태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

http://www.zdnet.co.kr/news/network/security/0,39031117,39146342,00.htm

 

TCG [Trusted Computing Group]의 지닌 생각은 타당한 생각입니다.

또한 반대편에 존재하는 조지오웰의 독재자의 인상도 타당한 생각입니다.

 

가장 중요한 전제는 이것임을 잊지만 않는다면 타당합니다.

 

가장 중요한 전제는 기업이나 사회의 보안은 End Point로 부터 출발을 하며 현재에는 더욱 더 중요한 위치를 차지하고 있다는 점입니다.

기업에서는 말단 PC에서 부터 노트북에 이르기까지가 기업전체의 존망을 결정할 수도 있으며 사회에서는 현재 이슈가 되고 있는 Bot 이나 웜의 경우에도 최초의 출발은 미약하나 과정은 대폭 짧아지고 결과는 확실하게 나타나는 네트워크형으로의 발전이 눈에 보이게 나타나는 형국입니다.

 

따라서 개개의 단말요소를 중요하게 생각하지 않으면 안되는 시점이며 이런 관점에서의 단편적인 문제해결을 위해 모든 구성요소에 Secure한 요소를 의무적으로 삽입을 하는 점도 충분히 나올 수 있는 판단이라고 보입니다.

그러나 이런 방식도 시일이 지남에 따라 또 다른 문제를 야기 시킬 수 밖에 없으며 방식의 확산 과정에도 충분한 문제가 드러날 수 있습니다.

 

기업의 입장에서는 이와같은 요소에 대해 어떤식으로 대응을 해야 할까요?.

중요 서버에 대한 강력한 접근제한 , 외부에서 접근시에는 SSL VPN , 모든 접근 가능한 단말에 대해서는 PMS [patch management system]의 운용을 통한 Active한 대응 [차단까지도 고려 ] 등이 나올 수 있는 대안이라 판단됩니다.

손쉽게는 보안장비나 장치를 통해서 하려는 발상을 누구나 할 수 있지만 어려운 면이 있으며 일편적인 방식으로는 해결이 되지 않으므로 굳건한 정책과 이에따라 발생하는 기술적인 문제를 해결할 수 있는 지식으로 무장을 하고 단계별 보안을 강화하는 수가 현재에서는 가장 타당한 방안이 아닌가 생각이 됩니다.

 

국가적인 입장에서는 전체 보안 패치의 레벨을 높이고 중요 포인트마다 문제를 발견하고 사전 인지후 차단까지 이어질 수 있는 빠른 대응체제의 수립을 통해 보다 확실한 효과를 볼 수 있겠죠.

 

무엇보다 가장 중요한 것은 첨단으로 진화를 하고 빠르게 발전을 할 수록 사람이 가장 중요한 자원이 됩니다.

능력을 갖추고 명확한 이해를 바탕으로 단계를 설정하고 레벨을 높일 수 있는 인력이 국가든 기업이든 중요한 요소라고 할 수 있습니다. 이런 부분까지 자동화 한다는 것은 앞으로도 매우 요원한 일이 될 것입니다.

 

Secure environment는 장비에 의해서 이루어 지는 것이 아닌 구성원의 노력과 단계적인 레벨업에 의해서 가장 충실해 지지 않을까 하는 의견입니다.

 

##########0*

Posted by 바다란

댓글을 달아 주세요