한국인터넷진흥원에서 발간하는 인터넷침해사고 분석 보고서입니다. 참고 하세요...






신고
Posted by 엔시스

2010 국가정보보호 백서가 발간이 되었는데 직접 보기엔 분량이 너무 많아 힘드신 분들을 위하여 블로그에서 간단하게 핵심만 짚어서 포스팅 해 드리겠습니다. 참고 하시고 키워드나 흐름만 파악하고 조금 더 자세한 내용을 원하는 분들은 <한국인터넷진흥원 자료실>에서 다운로드 받아 보시면 됩니다. 이는 제가 제목만 보고 내용 구성은 2010 국가정보보호백서를 다시 재 정리함을 밝혀 드립니다. 따라서 제 개인적인 생각이 들어가 있음을 알려 드립니다.  <본 포스팅에 사용된 이미지는 국가정보보호백서 2010 본문에 있는 것임을 밝힙니다.> - 운영자 주.

* 2009년 정보보호이슈정리

1. 7.7 DDoS 공격 사고 발생

정부기관,언론사,금융기관 및 주요 기관을 대상으로 하는 분산서비스거부공격 (DDoS)공격으로 좀비PC와 일반인들에 대한 보안 경각심 그리고 주요기관도 타겟이 될수 있고, 이러한 사례를 통하여 안일하게 대처했던 각 공공기관에 경각심을 주었으며 공공기관 사이버위협에 노출될수 있어, 2009년 하반기에는 긴급 예산 200억을 편성하여 디도스 장비 구매에 심혈을 기울였다.  지금 1년이 지난 지금 7/7일 어제 소규모 디도스 공격이 있었다고 언론에서 발표가 있었고, 이는 작년에 좀비PC로 치료되지 않은 잠재된 좀비PC가 아닌가 하는 관측도 나오고 있으나 아직까지는 커다란 공격은 일어나고 있지 않은 상태이다.


2. 쇼셜 메세징 인프라기반 피싱 기승

이제는 메신져는 일상생활 깊숙이 파고 들만큼 메일과 함께 주요 통신 커뮤니케이션 수단으로 활용이 되고 있다. 그런데 작년 한해에는 인터넷 메신져를 통한 피싱이 상당히 많은 기승을 부린 한해이기도 하다.  이로 인하여 친하게 지내던 친구나 친척까지 의심하게 되었으며 새로운 사회 공학적 기법의 사기 형태로 등장 하였다. 아직도 인터넷 메세지 메신져로 피싱이 많이 시도 되고 있으나 서비스 제공업체에서 다양한 방법으로 금전이나 민감한 키워드가 나왔을때 사용자에게 경고문구를 준다든지 하여 최근엔 많이 줄어든 편이지만 아직도 보안사각지대에 있는 사람들에게는 위험에 대상이 된다. 메신져로 돈을 요구시에는 꼭 확인하는 습관을 가져 보자.


3. 허위 보안제품 등장

이는 전문 보안업체가 아닌 곳에서 보안프로그램으로 가장으로 하여 금전적 이득을 취하는 형태를 말한다. 허위로 진단을 보여주거나 과장된 형태로 보여주어 사용자로 하여금 소액결제를 유도하여 금전적 이득을 취하는 것이다. 특히 이러한 부분에는 악성코드나 바이러스 백신의 형태가 많이 있으며 서로 악성코드를 판단하는 기준이 업체마다 다르기 때문에 사용자들의 혼란을 가중시키는 경우도 있다. 보다 객관적인 공통된 기준안이 마련이 되어야 할것이다. 이러한 경우 바이러스나 악성코드 샘플을 채취를 하면 우선 관련 기관에서 먼저 수집후에 백신업체에 배포를 하여 공동으로 개발하는 것이 옳은 것이 아닌가 생각을 한다. 너무 자신만을 위하여 혼자 대응을 하다보면 각기 다른 진단이 나오게 되며 똑 같은 악성코드임에도 불구하는 어떤 제품은 진단을 하고 어떤 제품을 진단을 못하는 해프닝이 있기도 하다.



4. 온라인 게임 해킹 급증

온라인 게임이 급성장 하면서 청소년이나 어른이나 많은 사람들이 게임매니아로 전락이 된다. 이러한 게임은 적당한 수준에서 오락이나 휴식 등 잠시 머리를 식힐정도의 게임으로 사용을 해야지 자신의 생활과 시간이 게임에서 주가 되어서는 안될 것이다. 또한 게임중독에 걸려 가끔 부모를 살해하는 끔찍한 기사도 언론에 나오곤 하는데 이렇다 보니 게임에 대한 아이템들이 수만원에서 수천만원까지 이르게 되고, 이러한 아이템을 훔치기 위한 게임 해킹이 급증하고 있는 실정이다. 보통 게임해킹에 대한 일반적인 방법중에 개인정보 유출이 대다수를 차지하여 다른곳에서의 개인정보 유출로 인하여 공통된 게임계정과 패스워드를 사용하게 되면 온라인 게임제공업체는 아무리 좋은 보안 솔루션과 기술을 적용하여도 소용이 없고 게임업체에 화살이 돌아온다는 볼멘 소리를 하는 경우도 있다. 개인정보 유출을 가볍게 여겨서는 안되는 대목이기도 하다.





5. 성적 조작을 위한 대학 전산망 해킹

이제 사회 곳곳에서 보안이 필요하게 되었는데 아직도 요원하기만 한것이 안타까울 뿐이다. 작년에 한 서울 소재 유명 사립 대학교에서 네트워크 패킷 감시 프로그램을 이용하여 전산시스템을 해킹하는 사건이 발생을 하였다. 취업이 안되고 먹고 사는것이 힘들다 보니 학교 성적까지 조작하게 된 사건이다. 특히 이러한 보안 사각지대는 각종 통계자료나 수치를 볼때 교육기관에서 항상 많이 일어나는 것을 볼수 있는데 필자도 예전에 이러한 부분에 대하여 교육하는 기관이면 오히려 더 잘 되어야 하는데 참 아이러니 하다는 생각을 하게 되었다. 아무튼 이제는 국립,사립 할것없이 대학교,중고등학교, 초등학교등 특히 교육열이 높은 대한민국에서는 또 다른 성적 조작이 없다라는 보장을 할수 없다. 그만큼 전산망 관리에 힘을 기울여야 하는데 과연 그러한 인력이 전진 배치되어 있을지 의구심이 든다.



6. 개인정보 유출 피해자 집단 소송판결

무엇보다도 작년 한해에는 개인정보 유출에 대한 이슈가 많이 되었던 한해이기도 하다. 그중에 하나가 국내 유명한 인터넷 경매사이트에서 1080만명이라는 개인정보가 유출이 되었는데 추후에는 더 많다라는 이야기도 있지만 아무튼 외부 침입에 의하여 유출이 되었는데 이에 피해를 본 사람들이 집단 손해배상 청구 소송을 제기하여 그 판결에 귀추가 주목되는 한해이기도 하였다.

2010년 1월 개인정보 유출에 따른 1심 판결에서 법원은 관련법을 위반하지 않은 점을 고려하여 배상책임을 인정할수 없다고하여 기업에 입장에 손을 들어 주었다. 이를 계기로 두가지 시사점이 있다.

  • 기업담당자 입장 - 기업에 보안담당자가 자신이 정보보호에 소홀이 하지 않았다면 그 책임은 물을수 없다라는 형태이고 각 기업이나 공공기관, 민간기관, 조직에 보안담당자는 정보보호에 만전을 기해야만 하는 인식제고를 하였고, 불가항력적일때에는 책임을 면할수 있다는 계기가 되었다.(단,정보보호 활동에 소홀함이 없었을때)
  • 개인집단소송입장 - 각 개인은 개인정보의 소중함을 금전적 가치로 이용하여 일부 변호사들의 커뮤니티등을 통하여 분위기를 유도 하였으나 판결에 비해 금액이 적고, 시간이 오래 걸리고 또한 변호사에 대한 수임료만 지불하고 정작 자신에게는 보상적 이익이 없다는 분위기가 팽배해서 향후 집단소송에 얼마만큼 참여 할지에 대한 의문이 생겼다.


7. 정보보호 관련 법, 제.개정 활발

DDoS 사태로 인하여 좀비PC법 마련을 위한 움직임이 있었고,  안전진단 제도의 개선, 정보보호관리체계 등급화, 정보보호책임자제도 도입, 그리고 2008년 12월에 정보통신 망법에 '준용사업자' 미비로 인하여 한 정유사 개인정보 유출에도 불기소 처분되는 보안사각지대를 여실히 보여 주었다. 2009년 7월1일부터 '준용사업자'를 8개에서 24개로 늘여 '망법'의 개정 시행이 되었다. 이에 따라서 준용사업자를 대상으로 개인정보보호에 대한 인식제고 및 교육이 활발하게 이루어 졌으며 필자도 이 교육에 강연자로 몇번 참여 하기도 하였다. 또한 '개인정보보호법'이 국회를 통과하지 못해 2010년으로 바톤이 넘어 왔으나 4월 임시국회에도 논의가 되었으나 입장차때문에 의견을 좁히지 못하고 6월 국회에서는 다른 쟁점사안으로 논의가 안되고 이제 10월 국회로 넘어갔는데 분위기가 무르익은 만큼 하루 속히 '개인정보보호법'이 통과가 되어야 할것이다. 혹자는 아직도 개인정보보호를 하고 있느냐? 이제는 털리만큼 다 털린게 아닌가 ? 라는 반문을주는 분도 있는데 그렇다고 대안이나 대책 마련을 하지 않아서는 안된다. 소는 잃었지만 외양간을 고치고 다시 소를 사야 할것이 아닌가?


