보안평가 및 보안운영 기본물리적 보안 및 개인의 안전 — 출입통제부터 사회공학까지물리·사이버·사람을 하나의 운영 체계로 묶어 설명드립니다.형태 개념+운영핵심 Layered Control목표 접근통제·안전물리 보안은 ‘사이버 보안의 전제 조건’입니다아무리 네트워크/암호화가 좋아도, 장비에 물리적으로 접근하면(도난/임의 부팅/케이블 탈착) 방어가 어려워집니다.그래서 물리 보안은 출입통제·감시·환경(화재/침수)까지 포함해 운영합니다.물리·사이버·사람을 함께 보아야 보안 운영이 안정적입니다.운영자가 바로 적용할 수 있는 물리 통제 항목출입: 통제구역(서버룸) 2중 인증(카드+생체/OTP 등), 방문자 동행감시: CCTV/출입 로그의 보존·조회 권한 분리환경: UPS, 온습도/화재/침수 센서, 장비 랙 잠금자산:..

보안평가 및 보안운영 기본사고 대응 및 재해 복구 — IR/DR/BCP사고는 “기술”만이 아니라 “절차와 훈련”으로 줄어듭니다.형태 운영 템플릿핵심 IR/DR/BCP목표 복구·재발방지IR, DR, BCP 란?IR(Incident Response): 사고를 ‘통제’하고 확산을 막는 대응 절차DR(Disaster Recovery): 시스템을 ‘복구’하는 절차(백업/복원/대체)BCP(업무연속성): 시스템이 일부 down 되더라도, ‘업무를 계속’할수 있는지에 대한 계획 (대체 프로세스 포함)IR과 DR은 분리하되, 같은 문서 체계로 묶어두면 운영이 쉬워집니다.사고 대응(IR) 4단계(운영 템플릿)단계핵심 질문예시 산출물준비누가/어떻게/무엇으로 대응할 것인가?연락망, 플레이북, 로그/증적 정책탐지·분석무슨 일이..

보안평가 및 보안운영 기본보안 운영의 개념, 형상·구성 관리 — 기준선과 변경통제보안은 “변경 관리”에서 결정되는 경우가 많습니다. 실무 관점으로 정리했습니다.형태 운영 템플릿핵심 Baseline/Drift목표 추적성·롤백보안 운영에서 ‘형상/구성 관리’가 왜 중요한가요?운영 사고의 상당수는 “해킹”이 아니라 변경 과정의 실수(권한/라우팅/정책/인증서/방화벽 룰 등)에서 시작합니다.형상/구성 관리는 변경을 통제하고, 되돌릴 수 있게 만드는 기본기입니다.기준선과 변경통제가 있어야 “운영이 가능한 보안”이 됩니다 (PNG)기본 개념 4개만 잡고 가시면 됩니다기준선(Baseline): 정상 상태의 설정/버전/정책(‘원래 이래야 한다’)드리프트(Drift): 기준선에서 조용히 벗어난 상태(누가/언제/왜 변경했는..

보안평가 및 보안운영 기본보안 프로세스 데이터 수집 — 로그 설계부터 SIEM까지운영에서 자주 겪게되는 포인트(시간·정규화·무결성)를 중심으로 정리했습니다.형태 개념+실습 가이드핵심 로그 품질목표 탐지·조사 가능성데이터 수집이 보안 운영의 ‘바닥 공사’인 이유탐지 룰이나 대응 플레이북을 잘 만들어도, 원천 데이터가 빠지거나 시간/형식이 들쭉날쭉하면 운영이 금방 무너집니다. 그래서 “무엇을, 어떤 품질로, 얼마나 오래” 모을지부터 설계합니다.데이터가 통신하는 경로를 표준화하면 탐지·대응 품질이 올라갑니다무엇을 수집해야 하나요?인증/권한: 로그인 성공/실패, 권한 변경, MFA, 관리자 작업엔드포인트: 프로세스/파일/레지스트리(윈도), EDR 알림네트워크: 방화벽/프록시/IDS 로그, DNS, NetFlow..

보안평가 및 보안운영 기본보안 평가 및 테스트 전략 — 범위·우선순위·리포트까지평가를 “운영 가능한 개선 사이클”로 만드는 실무 정리입니다.형태 운영 템플릿초점 Risk-based산출물 리포트·재검증왜 ‘전략’부터 잡아야 하나요?보안 평가는 무엇을 얼마나 깊게 볼지(범위), 어떤 위험을 먼저 줄일지(우선순위), 어떻게 안전하게 수행할지(안전장치)를 먼저 결정해야 합니다. 그렇지 않으면 결과가 좋아 보여도, 실제 운영 리스크는 그대로 남는 경우가 많습니다.실무 관점 핵심테스트는 ‘취약점 찾기’만이 아니라, 운영 가능한 개선 사항(조치·재검증·추적성)들을 확인하는 활동입니다.범위/승인/실행/리포트/재검증으로 이어지는 평가 사이클 (PNG)테스트 유형을 이렇게 나누면 덜 헷갈립니다유형목적산출물권장 주기기술 점..