6. 최신기술 관련 보안 동향

IoT 보안

인터넷에 연결된 장치 수의 증가를 통해 위협 요소가 확장되었다.
물리적 조작을 많이하기 때문에 경제적 피해를 넘어 인명 피해가 발생할 수도 있다.

설계/적용

• 기기의 오용을 최소화 하면서 경량화 할 수 있는 방안을 고려한다.
• 프라이버시 보호 방법론을 적용한다.

보안 하드웨어 개발 기술 적용

• 시큐어 코딩 적용
• 소프트웨어 보안성 검증
• 시큐어 하드웨어 장치 활용
• 소프트웨어 보안 기술과 하드웨어 보안 기술 융합

클라우드 보안

클라우드 특성에 따라 저장된 데이터의 정확한 위치를 파악하기 어렵고,
여러 데이터가 뭉쳐있다는 것이 보안 우려의 출발점이 된다.

클라우드의 보안 위협

• 하이퍼바이저 감염
• 가상 머신 공격
• 공격자 추적 어려움
• 가상머신의 이동성

위협 대응 방안

• 송수신 데이터 보호
• 데이터의 저장 시 암호화
• 접근 및 인증
• 가상머신 간 독립성 확보

빅데이터 보안

빅데이터 생명주기 별 위협 및 대응

수집 단계

사전에 정보주체의 동의를 얻거나 개인정보를 비식별화 한다.
로봇 배제 표준을 준수한다.

저장 및 관리 단계

암호화 데이터 분산 및 복제에 적합한 기술을 이용하고 기술, 물리적 접근통제를 적용한다.

처리 및 분석 단계

암호화 상태에서 모든 것을 처리하며 빅데이터 마이닝시에
프라이버시 보존 데이터 마이닝을 사용한다.

폐기 단계

삭제시 복구가 불가능하도록 완전하게 폐기하여야한다.
내부통제 차원의 관리체계가 필요하다.

개인정보 비식별화

개인을 식별할 수 있는 정보를 전부 삭제하거나 다른 속성 정보로 대체하는 것이다.

개인정보 비식별화 기법

• 가명처리
• 총계처리
• 데이터 값 삭제
• 범주화
• 데이터 마스킹