8. 새로운 IT기술과 정보보호 - 스마트 그리드, 클라우드

여러가지 새로운 IT기술이 지속적으로 나오고 있지만 2009년 후반기에는 아무래도 스마트폰에 대한 관심이 증가되어 아이폰이 국내에 도입이 되면서 2010년에는 스마트폰에 대한 보안이 더욱 중요시 여겨 질 것이다. 또한 새로운 기술중에 클라우드 컴퓨팅에 대한 기술이 활발하게 논의되고 있어 아직 서비스 활성화 단계에서 머물러 있지만 추후에는 곧 보안에 대한 이슈도 거론이 될 것이다.  이러한 스마트 그리드 기술과 클라우드 기술은 2010년 하반기에 더욱 논의가 많이 되고 서비스활성화에 주력이 될 것이다. 아직까지 보안에 대한 큰이슈는 없지만 서비스 활성화가 되기도 전에 보안이 너무 가로 막아 버린다면 그것은 오히려 서비스 자체를 성숙단계까지 끌어 올리지 못하기에 보안에 대한 의미도 없을 것이다.




9. 아이폰 등장으로 인한 스마트 폰 보안증가

위에서도 잠시 언급을 하였지만 아이폰의 도입으로 인하여 스마트폰과 모바일이라는 것에 새로운 패러다임을 썼다라고 해도 과언이 아니다. 아이폰이 도입이 되기 전에 스마트폰이 없었느냐 그것도 아니다. 일부 스마트 폰이 있었고 윈도우모바일에서 동작이 되었다.  그런데 대부분 외국에 출시되는 제품보다 스펙 다운이 되어 와이파이와 GPS 를 빼고 출시하는등 소비자에게 원성을 사기도 하였다. 하지만 아이폰이 도입이 되고 나서 제조사와 이통사들은 상황이 바뀌게 되었고, 오히려 이제는 더 적극적으로 가세를 하고 정부도 여러가지 활성화 방안을 내 놓은것을 보면 참 아이러니 하다는 생각이 든다. 아무튼 하나의 물꼬를 튼것만은 사실이고 이러한 "내 손안에 PC"로 자리 잡은 스마트폰이 많이 보급이 되다보면 이제 "보안"을 생각 하지 않을수 없다. 따라서 개인들의 보안의식이 중요하며 스마트 폰은 특히 내용이 주로 개인정보에 대한 부분과 자료들도 내부에 많이 저장이 되어 있어 더욱 각별한 주의가 당부된다.





10.  응용프로그램 제로데이 공격 증가

제로데이라고 함은 취약점이 발견이 되었지만 해당 소프트웨어 개발사에서 공식 패치가 되기도 전에 공격을 하는 것으로 방어책이 존재 하지 않기에 다른 위협에 비해 상당히 위험하다. 이러한 제로데이 공격은 초반에는 운영체제등에서 많이 나타났으나 지금은 MS 오피스나  PDF 등 사용자들이 많이 사용하는 응용프로그램에서 많이 등장한다. 따라서 흔히 운영체제에 대한 패치만 할것이 아니라 이제는 응용 프로그램에 대한 주기적인 패치를 해야 한다. 앞으로 이러한 부분들은 더욱 가시화 될 듯 하여 응용프로그램도 이러한 유지보수 (패치,업데이트)가 잘 되는 제품이 우수한 제품이 될 것이며, 일반적인 오픈소스도 유지보수를 잘 해야 사용이 될 것이다. 향후 개발비용에는 이러한 유지 보수 비용도 추가가 되어야 질 적인 측면에서 우수한 소프트 웨어가 개발이 되지 않을까 생각을 해 본다.




마무리 글


2009년 정보보호 이슈 10 가지에 대하여 2010 국가정보보호 백서의 내용에서 제목만 인용을 하고 내용은 개인적인 필자의 생각을 가미해 보았다.  보안은 아무리 강조해도 지나치지 않고, 보통 보험적인 성격이 강해서 직접 당해 보지 않으면 그 중요함에 대한 존재감을 알수 없다.  이제는 물리적인 국방 한계선만 지키는 것이 아닌 경계가 없는 사이버전을 통하여 사회를 교란시키고 국론을 분열시켜 대립과 갈등을 조장 시킬우려가 많다. 이러한 가운데에서 수 많은 정보에서 어떠한 것이 옳고 그름인지를 판단할수 있는 판단력과 통찰력을 길러야 할 것이고, 그에 따른 보안에 대한 인식과 제고로 관련기관에서도 많은 노력을 해야 할것이다.

보안이라는 것은 기관만 나선다고 되는 것도 아니고, 기업이 나선다고 되는 것도 아니고 , 우리 모두 다 함께 나서서 각자의 소중한 정보는 자신이 지킨다는 주인의식으로 보안의식을 고취할때만이 보안에 대한 진정한 의미를 깨닭는다고 할 것이다. 비록 작년이 있던 이슈이긴 하지만 2010년 올 한해에도 해당이 될 것이고, 또한 다양한 새로운 보안 위협들이 다가 오고 있다. 이러한 위협에서 자신을 지키고 조직을 지키고 나라를 지키려면 나 부터 보안을 실천하는 마음에 자세를 가져야 할 것이다. 우리모두 작은 것부터 실천하자.  "보안은 작은 실천이다 "   - @엔시스.

* 다른 포스팅은 잘 모르겠지만 이러한 포스팅은 많은 사람들이 읽혀져서 2010 국가정보보호백서가 나와도 읽지 않는 사람들을 위한 포스팅이니 추천이나 메인공지에 올려 주시면 더 많은 분들이 읽고 보안의 중요성과 경각심을 가지지 않을까 생각을 합니다.  한 사람의 노력으로 더 많은 분들이 읽을수 있도록 적극 추천 버튼 클릭해 주시면 감사하겠네요. *^^* 정리하는 것도 쉽지는 않네요..



신고
Posted by 엔시스

국내 보안커뮤니티 "보안인닷컴" 이 재미있는 설문을 조사를 하였다. 보안에 관심있는 회원들을 대상으로 한 보안관련 설문조사에서 "당신의 패스워드 자리수는 몇자리입니까?" 와 "보안과 개인정보보호를 위하여 당신이 월 지출 할수 있는 최대 금액은 얼마입니까? "라는 설문에 "패스워드는 10자리" 와 "월 1만" 정도 지출 할수 있다는 결과를 각각 얻을수 있었다.

패스워드자리수에대한 설문조사 (c)보안인닷컴


당신의 패스워드 자리수는 몇자리입니까? 라는 질문에는 10자리와 8자리수가 가장 많은 26.9%를 차지 하였다., 이는 일반적으로 알고 있는 패스워드 규칙 8자리에 영문자와 숫자 그리고 특수문자를 조합하여 사용여야 한다는 규칙때문에 비슷한 패스워드를 사용하는것으로 나타났다. 또한 기타 의견으로는 16자리수 이상 사용한다는 사람도 조사가 되었다.

보안에서 가장 기본적이고 중요한 항목중에 하나가 바로 자신의 "패스워드" 관리라고 할수 있다. 아무리 보안제품 설치를 하고 보안에 대한 방어를 한다고 하여도 기본적인 아이디/패스워드 관리를 하지 못하다면 아무런 소용이 없는 것이다., 혹시 이글을 보고 있는 분들은 다시한번 자신의 패스워드 관리를 위하여 단순한 패스워드를 사용하는 사람들은 조금 복잡하고 숫자와 특수문자를 조합한 패스워드로 변경 하길 바란다.

두번째 설문조사에서 "당신은 보안과 개인정보보호를 위하여 월에 최대 얼마까지 지출 할수 있습니까?"라는 물음에 37%를 차지한 "1만원" 정도는 지출 할수 있는 것으로 조사가 되었다.

개인정보보호와 보안에 대한 월최대 지출가능액수조사 (c) 보안인닷컴


최근 개인정보보호의 잇다른 유출에 많은 사람들이 경각심을 가지고 있지만, 한편으로는 너무 자주 유출되는 사고가 발생하기에 이제는 사람들이 둔감한 반응을 보이지 않을까 우려스러운 목소리가 있다. 개인이 보안과 개인정보보호를 위해서는 최대 1만원까지 지출 하겠다는 의지를 나타내었다.  이에 대한 조사 항목으로는 500원,1000원, 3000원,5000원,8000원,1만원,3만원,5만원,10만원으로 되어 있었다.

이는 보안에 관심이 있는 보안인닷컴 커뮤니티를 중심으로 조사를 하였기에 그나마 조금 나은 것이지 일반인들을 대상으로 한다면 그 보다 금액이 낮아질 것이라는 관계자의 말이다.

또한 보안인닷컴 운영자 (닉네임 엔시스)는 " 이번 설문 조사를 통하여 보안에 관심이 있는 사람의 보안에 대한 관심도를 알아 볼수 있는 간단한 설문이었으며, 향후 조금 보완하여 보안관심 있는 사람뿐만 아니라 일반인들에게도 보안에 대한 관심도를 조사해 볼 것" 이라고 말했다.

위 두가지 설문조사로 보안에 모든 관심사를 대변 할수는 없겠지만 아직도 국내 보안에 대한 관심과 인식에 대한 부분은 갈 길이 멀기만 하다. 특히 사람들은 자주 일어나는 사건 사고에 대해서는 점차 그 사건을 접하게 되면서 약간은 둔감해 진다는 사실에 보안인닷컴 운영자 엔시스는 우려감을 표명하고 있다.

