 위반: 부주의로 법적 보존 기간 전에 데이터가 폐기될 수 있다.
☞ 보안 대책: 데이터 세트별 보존 기간을 명시하고 주기적으로 검토
⑥ 잔존 데이터: 저장 매체의 폐기 방법에 따라 폐기된 매체에 데이터 흔적이 남아 있을 수 있으며 이를 토대로 데이터를 불법적으로 복구할 수 있다.
☞ 보안 대책: 저장 매체의 위생처리(sanitization) 및 물리적 폐기
⑦ 기술의 진부화: 기술 지원이 안 되거나 노후화된 저장 매체는 접근이 불가능할 수 있다.
☞ 보안 대책: 주기적인 데이터 접근성 확인 및 기술 지원이 가능한 매체에 재저장