1. 정보보호 대책 유형 (관리적 / 물리적 / 기술적)
| 구분 | 한 줄 정의 | 대표 예시 | 키워드로 암기 |
|---|---|---|---|
| 관리적 보호대책 | 사람과 조직, 규칙을 통해 보안을 지키는 대책 | 보안 정책·지침, 조직 및 인력(보안담당자 지정), 교육·훈련, 감사·점검, 계약서의 보안조항 | 사람·조직·문서 중심이면 관리적 |
| 물리적 보호대책 | 건물·시설·장비 자체를 보호하는 대책 | 출입통제(출입카드, 경비원), CCTV, 잠금장치, 방범창, 서버실·전산실 분리, 화재/침수 대비 설비 | 건물·문·벽·카메라 떠오르면 물리적 |
| 기술적 보호대책 | IT 기술로 시스템과 데이터를 보호하는 대책 | 방화벽, IDS/IPS, VPN, 암호화, 접근제어(ACL), 백신, 패치, 계정·권한 관리 | 네트워크·암호·SW장비면 기술적 |
블로그용 문장 예시:
정보보호 대책은 크게 관리적, 물리적, 기술적 보호대책으로 나눌 수 있습니다.
사람과 규칙을 다루면 관리적, 건물과 출입을 다루면 물리적,
장비와 소프트웨어를 다루면 기술적이라고 기억하면 됩니다.
2. 정보보호 대책 적용 방식 (예방 / 탐지 / 교정 통제)
2-1. 전체 구조
| 통제 유형 | 한 줄 개념 | 언제 동작? | 대표 예시 |
|---|---|---|---|
| 예방 통제(Preventive) | 사고가 발생하지 못하도록 미리 막는 통제 | 사고 발생 전 | 접근통제, 암호화, 보안 정책, 교육, 권한관리, 출입통제 등 |
| 탐지 통제(Detective) | 이미 일어난 이상 행위를 발견·알려주는 통제 | 사고 발생 시/발생 직후 | IDS/IPS 알람, 로그 모니터링, CCTV 녹화·감시, 침입 탐지 시스템, 보안 감사 |
| 교정 통제(Corrective) | 사고 이후에 원인을 제거하고 복구하는 통제 | 사고 발생 후 | 백업·복구, 패치 적용, 설정 변경, 취약점 제거, 재발 방지 대책 수립 |
2-2. 예방 통제의 세부: 물리적·논리적 접근통제
| 구분 | 설명 | 대표 수단 |
|---|---|---|
| 물리적 접근통제 | 사람의 몸 자체가 중요 자산(서버실, 통신실 등)에 들어가는 것을 막는 통제 | 출입카드, 비밀번호 도어락, 경비원, 방문자 출입 기록, 금고, 차단벽, CCTV(출입문 감시) |
| 논리적 접근통제 | 시스템·네트워크에 계정·권한을 통해 접근하는 것을 제어하는 통제 | ID/PW, OTP, 인증서, 계정권한 관리, 접근제어 리스트(ACL), 방화벽 정책, DB 권한 관리 |
문장 예시:
예방 통제는 “들어오지 못하게 막는 것”에 초점이 있고,
그 안에서도 **물리적 접근통제(문앞에서 막기)**와
**논리적 접근통제(계정·권한으로 막기)**로 나눌 수 있습니다.
막지 못하고 들어온 공격을 찾는 것은 탐지 통제,
사고가 난 뒤에 고치고 복구하는 것은 교정 통제입니다.
3. 암기 팁 정리
-
보호대책 유형
-
관·물·기 → 관리적, 물리적, 기술적
-
“사람(관) – 건물(물) – 시스템(기)” 순서로 떠올리기
-
-
보호대책 적용 방식
-
예–탐–교 → 예방, 탐지, 교정
-
“미리 막고(예) → 이상을 찾고(탐) → 나중에 고친다(교)”로 흐름 기억
-