그것은 앞으로 더 중요성이 커가는 보안임에도 불구하고 지금처럼 낮은 보안인식때문에 자주 발생하는 개인정보보호 유출이나 보안 사건사고를 일반인들이 언론이나 방송을 접하면서 올바른 보안인식을 갖지 못하고 그져 남에 이야기나 왜곡된 시각을 가질수 있다는 것이다.

개인의 소중한 정보는 각자 개인이 지켜야 하고 또한 과도한 개인에 대한 정보를 수집하는 기존 관행에서 벗어나 사후에 필요시에만 수집하는 형태로 바꾸어야 할 것이다. 관련 기관이나 보안업체에서도 보안정책에 대한 기술적, 정책적 부분도 중요하지만 어떻게 하면 일반인들도 보안에 대한 중요성을 깨닭을수 있는지에 대한 부가적인 노력도 필요한 시점이다. @엔시스


보안인닷컴은 국내 최대 보안커뮤니티로서 보안이슈, 보안자격증 정보, 보안 오프스터디, 정기모임, 보안정보, 보안인맥을 형성하는 커뮤니티이다. 이러한 보안에대한 문화인식확대라는 주제로 지난 2009년 인터넷미디어대전에서 "우수상"을 수상한 바 있다.


신고
Posted by 엔시스

당신이 개인정보보호나 보안을 위하여 월 지불할 수 있는 최대 금액은 어느정도가 적당하다고 생각하시는지요?

                         < 그림 1> 개인정보보호 및 보안 월 지불 금액 예시

* 투표는 아래 그림에서 하시면 됩니다..

 국내에 아이폰이 들어오면서 이제는 소프트웨어도 돈을 주고 구입을 해야 된다는 인식이 조금씩 확산이 되고 있다. 이제는 소프트웨어에 대한 정당한 댓가를 지불하고 구입을 해야 한다는 것이다.

이것은 지금까지 무료나 불법 복제로 인한 소프트웨어의 약화로도 이어진 것이 사실이다. 이와 같이 보안도 마찬가지로 지금까지 보안은 비용이라고 생각하는 것이 팽배해져 있다. 지금시점에서 이제는 일반 국민의 보안에 대한 인식전환이 필요로 한다.

이에 각 개인은 개인정보보호 및 보안을 위하여 개인이 지불할수 있는 월(月) 최대 금액이 얼마정도로 생각하는지 궁금해 졌다. 각자 나름대로 생각하시는 금액을 클릭 해 주면 고맙겠습니다.


신고
Posted by 엔시스


출처: 한국인터넷진흥원

한국인터넷진흥원에서 '2009년 지식정보보호산업에 대한 시장 및 동향 조사'에 대한 보고서를 공개 하였네요.

매년마다 하는 보고서인듯 한데 국내 보안산업이 많이 저조 하다는 느낌이 들고 그 한편에는 보안에 대한 인식이 저조해서 그렇지 않은가 하는 생각을 해 봅니다. 아무튼 다음과 같은 목차로 구성이 되어 있네요..

목차
제 1 장 서 론    1
제 2 장 지식정보보안산업의 개요    14
제 3 장 정보보안기업의 일반 현황    20
제 4 장 정보보안기업의 매출 현황 및 전망    32
제 5 장 정보보안기업의 수출·입 현황    111
제 6 장 정보보안기업의 인력 및 고용 현황    124
제 7 장 정보보안기업의 기술개발 현황    135
제 8 장 정보보안산업의 시장 동향    147
제 9 장 물리보안기업의 일반 현황    152
제 10 장 물리보안기업의 매출 현황 및 전망    165
제 11 장 물리보안기업의 수출·입 현황    224
제 12 장 물리보안기업의 인력 및 고용 현황    245
제 13 장 물리보안기업의 기술개발 현황    256
제 14 장 물리보안산업의 시장 동향    268
제 15 장 결론 및 제언    273

                              <그림 1> 정보보호인력 분포 - 본문중에서




저도 자세히는 읽어보지 않았지만 그냥 관심 있는 부분만 쭈욱 읽어 보았습니다. 아마도 국내 보안시장과 산업을 이해하는데 도움이 되지 않을까 합니다. 나중에 각종 통계자료를 가지고 한번 포스팅을 해 보겠습니다.

참고로 2009/03/08 - [Security Statistics] - 2008 국내 정보보호시장 동향 및 통계 를 분석한 포스팅이 있으니 한번 참고 하시기 바랍니다.

자세한 자료는 첨부한 파일을 참고 하시면 되겠습니다.





신고
Posted by 엔시스

언제인가 제가 포스팅 한 기억이 납니다. 모 사이트에서 보안 통계를 제대로 제공해 주지 못한다고 한다는 포스팅을 한 적이 있습니다.

2009/11/11 - [Security Policy] - 시큐어넷, 웜,해킹바이러스 통계 활용 안되고 있어 아쉬워


이런 내용을 알았을까요..제가 아는 지인 한분이 PM으로 있는 안랩에서 보안통계를 볼수 있는 사이트를 오픈 하여 서비스를 하고 있습니다. 어제 언론에도 잠시 기사화 되었던데요..



이런식으로 자체 통계를 아주 멋진 플레쉬 화면으로 제공해 주고 있습니다. 앞으로도 지속적으로 정확한 통계를 서비스 해 주었으면 하는 바램을 가져 봅니다. H씨 수고 많으셨습니다. 

안랩 보안 통계 사이트로 이동하려면 여기로 가 보시기 바랍니다.


신고
Posted by 엔시스

본 포스팅은 " 2008년도 정보보호전문가 자격증 자격 검정 시행"이라는 한국정보보호진흥원(KISA) 최종 보고서를 재 편집한 것임을 밝혀 드립니다.  또한 지금 SIS 자격증 시험 접수를 하고 있으며 SIS자격증 시험 공부를 하시는 분들에게 조금이나마 도움이 되었으면 하는 바램입니다. 본 포스팅은 개인 블로그에 올리는 사견임을 알려드립니다.


SIS 자격증 시험은 2001년 12월 2급 시험을 시작으로 하여 지금까지  SIS 2급은 17회 SIS 1급은 15회를 실시하였습니다. 이는 특별 검정 포함한 횟수가 되겠습니다.

국가공인 정보보호전문가 자격증 (SIS) 2004년 1월20일부로 국가공인 취득을 하였으며 SIS1급도 2005년 1월 15일부로 국가공인을 취득하였습니다.


1. 자격 검정 기준


많은 분들이 자격검정을 하려고 하면 자격기준에 대하여 문의 하는 경우가 많이 있습니다. 아래 표를 보시면 많은 도움이 되실 것입니다..



1급은 SIS 2급 자격증과 전산관련 직무 2년 이상의 경력자나 정보보호 관련 과목 12학점 이상 이수자 자격이 있어야 합니다. 이러한 부분의 세부 사항은 관련 기관에 문의 하시면 되겠습니다.



2. 정보보호자격 검정 시험 필기 시험과목 및 배점





시험과목은 시스템 보안 , 네트워크 보안, 어플리케이션 보안, 정보보호론 이렇게 4과목을 가지고 평균 60점 이상 과락 40점 없이 점수를 획득하시면 합격 하실수 있습니다. 점수 분포와 배점은 위 그림을 클릭하시면 크게 보실수 있습니다..시험 중간에 휴식시간 20분도 있습니다..



3. 실기시험 출제 형식 및 기준





실기시험은 단답형, 서술형, 실무형으로 나누게 되며 실제 실습을 하는 것은 아니며 답안지에 서술로 진행하게 됩니다. 개인적인 생각을 조금 더 첨가한다면 실기시험을 답안지에 적는 시험이 아닌 실제 실기 시험으로 하면 좋겠다라는 생각을 해 봅니다. 그것은 단순히 서술을 하여 기억하여 답안을 적는 주관적 기술 시험 형태 보다는 실제 실습형 문제를 가상머신에서 수행하여 답안을 찾아내서 답을 적는 것이 훨씬 효율적이라 생각합니다. 그렇게 하기까지는 경비와 인력이 투입이 되겠지만 지금까지 약 9년에 걸쳐 똑같은 패턴으로 시험을 보기에는 이젠 조금 개선의 필요가 있다는 것입니다.


4. SIS 실기시험 배점




실제 실기 시험에 대한 채점은 채점위원이 주관적으로 채점을 하고 있으며, 소정의 채점 기준은 마련이 되어 있습니다. 하지만 점수 1-2점에서 합격 유무가 판단이 된다면 조금 더 실질적인 실기 시험 형태의 도입이 아쉽습니다.


5. 시험 출제 및 선정 감수 절차




시험출제 및 선정감수 절차는 위 그림과 같은 프로세스로 진행이 되고 있으며 자격 검정에 많은 시간과 비용 그리고 인력이 투입이 되고 있습니다. 하지만 그에 비해 국내 보안자격증으로 아직까지 그다지 많은 조명을 받고 있지 못하는 것이 안타깝습니다. 무엇인가 개선점을 찾아야 할 시기임에는 분명한거 같습니다..


6-1. 2008년 SIS 1급, 2급 응시 및 합격 현황.





2008년 SIS 1급,2급 응시 및 합격 현황입니다.. 2회차 모두 합하여 1급이 필기 시험 응시자가 401명 이고 합격자가 56명입니다. 약 13.9%의 합격률을 보이고 있습니다.  실기는 68명 응시에 26명 합격하여 약 38.2%의 합격률을 보이고 있습니다. 이를 본다면 필기에 합격한 사람은 실기에도 합격할 확률이 높다는 것을 알수 있습니다.

