KISA ICIS 2013
international conference on information security
남녀노소 사용하게된 인터넷의 사용성과 장점을 느끼고 더욱 발전하는 것도 필요하지만 그만큼 취약점이 점점 많아지고 이걸 의식할 필요가있다.
CEO in Cyber Security Strategies 대표의 연설 : 인터넷 문제를 의식한 지금 경제적,사회적 사이버 문제를 느끼고 정보가 부족한 점을 알았지만 시간, 비용을 문제로 발전이 늦어지고있다 이러한 문제를 뛰어넘어 사이버 문제를 극복할 노력이 필요하다. 조금만 둘러봐도 언론에 대한 위협과 *APT공격이 강화되고 점점 증가하므로 전세계가 네트워크에 연결되는 디지털 혁명을 정보보안으로 시작하여야 한다. 하지만 현재의 수준으로는 많은 돈을 들여도 우리는 그공격을 효율적으로 방어할수없습니다. 그러므로 현재의 문제를 답습하는게아니라 지금까지의 대처를 되돌아보고 반성하며 현실적 대처로 능동적행동을 해야한다.
*APT 공격 :APT(Advanced Persistent Threat)공격이란 사회공학, 컴퓨터 취약점을 이용하고 조직,사람,기술,정보 등을 통틀어 총체적 공격방식으로 개인 아니라, 정부 또는 특정 회사의 중요 정보 휙득. 정치적 목적, 사이버 테러 등을 목적으로 하는 범죄 그룹에 의해 사이트, 기업, 개인을 상대로 지속적으로 공격하는것 이러한 APT 공격에 대부분의 기업들의 대안 수준이 낮다.
APT 공격 대응책
a. 경보 시스템 강화(타겟과 공격위치 파악)
b. zero-day 를 파악하고 악성코드에 대한 지식확보
c. 다양한 백신에 대한 지식 확보
d. 내부 공격과 외부 확산 차단
e. 시뮬레이터를 이용하여 교육강화
1. 정보보호 산업 발전 종합 대책(Comprehensive Plan for Cyber Security)
현재 교육 쇼핑 다양한 문화생활이 스마트폰에의해 사이버 공간에 모든것이 옮겨가있다.
그리하여 기본적으로 사이버공간이 우리가 창조적이고 새로운 혁신의 무대라 할수있다.
사이버 공간으로 인해 오프라인 공간에서의 장애가 사이버공간으로 가는것으로 극복할수도있다.
현 사이버공간은 우리의 아이디어를 구현할수있으므로 창조적 사회라 할수있다. 하지만 이러한 사이버공간으로 오프라인공간에서 하던것이 옮겨 가므로 오프라인공간의 위협이 사이버공간으로 같이 이동했다고 볼수있다. 사이버공격이 1년동안 81%가 증가하며 400억 달러의 피해가 발생핬대. 그러한 측면에서 이러한 부분을 대처하는 보안분야가 발전하는 것을 알수있다.
(위 사진은 x축은 해커들의 수준을 나타내며 y측은 해커들의 목적을 나타낸다)
정보보안산업 분야가 전세계 10%증가 하였고 우리나라 는 전세계 평균 10%보다 높은 14%가 증가하였다. 이러한 이유는 북한과 대치중인 상황에 쳐해있으면 다양한 IT 인프라가 구축되어있어 위험에 노출되어있다.
문제점
a. 보안 산업분야가 발전하고있지만 보안상품에 비해서는 서비스 입력이 턱없이 부족하다.
(위 사진은 한국에 보안상품에 비해 서비스의 비율과 세계의 보안상품에 비한 서비스의 비율을 보여주는 사진이다.)
b. 우리나라는 빠른 인터넷을 구축하는 방면 그것에 대한 보안에 무심하였던 문제가 있었다. 미국과 우리나라의 보안산업에 대한투자의 차이는 2배 가까이 되며 우리나라가 얼마나 무심하였는지 알수있다. 그리고 최근에서야 보안분야에 관심이 생기며 발전하고있지만 전문인력이 부족한 문제점이있다.
IT 강국으로 불리는 대한민국에서 보안분야를 끓어올리기위해 새운 3가지
a. 시장확층 : 기업이 성장하고 기업이 스스로 필요성을 느껴야한다. 인터넷서비스의 취약점이 무엇인지 전문가로 인해 알고 그것을 국민에게 공개하여 국민에게 위험성을 알려야한다. 정보보호 기업들이 보다 많이 설립되고 성장할수있도록 지원
b. 전문인력 양성을 위한 교육지원 : 초중고에서 실시하여 정보보안산업을 리드할 인력을 양성한다 국방부, 국정원등에서 군복무를 해결하고 진로, 진학등을 지원
c. 기술 글로벌 경쟁력 강화 : 기업이 세계로 진출할수있도록 지원
댓글 없음:
댓글 쓰기