본문 바로가기

맥아피

(2)
공격자의 전략과 무기력한 대응- 위기의 인터넷 - 2011.11.12 공격자의 전략적인 측면을 살펴 봐야 한다. 지금 개별 단위 보안제품의 대응은 사실상 무장해제 상태라고 봐야 하며 공격자들은 일단 규모로서 압도를 하고 탐지 로직을 우회함으로써 무력화 시키는 상황이다. 네트워크 단위의 보안제품의 한계, 패턴 매칭을 통해 탐지를 하는 AV든 Web Firewall 이든 개별적인 대응 밖에 되지 않고 있는 상황이고 전역적인 대응은 언감생심 꿈도 꾸지 못할 상황이다. 날마다 새로이 나오는 악성코드들을 진단 하기 위해서는 악성코드의 수집이 가장 먼저여야 된다. 그동안의 수집 방법을 보면 상당부분이 사용자의 신고, 허니넷, 허니팟 등을 통해서 이루어 지고 있다. 물론 정보의 공유는 시일이 지나서 각 업체들 끼리 이루어 짐으로 시의적절성 측면에서 늦을 수 밖에..
인맥(InMc). 왜 인텔은 맥아피를 9조원에 인수 했나? 미국시간으로 8.19일에 있었던 인텔의 맥아피 인수는 시대의 변화를 실감하게 한다. 인수 금액도 보안과 관련된 기업의 인수로서는 사상 최고가인 77억 달러에 달하고 환산하면 9조원에 이르는 막대한 금액을 들여 인수한 경우로 여러 가지 시사점이 있을 수 있다. 단순히 금액적인 면에서 바라 볼 것이 아니라 다른 여러 가지 의미가 있을 수 있음을 염두에 두어야 된다. 개인적인 관점에서 바라보는 인텔의 맥아피 인수 관련된 의미를 살펴 보자. 일단 맥아피는 AntiVirus 전문 기업이 아니며 종합 보안 기업이라는 점을 명확히 해야 한다. 백신의 개발뿐 아니라 다양한 보안장비의 개발 및 운용, 보안 서비스를 하는 종합 보안기업이고 유사한 업체로는 시만텍이 있을 수 있다. 국내에선 규모로는 비교하기 어렵지만 안연구..