그만큼 필기 시험에서 공부량이 부족하던지 아니면 시험 난이도가 너무 높다던지 둘중에 하나가 될 것입니다. 하지만 SIS 출제기준으로 보았을때 시험 준비하시는 분들이 너무 SIS 시험을 가볍게 보고 있다가 준비 소홀로 공부량이 부족한 것도 하나의 이유이며 또한 시험 출제 가이드라인은 있지만 수시로 변하는 기술 실무적인 테스트 항목도 있기에 최신 기술에 대한 준비를 하지 못하면 의외로 복병을 만날수 있습니다.  따라서 준비하시는 분들은 조금 더 신중하고 전략적인 측면으로 접근하시기 바랍니다. 무조건 난이도 문제만 탓할수 있는 사항은 아닌것 같습니다.

2급을 필기 시험을 살펴보면 응시자수가 389명 응시에 61명 합격을 하여 15.7% 합격률을 보이고 있으며 실기는 55명 응시에 34명이 합격하여 48.8%의 합격률을 보이고 있습니다.  역시 필기 시험에서 낮은 합격률이 되고 있습니다.  그렇다고 무조건 합격률이 높은 것만은 능사가 아니기에 너무 부정적으로 보는 시각에는 주의를 해야겠습니다.


6-2. 2급 필기시험 지역별 접수 및 응시인원

                                                                                                                             2008년 제15회 2급 필기시험


분포를 살펴 보면 서울에 집중이 되어있음을 알수 있습니다. 왜 서울에만 분포가 되어있는지 정보보호정책을 담당하시는 분들은 고민을 해 보고 지역에서도 활성화가 되어 많은 인원이 응시할수 있는 방안을 모색해 보아야 할 것입니다. 왜 지역엔 정보보호에 시험에 대한 응시자수가 이렇게 적을까요?


6-3. 2급 필기시험 과목별 성적분포

                                                                                                                    2008년 2급 필기시험과목별성적분포


우선 60점 이상 점수를 받으것을 보안 "네트워크보안"이 가장 많이 분포 하고 있으며 40점 미만에 분포하는 것은 "정보보호론"이 되고 있습니다. 아마도 그것은 정보보호론에는 암호학과 법률이 포함이 되어 시험 준비가 부족한거 같구요..실제로 기술적 부분에 많이 치중이 되는 네트워크 보안에는 시험점수가 높은 것으로 나타났습니다.


6-4. 2급 실시시험 접수 및 응시결과

                                                                                                                    2008년15회실시시험 응시자현황

접수 30명에 23명 응시하여 7명이 합격하였네요..아마도 아까 말씀드렸듯이 공부량이 부족하거나 난이도가 높은 거 둘중에 하나일텐데 전략적인 접근이 좀 필요 하겠습니다.


6-5. 2급 실기시험 지역별 접수 및 응시자수
                                                                                                                                    2008년 15회 시험기준


실시시험도 서울 위주로 되어 있고 이번 차수에는 아예 부산지역은 실시시험 응시자수가 없군요. 그리고 광주는 1명이고 대구 2명 대전은 3명이 되었습니다..이러한 현상이 있기 때문에  작년에 실기 시험을 서울에서만 친다는 논란이 있었습니다.

2008/06/23 - [정보보호 자격증] - SIS 자격증 실기시험 지방에서도 응시가능
2008/06/16 - [정보보호 자격증] - SIS 자격시험 수험생 불만 `폭발`


왜 실기시험 응시생수가 적은지..필기 시험 응시자수와 합격자수가 적은지에 대한 고민을 해야 할 것입니다. 우선적으로 필기시험 응시자수가 많이 적다는 점이 주 원인이 되겠습니다. 그것은 국제 보안자격증에 비하면 너무나 적은 수치입니다. 그렇다고 해서 국제 자격증 시험 합격자수가 그리 높은 것도 아닙니다. 조금은 제도 보완이 필요한 문제입니다.


6-6. 2급 실기시험 과목별 성적 분포

                                                                                                                                    2008년 15회 시험기준


단답형 보다 오히려 실무형에 점수를 더 잘 받았는게 보입니다. 이 자료는 2008년 15회 한회 통계이므로 정확치는 않겠지만 단답형도 그리 쉽지는 않다는 것을 알게 됩니다..


6-7. 2008년 SIS 1급 시험 필기 접수 및 응시결과

                                                                                                                       2008년 1급 접수자 및응시결과


사실 1급은 조금 어려운면이 있습니다 .하지만 필기 시험에서 230명에서 23명이 합격 하여 10%의 합격률을 보이고 있습니다. 필기 시험 1급은 조금 공부를 해야 합니다. 하지만 실제 1급의 경우 여러가지 공부를 하면서 많은 학습량을 필요로 하고 실기까지 한다면 실제 실무에서 도움이 많이 되는 경우가 있습니다. 또한 늘 말씀 드리지만 자격증 공부하면서 아마도 전공이 아닌 분들은 법률과 암호학 같은 부분은 접하기 어려울 텐데 깊이 있는 공부는 하지 못하지만 자격증 준비를 함으로 인하여 이러한 부분을 이론적으로나마 공부할수 있다는데에 의미를 두어야 겠습니다. 실제적으로 현장 실무를 진행 하다보면 이러한 이론적인 부분에서 많은 도움을 받는 경우가 있습니다.  이러한 이론적 공부는 추후 국제 보안자격증 CISSP나 CISA를 준비할때 많은 도움이 된다는 사실입니다.


6-8.  SIS 1급 지역별 접수 및 응시인원 현황

                                                                                                                2008년 13회 1급 접수 및 응시인원


1급은 그래도 어느정도 응시 인원이 있습니다. 아무래도 2급 보다는 1급에 더 의미를 두는것이기도 하겠습니다. 이는 대부분 1급 전공과목을 12학점 이수를 하였거나 관련 업무경력이 2년 이상 있는 사람들이기에 더 많은 응시생들이 접근 할수 있는 충분한 인센티브 제도를 가져야 할 것입니다.


6-9. SIS 13회 1급 필기시험 성적분포
 
                                                                                                                   2008년 1급 13회 시험성적분포

1급은 역시 60점 이상 점수를 획득 한 분들이 많이 있군요..시스템 보안이 강세인 반면에 네트워크 보안에는 40점 미만이 제법 눈에 보입니다..다시 말씀드리지만 이것은 제13회 한회 통계이기에 전체를 대표할순 없겠습니다만 참고 자료로만 생각하시면 되겠습니다..


6-10. SIS 13회 1급 실기시험 접수 및 응시자 수



실기시험은 대체로 합격률이 높습니다. 그것은 아마도 필기시험에 통과한 사람들이 실기에 응시하므로 한번 필터링이 되었다고 볼수 있습니다. 따라서 이러한 기준으로 볼때 필기 시험에는 난이도 문제도 있겠지만 실질적으로 공부량 부족도 한몫을 한다고 보겠습니다.


6-11. 최근 4년간 SIS 지역별 응시자수




최근 4년간 응시자수를 보면 서울이 거의 70%를 차지하고 있으며 그 다음으로 대전이고 부산순으로 이어지고 있습니다. 위에서 말씀드린대로 응시자수가 서울쪽으로 편중이 되어 있으며 지역에서 응시자수 증가를 위한 방안이 검토가 되어야 할 것입니다. 그것은 응시자수 증가를 위한 방안으로 응시비용을 조금 할인해 준다든지 , 지방 정보보호학과에서 10명 이상 단체로 응시할 경우 단체 할인이라든지 하는 부분을 고려해 보아도 좋을 것입니다.  어째든 서울 편중현상에서 벗어나 지방은 원래 그래...응시자수가 없는 걸 어떻게 하고만 하는것 보다는 서울은 이미 어느정도 확보가 되고 있기 때문에 지방에서 어느정도 응시자수를 끌어 올려 줄수 있는 수준이 된다면 조금 더 국내 보안자격증으로 그 자리를 확고히 할수 있을 것입니다.


7.  국내 국가공인 정보보호전문가 자격증의 문제점

  • 국내를 대표하는 정보보호전문가 자격증 부재 - SIS 가 대체하고 있지만 아직까지 많은 호응이 없음.
  • 시험 난이도 조절 문제
  • 자격증 시험을 위한 교재 부재
  • 국가기술 자격증으로의 승격 시급 - 정보보호기술사, 정보호호기사, 정보보호 기능사
  • 노동부와의 긴민한 부처간 업무 협조 필요
  • 공공기관 정보보호 담당자 SIS 자격증 소지자 채용할것 - 법률에 공시 안됨 (보통은 우대)
  • 국제 보안자격증에 비해 낮은 인센티브와 인식부족
  • 관련 부처와 기관에서 정보보호 인력 양성 방안에 하나로 정책적 고려
  • 서울중심의 정보보호 인력 수급 - 지역 응시생 증가를 위한 방안 모색  -지역 응시생 응시비 할인, 지역 정보보호학과 단체 일정수 이상 응시할 경우 응시비 할인등
  • 정보보호 인력 수급 및 양성은 수익 사업이 아닌 국책 사업 대상이 되어야함.
  • 국민들의 낮은 보안인식에 대한 수준 제고
  • 주관기관, 검정기관의 심도 있는 검정업무로 하여 신뢰도 확보 - 수험시 오타 발견 및 동일문제 출제등등.
  • 검정기관의 잦은 교체 문제 - 업무 연속성 부재
  • 자격증 보수교육 해당자 통보 부재 - 자격증 취득후 사후관리인 보수 교육 해당자에 대한 통보 부재등.



