사이버 공격의 위협과 대책

전문가 제언

○ 근래 제어시스템은 생산성, 보수성 등의 향상을 도모하기 위하여 외부네트워크와의 접속이나 상용제품 및 표준 프로토콜이 채용되는 경우가 증가하고 있다. 따라서 과거의 제어시스템에 비하여 바이러스나 부정 프로그램의 영향을 받기 쉬워 취약성대책, 바이러스대책, 기밀정보의 누설대책 등 정보 시큐리티 대책이 과제로 되어 있다.

○ 이들 과제에 대하여 국내외의 중요 인프라관계 조직과 정보 시큐리티에 대한 미국, 유럽, 일본 등 각국의 정책이나 대책의 최신 동향, 국내의 사업자와 연계하여 조사, 검토 등 대책을 강구할 필요가 있다. 본고에서는 정보 시큐리티의 의미, 서비스 환경의 변화, 공격목적의 변화와 다양화 등 향후 시큐리티 대책의 중요성에 대하여 기술하였다.

○ 최근에는 정보시스템이나 사회 인프라시스템의 공격으로 새로운 사이버공격 기법이 출현하고 있다. 즉 취약성을 악용하여 복수의 기존 공격기법으로 특정 기업, 개인을 대상으로 한 공격이다. 또 새로운 타입의 공격은 시스템에의 잠입 등 공통 공격기법과 정보절취 등 목표에 따라 공격하고 있다. 또한 2010년 7월에 발견되어 세계적으로 화제가 된 스턱스넷(Stuxnet)이라는 컴퓨터바이러스 공격이 이뤄지고 있다.

○ 일본 정보처리추진기구(IPA)에서는 정보시스템을 공격하는 새로운 타입의 공격 APT(Advanced Persistent Threat)에 대응하기 위한 개별 공격 기법의 대책으로 일본의 환경에 적합한 분석을 실시하고 있다. 한편 미국에서는 ICS?CERT(Industrial Control Systems?Cyber Emergency Response Team)에서 이에 대한 대응 활동을 수행하고 있다.

○ 한국인터넷진흥원(KISA : Korea Internet Security Agency)에서는 해킹 및 바이러스 대응, 개인정보 보호 등 다양한 사업을 수행하고 있으며 이외에 KAIST, 강원대학 등에서 스턱스넷에 대하여 연구하고 있다. 앞으로 사이버 공격에 대한 분석, 이에 대처할 수 있는 대책이 요구되고 있으며 시스템이 정지되지 않는 시큐리티의 확보가 큰 과제이다.

저자

Hideaki KOBAYASDHI,et al

자료유형

학술정보

원문언어

일어

기업산업분류

전기·전자

연도

2012

권(호)

132(6)

잡지명

電氣學會誌

과학기술
표준분류

전기·전자

페이지

344~348

분석자

유*로

분석물

• 사이버 공격의 위협과 대책.pdf [240,092 byte]

이미지변환중입니다.