지난 4월14일 시만텍에서는 "인터넷 위협보고서"라는 보고서를 발표 하였습니다. 언제 한번 정리 해 봐야지 하고 생각하던차에 업무때문에 바빠서 못 보고 있다가   그만님의 블로그에 갔다가 다시 생각이 잠시 소개만 해드립니다. 이는 2009년 4월에 배포하는 보고서로서 2008년1월부터 12월까지 분석한 따근따근한 보고서 자료입니다. 특히 보안업체로서 글로벌한 보안에 대표적인 회사라서 그 보고서의 의미는 남 다르다 생각하겠습니다.



우선 간략하게 시만텍 "인터넷 보안 위협보고서 제 14호"에 어떤 내용이 있는지를 알아 보시려면 "여기"를 먼저 읽어 보시면 도움이 되겠습니다.

우선 결론적으로 이야기 한다면 2008년 1월부터 12월까지 한해에 대한 보고서로서 "2007년에 비해 웹어플리케이션 취약점의 증가와 피싱싸이트 수 증가 및 각종 커스터 마이징 된 툴을 개발 ,배포함으로 인하여 이익을 취하고 있어 더 위협은 증가하고 있다" 정도로 요약이 될수 있겠습니다.


이 보고서는 다음과 같은 목차로 구성이 되어 있습니다.

  1. 소개
  2. 요약
  3. 핵심사항
  4. 위협 동향
  5. 취약점 동향
  6. 악성코드 동향
  7. 피싱,지하경제,스팸동향

정도로 구성이 되어 있구요...그외 부록에는 시만텍이 제시하는 각 위협에 대한 방법론을 제시하고 있습니다.





아래와 같이 링크로 연결이 되어 있으니 시간이 있으신 분들은 한번씩 읽어 보시기를 권해 드립니다. 원본을 보기에 시간이 걸릴것 같은 경우에는 요약본도 제공을 하고 있네요..

역시 글로벌 회사다운 서비스를 제공하고 있습니다.  이렇게 서비스 해 주는 것에 대해서는 국내에서도 좀 본 받아야 할 점이 아닌가 하는 생각을 해 봅니다.

특히 공공기관에선 각종 레포트 보고서 배포시에 일반인들에게 제공하는 서비스로 어려운 통계와 문구 보다는 직관적이고 쉽게 볼수 있는 보고서를 제공한다면 훨씬 더 그 효과가 배가 될 것입니다.


사실 보고서라고 한다면 딱딱한 문구와 여러가지 수치, 통계 때문에 관심 있거나 전문적으로 보려는 사람 외에는 잘 안 보게 되거든요...하지만 무엇보다 어떤 사실에 주장을 신빙성 있게 보여주는데에는 수치와 수량 , 데이타 밖에 없기에 어쩔수가 없습니다..시간이 날때 한번 저도 "시만텍 위협 보고서"에 대하여 포스팅 한번 해야 겠습니다.

좋은 정보를 소개해준 "그만"님에게 감사합니다...보안에 관심 있는 분들은 한번씩 읽어 보시기 바랍니다..@엔시스






Posted by 엔시스

무선랜에 대한 최근  보안 취약성과 익스플로잇이 올라 오는 싸이트 입니다.. 이제는 유선에서 무선으로 많이들 대체가 되고 있는 상황이라 도움이 되겠습니다...


사용자 삽입 이미지

관련 싸이트
http://www.wirelessve.org/  



Posted by 엔시스