로그인
내 메일함
조직 내 통신 및 로그 분석에 의한 사이버 공격 대책 기술
- 전문가 제언
-
○ 사이버 공격 위협이 증가하고 있고, 특히 특정 기업이나 개인을 표적으로 하여 정보를 절취하는 표적형 공격은 보다 교묘해지고 있다. 금전적 이득을 추구하는 랜섬웨어 공격자들은 시스템을 복구할 수 있는 방법을 안내하는 콜센터까지 운영하고 있으며, 불특정 다수를 대상으로 웹사이트를 이용해 악성코드를 유포했으나 이메일 첨부파일을 이용하는 표적형 공격 형태도 나타나고 있다. 또한 기술 지원으로 위장해 악성코드를 유포하는 스캠(Scam)도 증가하고 있다.
○ 2016년에 발표된 ‘RSA 사이버 보안 취약 지수’ 보고서에 의하면 전 세계적으로 기업의 IT담당자들의 75%가 조직 내 보안 역량이 부족하다고 인식하는 것으로 나타나고 있다. ?사이버 보안 주요 분야인 인증, 보호, 탐지, 대응, 복구 중에서 최근 보안 전략의 핵심 요소로 떠오르는 탐지와 대응 부분이 가장 취약하며, 보호 부분은 상대적으로 양호한 것으로 나타났다. 세부적으로는 위협의 종류를 파악하고 조사 및 완화할 수 있는 역량이 가장 부족한 것으로 나타나고 있다.
○ 방화벽이나 바이러스 퇴치 소프트웨어 등 종래의 대책만으로는 멀웨어의 조직 내 침입을 완전히 방지하기 어렵다. 본고에서는 표적형 공격을 조직 내에서 조기에 감지하고 공격의 영향 범위를 특정하는 기술을 소개하고 있다. 이 기술은 네트워크를 흐르는 대량의 패킷을 효율적으로 분석하는 캡처 기술, 네트워크에 침입한 멀웨어 통신의 문맥을 분석하여 공격을 감지하는 기술, 멀웨어의 감지 정보와 주변기기의 로그정보를 분석하여 공격의 영향을 검증하는 기술로 구성된다.
○ 우리나라는 IT 의존도가 높은 만큼 사이버 공격에 노출될 위험이 크다. 하지만 기업이나 공공기관, 개인을 불문하고 보안에 대한 인식이나 보안 대책의 수립은 미흡한 것으로 파악되고 있다. 문제 발생 시 시스템 복구나 일시적인 대응에 그칠 것이 아니라 기술적이고 조직적으로 내부 멀웨어 통신을 상시 감시·분석하고 피해 범위와 영향을 조기에 특정할 수 있는 체제를 확립해야 할 것이다. 2014년 출범한 금융보안원은 좋은 예라 할 수 있다.
- 저자
- Morinaga Masanobu, Nomura Yuji, Hurukawa Kazuyoshi, Tenma Shoji
- 자료유형
- 니즈학술정보
- 원문언어
- 일어
- 기업산업분류
- 정보통신
- 연도
- 2016
- 권(호)
- 67(1)
- 잡지명
- 雜誌FUJITSU
- 과학기술
표준분류 - 정보통신
- 페이지
- 63~68
- 분석자
- 송*택
- 분석물
-
이미지변환중입니다.
