네트워크 종단상에서의 사용자 중심 가상화 보안

전문가 제언

○ 기업은 회사차원의 IT 인프라환경 및 보안정책을 통해 보안체계 모델을 구성하지만 개인사용자들은 주로 단말기 중심의 모델을 사용한다. 스마트폰, 스마트TV 및 웨어러블 IT기기 사용이 보편화되고 또한 단말기가 다수 사용자간 공유되는 환경에서는 개인별 보호수준의 유지 및 보안체계 구성에 복잡성이 증가했다. 따라서 보안체계 구성을 사용자 단말기에서 분리하여 신뢰된 네트워크 종단상의 장치로 통합 반영하고 보안정책을 사용자별로 정의하여 관리할 수 있는 모델의 정립 및 솔루션 개발이 필요하다.

 

○ 랜섬웨어, DDoS 등 기업관련 위협은 보안솔루션회사와 보안관리자가 업무상 대응하지만 보안구성에 익숙지 않은 개인사용자를 위해서는 보다 실제적인 방안이 모색되어야 한다. 자연어와 유사한 상위수준의 언어를 이용하여 보안 요구사항을 기술하도록 기반구조를 변경하는 아키텍처 설계 시는 규칙이 많은 경우에 대한 성능저하 및 복수 도메인 경우에 대한 고려가 더 필요하다.

 

○ 시만텍사 보고서에 의하면 2015년 랜섬웨어는 PC에서 스마트폰, 맥 등으로 공격대상이 확대되었다고 한다. 국내외 보안솔루션회사들이 자사 솔루션의 패치 외에도 다양한 IT단말기, 플랫폼에 적용될 수 있는 플러그인을 탑재하고 인터넷 유해사이트 차단과 인증, 실명확인 등 이슈별로 별도 솔루션을 제공하고는 있지만 개인사용자들은 여전히 스스로 보안솔루션을 찾아 분석하고 기술적으로 익숙지 않은 단말기별로 보안정책 구성 및 업데이트를 요구받고 있는 실정이다.

 

○ 보안체계 패러다임을 사용자 중심으로 확대하기 위해서는 보안솔루션 및 ISP가 상호 연계된 복수도메인의 경우도 고려한 전체적인 아키텍처 설계가 바람직하다. 학계와 연구소는 기반운영체계의 개념을 정립하고 보안솔루션회사는 HSPL, MSPL, 변환프로그램 등의 설계를 개발로드맵에 반영하고 프로토타입 구현을 시도하기를 기대한다. 또한 인증회사와 ISP는 TTP를 통한 원격인증과 신뢰된 접속채널 구현의 타당성을 검토하는 것이 필요하다.

저자

Diego Montero, marcelo Yannuzzi ,et al.

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

53(4)

잡지명

IEEE Communications Magazine

과학기술
표준분류

정보통신

페이지

176~186

분석자

이*배

분석물

• 네트워크 종단상에서의 사용자 중심 가상화 보안.pdf [492,881 byte]

이미지변환중입니다.