'정보보호컨설팅'에 해당되는 글 3건

  1. 2008.11.18 2009년 예상되는 사이버 위협 -GTISC
  2. 2008.11.03 정보보호 컨설팅 뉴스
  3. 2008.05.11 보안3세대 제품은 "정보보호서비스"

대표적인 학술 연구센터인 GTISC는 2009년 사이버 위협에 대하여 5가지 정도로 예상 한다고 밝혔다. (출처:정보보호뉴스레터-KISA) 그것을 살펴 보면 다음과 같다.

  • 맬웨어
  • 봇넷
  • 사이버전쟁
  • VOIP와 모바일 디바이스에 대한 위협
  • 사이버 범죄 경제의 발전
  1. 멜웨어는 기존에 워낙 사이버 위협을 가했던 것이라 여전히 2009년도에도 위협적인 존재로 다가올 것이다.
  2. 봇넷은 올 한해 DDoS 공격에 이슈화 되면서 더 많이 언급이 되어서 스스로 지능화 되고 네트워크화 되어 이것 역시 2009년에도 사이버 위협으로 다가 올것이라 예상을 하였다.
  3. 사이버전쟁 - 러시아와 그루지아 간의 전쟁에서도 보듯이 이제는 우선 사이버전으로 먼저 점령을 하고 그다음 물리적으로 공격할 가능성이 제기 되었다. 그것은 이제 컴퓨터로 모든 제어되고 있는 환경에서 우선 이러한 제어시스템을 장악하는것이 유리 하기 때문이다. 사이버전이 일어나는 것은 이제 현실로 되어 버렸다.
  4. VOIP- 국내에서도 일반전화 번호 그대로 인터넷전화가 변경이 시행됨에 따라 인터넷만 있으면 되는 인터넷전화로 많은 가입자와 사용자가 늘어 날 것이다. 그렇기 때문에 기존에 유선전화보다 더 많은 인터넷 환경에서의 위협이 고스란히 인터넷 전화로 옮겨갈 가능성이 있다. 2009년 한해에도 그것에 따른 위협이 더 많이 대두 될 것이다.
  5. 사이버 범죄 - 사이버 범죄로 인하여 사람들이 힘들게 일하지 않고 돈을 벌수 있다는 사실을 알게 되면서 이제는 거침 없이 범죄를 저지르고 있다.  이러한 사이버 범죄는 더욱 조직화 되고 이윤을 추구 하게 된다고 IBM 수석 보안전문가 올만은 말한다.

이렇듯 2009년 내년 한해에도 우리에게 사이버에 대한 위협은 어김없이 다가 올 것이며 우리는 그러한 위협으로부터 얼마나 정보를 잘 지켜내느냐가 관건이다.

KISA에서 발행하는 정보보호컨설팅 뉴스레터 배포본 기사를 인용하여 조금 작성해 보았다...




Posted by 엔시스

한국정보보호진흥원에서 정기적으로 배포하는 정보보호컨설팅 뉴스레터입니다...정보보호에 관심 있으신 분들은 참고 하여 읽어 보시면 도움이 되겠습니다...그 내용은 아래와 같습니다.


주요 내용
 
1. 해외 보안 이슈       
2. [컨퍼런스] Toorcon X 
3. [보고서] CSRF:익스플로잇과 대비책   


보통 내용이 정보보호에 관련 되어 있지만, 외국 정보보호에 대한 이슈와 트렌드를 알수 있겠습니다. 또한 여러가지 기술적인 부분도 참고 할수 있겠네요..


Posted by 엔시스

한국정보보호 진흥원 (http://www.kisa.or.kr) 에서 발간한 보고서에 따르면 보안 3세대 제품은 "정보보호서비스"라는 2008년도 보안 트렌드에 대한 보고서를 내 놓았다.

사용자 삽입 이미지
 

이 보고서에 대한 내용을 간략하게 살펴 보면 다음과 같다.


- 2008년도 정보보호기술 및 제품의 가장 주요한 특징은 보안,시스템,스토리지,네트워크 관리 4분야의 기술과 제품이 통합

- 국내 정보보호시장은 통신과 방송 융합에 따른 콘텐츠 DB 보안제품 관심증가, 내부자 보안등 인증제품 발전및 수용증대, 취약성 보안 및 패티관련 제품이 확대될 전망이고 대기업 및 대형 IT기업의 정보보호 시장 진입이 가속화 될 것으로 예상

- 세계 정보보호시장은 과거 3년간 연평균 13.5% 성장하여 같은 기간 정보통신 시장 성장률의 2배가 넘는 높은 성장을 기록, 비율도 1.64%로 점차 확대

- 주요 기업도 2001년 시만텍, 맥아피,체크포인트 등 정보보호전문기업 중심의 시장에서 2008년 시스코, IBM,주니퍼,MS등 대형 IT기업 중심으로 변화


보고서에서는 또한 정보보호 제품 트렌트 변화를 다음과 같이 말하고 있다.

사용자 삽입 이미지

위 그림에서는 처음에는 각 개별적으로 제품으로 사용되다가 시간이 흐르면서 각 기능과 경계가 모호해 지면서 통합으로 가는 것을 알수 있다. 따라서 향후 제품에 대한 트렌트는 솔루션 + 서비스가 될 것이라는 것을 추측할 수 있다.  이제는 제품만 팔아서는 안된다는 것이다.

사용자 삽입 이미지

이런 맥락에서 볼때 본 보고서에서 세계정보보호 시장 전망에서  서비스부분은 위 그림에서 나타내는 표와 같다.

서비스를 대표하는 것을 살펴 보면 "컨설팅" , " 구축및 유지" , "관제" , "교육 및 훈련" 등을 들수 있으며  가장 일반적인 컨설팅이 있으며,  최근에는 관제 부분도 새롭게 증가하고 있는 추세이다.  국내 사정을 살펴 본다면  안전진단의 의무화와 기업의 정보보호에 대한 대외 이미지 제고로 인한 ISMS 인증 부분도 점차 많은 관심을 가지고 있는 상황이다.

또한 최근에 잇달은 "옥션해킹"과 "통신사정보유출" 그리고 각종 산업보안에서 국가적 손실까지도 입힐수 있는 수조에 달하는 산업기밀 유출까지 ...대부분 이러한 문제들은 외부적인 침입보다는 내부자 소행으로 "사람"에 의한 사고라 할수 있다.

비추어 본다면 결국 정보보호서비스 부문에서 향후 "교육 및 훈련"부문에도 점차 수요가 증가하리라 생각한다.  내부적인 교육도 중요하지만 전문적인 외부적인 현황과 타 조직에서 어떻게 하는지에 대한 전문적인 외부 교육을 시킴으로 인하여 빨리 시대적 흐름을 파악하는데 도움이 되는 교육이어야 할 것이다.

지금까지 간략하게 살펴 보았는데 향후 정보보호시장은 제품만 판매하는 것에서 벗어나 서비스를 같이 줄수 있는 판매전략으로 돌아 서야 하며  일반 국민들의 정보보호 인식이 향상이 됨에 따라 시장의 확대를 기대해 본다.  - 엔시스 (sis@sis.pe.kr)

Posted by 엔시스