강좌소개 : 중소기업 정보유출 및 기술유출 사례의 심각성을 인식하고, 유출 방지를 위한 중소기업에 적합한 보안기술 및 암호화 시스템 구축의 예시와 사례를 분석하는 과정입니다. 실제로 큰 비용을 들이지 않고도 구축 가능한 방법과 이에 대한 도입전략 등을 분석하고 콘텐츠를 관리할 수 있는 방안을 학습합니다.

□ 정보유출 및 기술유출 현황 및 기법의 이해
○ 기업의 정보 유출과 기술 유출의 현황을 분석함으로써 각자 자신의 회사의 유출 가능성을 검토하여 예산수립의 기초를 준비함
○ 정보 유출 및 기술 유출 방식을 파악함으로써 사전 예방조치를 통한 정보 및 기술 유출을 사전에 차단할 수 있는 역량을 배양함
○ 정보 유출 및 기술 유출 솔루션을 비교 분석하고 적절한 솔루션을 선택할 수 있는 능력을 배양함

□ 데이터 암호화의 원리 이해
○ 전송되는 정보가 전달하고자 하는 상대방 이외의 다른 사람한테 읽히거나 내용이 파악되는 것을 막기 위한 것이다. 이상적인 상황이라면 허가 받지 않은 개인은 결코 암호화된 메시지를 읽을 수가 없다. 그러나 현실에서는 암호 통신은 시간의 문제이다. 즉, 이것은 허가 받지 않은 사람이 암호화된 메시지를 해독하는 데 시간과 노력이 너무 많이 요구되어 실제 그것을 해독하는 작업이 현실화되기는 불가능할 수도 있다는 뜻이다. 암호화된 메시지가 해독될 시점이면 이미 메시지의 정보는 가치가 거의 없어질 수도 있다.
○ 송신자와 수신자가 모두 알고 있는 하나의 키를 사용하는 비밀키 암호 시스템과는 달리 공개키 시스템은 공개키와 사설키 두 개의 키를 사용한다. 공개키는 메시지를 암호화해서 전송하고자 하는 사람은 누구나 사용 가능하다. 사설키는 그 메시지를 복호화하는데 사용된다. 그러므로 비밀키를 교환할 필요가 없어지게 되는 것이다.

□ 암호화 시스템 구축 실습
○ 여러 가지 공개키 알고리즘들이 개발되어 왔다. 이 중 몇몇은 디지털 서명이나 암호화 또는 양쪽 모두에 사용할 수 있는 것들이다. 공개키 암호화 과정에서 더 많은 계산을 필요로 하기 때문에 공개키 암호화는 비밀키 암호화에 비해 천배에서 만배 정도 더 느리다. 이에 따라 대칭키 암호화를 사용하는 비밀키를 안전하게 배포하기 위해 공개키 암호화를 사용하는 형태로 이 둘을 복합적으로 사용하는 하이브리드(hybrid) 시스템들이 개발되어 왔다.

□ 기업 보안 강화 방안의 이해
○ DRM(Digital Rights Management)방식을 구현하기 위하여 다양한 벤치마킹을 통해 기업에서 도입하기에 적합한 DRM방식을 살펴보고 최적화된 솔루션을 도입하기로 한다.
○ DLP(Data Loss Prevention)방식을 구현하기 위하여 다양한 벤치마킹을 통해 기업에서 도입하기에 적합한 DRM방식을 살펴보고 최적화된 솔루션을 도입하기로 한다.
○ Data 암호화를 위한 SSL 서버의 도입, 공인인증을 통한 공식적인 인증체계를 도입하고 메일 보안 방식을 도입여부를 검토할 수 있는 능력을 향상시킨다.

본 과정은 교육일정상 휴일에도 부득이하게 교육이 진행됩니다