본문 바로가기

Security Indicator/Guide for guru

IT서비스의 현재 위험과 대응에 대하여 - 종합

바다란입니다.

 

* 작은 방향을 가르키는 전략은 변화무쌍하게 구사하고 있으나 큰 미래와 방향성을 결정하는 Strategy 측면에서는 모두가 보는 부분이 부족하지 않나 생각 됩니다.


지난달 말 부터 IT서비스에 대한 위험과 대응에 대한 글들을 작성 하였습니다.

한번에 집중하여 작성을 못한 관계로 글이 길어졌습니다. 따라서 현안들에 대한 요약이 필요할 것 같습니다.

 

상세한 내용은 첨부한 파일을 참고 하시기 바랍니다.

 

현재의 위험 상황

 

-> 웹을 통한 악성코드 유포 및 DDos 공격 , 개인 PC에 대한 완벽 제어

   http://www.etnews.co.kr/news/detail.html?id=200711070178

-> 안전하지 못한 웹 서비스를 통한 악성코드 유포의 일반화

 

-> IT서비스 환경 근간을 위협하는 트래픽 공격

 

-> 백신 및 보안 서비스의 전역적인 대응 효과 미비

 

-> 인터넷 환경의 급격한 개선에 따라 향후 위험성은 전 세계 서비스로 확대 될 것임

    현재는 가장 빠르고 구조적인 인프라를 보유한 국내를 대상으로 지속적인 해킹 시도

 

-> 국내 개인 PC 인프라 장악 이후 공격에 이용 : 탐지 및 차단의 어려움

 

 

향후를 위한 대응

 * 방향성: 단기간의 공격에는 당할 수 밖에 없으나 그 이상은 당하지 않으며 공격도구의 분석을 통한 전역적인 대응으로 도구의 상실을 기획 하여야 함

 

-> 전역적인 대응 체제 구성의 절대적 필요성

   사용자 개개인에게 보안패치와 백신의 설치 권고만으로는 해결이 불가능함

 

-> ISP 와 분석기관 , 대응 기관의 절대적 협업 필요

    정보획득 -> 분석 -> 대응의 일원화된 프로세스 필요

 

-> 개인 PC 환경의 획기적인 보안성 강화 필요

    트래픽 이상유무 감지 혹은 과다 증가 검출 루틴 필요

    전국적인 대응 체제가 가능한 협의체 ( AV 업체의 연합) 또는 무료백신의 필요성

 

-> Secure한 웹서비스를 위한 Validation check 서비스의 일반화

   국내 웹 App의 80% 이상이 URL 인자 단위의 문제를 포함하고 있음

  ( XSS , SQL Injection 등) 따라서 악성코드 유  포지로서 이용되지 않도록 IT서비스 차원의 특화된 대응 필요

  단기: Validation check 서비스 활성화를 통한 일정규모 이상의 서비스 검수

  장기: Secure programming 의 일반화를 위한 Awareness 확대 - 서적 , 교육 등등

 

이상과 같이 정리가 됩니다.

대응체제 정립이 안될 경우 이제 더 큰 위험들에 IT서비스 부분이 직접 노출이 될 것으로 예상 됩니다.

이 위협은 전 세계의 모든 서비스가 해당이 될 것입니다.

invalid-file

IT 서비스의 위험과 향후 대응 PDF

 

* 첨부한 파일을 끝까지 읽을 수 있는 무한한 인내심을 지니신 분에게 경의를 표합니다. ^^;

 

감사합니다.