보안

From Hidden Wiki
Jump to navigation Jump to search
필독 사항 유닠스 계열 저작물, 성인물, 도박 웹 써버 보안 프로그래밍 그래핔 파싱
필독 사항 고스트BSD 표면 웹 싸이트 제작 리눅스 마스터 파이썬 트킨터 뷰티펄 숲
수학 아이투피 마약, 아청물, 해킹 웹 싸이트 보안 웹 프로그래밍 데이터 분석 게임 제작
통계학 뮤와이어 다크넽 싸이트 제작 정보 보안 기사 쟁고우 팬더즈 파이게임

개요

security

위험이나 손실로부터 보호 받는 상태를 가리킨다.

경찰, 군대의 업무

* 자세한 내용은 방첩기관 문서로.

간첩, 산업스파이를 막아내고 일반인에게 국가기밀이 유출되지 않게 하는 업무를 통틀어 보안이라 부른다.

<이쪽 관련 보안>

* 통신보안
* 보안사 (국군기무사)
* 보안대 (한국, 북한, 일본)
* 보안성 검토
* 보안분실 (경찰 대공분실)
* 해상보안청, 해상보안대학교 (일본 해경)

정보통신보안

IT security 컴퓨터에 관련된 보안을 정보보안, 정보보호라고 부른다. 자세한 내용은 정보보호 문서로. 크게 보면 모의 해킹이나 서버 유지관리 등 기업의 IT시스템의 보안을 관리하는 것이다. 세부적으로 보면 일반 기업에서는 웹 사이트 보안, 데이터베이스 보안, 인트라넷 및 업무용 컴퓨터/스마트폰 등의 보안 관리를 담당한다. IT기기나 소프트웨어 개발사에서는 자사의 제품을 분석하여 보안 취약점이 있는지 조사하거나 제품을 개발하는 개발자들에게 자문을 하기도 한다.

문서보안

문서의 위조, 변조 및 유출을 막는 보안. 지폐나 상품권 따위에 있는 각종 위조방지 잉크나 홀로그램, 편지봉투의 봉인, 워터마크 등이 대표적인 문서보안에 속한다. 그것 외에도 공문서를 인쇄해보면 아래쪽에 검증을 할 수 있도록 QR코드처럼 컴퓨터로 읽을 수 있게 해둔것이 있다.

시설보안

출입통제 시스템이나 보안검색대 등을 통해 시설에 출입하는 인원을 관리하거나 시설에서 화재 등 안전사고가 발생하지 않도록 예방하는 일.

기업의 직무

사내에 보안 부서를 두는 경우 사내 보안 최고 책임자를 Chief Security Officer라고 한다. 회사가 작을 경우 별도의 보안 최고 책임자가 없이 총무 부서(Operational Support)에서 보안까지 담당하며 이 때의 운영 최고 책임자를 Chief Operations Officer라고 한다. 또는 회사가 보안업체에 외부 용역을 줘서 보안 업무를 맡기는 경우도 있다.

이 직무는 정보보호(IT security)나 회계감사(financial control), 법무 관련 감사(compliance)와는 별개의 직무이다. 해당 직무들은 해당 항목으로.

하는 일

보안팀을 두는 목표는 직원, 고객, 회사 문서, 회사 물건 등이 안전한 상태를 유지하는 것이다. 보안에 위배되는 상황을 적발해내고, 위배 상황을 예측해서 예방하고, 위험 상황에 즉각적으로 대처하고 피해를 최소화하며, 보고를 통해 회사 전체의 피해를 최소화 하는 것이 보안팀의 직무이다.

