CompTIA Security+ SY0-701 4.2 학습 가이드: 자산 관리

발행: 2일 전 (2026년 3월 8일 AM 10:10 GMT+9)

10 분 소요

원문: Dev.to

Source: Dev.to

번역을 진행하려면 번역이 필요한 전체 텍스트를 제공해 주시겠어요?
코드 블록, URL 및 마크다운 형식은 그대로 유지하면서 내용만 한국어로 번역해 드리겠습니다.

1. 조달 및 구매 프로세스

The Procurement and Purchasing Process

새로운 기술을 도입하는 일은 단순히 선반에 있는 제품을 구매하는 것만큼 쉽지 않습니다. 전문적인 환경에서는 재정적 책임과 기술적 호환성을 보장하기 위해 고도로 구조화된 프로세스가 진행됩니다.

획득 워크플로우

단계	설명
시작	최종 사용자가 특정 하드웨어 또는 소프트웨어에 대한 필요성을 식별합니다.
협업	사용자는 IT 부서와 함께 기술 요구 사항을 확인하고 구매 부서와 협력하여 물류를 처리합니다.
승인	예산 분석이 수행되며, IT, 구매, 그리고 회사 경영진의 공식 서명이 필요합니다.
협상	조직은 공급업체와 협상하여 최적의 가격, 유리한 라이선스 조건 및 계약 세부 사항을 확보합니다.
배송 및 청구	조건이 확정되면 공급업체가 물품을 배송하고 청구서를 발행합니다.
지불 조건	청구서에는 종종 “Net 30” 또는 “Net 60” 조항이 포함되어 있어, 수령 후 30일 또는 60일 내에 결제가 이루어져야 함을 의미합니다.

2. 자산 추적 및 재고 관리

Asset Tracking and Inventory Management

실물 제품을 수령하면 중앙 자산 추적 시스템에 입력해야 합니다. 이 시스템을 통해 조직은 자산의 전체 수명 주기를 관리할 수 있습니다.

핵심 추적 데이터

소유권 – 모든 자산은 개인에게 할당됩니다(예: 직원에게 배포된 노트북). 이를 통해 IT 부서는 업데이트나 수리를 위해 장치를 쉽게 찾을 수 있습니다.
자산 유형 – 노트북, 데스크톱, 모바일 디바이스 등으로 분류됩니다.
하드웨어 vs. 소프트웨어 – 두 가지를 구분하는 것은 재무 및 세무 목적에 매우 중요합니다.

Chart showing Asset Types, Financial Categories and Descriptions

고급 추적 개념

재고 식별 – IT 부서는 네트워크에 있는 모든 라우터, 케이블 및 하드웨어 구성 요소를 나열한 보고서를 생성할 수 있으며, 이를 통해 헬프 데스크는 지원 티켓과 연결된 정확한 제조사와 모델을 신속히 파악할 수 있습니다.
열거 – 단일 엔터티를 구성 요소별로 분해하는 작업(예: 데스크톱을 CPU, 메모리, 저장 장치, 키보드, 마우스 등으로 열거).
자산 태그 – 장치에 부착된 물리적 라벨 또는 바코드. 이는 물리적 항목을 디지털 기록과 연결하고, 도난 방지 또는 회수에 도움이 되는 보안 기능으로 작동합니다.

Source:

3. 미디어 위생 및 폐기

Media Sanitization and Disposal

자산이 사용 수명을 다했거나 재배정이 필요할 때, 저장 드라이브에 있는 데이터는 무단 접근을 방지하기 위해 신중하게 처리해야 합니다.

재사용 vs. 폐기

내부 재사용 – 장치를 한 직원에서 다른 직원에게 이전하는 경우, 보안 삭제 유틸리티를 사용해 데이터를 복구 불가능하도록 덮어써야 합니다. 경우에 따라서는 특정 민감 파일만 삭제하면 될 수도 있습니다.
폐기 / 재활용 – 장치를 조직을 떠나게 하는 경우, 보다 강력한 위생 처리가 필요합니다.

물리적 파괴 방법

방법	설명
분쇄 / 파쇄	산업용 기계가 드라이브를 작은 조각으로 갈아냅니다.
천공 / 해머링	플래터에 수동으로 구멍을 뚫어 읽을 수 없게 만듭니다.
소각	드라이브를 불에 태워 파괴합니다.
디가우징	강력한 전자기장을 이용해 데이터를 삭제하고, 대부분의 하드 드라이브를 사용할 수 없게 만듭니다.

제3자 폐기

대규모 조직은 인증된 전자폐기물 재활용업체 또는 데이터 파괴 업체와 계약하여 규제 요구사항을 준수하고 파괴 증명서를 받습니다.

파괴 증명서

조직이 수천 대의 장치를 퇴역시킬 때, 종종 제3자 계약자를 고용합니다. **보관 사슬(chain of custody)**을 유지하고 데이터가 완전히 사라졌음을 증명하기 위해, 계약자는 **파괴 증명서(Certificate of Destruction)**를 제공해야 합니다. 이 문서는 제공된 특정 드라이브가 파괴되었음을 확인해 줍니다.

4. 데이터 보존

일부 데이터는 파기해야 하지만, 다른 데이터는 보관해야 합니다. 데이터 보존은 원본, 복사본 및 백업을 특정 기간 동안 유지하는 것을 의미합니다.

법적 의무: 특정 규정에 따라 조직은 재무 기록이나 이메일을 일정 연수 동안 보관해야 합니다.
정책 및 절차: 조직은 어떤 데이터를 보관하고 얼마나 오래 보관할지 명시한 서면 정책을 마련해야 합니다.
운영상의 이점: 보존은 재해 복구를 위한 모범 사례입니다. 데이터가 실수로 삭제되거나 사이트 장애가 발생했을 때, 보관된 백업을 통해 비즈니스는 새로운 위치에서 운영을 재개할 수 있습니다.

효과적인 자산 관리는 모든 보안 통제의 기반이 됩니다. 결국, 존재 자체를 모른다면, 누가 소유하고 있는지, 어디에 위치해 있는지를 알 수 없기 때문이죠. 자산의 전체 수명 주기—구매 초기부터 최종 파기 증명서에 이르기까지—를 마스터함으로써 조직은 재정적으로 책임감 있고 데이터 보안도 유지할 수 있습니다.

성찰: 내일 조직이 재해를 겪는다면 현재의 자산 인벤토리가 보험사와 이해관계자에게 손실된 항목을 정확히 증명할 만큼 상세할까요?

다음 단계

여기서 멈추지 마세요! 하드웨어 및 소프트웨어 관리 개념을 여러분의 가정 네트워크에 적용해 보세요:

장치 목록이 담긴 간단한 스프레드시트를 만들기.
장치 이름, 구매 날짜, 시리얼 번호 열을 포함하기.

이 실습은 인벤토리 관리에 대한 이해를 굳건히 하면서 CompTIA Security+ 인증을 향한 여정을 계속하는 데 도움이 될 것입니다.