'정보보호 솔루션'에 해당되는 글 2건

  1. 2009.10.20 2010년 IT보안 성장 영역은 어떻게 될까? (2)
  2. 2009.10.05 왜 정보보호를 해야 하나?


미국 정보보호잡지인 http://www.net-security.org 에 따르면 내년 IT보안을 도입하는데 주요 요소가 되는 영역 10가지를 발표 하였다.

그 내용을 살펴보면 다음과 같다. 그 주요 요소로서는 비용감소(Redice ongoing costs)와 ROI를 많이 참조 한듯하다.



1. XTMS( eXtensible threat management systems)


우리나라말로 하면 확장된 위협관리시스템 정도 되겠다. 이것은 기존에 UTM에서 XTM으로 넘어가려는 경향이 있고 기능과 유용성이 증가하게 되어진 것이다. 


XMS는 보안 니즈에 전략적 요구가 증가하고 있기 때문이다. 이런 성장 가운데 큰 요인은 바로 비용절감이 큰 몫을 하고 있다. (보통 단일 솔루션 당 25% 정도의 가치를 가지고 있다). 또한 다양한 위협을 포함하고 있고, 그린IT를 수반하는 환경적 요소에 우위를 가지기 때문이다. 이러한 부분에서 결국 솔루션은 컨버젼스되어 하나로 통합되는 추세가 될 듯 하다. 결국 통합 솔루션을 사용하기 위한 하드웨어 스펙은 상당히 고사양이 될 것이다.


2.  이중 인증 (two-factr authentification)

싱글 패스워드는 비용대비 덜 안전하다. 이러한 것은 헬프데스크에 자원을 많이 사용한다. 이러한 것들은  아이디 도용이나 절취에 대한 인식이 증가하고 비용을 줄이기 위하여 이중으로 된 인증체계에 대한 요구가 생기게 되는 것이다. 예를 들면 PIN(Personal  Identify Number)이나 소프트웨어 토큰과 같은 것이다. 이러한 2FA은 헬프데스크의 비용을 감소 시키고 보안을 강화 할수 있는 것이다. 이러한 솔루션으로는 OTP (one tme password)와 SMS 토큰이 있다. 또한 Vasco and CryptoCard 등이 있다. 결국 이제는 하나만 가지고 인증을 해서는 되는 것이 아니라 추가로 하나 더 인증을 하여 인증을 두개의 인증을 통과해야 안전하다는 것이다.



3. 암호 (Encrtption)

데이터 유출은 공공 도메인에서 정부의 실수로 종종 일어나는 경우가 있다.  또한 일반 회사는 비용 감소 때문에 원격에서 일하는 것이 더 늘어나고 있다. 이러한 부분에 있어서 데이터를 암호화 하는 것이 가장 비용이 적게 드는 것이다. (이러한 것은 데스크탑이나 모바일, PDA등을 모두 포함한다.) 이러한 솔루션은  Kaspersky Lab, Check Point, Yoggie, LogLogic, ArcSight 등이 있다.
보안하면 암호부터 떠 올릴수 있는데 이러한 암호가 더 성장 발전하는 해가 되지 않을까 내다 보는 것이다.


4. 호스트 보안

보안이 복잡화 되어짐에 따라 보안 서비스에 대하여 한달에 한번씩 주요 보안서비스에 대하여 비용을 지불하는 호스트 서비스를 하게 되어진다. anti-virus, online back-up, web security, UTMs, anti-spam and two factor authentication. 이러한 솔루션을제제공하는 회사는 Kaspersky Lab, CryptoCard and Barracuda Networks 등이 있다. 결국 이제는 자신의 보안을 맞춤형으로 하여 하나의 서비스로 자리 잡아 월에 얼마씩 지불하고 보안을 해주는 호스트 보안이 성장 발전 할 것이라는 것이다. 이러한 것은 정보보호 담당자의 부담을 덜어주고 실제 보안에 더 심혈을 기울일수 있기 때문에 가능 할 것 같다는 생각이 든다.


5. 인터넷필터링

불경기로 인하여 웹을 통하여 이루어지는 일들이 많아진다. 다시말해 오프라인보다 온라인에서 더 활발하게 이루어지다보니 자연히 인터넷에 접근되어지는 비중이 더 높아지는 것이다. 이러한 인터넷 웹브라우징을 이용하여 악성코드나 멜웨어등을 통하여 범죄도 더 많이 증가된다. 따라서 인터넷에서 이루어지는 필터링에 대한 솔루션들이 더 활발하게 성장 할 것이라는 추측이다.


