혼합형 보안 취약점 확인기법

전문가 제언

○ 인터넷이 마비되어 사회적?경제적으로 큰 문제를 야기했던 2003년 인터넷 대란 이후 원자력, 통신 등 주요 국가기반시설, 포털 등 다중이용시설에 대한 네트워크 안전진단 및 취약점 분석이 의무화되었다.

○ 이에 따라 네트워크 안전진단 서비스를 제공하는 정보보호 컨설팅업체와 취약점 분석도구를 개발하는 업체들이 생겼으며, 2008년도 관련 시장 규모는 정보보호 컨설팅 서비스가 299억원, 안전관리 도구가 707억원으로 전체 국내 정보보호 시장의 13.1%를 차지한다.

○ 네트워크 안전진단 또는 취약점 분석이 법적 의무사항임에도 불구하고 제대로 시행되지 않는 경향이 있다. 그 원인중 하나로는 안전진단에 소요되는 시간과 경비의 과다를 들 수 있다.

○ 우리나라에서 주로 사용되는 취약점 평가기법 및 제품은 호스트별로 다양한 평가를 시도하여 그 결과를 종합하고 문제점을 지적하는 방식이다. 이런 기법은 호스트가 늘어날수록 안전진단에 소요되는 시간과 인력이 따라서 늘어나기 때문에 대규모 네트워크에는 적합하지 않다.

○ 이러한 문제점들을 해결하기 위해서는 무엇보다도 효율적이고 효과적인 안전진단 모델과 취약점 분석도구 개발이 시급하다. 이러한 모델과 도구를 통해서 국내 네트워크 관리자는 수시로 자체 보안평가를 실시하여 정보보호 수준을 제고할 수 있으며, 정보보호 컨설팅 사업도 발전될 수 있을 것이다.

저자

Microsoft Corporation

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2009

권(호)

WO20090023294

잡지명

Combining Assessment Models And Client Targeting To Identify Network Security Vulnerabilities

과학기술
표준분류

정보통신

페이지

~29

분석자

고*철

분석물

• 혼합형 보안 취약점 확인기법-.pdf [204,625 byte]

이미지변환중입니다.