어디서인가 인터넷 검색하다가 본 문구이지만 " 글쓰기는 창조의 행위요, 사진찍기는 발견의 행위다" 라는 명언을 본 적이 있습니다. 흔히 블로거면 글쓰기와 사진찍기는 아주 필수적으로 해야 하는 능력중에 하나입니다.

그런 능력을 개발 하기 위하여 창조적인 행위를 하고 있습니다. 역사와 전통이 있는 IT전문잡지 "마이크로소프트 " 일명 줄여서 "마소"라고 많이 불리지요. 월간지로서 주로 MS 에 oriented 되어진 잡지 입니다. 주로 개발자들을 대상으로 하는 잡지이지만 이제는 그폭을 넓혀서 약간의 네트워크나 보안 같은 세션도 가미를 하고 있습니다.

이런 [마소]에 제 글이 실리게 되었습니다. 저작권 관계 때문에 지금 당장 오픈 하지는 못 할꺼 같고 추후 시간이 조금 지나면 기고한 기고문을 블로그에 오픈할수 있을꺼 같네요..

아무튼, 마소에서도 시간차를 두고 pdf 파일을 제공하고 있으니 잘 활용해 보시면 많은 도움이 되리라 생각이 듭니다. 끊임없이 노력하고 열심히 도전을 하면 그 능력을 점점 늘어난다는 생각을 해 봅니다.

열심히 꿈을 향하여 노력하고 도전하다보면 성취감도 있고 결과도 있기에 더욱 성숙해지겠지요..간단한 인증샷 올립니다..



주말에는 재충전 하면서 관련 정보 수집과 지식 충전을 좀 해야겠습니다. 요즘 너무 빠른 변화가 있다 보니 조금만 긴장을 늦추면 따라갈수 없어서 늘 긴장하면서 준비해야 겠습니다. ^^;;




Posted by 엔시스



군(軍) 인터넷망 관리 재 점검해야


어제 일부 보도에서 군 인터넷 망이 북한에 의하여 뚫려 일부 정보가 유출되었다는 보도가 있었다. 관련 기관은 이러한 사실을 부인을 하고 있지만 여기서 실제 정보가 유출이 되었는지 않되었는지가 중요한 요소가 아니다. 여기서 중요한 핵심은 이제는 물리전 보다 더 무서운것이 바로 '사이버전'이라는 것이다.

"지피지기면 백전백승"이라는 말이 있다.

한국처럼 인프라가 잘 갖추어진 나라에서 허술한 보안 의식으로 아무리 물리적인 철통보안을 잘 한다고 하여도 북한이 대한민국 국가 전산망에 침투를 한다면 굳이 군사분계선을 넘어서 관련 정보를 빼앗아가는 그런 무보한 행동은 앞으로 하지 않을 것이다.

대신에 밥만 먹고 해킹만 하는 사이버 전예부대를 더 많이 창설하고 훈련을 하여 모든 정보를 가져 가려고 할 것이다. 아니 이미 많은 정보가  넘어갔는지도 모른다.

적을 알고 나를 알면 백전백승 하는 것이다. 이제는 모든 것이 온라인으로 거미줄 처럼 얽혀 있는 가운데 자칫 하나가 잘못되면 모든것이 물거품으로 돌아갈 경우가 많아지는 것이다.



우리도 북한에 대응할수 있는 사이버군이 빨리 창설되어야


얼마전 군 사이버군 창설에 대하여 많은 설왕설래가 있었다. 하지만 본인이 보기에는 반드시 필요한 인원이라 생각을 한다. 그것은 우리가 안이하게 대처하고 있는 사이 북한에서는 많은 훈련을 받은 정예 요원들이 침투를 하고 있기 때문이다. 이러한 사실은 굳이 증거를 대지 않았도 심심찮게 언론에 보도가 되고 있다.

국가 중요 기밀에 의한 정보가 넘어가는 것은 고양이 앞에 생선을 맡기는 꼴이 되는 것이다. 그런 정보수집을 지속적으로 하여 모든 상황이 유리하게 판단되면 언제든지 어떤 행동을 취할지 모르는 것이다. 물론 민간에서도 많은 강화를 해야 겠지만 국가를 지키는 국방에서 인터넷망이 허술하다는 것은 다시 한번 재 점검해야 하는 것이다.



