사이버 공격의 정보 유출 대책

전문가 제언

○ ICT의 활용 영역이 확대되는 한편으로 날마다 고도화·교묘해 지고 있는 사이버 공격에 대한 대책은 기업에 큰 과제가 되고 있다. 이러한 사이버 공격에 대해 침입을 막는 대책은 물론 침입한 것을 전제로 한 대책도 필요하다. 침입하였을 경우 얼마나 신속하고 확실한 대처를 할 수 있는지에 의해서 정보 유출이나 감염 확대의 위험에 크게 영향을 준다. 따라서 나날이 진화하는 사이버 공격에 대응하여 기업은 자신을 보호할 수 있는 다양하고 강력한 대책을 마련해야 한다.

 

   ○ 교묘해지고 있는 표적형 사이버 공격에 대항하기 위해서는 교육에 의한 위협 대응 기술 향상과 위협의 신속한 발견 및 ICT(정보통신기술)를 활용한 보안 운용 수준 제고가 필요하다. 또한 위협이 감지되었을 때 신속하고 확실하게 대응하여 공격의 진행을 차단하는 것이 중요하다. 공격자가 예상치 못한 공격을 시도하고 있다는 것을 고려하여 공격의 진행 상황을 공개하고 상황에 따른 대책을 실시하는 것도 필요하다. 이 문헌에서는 사이버 공격에 최신 기술을 활용한 대책을 소개한다.

 

   ○ 세계 각국은 사이버 공격의 효과적 대응과 모든 산업의 보안 이슈화로 정보보호 산업의 성장 가능성을 고려하여 우수 인력양성 및 첨단 보안기술 확보에 주력하고 있다. 그러나 우리나라는 정보보호를 위한 자발적인 노력과 인식이 저조하고 관련 산업기반 및 전문 인력, 기술 등 기초체력은 아직 부족한 실정이다. 또한 은밀화·고도화되는 침해공격에 비해 국내 기업은 원천기술 부족으로 새로운 보안과제에 대응하는 혁신적인 제품 개발보다는 기존 제품을 개선하는 수준이다.

 

    ○ 최근 사이버 공격은 단순 개인정보 유출 및 금전 탈취를 넘어 국가·사회적 혼란을 유발할 수 있는 수준이다. 또한 IoT 기기의 급속한 증가에 의한 보안위협이 현실화되고 있는 등 사이버 공격의 시도가 날로 증대되고 있다. 따라서 국가는 사이버보안 연구개발 투자를 확대하고 연구체제 및 전문 인력 육성을 강화하고 보안에 대한 인식을 높여야 한다. 또한 고도화된 사이버 공격에 선제적으로 대응할 수 있는 원천기술과 이용자를 위한 편리한 보안기술 개발을 추진할 필요가 있다.

 

저자

Masuno Michio, et al.

자료유형

니즈학술정보

원문언어

일어

기업산업분류

정보통신

연도

2016

권(호)

67(1)

잡지명

雜誌FUJITSU

과학기술
표준분류

정보통신

페이지

57~62

분석자

신*래

분석물

• 사이버 공격의 정보 유출 대책.pdf [516,943 byte]

이미지변환중입니다.