사업분야 > 보안사업부 1 페이지
어제 : 464, 오늘 : 430, 전체 : 276,618
HOME사이트맵
  HOME >사업분야 > 보안사업부
◎ IT와 보안

 최근 5~6년 동안의 보안 사황은 IT기술 및 인프라의 눈부신 발전과 더불어 많은 사람들이 감당 할수 없다고 생각할 정도로 변하고 있습니다. 2003년의 인터넷 대란이라고 호칭되는 SQL웜으로 인터넷이 마비되는 사항을 경험하면서 정부/공공기간 및 금융/기업 관계자들은 물론 일반 인터넷 사용자까지도 보안 문제로 발생 되는 피해를 직접적으로 경험하게 되었습니다.

이러한 개선된 보안환경과 인식의 발전에도 불구하고, 최근까지도 심심찮게 발생하고 있는 코드레드나 님다, SQL웜 등을 통해 알 수 있듯이 제 2의 인터넷 대란을 예상하는 것은 그리 어렵지 않을 것입니다.

과거의 경험을 통해 다행히 보안에 대한 기관이나 업테의 투자가 예전보다 많이 이루어지기는 했지만, 아직 관심이나 투자여력을 이유로 간과하고 있는 것도 사실입니다.
또한 위와 같은 대중의 경험적 보안 인식과 보안 기술 및 인플의 발전은 보안정보의 고도화와 대중화를 이끌며 신종 해킹기술과 바이러스 등 생겨나고 있음을 인지해야 할 것입니다.





◎ 3대 해킹 경로 및 방법(강조)

1. OS 또는 서버 서비스 프로그램의 보안 결함을 이용한 침해 사고
2. 애플리케이션 보안 결험(주로 웹 프로그래밍 시 발생) 침해 사고
3. 설정 및 패스워드 관리 부주의로 인한 침해 사고

 첫 번째 항목은 OS나 웹 서비스 프로그램(아피치, IIS 등)과 같은 프로그램에서 발생하는 취약점을 말하는 것이고, 두 번째는 개별 사이트에서 PHP, ASP 등을 통해 개발하고 구축한 자체 웹 서버 사이트 프로그램에서 발생한 취약점을 말합니다.실제로 90% 이상의 침해 사고가 이 소프트웨어적인 보안 결함에 의해서 발생합니다.
침해 사고 이전까지 보안에 관심이 없었던 대부분의 사이트는 이 결함을 이용해 침해 사고가 발생 했으며 더욱 나쁜 것은 자동화된 공격프로그램이 바로 첫 번째 항목의 결함을 이용해 대규모의 침해 사고를 발생시킨다는 것입니다. 과거에 명성을 떨쳤던 코드레드, 님다, SQL웜 등이 모두 이에 해당합니다.
세 번째 항목인 '설정 및 패스워드 관리 부주의로 인한 결함'은 실제 침해 사고의 비율에서 많은 비중을 차지하지는 않았지만, 모든 알려진 소프트웨어 보안 결함을 다 제거한 후에 여전히 외부의 공격에 취약할 수 있는 빌미를 제공합니다. 해당 서버에 알려진 취약점이 없는 경우에 아주 쉽게 특정 계정의 패스워드가 계정과 일치한다거나 유추 가능하다거나 더 심하게는 패스워드가 설정돼 있지 않은 경우를 발견하고 침입에 성공하기도 합니다.

나의 정보는 내가 지키지 않으면 아무도 지켜주지 않는다!(강조)

사용자 입장의 해킹으로부터 서버나 PC상의 정보보호를 위한 기본적인 대처는 서버관리자든 개인사용자든 보편적인 보안 안전 수칙을 생활화하는데 있습니다.
특히 기관이나 기업의 정보 보안은 두 말할 나위가 없습니다.

위의 3대 해킹 경로 및 방법과 관련해 기본적으로 대부분의 침해사고를 유발할 수 있는 결함을 찾아서 관리할 수 있는 패치관리 시스템이나, 완벽한 해결책은 아니지만 침입차단시스템(F/W)을 통한 강력한 보안 정책을 구현하는 것입니다.
또한 가상사설망(VPN)을 도입하여 외부의 유동 IP 사용자가 적절한 유출이나 통신 내역 유출을 차단할 수 있습니다. 마지막으로 침입탐지시스템의 적용이 필요합니다.
가장 많은 보안 지식을 필요하며 실제로는 제대로 모니터링하기 위해서는 24시간 관제를 필요로 하기때문에 보안서비스를 이용해 비용대비 효과를 최대화시키는 것을 고려할 만 합니다.