마무리글과 향후 방향



지금 이시간에도 보안에 대하여 많은 관심을 가지고 준비를 하는 분들이 있습니다. 사실 이번 모 해킹대회에서 국내 팀이 우승 한것을 보듯이 기술력에 있어서는 높은 수준에 있지만 국내 보안여견의 환경과 낮은 보안 인식때문에 그리 좋은 시선으로 봐 주지 않는게 현실입니다. 따라서 그런 여건을 조성하는 것이 중요할 것이고 보다 일반인들로 하여금 누구나 보안의식을 가질수 있고 공부할수 있으며 자격증을 취득하여 나름대로 저변 확대에도 신경를 써야 하는 부분임에는 틀림이 없습니다.

늘 한국정보보호진흥원에 국정 감사를 하면, 정보보호 인력 양성이나 수급 문제에서 자격증에 대한 부분이 언급이 되지만 사실상 이러한 부분은 정책적으로 우선순위에 밀려서 2001년 부터 시행된 자격증이라하더라도 아직까지 어떠한 변화도 없이 꾸준히 그패턴 그대로 거의 10년간 지속되어 오고 있습니다. 하지만 늘 그렇듯이 어느 공공기관 해킹 당하고 나면 언론기사에 아주 큰 글씨로 이슈화가 됩니다..

최근 모공공기관 해킹 사건도 크게 보도된 바가 있지요..이렇게 사후처리에만 하는것 보다는 조금 더 근본적인 대책을 모색하고 강구를 하야 할 것입니다. 아마도 지경부와 행안부에서 "중장기 정보보호 대책"을 발표한 만큼 꼭 계획대로 이루어져야 겠지만 그냥 말 그대로 계획이 끝치면 안되겠습니다.

2009/01/18 - [정보보호 정책] - 지경부, 보안산업 강화를 위한 중기 계획 어떻게 이끌어 갈 것인가?
2009/01/18 - [정보보호 정책] - 작년 지경부 『Securing Knowledge Korea 2013』보도자료


올해 다시 2009년 시험을 앞둔 마당에서 조금은 더 나은 공신력있는 자격증 제도로 운영 되기를 바라면서 정보보호 자격증 현황과 문제점 그리고 앞으로 나아갈 방향등을 짚어 보았습니다. 긴글 읽어 주셔서 감사합니다...@엔시스.


신고
Posted by 엔시스

본 자료 통계는 한국정보보호진흥원의 '2008년 국내 정보보호 산업 시장 및 조사' 보고서에 나온 통계임을 사전에 미리 밝히고 재편집하였음을 알려 드립니다.


지난번 2008 국내 정보보호시장 동향 및 통계 를 통하여 포스팅한 것이 있으니 한번 참고 하여 보시고 이번에는 매출을 이용한 통계이기에 한번 보시면 도움이 되리라 생각이 듭니다.


1. 정보보호 산업의 매출 현황
                                                                                                                            단위:백만원



정보보호 제품이 아무래도 많은 매출 비중을 차지 하고 있으며 2007년에 비해 2008년에 약 6.4%로 정도 증가 함을 볼수 있습니다. 대략적으로 보아도 제품에 대한 것은 약 6400억정도 그리고 서비스에 대한 것은 1200억정도 시장을 형성 하고 있네요..전부 합친다고 하여도 약8000억 정도의 시장밖에 형성이 되어 있지 않습니다.. 우리나라 정보보호, 보안 시장이 얼마나 열악한지 보여 주는 단면이기도 합니다..이것을 꺼꾸로 말하자면 그만큼 수요에 대하여 인색하다는 것입니다.


2. 시스템 및 네트워크 정보보호 제품 매출 현황




전통적으로 차지하고 있는 침입차단시스템과 바이러스, 그리고 침입방지 시스템이 아직도 일정한 매출부분을 차지하고 있습니다. 이는 정보보호 솔루션 도입시 가장 기본이 되는 방화벽 (침입차단시스템) 과 침입탐지시스템을 베이스로 하고 도입하려는 경향이 있다고 보니까 꾸준한 매출이 증가하는 경향이 있습니다.

그중에서도 조금 눈에 띄는 것은 바이오인식 제품이 매출이 증가 하고 있다는 사실인데 이는 기술적 보안에서 이제는 물리적인 보안도 많이 요구 되고 있다는 사실입니다..

그리고 인증제품이 2007년에 비해 많이 증가한 것은 아마도 보안서버 구축에 따른 수요때문이 아닌가 하는 생각도 개인적으로 해 보았습니다..


3. 정보보호 서비스 매출




제품에 대한 매출도 있지만 이제는 서비스가 안 따라주면 제품만으로 경쟁할수 없는 시대가 도래 되었습니다. 향후 서비스에 대한 매출이 증가 할 것으로 예상이 되는데 이중에서도 유지보수와 보안컨설팅이 많은 부분을 차지하고 있으며 그중에서도 눈에 띄는 매출 비중이 바로 보안관제에 대한 부분입니다..

아웃소싱이 점차 늘어나고 누군가 정보시스템을 감시관리 해 주기를 원하기 때문에 보안관제에 대한 수요가 증가 하고있습니다. 실제 2007년에서 2008년 증가율을 보더라도 더 많이 증가한 것을 볼수 있습니다..이는 향후에 서비스 부문으로 조금씩 이동 확대 되어 갈수 있을 것이라는 추측을 알수 있습니다.


4. 정보보호 산업의 분류별 매출




조금 더 디테일 하게 살펴 보겠습니다..위 그림을 보시면 인증제품이 많이 증가한 것을 볼수 있고 통합pc보안도 눈에 띄게 증가한 것을 알수 있네요., 그리고 접근관리쪽에서 NAC 란 개념으로 하여 공공기관에서 도입이 있었던걸로 알고 있는데 이러한 부분도 매출증가로 나타났습니다.

서비스 부분에서도 보안관제가 많이 증가한 것을 알수있습니다...당분간 관제쪽으로는 더 증가할 것으로 예상이 되고 있습니다.


5. 판매 형태별 매출 현황



정보보호 제품의 경우 직접 제조한 비중이 66% 정도이며 타사제품 유통시에는 24%정도가 국내이고 10%정도가 국외 제품을 사용하고 있습니다.. 이런측면으로 보았을땐 국내에서 제조한 제품이 우위를 차지 하고 있으나 해외제품도 전체적으로 보았을때 9%정도 매출이 있다고 본다면 추후 외산제품과의 경쟁력과도 차별성을 보이려면 많은 정보보호 기업의 노력이 필요하겠습니다.


6. 기관별, 수요처별 매출 현황




정보보호 기업이나 보안기업의 대부분이 공공기관 매출에 많은 부분이 일어나고 있고 실제 서비스 부분에서는 대기업 위주로 매출이 일어나고 있는 것을 알수 있습니다.  이는 제품은 공공기관에서 도입을 하지만 실제 운영은 담당자가 하고 있고 이는 공공기관이 아웃소싱을 주기엔 아직까지 부담이 있기 때문이 아닌가 생각을 합니다. 하지만 민간 기업의 경우 서비스 부분은 아무래도 특수한 경우가 없으면 아웃소싱을 줄수 있고 이러한 부분은 보안관제 등으로 매출이 일어날수 있는 것입니다..


마무리글

정보보호기업들의 전체 매출액은 액 8000억원 정도의 시장으로 형성이 된다고 추정이 되고 있으며 이는 향후에 점차 증가할 것이라고 예상이 됩니다. 또한 기존에 침입차단시스템과 침입탐지시스템이 꾸준히 매출액이 있는 이유는 가장 기본적인 보안장비로 인식을 하고 있고 또한 일정한 기간 보통 2~3년 정도가 지나면 업그레이드 또는 교체를 해 주어야 하는 시스템이어서 그 매출은 줄어 들지 않고 꾸준히 일어나고 있다고 보겠습니다.

또한 향후에는 제품도 제품이지만 이제는 서비스와 함께 제공하는 요구사항이 있어 정보보호 서비스 부분 매출이 증가 할 것으로 예상을 하고 있습니다. 이는 보안관제나 기존에 인프라로 구성이 되어 있던 유지보수, 보안컨설팅 부분의 매출이 증가할 것으로 생각이 됩니다..

아무튼 타 산업시장보다는 비교적 적은 정보보호 산업시장이지만 그 수요는 지속적으로 증가 할 것으로 전망이 되고 있고, 또한 일반인들이 정보보호 인식제고나 보안마인드가 향상이 되면 그 시장의 파이는 커질 것으로 예상이 되고 있습니다. 도움 되셨기를 바라겠습니다.  다음에는 향후 매출 전망에 대하여 알아 보겠습니다..@엔시스.


이전관련 포스팅 참조.

2009/03/08 - [정보보호 통계] - 2008 국내 정보보호시장 동향 및 통계



 

신고
Posted by 엔시스

이 통계자료는 한국정보보호진흥원에서 배포하는 "2008 국내 정보보호산업 시장 및 동향 조사"를 바탕으로 한 포스팅임을 미리 밝혀 둡니다..


2008년 정보보호시장 동향을 살펴 봄으로 인하여 여러가지 정보보호 정책이나  흐름을 파악하는데 도움이 되시리라 생각이 듭니다.

간략한 보고서에 대한 요략입니다. 참고 하시면 되겠습니다..

1. 조사방법 - 델파이 기법
2. 설문조사 집단 - 130여 정보보호산업협회관련 회원사와 2008년 소재가 파악된 업체를 포함한 200여개 업체
3. 조사기간 - 2008년 8월 1일 ~ 11월 15일


 1.  정보보호 제품 및 서비스 분류




우선 시스템 및 네트워크 정보보호 제품을 보면 흔히 우리가 볼수 있는 제품들이 포함이 되어 있습니다..또한 해당 서비스군도 있어서 나누어 조사 했다는 것을 알수 있습니다..

