[정보 보안] 9. 최신 보안 동향/프로젝트 관리

최신 보안 동향

보안: 안전(위험으로 부터 걱정 없고 자유로운 상태)을 유지함

 

기존의 사이버 범죄 대상: 특정 대상 (시스템, 네트워크 등)

현대 사회(초연결사회)의 사이버 범죄 대상: 일반 대상 (불특정 다수, 사용자(사람))

*초연결사회: 모든 것을 뛰어넘어 연결되어 있음 (IOT 등)

 

사람이 보안에 미치는 영향? 인적 오류 (Human error!)

- 코로나로 인한 기존 정책/대책들이 보안 기술을 더이상 유효하지 않게 되었음 (사내 네트워크 등)

- 실제로 내부자들을 통해서 일어나는 보안 사고가 많음

- 내부자들을 통해서 일어나는 보안사고들은 기술로 막기 힘든 경우가 많다

- 인적 오류는 의도적 행위와 비의도적인 행위로 나뉨

 

의도적 행위 ex) 기술 유출 등

비의도적 행위 ex) 메일

- 일반참조: 다른 사람들에게 메일 주소가 보임

- 숨은참조: 다른 사람들에게 메일 주소 안보임

 

이메일 작성법

제목쓰기

- 상대방이 읽기 편하고 기억하기 쉬운 제목 쓰기

 

말머리

- 이메일의 핵심이 무엇인지 파악하기 위해 사용

- 목적을 강조 할 때 [요청],[중요],[알림],[공유] 등 사용

 

받는사람 (수신자)

- 답장 받는 사람

 

참조

- 직접 행위 대상자는 아니지만 이 내용을 알아야 하는 사람

- 이 내용을 보냈다는 것을 참조자에게 알려주기 위한 목적

 

숨은 참조

- 역할은 참조와 같음

- 다른 수신자를 숨기고 싶을 때 사용

 

본문

1. 인사말: 상대방의 이름과 직위를 함께 언급 (소속도 있으면 좋음)

- ex) 안녕하세요 ____, ____님

2. 자기소개: 본인의 직급, 이름 언급

- ex) 저는 ____에서 ______하고 있는 ____ ____입니다

3. 목적 (이유)

- ex) ___를 하고 있다. ____하기 위해 연락드립니다.

4. 본문: 메일의 목적을 명확하게 밝히고 설명 (상황 설명, 첨부 파일에 대한 언급)

5. 상대방이 취할 행동

6. 맺음말

- ex) 감사합니다

7. 송신자 재언급

- ex) ___ 드림

+) 첨부 파일

 

프로젝트 관리

프로젝트 특징

- 시작과 종료가 존재함

- 불확실성이 존재

- 고유한 결과가 나옴

 

프로젝트 관리 방법론

- 사용이유: 명확성, 가시성, 효율성

- 선택방법: 요구사항, 자원

 

종류

- Waterfall: 이전 단계가 완료되고 다음단계로 넘어감

  - 결과물이 명확하고 한번에 잘 할 수 있는 환경

  - 프로젝트의 변동성이 최대한 존재하지 않을 때

- Agile: 조금씩 결과물을 알 수 있음

  - 요구사항/목적이 대략적으로, 지속적으로 알 수 있을 때

  - 프로젝트의 변동성이 존재할 때

 

프로젝트 관리 5단계

1. 프로젝트 시작

- 목표: 추진 가치가 있는가

- 예상 결과: 산출물, 이점 등

- 로드맵 작성: 결과물, 전반적인 개요

ex) 간트 차트: 일정 관리를 위한 바 형태의 도구 (시작과 끝을 그래픽으로 표시)

 

2. 프로젝트 계획

- 프로젝트 시작 보다 더 자세한 계획을 세움

- 목표, 범위, 예산, 팀원 등

- 자세한 목표 설정 (SMART)

**SMART - Specific, MEasurable, Achievable, Relevant, Time-bound

- WBS (Work Break Structure): 업무 분업 구조 / 작업 분해 구조

- 공유 툴, 규칙 등이 있으면 좋음 (노션 등)

 

3. 프로젝트 실행

 

4. 프로젝트 모니터링 및 제어

- 정기적인 프로젝트 평가 (회의)

  - 항목: 작업기한 충족, 범위 초과 조심, 예산 지키기, 목표 등

 

5. 프로젝트 종료

 

프로젝트 보고서 작성법

- 읽는 사람 중심

- 짧고 간결하게

- 두괄실 : 핵심(용건, 이유, 근거) 먼저 서술하기

- 카테고리

- 개조식: 구조 보여주기

- 직관성 & 설득력: 시각자료 활용