자신의 보안의식 강화는 것이 애국하는길

조금만 생각을 해 보자. 나는 얼마나 보안에 대한 마인드를 가지고 있는지. 아무도 모르는 사람에게서 온 메일을 아무렇지 않게 열어 보는지. 아니면 이상하게 링크된 것이지만 호기심에 바로 클릭을 하지는 않는지 ..가끔은 정말 상대방이 올바르게 나에게 메일을 보냈는지..

군에 대한 문제도 다시한번 점검을 해 보아야겠지만 일반 국민 스스로도 얼마나 자신은 보안에 대하여 관심을 가지고 있는지 살펴 보아야 한다. 너무 과도하게 민감하게 반응한다라고 하지 말자. 이제는 딱 한번 실수가 모든 것이 무너지는 세상이 되어 버렸다. 아무리 잘 하다가도 중요한 군사기밀 하나 빠져 나가면, 아무리 잘 하여도 사내 대외비 문서 하나 빠져 나가면 그 나라 그 조직은 이미 다른 사람 손에 넘어 간 것이나 마찬가지인 것이다.

한가지 덧붙이고 싶은 말은 이러한 개인이 IT보안의식을 강화 하는데에는 늘상 한계가 있게 마련이다. 이러한 부분을 해결 해 나가기 위한 정부의 의지도 중요한 것이다. @엔시스.



Posted by 엔시스


미국 정보보호잡지인 http://www.net-security.org 에 따르면 내년 IT보안을 도입하는데 주요 요소가 되는 영역 10가지를 발표 하였다.

그 내용을 살펴보면 다음과 같다. 그 주요 요소로서는 비용감소(Redice ongoing costs)와 ROI를 많이 참조 한듯하다.



1. XTMS( eXtensible threat management systems)


우리나라말로 하면 확장된 위협관리시스템 정도 되겠다. 이것은 기존에 UTM에서 XTM으로 넘어가려는 경향이 있고 기능과 유용성이 증가하게 되어진 것이다. 


XMS는 보안 니즈에 전략적 요구가 증가하고 있기 때문이다. 이런 성장 가운데 큰 요인은 바로 비용절감이 큰 몫을 하고 있다. (보통 단일 솔루션 당 25% 정도의 가치를 가지고 있다). 또한 다양한 위협을 포함하고 있고, 그린IT를 수반하는 환경적 요소에 우위를 가지기 때문이다. 이러한 부분에서 결국 솔루션은 컨버젼스되어 하나로 통합되는 추세가 될 듯 하다. 결국 통합 솔루션을 사용하기 위한 하드웨어 스펙은 상당히 고사양이 될 것이다.


2.  이중 인증 (two-factr authentification)

싱글 패스워드는 비용대비 덜 안전하다. 이러한 것은 헬프데스크에 자원을 많이 사용한다. 이러한 것들은  아이디 도용이나 절취에 대한 인식이 증가하고 비용을 줄이기 위하여 이중으로 된 인증체계에 대한 요구가 생기게 되는 것이다. 예를 들면 PIN(Personal  Identify Number)이나 소프트웨어 토큰과 같은 것이다. 이러한 2FA은 헬프데스크의 비용을 감소 시키고 보안을 강화 할수 있는 것이다. 이러한 솔루션으로는 OTP (one tme password)와 SMS 토큰이 있다. 또한 Vasco and CryptoCard 등이 있다. 결국 이제는 하나만 가지고 인증을 해서는 되는 것이 아니라 추가로 하나 더 인증을 하여 인증을 두개의 인증을 통과해야 안전하다는 것이다.



3. 암호 (Encrtption)

데이터 유출은 공공 도메인에서 정부의 실수로 종종 일어나는 경우가 있다.  또한 일반 회사는 비용 감소 때문에 원격에서 일하는 것이 더 늘어나고 있다. 이러한 부분에 있어서 데이터를 암호화 하는 것이 가장 비용이 적게 드는 것이다. (이러한 것은 데스크탑이나 모바일, PDA등을 모두 포함한다.) 이러한 솔루션은  Kaspersky Lab, Check Point, Yoggie, LogLogic, ArcSight 등이 있다.
보안하면 암호부터 떠 올릴수 있는데 이러한 암호가 더 성장 발전하는 해가 되지 않을까 내다 보는 것이다.


