중소기업을 위한 네트워크 보안 솔루션

전문가 제언

   ○ 표적형 공격 등 사이버 공격은 나날이 교묘해지고 있어 정보 유출이 사회 문제화 된지 오래된다. 최근 사이버위협은 지능화ㆍ은밀화되고 있으며 막대한 경제적 피해와 국가·사회적인 혼란을 유발하는 등 국민생명과 국가안보에 직결되어 있다. 최근 3년간 국내의 악성코드 유포시도는 366%, 취약점 243% 등 사이버 공격 시도가 지속되고 있으며 양적으로도 증대되고 있다. 따라서 기업 및 정부기관의 경우 사이버 공격 대책 수립 및 방어 활동이 중요한 과제로 대두하고 있다.

 

   ○ 표적형 공격은 여러 공격 방법을 조합하여 전술적인 공격 순서에 따라서 수행되는 특징이 있다. 이메일을 교환한 후에 악성코드를 보내는 방법이나 자주 액세스 하는 웹사이트를 변조하여 악성코드를 다운로드하는 방법 등이 있다. 특히 중소기업은 대기업보다 보안대책이 충분하지 않은 경우가 있고 정보 절취 이외에 대기업의 표적형 공격의 발판이 되는 경우도 많다. 이 문헌에서는 중소기업의 회사 규모별로 비용 대 효과를 최적화한 네트워크 보안대책을 소개한다.

 

   ○ 우리나라는 은밀화ㆍ고도화되는 침해공격에 비해 뒤처져 있는 보안 기술개발로 선진국과의 기술격차(2013년 미국의 79.9% 수준) 해소가 답보상태에 있다. 그리고 국내 2.7%(2014년, 미국 40%) 기업이 정보보호 예산을 IT 예산의 5% 이상으로 편성하고 있으며 APT(Advances Persistent Threat) 공격 등 실질적인 보안 문제 해결 노력이 부족하다. 또한 중소기업의 경우 예산 부족과 전담인력의 미배치로 네트워크 구성에서 종래형 파이어월만으로 사내 네트워크가 방어되고 있는 경우가 많다.

 

   ○ 중소기업을 겨냥한 사이버 공격은 지난 5년간 꾸준히 증가하고 있어 소규모 기업들도 사이버 공격에서 안전하지 않다. 따라서 중소기업도 사이버 공격에 대한 대책을 마련해야 한다. 표적형 공격 대책은 고가의 기기와 고급분석 등을 포함하므로 비용이 매우 고가이다. 따라서 성능이 뛰어난 국내외 보안 솔루션을 조합하여 중소기업 전용으로 특화한 보안운용 서비스 형태를 구축하여 저렴한 비용으로 보안 전담자 없이도 표적형 공격을 방어할 수 있는 기술을 정책적으로 연구할 필요가 있다.

 

저자

Takahashi Akira, et al.

자료유형

니즈학술정보

원문언어

일어

기업산업분류

정보통신

연도

2016

권(호)

67(4)

잡지명

雜誌FUJITSU

과학기술
표준분류

정보통신

페이지

32~37

분석자

신*래

분석물

• 중소기업을 위한 네트워크 보안 솔루션.pdf [526,687 byte]

이미지변환중입니다.