[보안 기초] - SDL, 로그, CSIRT

9. SDL(보안을 고려한 개발 공정, Security Development Lifecycle) : 일반적인 sw 는 개발 공정을 거침(요구 분석-> 설계-> 구축-> 테스트)

 / sw오류(취약성) 수정은 하드웨어의 부품 교환처럼 간단하지 않음

 / 소프트웨어 개발에서는 공정이 진행되면 진행될수록 문제 해결에 필요한 비용이 급증

 

10. 로그: 라우터나 컴퓨터 등에 저장되는 동작 기록

 / 네트워크 로그 확인을 통해: 보통은 발생할 수 없는 수상한 통신을 발견할 수 있음

 / 서버 로그 확인을 통해: 서버(DNS, 메일, 웹 등..) 등과 같은 컴퓨터에 저장되는 로그는 저장할 항목을 잘 선정하면 수상한 프로그램 실행을 확인하는 데 도움이 됨, 또한 성능 로그를 취득하도록 해두면 부하의 추이를 남길 수 있음, 부하의 추지를 확인함으로써 공격자가 어떤 프로그램을 실행한 시점 등을 추정할 수 있음

 / 종류: 서버, 라우터, 방화벽, 네트워크, 스위치, 이벤트...

 

11. CSIRT(컴퓨터 보안 사고 대응 팀, Computer Security Incident Response Team) : 발생한 보안 사고에 대해 전문적인 지식과 적절한 다른 사람과의 인터페이스를 가지고 대응하는 팀

 / 구성 멤버는 다양한 역할이 존재-> 그중 PoC(Point of Contact), 커맨더는 어떤 CSIRT 에서는 반드시 배치할 필요가 있음

 / 역할: 보안 사고가 발생했을 때 뿐만 아니라 구체적인 예방책이나 개선책을 검토하고, 실행에 옮기는 것도 함

 

 

 

참고 책- 그림 설명으로 한번에 이해할 수 있는 보안의 기본