1. 순찰 (Patrol): 회사 건물 안이나 부지 안의 야외가 그 장소이다. 걸어서, 자전거를 타고, 차량을 타고 수행할 수 있다.
1. 출입게이트 경비: 방문객이나 직원을 통과시키고 수상한 사람을 찾아낸다. 방문객을 수색하기도 한다.
1. 금속탐지기 경비 (있는 경우)
1. CCTV 관찰: 작은 회사의 경우 녹화만 해 놓고 문제 상황 발생 시 돌려보므로 필요가 없지만, 큰 회사의 경우 보안팀이 24시간 CCTV를 감시한다.
1.경비 시스템 관리: 고장 여부를 관찰한다. CCTV의 경우 사건 보고 등의 이유로 제출할 시 녹화나 저장 등의 사용법을 숙지하고 있어야 한다.
1. 수행(escort): 예를 들어 보안 구역에 외부 청소부가 출입해야 한다면 따라다니면서 감시한다.
1. 행사 경비: 총무팀과 협력해 사건 사고를 예방한다.
1. 의심자 수색: 강한 정황증거가 있다면 붙잡아 놓고 조사하거나 경찰서에 넘기기도 한다.
1. 사원증: 신분증을 제작하고 제시를 요구한다. 위조가 어렵게 제작하며, 주기적으로 재발급함으로써 위조를 최소화한다. 사규에 신분증 소지를 의무화하고 보안 구역 출입 시 신분증 제시를 의무화하는 법무적 절차도 필요하다.
1. 고객 서비스 직무와 겸함: 회사에 따라 다르다. 로비에서 인사를 한다든지, 회사 내부나 물품 등의 위치를 가르쳐준다든지. 
1. 환경안전 직무와 겸함: 회사에 따라 다르다. 과학 실험실이 딸린 연구소의 경우 사고 예방을 위한 세면대(eye wash station) 역시 보안팀의 영역에 들어간다. 화재 경보기나 AED(제세동기)의 작동 여부 관리가 보안팀의 영역에 들어가기도 한다.

위험 상황에는 크게 다음이 있을 수 있다.

1. 평범한 외부인으로 가장해 들어오는 위험 인물: 사회공학 기법을 이용해 해킹 툴이 삽입된 USB를 뿌리거나, 몰래 사진을 찍어가거나 물건을 훔쳐가거나 컴퓨터를 열어서 자료를 훔쳐간다. 심할 경우 공격 목적으로 도끼, 총, 폭발물 등을 들고 들어올 수도 있다. 출입 게이트나 금속 탐지기를 통해 허가 받지 않은 인물의 출입을 통제하고 신분증 제시를 요구하는 방법으로 차단한다.
1. 산업 스파이가 기밀을 유출: 보안 구역에서 문서, USB, 하드디스크 등을 훔쳐가려 시도한다. 평범한 직원인 척 위장하는 데다, 혹시 잘못 잡아내기라도 하면 보안팀이 심한 책임을 져야 한다. 출입 권한을 설정해 직원이라 하더라도 보안 구역 출입을 통제하며 금속 탐지기, 몸 수색 등을 통해 무단 반출을 차단한다.

보안직이 갖춰야 할 역량

1. 훈련 내용과 사규를 이해할 정도의 지능이 필요하다. 대개 고졸 이상이면 수행할 수 있다.
1. 고용주나 중간관리직이 믿을 수 있는 사람이어야 한다. 그래서 경비업법에서 범죄 전과신용불량자 경험 등의 기록이 없는 성인일 것을 요구하고 있다.
1. 야간 근무, 주말 근무, 공휴일 근무, 예정에 없던 일정 변경 등이 있더라도 근무할 수 있어야 한다. 9 to 6의 전형적인 스케줄과는 거리가 멀다.
1. 사회성이 떨어져서 고객이나 거래처를 대상으로 고압적이고 난폭하게 대하면 안 된다. 고객 서비스 능력이 필요하다.
1. 문제 발생 시 재빠르게 대처할 수 있는 사람. 상황이 달라졌을 때 재빠르게 문제를 눈치챌 수 있는 사람.
1. 순찰이 필요할 경우 체력이 뒷받침되어야 한다. 특히 격투가 필요한 직책의 경우 무술 유단자를 우대해서 뽑아야 한다.

그 외에, 보안팀에는 이런 인원들을 꼭 갖추어야 한다.

1. 차량 순찰이나 경호가 직무에 포함될 경우 운전면허를 가진 사람이 필요하다.
1. 사건 보고서를 기술하는 등 행정 업무를 할 수 있는 사람이 최소 1명은 필요하다. 다만, 이쪽은 상위 부서를 총무로 놓고 그쪽에서 담당하기도 한다.
1. 여성 의심자를 수색하기 위해 여성 팀원이 필요하다. 시간대별로 여성 보안직이 상주해야 한다.
1. 다국적 기업외국인의 출입이 잦은 곳에는 시간대별로 외국어 가능한 사람이 상주해야 한다.

보안업체

보안 직무를 외부 용역을 줄 경우 이를 담당하는 회사. 청원경찰도 이쪽에 속한다.

보안관

미국에서 경찰관을 대신하던 관직.

<이쪽 의미의 보안>

* 보안관
* 보안관 삼총사
* 우주보안관 장고

같이 보기