특히 정보보호나 보안에 관심 있는 사람이나 이쪽으로 취직이나 이직을 하려는 사람들은 내가 무엇을 하고자 하는지를 명확히 선정하는데 도움이 되시리라 생각이 듭니다. 또한 해당 업체를 찾는데에서도 도움이 되겠지요..이러한 분류를 우선 알아야 하는것은 아무래도 그런쪽에 주력인 회사에 근무를 하다보면 많은 것을 배울수 있기 때문입니다..


2. 정보보호기업의 지역별 분포


전체 기업중에 서울에서 차지하고 있는 부분이 80%나 차지 하고 있다는 것이 상당히 한곳에 편중이 되어 있다는 사실을 알수 있습니다..특히 본 조사에서 제2의 도시인 부산에는 한곳도 없다는 것이 의아하네요...그만큼 열악하다는 사실이겠지요..아마 지방에 있는 업체들 대부분이 약간의 정보보호제품을 취급할 뿐이지 정통적인 보안기업은 아닐것이라는 생각이 듭니다.


3. 정보보호 기업의 설립 근거별 분포


조사 대상의 4업체를 제외한 나머지 97%의 업체가 전부 법인 형태로 띄고 있는 것을 볼수 있습니다..그만큼 정보보호기업은 개인 사업으로 자영업자 형태로 하기엔 무리가 있어 보입니다..


4.  정보보호기업 자본 구성별 분포


대부분의 회사가 내자회사이며 대부분 자본 조달원천으로 한 것이 대차대조표상의 대변 항목에서의 타인자본과 자기자본으로 구성이 되어 있어 내자회사,합작회사,외자회사 다국적 회사등으로 분류가 된다..


5. 정보보호기업의 상장 유무 분포



정보보호기업의 상장 유무를 보면 비상장 회사가 90% 그리고 상장한 되사가 9% 정도의 비율울 보이고 있습니다. 그리고 또한 정보보호 산업이라는 것이 아직까지 그 산업군으로 분류되고 있지 못하고, 전부 기업이라고 해야 약 300개 기업도 안되기 때문에 그 필요성에 비해서 상당히 열악하다는 사실을 알수 있습니다.


6. 정보보호 기업형태별 분포



정보보호 기업 형태별 분포를 보게 되면 지난 벤쳐붐일때 설립된 기업을 시작으로 하여 벤쳐기업이 73% 정도이고 일반기업이 약 27% 정도 분포되고 있어 일반기업 보다가 벤쳐기업으로 설립이 되어 있는 경우가 많습니다...이는 깜짝 이슈성 기술적 보안 기술과 상관이 있을꺼라는 개인적 생각을 해 봅니다..예를들어 공공기관에서 보안USB를 의무적으로 사용하라고 하면 또 그쪽으로 개발하여 공급하는 회사가 그 기술만 가지고 출혈경쟁을 합니다., 물론 기존에 있었던 기업중에서도 관련 사업을 확대 참여 하기 때문에 더 시장은 가열이 되기도 합니다..그것은 정통적인 일반 기업 보다는 벤쳐기업에서 움직이기가 쉬울꺼 같다는 생각이 듭니다..


7. 정보보호 자본금 규모별 분포



사실 주로 벤쳐이다 보니까 기업 자본금이 그리 많지 않을 것입니다..따라서 그 영세성을 면치 못할 것이구요..또한 이러한 무분별한 기업의 난립은 자본금이 100억 이상인 기업들의 인수합병이라든지 하는 방법으로 다시 재편 될 것이라는 것이 시장 지배적입니다..그것은 어려운 불경기에 아무리 잘 버티려고 해도 자본금에서 밀리면 사실 사업하기란 그리 쉽지 않기 때문입니다..이는 꼭 정보보호기업이 아니더라도 모든 사업은 동일하다고 보겠습니다...


8. 정보보호기업 종업원 규모별 분포




조사 대상의 기업에서 30명 이하의 종업원을 보유한 기업이 절반이 넘는 55%의 비율을 차지하고 있고 특히 50명 이하의 종업원을 보유한 기업이 70%에 달하는것을 보아도 그 영세성은 짐작하리라 생각이 듭니다..사실 대부분 중소기업이라고 보면 맞겠습니다.
하지만 직원이 100명 이상 있는 회사도 20개 회사에 있으니 빈익빈 부익부 현상이 종업원수에 있어서도 있습니다..

꼭 인원이 많다고 해서 내실있는 회사라고는 할수 없지만 그만큼 유효 인력이 많다는 이야기는 할 일도 많다는 이야기로 벌이도 많다라고 보면 될 것입니다..


9. 정보보호 기업의 설립연도별 분포



설립 연도를 보게 되면 많은 기업들이 벤쳐붐이 한창이던 1999년과 2000년도 초반에 집중이 되어 있는 것을 볼수 있습니다..또한 인터넷의 여러가지 이슈성 사건들이 많이 발생하였던 1.25 대란 전후로도 많이 설립 된 것을 볼수 있습니다...


10. 정보보호기업의  품목별 분포




이는 해당 기업에서 어떤 품목을 취급 하는지에 대하여 중복 응답을 가지고 통계를 낸 수치인데 주로 초기에 침입차단시스템을 취급 하는 기업이 많고 또한 유지보수와 보안컨설팅을 하는 업체도 많다는 걸 알수 있습니다..이는 기업이 하나의 품목만으로 특화하여 생존하기란 그리 쉽지가 않고 단일 품목도 있지만 사업성에 따라 다양하게 취급 할수 있음을 시사 하는 것 같습니다.


마무리글

각종 통계로 알아본 수치이지만 실제 그 수는 다른 산업군에 비하여 아주 손으로 꼽는 수준이고 이것은 세계 보안시장의 경쟁력에 비할바가 아니라는 것을 알수있습니다..우리나라 시장은 전 세계 정보보호 시장의 1% 정도 시장 밖에 안된다고 하니 아무리 훌륭한 기업도 사실 그리 쉽지 만은 않을 것입니다..이는 출혈 경쟁으로 반짝 생기는 정보보호 기업 보다는 장기적인 안목으로 우뚝 설수 있는 기업이 필요하며 그것은 외산제품들이 국내 시장에서 차지 하고 있는 비율과도 무관하지 않을 것입니다. 따라서 보다 정보보호 기업을 할수 있는 제도적 지원책 마련이 되어 세계속에 기업으로 설수 있도록 관심을 가져야 하고 보다 중요한 것은 늘 보안이 중요하다는 것은 알면서 도입에는 인색한 마인드에 있지 않은가 하는 생각입니다..

다음에는 매출을 중심으로 하여 포스팅 해 보겠습니다...도움 되셨으면 좋겠습니다...


신고
Posted by 엔시스

한국정보보호 진흥원에서 배포하는 2007 정보보호 실태 조사 보고서에서 현재 기업에서 정보보호에 대하여 얼마나 많은 관심과 대응책을 가지고 있는지를 배포 자료를 보고 간략하게 정리해 보고자 한다.  정보보호에 관심이 있는 분들은 신뢰 기관에서 발표한 통계이니 만큼 도움이 될 것이다.   몇편에 걸쳐 나누어 포스팅 해 보기로 하겠다.  존댓말을 사용하지 않음에 이해해 주길 바랍니다.


이 조사는 다음과 같은 표본을 중심으로 하여 조사한 것이므로 적절한 통계를 보는데 도움이 될 것이다..



제조업과 기타 서비스업이 가장 많음을 알수 있고, 규모는 50명 미만이 차지하는 비율이 거의90%를 차지 하고 있은 것으로 보아 현재 중소업체 기준으로 보면 적절할꺼 같다.


내부 사용자 정보보호가이드라인 제정 운영으로 보아 2005년에 비해 2006년에 4% 정도 증가 함을 알수 있다., 조금씩 정보보호에 대한 인식이 높아져 가고 있고, 반대로 그에 따른 위협들이 더 다양화 가속화 되기 때문이라 생각이 든다.  따라서 비제정부분은 당연히 감소한 것을 볼수 있다.


정보보호에 대한 교육도 증가 한 것을 볼수 있다. 또한 개인정보보호에 대한 교육은 아직도 실시하지 않은쪽이 63%나 되는 것을 볼수 있다. 최근에 이슈가 된 것으로 내년에는 개인 정보보호에 대한 교육이 더욱 늘어날 것으로 사료된다.



정보보호에 대한 투자를 살펴 보게 되면 정보보호 지출에 대하여 없는것이 절반정도이고 나머지 1%미만인 곳이 대부분이다. 대부분 50명 이하 중소 업체라 그렇긴 해도 정보보호에 대한 투자가 너무 없다는 현실이 무심하기만 하다. 그래서 왜 정보보호에 대한 투자를 하지 않는지에 대한 설문 조사결과도 있다...살펴보니 다음과 같다..


정보보호에 대한 지출이 없는 이유에 대해서는 사고 피해가 없다는 것이 주된 이유였다..그런데 이 대답을 뒤집어생각해보면 사고를 당하면 정보보호 지출을 할 요지가 있다는 말이 될 것이다. 지금은 안 당하고 있지만 당하면 하겠다라는 생각이 지배적인거 같다. 하지만 소잃고 외양간 고치기 보다는 미리 조금씩 정보보호에 대한 지출 에산을 잡아 놓는게 도움이 되겠다..당하고 나서 준비하면 이미 때는 늦다.