6. 엔드포인트 보안

경비 절감으로 인하여 원격에서 일을 하는 경우가 증가하고 이러한 원격 작업시 정보유출이나 데이터 위변조를 막기 위한 암호화등 여러가지 엔드포인트단에서 이루어지는 보안이 요구되어진다. 이런부분은 올해 7.7 대란에서도 일어났듯이 일반 사용자들의 PC가 좀비로 변하면서 기존에 기업이나 조직 서버쪽 보안에서 엔드포인트단으로 눈을 돌려야 하는 것이다. 기업은 이제 어느정도 보안이 되었지만 일반 사용자는 아직도 그 보안수준이 미미한 형태이다.


7.  안티바이러스

이러한 엔드포인트단에서의 보안 솔루션중에 가장 대표적인 것이 바로 안티바이러스이다. 이러한 것은 PC에서 많은 리소스를 차지하고 또한 큰 업데이트 파일이 늘어남에 따라 부담이 되는 경우가 많다. 이런 부분은 PC 리프레쉬를 딜레이 하게 됩니다. 최근 안티바이러스 업체들은 이러한 리소스와 자원을 적게 차지 하는 부분에 포커스를 맞추고 있고 조금 더 작은 사이즈이면서 PC에 부담을 덜게하고 사용할수 있는 방식으로 제품을 만들어 가고 있다. 언제까지 업데이트 하면서 사이즈만 커질수는 없는 노릇이 아닌가.


8. VoIP 보안

국내에서도 인터넷전화에 대한 수요는 점차 늘어나고 있으며 최근 모 이동사에서는 mVoIP도 이야기가 나오고 있다.. 이러한 부분으로 볼때 인터넷전화에 대한 방화벽이나 DDoS 솔루션등..인터넷전화에 대한 여러가지 보안 이슈들이 많이 나오고 보안의 요구 사항도 늘어 나게 될 것이다. 인터넷전화에 대한부분은 벌써 몇년전부터 나온 이야기지만 아직까지 시장이 그리 많이 활성화 되어 지지 않았다. 하지만 이제 유선시장에서 승부를 보지 못한 각 이통사 및 유선사들이 인터넷 시장으로 더 확장 하기에 그에 대한 수요와 보안에 대한 위협도 급증하리라 생각이 든다.


9. 컴플라이언스

컴플라이언스는 IT보안이 급속하게 성장하면서 요구되는 주요 요소입니다. 여기서 말하는
IT 컴플라이언스(Compliance)란 각종 법, 제도적 규제 및 권고의 철저한 대응을 위해 IT 인프라로 구현하는 작업을 의미합니다.



10. 음성과 데이터의 건버넌스

거버넌스는 모바일 시스템에도 적용이 되는데 급속하게 성장을 하고 있으며 이러한 것은 상당한 경비 절감과 효과 개선으로 하여 비용 절감효과를 가져 온다. 최근 이통사에서 정액제를 내 놓으면서 많은 데이터 사용이 활성화가 되고 있다. 결국 음성과 데이터가 이제는 비슷한 비율로 사용이 되면서 이에 따른 보안 성장도 있을 것이라 예측을 하는것이다.


마무리글

10개의 2010년 보안에 포커스가 맞추어질 주요 영역을 살펴 보았다. 일반적으로 이미 알고 있는 내용도 있지만 또한 글로벌 IT보안 트렌드가 변해가는 흐름도 느낄수 있다. 특히 국내에서는 기존 IT보안보다 새로운 서비스와 상품으로 인하여 새롭게 요구되는 인터넷 전화와 스마트폰의 활성화로 인하여 새로운 보안 이슈와 위협이 대두 될 것이다. 또한 올해처럼 엔드포인트단에 일반 사용자들의 좀비PC로 만들어지는 경우에 일반 사용자들의 보안요구사항도 올해 보다 더 많이 요구 될 것이다. 이러한 흐름을 미리 파악 함으로 인하여 2010년에는 더 강화된 보안 서비스를 준비 할수 있을 것이다. 우리는 미래를 내다 보는 인사트한 통찰력이 필요한 것이다. 비록 그것이 맞아 떨어지든 틀리든 간에..  @엔시스.


* 본 글을 http://www.net-security.org 에 올라온 글을 재구성한 글임을 밝힙니다.



Posted by 엔시스





답은 간단하다.. 앞으로 이렇게 되기 때문에...때문에..때~~문에...





Posted by 엔시스