4. 호스트 보안

보안이 복잡화 되어짐에 따라 보안 서비스에 대하여 한달에 한번씩 주요 보안서비스에 대하여 비용을 지불하는 호스트 서비스를 하게 되어진다. anti-virus, online back-up, web security, UTMs, anti-spam and two factor authentication. 이러한 솔루션을제제공하는 회사는 Kaspersky Lab, CryptoCard and Barracuda Networks 등이 있다. 결국 이제는 자신의 보안을 맞춤형으로 하여 하나의 서비스로 자리 잡아 월에 얼마씩 지불하고 보안을 해주는 호스트 보안이 성장 발전 할 것이라는 것이다. 이러한 것은 정보보호 담당자의 부담을 덜어주고 실제 보안에 더 심혈을 기울일수 있기 때문에 가능 할 것 같다는 생각이 든다.


5. 인터넷필터링

불경기로 인하여 웹을 통하여 이루어지는 일들이 많아진다. 다시말해 오프라인보다 온라인에서 더 활발하게 이루어지다보니 자연히 인터넷에 접근되어지는 비중이 더 높아지는 것이다. 이러한 인터넷 웹브라우징을 이용하여 악성코드나 멜웨어등을 통하여 범죄도 더 많이 증가된다. 따라서 인터넷에서 이루어지는 필터링에 대한 솔루션들이 더 활발하게 성장 할 것이라는 추측이다.


6. 엔드포인트 보안

경비 절감으로 인하여 원격에서 일을 하는 경우가 증가하고 이러한 원격 작업시 정보유출이나 데이터 위변조를 막기 위한 암호화등 여러가지 엔드포인트단에서 이루어지는 보안이 요구되어진다. 이런부분은 올해 7.7 대란에서도 일어났듯이 일반 사용자들의 PC가 좀비로 변하면서 기존에 기업이나 조직 서버쪽 보안에서 엔드포인트단으로 눈을 돌려야 하는 것이다. 기업은 이제 어느정도 보안이 되었지만 일반 사용자는 아직도 그 보안수준이 미미한 형태이다.


7.  안티바이러스

이러한 엔드포인트단에서의 보안 솔루션중에 가장 대표적인 것이 바로 안티바이러스이다. 이러한 것은 PC에서 많은 리소스를 차지하고 또한 큰 업데이트 파일이 늘어남에 따라 부담이 되는 경우가 많다. 이런 부분은 PC 리프레쉬를 딜레이 하게 됩니다. 최근 안티바이러스 업체들은 이러한 리소스와 자원을 적게 차지 하는 부분에 포커스를 맞추고 있고 조금 더 작은 사이즈이면서 PC에 부담을 덜게하고 사용할수 있는 방식으로 제품을 만들어 가고 있다. 언제까지 업데이트 하면서 사이즈만 커질수는 없는 노릇이 아닌가.


8. VoIP 보안

국내에서도 인터넷전화에 대한 수요는 점차 늘어나고 있으며 최근 모 이동사에서는 mVoIP도 이야기가 나오고 있다.. 이러한 부분으로 볼때 인터넷전화에 대한 방화벽이나 DDoS 솔루션등..인터넷전화에 대한 여러가지 보안 이슈들이 많이 나오고 보안의 요구 사항도 늘어 나게 될 것이다. 인터넷전화에 대한부분은 벌써 몇년전부터 나온 이야기지만 아직까지 시장이 그리 많이 활성화 되어 지지 않았다. 하지만 이제 유선시장에서 승부를 보지 못한 각 이통사 및 유선사들이 인터넷 시장으로 더 확장 하기에 그에 대한 수요와 보안에 대한 위협도 급증하리라 생각이 든다.


9. 컴플라이언스

컴플라이언스는 IT보안이 급속하게 성장하면서 요구되는 주요 요소입니다. 여기서 말하는
IT 컴플라이언스(Compliance)란 각종 법, 제도적 규제 및 권고의 철저한 대응을 위해 IT 인프라로 구현하는 작업을 의미합니다.



10. 음성과 데이터의 건버넌스

거버넌스는 모바일 시스템에도 적용이 되는데 급속하게 성장을 하고 있으며 이러한 것은 상당한 경비 절감과 효과 개선으로 하여 비용 절감효과를 가져 온다. 최근 이통사에서 정액제를 내 놓으면서 많은 데이터 사용이 활성화가 되고 있다. 결국 음성과 데이터가 이제는 비슷한 비율로 사용이 되면서 이에 따른 보안 성장도 있을 것이라 예측을 하는것이다.


