사이버 보안 프로젝트

전문가 제언

○ 사용자를 기만해 개인정보나 재산을 노리는 사회 공학적 해킹기법들이 활개를 치면서 향후 최대 사이버 위협으로 대두될 전망이다. 따라서 점차 복잡화, 지능화되고 있는 최신 사이버 침해기술들에 대해서 기존 시스템 및 네트워크에 국한된 수동적 대응에서 벗어나 보다 다차원적이고 적극적인 보안전략이 시급하다.

○ 과거에 주로 특정 시스템을 대상으로 이루어지던 사이버침해가 네트워크나 서비스 등 다방면으로 이루어지고 있는 추세이며, 사용자들을 기만해 금전이득을 얻는 사회 공학적 해킹기법이 최대 보안위협으로 자리 잡게 될 것이다. 또한 인터넷이나 , 전자 메일, 메신저 등에 불법정보나 유해정보를 다량 유포시킴으로써 해당 서비스의 신뢰도를 추락시키는 정보거부 공격과 P2P서비스를 이용해 기업의 중요정보를 빼내는 신종 사이버 공격도 크게 대두될 것이다.

○ 일본의 NTT 연구소에서는 최근 사회구조와 인간과의 관계에서 보안에 영향을 미칠 가능성이 있는 항목들에 대해 조사하여, 사회 공학적 접근법에 의해 도출된 ICT 보안대책의 중요한 항목들을 도출하였다. 그러나 이들이 향후 이를 충실히 검토하기 위해서는, 세계의 변화에 항상 민감하게 대처해 나감은 물론, 다양한 실험활동을 계속해 나가야할 것이다.

○ 국내의 경우 과거 "1.25 인터넷 대란“을 겪으면서 기업이나 공공기관의 보안정책이 한층 더 성숙해졌고, 조직 나름대로의 프로세스가 존재하는 등, 국내의 보안기술도 많이 향상되었다. 그러나 보안 패러다임은 급변하고 있으며, 새로운 패러다임에 맞춰 능동적인 보안체계가 구축되지 않을 경우, 향후 유비쿼터스 시대에는 사이버 침해행위로 인간의 생명까지 위협할 수 있는 시대가 올 것이다.

○ 최근 사이버 위협을 예측해 능동적으로 방어할 수 있는 TMS(Threat Management System)를 국내의 다수 공공기관과 통신사업자들이 도입하였거나 도입을 추진하고 있다. 이는 인터넷 침해사고가 늘어나면서 사이버 위협을 미리 파악, 예방하는 것이 최선의 보안대책이라는 인식이 확산되고 있기 때문이다.

저자

Kadei Yoshitaka ; Nakagawa Kazuyuki ; Tachi Takeshi ; Takeda Masao (etc.)

자료유형

학술정보

원문언어

일어

기업산업분류

정보통신

연도

2005

권(호)

17(3)

잡지명

NTT gijutsu journal(N408)

과학기술
표준분류

정보통신

페이지

14~19

분석자

양*승

분석물

• 사이버 보안 프로젝트.pdf [238,940 byte]

이미지변환중입니다.