주로 악성코드 감염을 많이 당하는 경우가 있는데 그중에서 보면 다운로드 받은 프로그램에서 감염이 많이 되는 것을 볼수 있다. 이것은 네트워크 속도와 초고속 인터넷 망의 속도 향상으로 인하여 다운로드가 활발해 지면서 그 경우의 수도 높아진 것이라 생각이 든다.  다운로드 받은 프로그램에 대해서는 신뢰된 것만 받는 습관을 들이는게 좋겠다..

재미있는 조사항목이 하나 있는데 침해사고는 신고 하느냐에 대한 물음이다..


사이버 보안사고에 대한 신고는 전혀 하지 않음이 조금 증감하였고 그 차지 하는 비용도 절반에 가깝다..2명중에 1명은 사이버 보안사고가 생겨도 신고를 하지 않는다는 이야기이다.  그렇게 본다면 얼마나 많은 보안사고가 있는지 짐작할수 있다. 단지 알려지지 않을 뿐이다.

그럼 왜 신고 하지 않느냐에 대한 물음에는 의외로 관련기관을 알지 못한다는 대답도 제법 많다,.헐...


그래서 예전에 관련 기관에 대하여 한번 포스팅 한적이 있다. 혹시 당신도 관계기관을 알지 못해 신고 못했다는 대답은 하지 말길 바란다...아래 링크를 참고 해 보기 바란다.

2008/10/29 - [보안기술&트렌드] - 해킹 당하면, 신고 할 기관 많아 충분히 활용해야


결론

정보보호에 대한 인식은 많이 높아졌으나 아직도 부족한 부분이 많고 침해 사고를 당해도 자체적으로 해결하거나 관련 기관을 잘 알지 못해 그대로 있는 경우가 많았다, 특히 악성코드 감염은 다운로드를 많이 함으로 인하여 생기기 때문에 다운로드시에는 반드시 신뢰된 싸이트에서 하는 것이 좋겠다.

추가적인 부분은 2편에서 또 포스팅 하겠습니다..기대해 주시기 바랍니다...재미있는 통계들이 조금 있더군요..

신고
Posted by 엔시스

자료 검색하다가 유용한 자료를 하나 발견 하였습니다.. 여러분들과 같이 공유 하겠습니다.  다양한 통신 분야에 통계 수치라서 관련 업계에 종사 하시는 분들은 유용한 자료이고, 그냥 관심만 있으신 분들이라 하더라고 상식선에서 알아 두시는 것도 괜찮겠네요..^^

출처는 방송통신위입니다.    < 각 그림은 클릭 하면 크게 보실수 있습니다.>

사용자 삽입 이미지
                           
무선이 유선을 넘어 섰군요..왜 통신비를 내리라고 하는지 알겠습니다..집에 유선 전화기 있어도 휴대폰을 쓰고 있으니 이런 현상이 일어 나고 있겠군요. 아직도 무선 호출을 39000 명이 사용하고 있다는 사실도 눈여겨 볼 필요가 있네요..

사용자 삽입 이미지

사업자 별로 보면 KT가 유선 전회의 90%이상 차지 하고 있는 것 같네요.. 하지만 최근 유선 전화에 대한 정체와 수익 감소로 다양한 마케팅을 펼치고 있습니다. 초고속 인터넷이나 패가티브를 타켓으로 삼고 있는 거 같습니다.

사용자 삽입 이미지

이동 전화에서는 단연 SKT가 50% 점유율을 가지고 있군요..그런데 왜 SKT 주가는 자꾸 곤두박질 칠까요? 작년 까지만 해도 쇼가 "쇼"를 보여 주더니만 올 들어서는 뒷심이 조금 딸리는 듯 하니 최근에는 SKT "되고 송"으로 힛트를 치면서 작년에  마케팅 홍보에서 부진을 만회 하려는 듯 합니다..

그래도 아직도 이동통신은 SKT가 많이 점유하는군요..이렇게 구체적인 자료가 없어서 잘 알지 못했는데...

사용자 삽입 이미지

무선 인터넷 가입자(단말기 보급 대수)를 기준으로 SKT가 51%, KTF가 약 30% , LGT가 18% 정도 점유률을 나타내고 있네요...다음은 조금 세부적으로 서비스 방식에 따라 나눈 통계 자료입니다..

사용자 삽입 이미지
의외로 ISMS 방식은 LGT가 51%로 SKT보다 월등하게 앞서 있네요...나름대로 통신사 별로 틈새를 찾아서 고객에게 어필을 하여야 겠습니다.

몇가지 더 통계가 있는데 추후 조금 더 정리 해 보겠습니다....@
신고
Posted by 엔시스
정보보호 기업의 기술인력 및 현황과 기술 수준에 대한 자료가 있어 잠시 정리해 보고자 합니다. 최근 침해사고 대응협의회(CONCERT)에서 발간한 자료가 더 세부적으로 나온 자료가 있어 추후 정리해 보겠습니다.아래 자료는 그냥 통계 참고 자료로 활용해 보세요


한국정보보호진흥원에 따르면 2006년 국내 정보보호 산업 통계조사에서 다음 그림과 같이 정보보호 기업의 인력 현황을 밝혔다.

사용자 삽입 이미지

우선 정보보호 연구 개발직 과 정보보호 관리직, 정보보호 영업직, 기타 정보보호 관련직으로 나누고 있습니다
현황을 보면 정보보호 연구 및 개발직과 관리직이 대부분을 차지하고 있습니다. 아무래도 정보보호 관련 업무 엔지니어 들이 대부분 포함되어 있어 그렇지 않은가 하는 생각을 해 보았습니다.

특히 보안은 사람이라고 외치는 저로서는 정보보호 교육 인력이 17명에 지나지 않는다는 것에 대해 상당히 안타깝다는 생각이 듭니다. 여기서 말하는 교육 인력이 단순한 교육 인력이라기 보다는 기업에서 정보보호 교육담당의 숫자가 많았으면 하는 바램입니다.  이는 지속적이고 정보보호 마인드를 가지고 열정적으로 교육을 해야 하기 때문 입니다.

다음은 정보보호 기술 등급별 현황입니다. 이 통계 역시 2006 한국정보보호진흥원 통계에서 나온 자료입니다.

사용자 삽입 이미지
정보보호 기술등급별 현황 자료인데 아직도 초급 수준이 많다는 것을 알수있습니다. 특급은 2005년에 비해 2배로 증가하긴 했지만 아직도 얼마 안되는 수준입니다. 그런데 한가지 분류중에서 수준에 등급이라는게 어떤 기준으로 하여 초급,중급,고급으로 되었는지가 모호 할수 있습니다. 그래서 이번 CONCERT에서는 이런 부분들은 조금 더 다양하고 세부적으로 분류 한 자료가 나왔는데 나중에 시간나면 정리 한번 해 보아야 겠습니다.


신고
Posted by 엔시스

우리나라의 정보보호 시장은 세계시장의 1%정도 밖에 되지 않는다고 한다. 그런 가운데에서도 시장이 너무 난립하고 있고, 무엇이든 보안 시장에서 돈이 된다고 하면 너도 나도 뛰어들기 바쁘다..그래서 영세성을 면치 못하고 제대로된 R&D 역시 이루어 질수 없다..그렇게 해서 나타났다 사라지는 기업들이 많은 것이 현실이다..

본 포스팅을 세계 정보보호시장의 약 18%을 차지하고 있는 일본의 정보보호 시장의 규모 및 전망을 알아보고자 한다.  자료에 대한 출처는 KISA에서 운영하는 시큐어넷의 해외 주간 정보보호를 기초로 하여 작성하였다.

IDC 조사에 따르면 2006년 일본의 정보보호 시장은 약 6994억엔 (한화로 약 5600억원)정도로 추산하고 있다.

2011년까지 연평균 10%정도 성장하여 2011년에는 1조 1700억엔에 다달을 것으로 추정하고 있다.
사용자 삽입 이미지

출처: 시큐어넷 -해외정보보호동향


위 내용을 보면 3가지 측면에서 정보보호 소프트웨어, 어플라이언스, 서비스등으로 나누어 볼수있는데 그중에서 서비스 부분이 가장 많은 성장을 하는 것으로 전망하고 있다. 그것은 국내 정보보호 부분에서도 마찬가지이다. 최근에 정보보호 소프트웨어 보다는 보안관제등과 같은 서비스 부분이 많이 강화가 되고 있는 것이 반증이기도 하다.

이를 나라별로 GDP 대비하여 정보보호 시장 규모를 살펴 보면 다음과 같다..

사용자 삽입 이미지

출처:시큐어넷-해외정보보호동향


세계 시장의 0.08%가 GDP대비 시장규모라면 미국은 0.13%, 일본은 그보다 다소 높은 0.16%가 정보보호에 대한 시장 규모이다...퍼센티지로 따지면 미국보다 다소 높은 수치가 된다.

시큐어넷 해외 정보보호동향 보고서에 따르면 일본내에 보안 부분의 최고 매출 기업으로는 히타치를 들수 있는데 매출 부분을 보면  보안컨설팅(ISMS), 인증, VPN, 방화벽등으로 가장 많은 매출을 올리는 기업으로 나타났다.

그다음 후지쯔의 컨설팅, 교육사업과 접근제어, 정보유출방지 및 콘텐츠  데이터 보안등으로 매출을 올리고 있다,

우리나라의 경우 기존 IT인프라가 더욱 복잡 다양화 되어 감으로 인하여 여러가지 보안 솔루션을 운영하게 될텐데 이를 통합화하고 간소화 하여 운영해 줄수 있는 보안관제 부분과 보안컨설팅 부분이 더욱 성장 하지 않을까 예측을 해 본다. 이는 정보보호에 대한 인식의 수준이 높아져 가고 있고, 산업기술에 대한 유출이 빈번하게 일어남으로 인하여 그동안 투자하여 개발한 기술이 고스란히 해외로 유출 된다는 것은 기업 입장으로서는 상당한 타격을 입는 것이기 때문이다.