마무리글

10개의 2010년 보안에 포커스가 맞추어질 주요 영역을 살펴 보았다. 일반적으로 이미 알고 있는 내용도 있지만 또한 글로벌 IT보안 트렌드가 변해가는 흐름도 느낄수 있다. 특히 국내에서는 기존 IT보안보다 새로운 서비스와 상품으로 인하여 새롭게 요구되는 인터넷 전화와 스마트폰의 활성화로 인하여 새로운 보안 이슈와 위협이 대두 될 것이다. 또한 올해처럼 엔드포인트단에 일반 사용자들의 좀비PC로 만들어지는 경우에 일반 사용자들의 보안요구사항도 올해 보다 더 많이 요구 될 것이다. 이러한 흐름을 미리 파악 함으로 인하여 2010년에는 더 강화된 보안 서비스를 준비 할수 있을 것이다. 우리는 미래를 내다 보는 인사트한 통찰력이 필요한 것이다. 비록 그것이 맞아 떨어지든 틀리든 간에..  @엔시스.


* 본 글을 http://www.net-security.org 에 올라온 글을 재구성한 글임을 밝힙니다.



Posted by 엔시스



올해의 화두는 역시 '융복합보안' '그린IT'

이제는 정보보호를 조금 더 광의적인 개념으로 확대하여 볼 필요성이 있다.  그것은 지금까지 보안이라고 하면 'IT보안' 에만 머물러 있었던게 사실이다. 여기서 말하는 '융복합보안'은 u-City 나 u-health 같은 것과 같이 이루어지는 보안에 개념에 포함이 되어진다는 사실이다.

기존에는 보안에 대한 용어에도 혼용하여 사용하였는데, '보안', '정보보호' '정보보안' 등 다양한 개념으로 사용이 되었지만 향후에는 아마도 가장 광의의 개념인 '정보보안'으로 사용하지 않을까 생각을 한다.

그것은 다음과 같은 그림을 보면 알수 있다.



1990년대에는 'IT시스템 보안'이 주력이었다가 점점 발전하면서 2004년에는 '네크워크 보안' 또한 그 이후에는 사람을 중심으로 한 '개인정보보안' 으로 발전을 하고 있다. 지금 한창 개인정보보호에 대한 요구가 팽배해 지고 있는 타이밍이다.

그것은 지난 2008년 국내 대표적인 쇼핑몰과 대기업 정유사에서 고객 정보가 유출이 됨으로 인하여 법적 근거를 마련하지 못해 피해를 개인이 고스란히 안아야 했던 개인정보 유출이 그 시발점이 된 것이다.


그것은 이미 어느정도 규모를 갖춘 기업은 최소한 기본적인 '방화벽' 이나 네트워크를 보호하는 솔루션 정도는 갖추고 있다는 것이다.


그렇게 되면서 2010년 이후가 되면 유비쿼터스 사회로 발전하면서 기본에 'IT보안'과 '융복합 보안'이 합쳐지는 형태가 되는 것이다. 그것은 발전하는 기술로 인하여 다양한 위협과 새로운 정보의 노출을 가져 오기 때문이다.

자동차 기술이 발전을 하고, 헬스 산업이 발전을 하여 점점 기존에 인프라(infra)에서 탈피하여 새로운 인프라를 형성하기 때문에 그에 따른 새로운 정보(infomation)에 대한 위협의 요인이 증가 하는 것이다. 이런 측면은 기존 'IT보안'과 또 다른 새로운 보안을 가져 오기 때문에 '지식정보보안 산업'으로 정부에서 정책으로 이끌어 가고 있는 것이다.

아무튼, 보안을 연구한다는 것은 빠른 기술과 시대 트렌드에 발빠르게 변화할수 있어야 하며 자신이 보안관련 연구를 어떻게 해야 하는지를 눈여겨 볼 필요가 있는 것이다.

혹시 신입이 아닌이상 어느정도 경력이 있다고 한다면 아직도 '방화벽' 붙잡고 로그 분석이나 하고 있는 것은 시대에 뒤떨어진 마인드일 것이다.

또한 시간적인 여유가 허락한다면 '산업보안' 에 대한 시야도 넓혀야 한다. 그렇게 된다면 결국은 컨버젼스 형태가 되어질 것이다. 결국은 모든 것을 다 알아야 하는 시대가 도래 할 것이다. 이런 것들은 하루아침에 이루어지는 것이 아니다.

틈틈히 내공을 쌓아 나아야 진정 전쟁터에서 승리 할수 있는 힘을 기르는 것이다. @엔시스.


Posted by 엔시스