또한 중소업체의 경우 사이버 위협과 해킹 ,산업유출로 인하여 빼앗긴 하나의 정보로 인하여그 기업의 흥망성쇠를 가져 올수 있기 때문에 종소 업체에서도 정보보호에 대한 인식을 가질수 밖에 없다,.또 가져야 하는것이다. @엔시스

참고자료 : 시큐어넷 해외정보보호 시장동향
신고
Posted by 엔시스
시스코 시스템즈 미국연방기관 보안의식 조사

지난 11월8일 시스코시스템즈가 미국 연방국가기관과 군관계 기관의 보안의식 조사에 따르면 IT부분 종사자의 40% 이상은 지난해에 비해 보안준수에 더 많은 시간을 투자함에도 불구하고 더 우려 하는 것으로 나타났다..

네트워크 방화벽 구축 제일 높아
 
사용자 삽입 이미지
                                  < 보안정책 중요도 조사 결과>

보안구성 요소보안관련 정책중요도에 따른 조사를 보면 네트워크 방화벽에 가장 많은 정책 우선을 두고 있으며 돌발 상황 대응 능력도 84%나 차지 하고 있었다..

또한 봇과 스파이웨어는 네트워크 보안에서 가장 우려하는 사항으로 나타나고 있다...교육이 되지 않거나 무관심한 사용자라는 답변도 53%나 되는 것으로 보아 보안에 대한 마인드가 얼마나 중요한지를 보여주고 있다..


봇(BOT)과 스파이웨어

사용자 삽입 이미지
                                       <보안 이슈들에 대한 우려정도>

또 한가지 재미있는 통계는 네트워크 보안 구축에 걸림돌이 되는 구성요소에 대한 조사결과 자금 및 예산에 대한 확보가  가장 걸림돌이 되었으며 보안교육을 시켜야할 대상자가 늘어 났다는 것에도 55%나 되었다..

보안구축에는 아직도 자금과예산이 필요

사용자 삽입 이미지
                            <네트워크 보안 구축에 걸림돌이 되는 구성요소>


마치며

날로 다양해지는 보안위협에 대하여 많이 홍보와 인식을 시킴에도 불구하고 그져 귀찮은 존재로 전락하지 않을까 하는 우려가 든다,.
위 조사 결과에서도 보듯이 자금과 예산이 부족하고 보안교육 대상자가 증가함에 따라 보안에 따른 효율은 떨어질 것이다..무엇보다 보안 기술도 중요하지만 어떤 자세로 정보에 대한 보호에 임하느냐가 더 중요할 것이다..
많은 돈과 시간을 들여 교육을 하였지만 일회성으로 그치거나 이벤트성이 되어서는 안될 것이다. 어떤 조직이나 기업, 또는 국가에서  전반적인 보안 의식 함양에 앞장서서 다 같이 동참할때 만이 자기 스스로도 보호 될수 있고,  보안하는 사람 따로 사용하는 사람 따로 라고 생각한다면 결국 자기자신을 보호하지 못한다 사실을 명심하기 바란다. @엔시스

덧글.
 
위 포스팅은 ITFIND 의 최근 IT동향의 자료를 참고하여 작성 하였습니다..
신고
Posted by 엔시스
개요

이제 2007년도 얼마 남지 않은 가운데 2007년 10달 해킹, 바이러스에 대한 분석을 해 보고자 한다.  이는 시큐어넷에 나타난 통계를 바탕으로 하여 분석 해 본다.

2007년 해킹 바이러스 신고 접수 현황

사용자 삽입 이미지

우선 10월달까지 해킹, 바이러스 접수 현황을 보면 약간 주춤하기는 했으나 늘 비슷한 접수현황을 볼수 있다. 아직까지 꾸준한 해킹과 바이러스가 일어 나고 있다는 사실이다. 아마도 이 통계는 실제 접수된 통계를 나타내는 것일 것이고, 신고를 하지 않은 수까지 한다면 이보다 훨씬 더 많은 수치라고 생각한다.

웜,바이러스 접수 보다 해킹에 관련 된 접수가 더 많음을 알수 있다..아마도 이건 해킹이라고 하면 내가 피해를 입었다고 생각해서 접수 한 것 같고 , 우리가 흔히 접할수 있는 웜이나 바이러스 같은 형태는 침해 되었다고 보지 않는데서 신고를 하지 않아 접수률이 많이 적은 것 같다는 생각이 든다.


2007년 10월 신고 유형별 분석

사용자 삽입 이미지
신고 유형별 처리현황을 보게 되면 스팸릴레이로 도용되는 경우가 43%로 가장 높고 그다음이 단순 침입시도 하는 것이 27%로 2위에 조사 되고 있다. 눈에 띄는 것은 피싱 경유지로 사용되는 것이 78건이나 되고 홈페이지 변조는 116건이나 된다는 것이다...위에서 언급 했다시피 이것은 신고를 한 것만 가지고 통계를 낸 것으로 신고를 하지 않은 것까지 한다면 훨씬 더 많은 웹싸이트들이 해킹, 바이러스 ,웜 등에 노출이 되었을 것이다.


언론사 웹싸이트 보안 문제 심각

어제 주말에 여러가지 자료를 수집하다가 언론사 웹싸이트에 접속한 적이 있다가 감짝 놀랐다.  모 언론사 인터넷 싸이트가 트로이목마에 감염이 되어 모 백신 솔루션에 감지가 되었다. 그것은 여러가지 뉴스를 다루는 언론사 싸이트이기 때문에 사용자가 무방비로 노출된 상태에서 접속시에는 더 많은 감염이 이루어져서 결국 해당 언론사 싸이트는 트로이목마를 배포하였다는 이미지를 벗지 못한다. 하지만 더 위험한 것은 해당 웹싸이트에서 알지도 못하고 조치를 취할려고 하지도 않는다는 것이다..

관련 포스팅
[긴급] 헤럴드 경제 트로이 목마 감염 -조심하세요
대선기간, 트로이목마... 언론사이트를 노린다


마무리

위 통계에서도 볼수 있듯이 아직도 우리나라 웹싸이트는 공공연하게 해킹,바이러스의 위협에 노출되어 있다. 단지 그것이 외부로 드러나지 않을 뿐이다...자칫 대선이라고 해서 관심이 그쪽으로 쏠릴때 이곳저곳에서 여러가지 위협이 발생하면 안될 것이다. 

특히 인터넷 인프라가 잘 갖추어진 우리나라 현실이고 보면 조금만 방심해도 큰 재산을 당할수 있다., 지난 1.25 대란이 결코 다시 오지 말라는 법이 없다. 본인은 직접 1.25 대란을 현장에서 겪은 사람으로 누구보다 긴장감을 늦출수 없다. 혹시 이 포스팅을 보시는 분은 보안마인드를 함양하여 언제 어디서나 조심하면서 자신의 개정정보보호에도 각별히 신경쓰기 바란다. 위 통계치가 "0"이 될때까지 아마도 지속적으로 포스팅을 써야 할것 같다.@엔시스

신고
Posted by 엔시스
국가사이버 안전센터 9월호에 따르면 아직도 교육기관이 여전히 해킹 사각지대로 나타나는걸을 알수 있다.  지난 블로깅에서도 이야기했다시피 어찌 보면 아이러니 한 사항일지도 모른다
그건 아마 가장 취약할수 있는 중,고등학교에 관련 전담인력이 없어서 일지도 모른다.

사용자 삽입 이미지

위그림에서 알수 있듯이 아직도 웜 바이러스에 의한 사고 유형이 많으며 이는 해당 운영체제 담당하시는 사람들의 마인드에서 비롯되지 않은가 생각한다.  웜과 바이러스는 최신 운영체제 패치만으로도 상당한 효과를 거둘수 있기 때문이다.

또한 그림3에서는  교육기관과 지자체가 단연 절반에 가까운 사고를 당한걸로 나타난다. 이는 중앙행정기관에서 일괄적으로 처리하는 형태보다는 각 지자체에서 전담할수 있는 인력이 있어 바로 현장에서 처리할수 있는 인력이 필요할 것이다.  사실 , 해당 기관에 인력이 있는지 없는지는 알수가 없다. 만약, 있다고 하면 담당자는 자신의 역할을 다하지 못한 것이다.

다음 포스팅에는 왜 교육 기관이 항상 많은 사고를 당하는지와 그 해결 방안은 없는지에
대한 포스팅을 해 보고자 한다.


사용자 삽입 이미지

그리고 주요 사고 유형별 현황을 보면 지난 1년단 웜,바이러스에 대한 사고가 많으며 최근에는 중국발(中國發) 해킹으로 인하여 여러가지 해킹의 난이도 및 자동화툴로 인하여 해당싸이트에 숙주해 있다가 패치가 안된 운영체제를 사용하는 유저가 접속하게 되면 그 파급효과는 상당한 것이다.

따라서 그런 수치는 7월 이후로 계속 꾸준히 증가하고 있으며 근본적인 대책이 강구가 되어야 할것이다.  그것은 정보보호에 대한 인식의 확대와 마인드를 함양함으로 인하여 나 스스로가 정보보호에 대한 관심을 가짐으로 인하여 1.25 대란과 같은 사항을 막을수 있을 것이다.

<전주현>
신고
Posted by 엔시스