보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

IT환경 변화에 따른 보안위협관리 솔루션에서 체계로의 진화

2015.09.01

15,770

 

국내외 IT환경의 변화를 예상하고 그에 따른 보안위협 증가, 대안으로써의 단위솔루션이 아닌 기존 솔루션에 대한 투자를 보호하며 체계로의 진화를 언급하고자 한다.

 

1. IT환경의 변화

 

1) 가트너 선정 “201410대 전략기술 동향

 

 

구 분

 기 술 동 향

 Converging Forces
(모이는 힘)

 다양한 모바일 기기 관리

 모바일 앱과 애플리케이션

 만물인터넷

 하이브리드 클라우드와 서비스

 브로커로서의 IT

 Derivative Impact
(파생되는 충격)

 클라우드/클라이언트 아키텍쳐

 퍼스널 클라우드의 시대

 소프트웨어 정의

 웹스케일 IT

 Future Disruption
(미래 혼란)

 스마트 머신

 3D프린팅

 

 

 

2) 미래창조과학부 IT신사업 육성 계획

 구 분

항 목 

세 부 내 용 

 신사업 창조 프로젝트

 NT, BT, IT 융합기술 사업화

나노, 바이어 등 원천기술 개발 등 발굴된 융합형 성장동력을 조기에 신산업으로 육성하기 위해 사업기획부터 사업화를 위한 지원 전력 병행 수립

 인터넷 신산업 육성

 클라우드 컴퓨팅 산업 활성화

- 클라우드 컴퓨팅 발전법을 제정하여 클라우드 환경에 맞지 않는 기존 법령의 문제점 개선
- IT 인력이 부족한 중소기업에게 클라우드 기반 플랫폼을 제공하여 생산성 향상 및 비용 절감 도모

 빅데이터 경쟁력 강화

- 공공, 민간부문의 빅데이터를 연계 활용한 스마트 서비스를 발굴하여 사업화 지원
- 빅데이터 분석, 활용 센터를 구축 및 운영하여 글로벌 기업과의 격차 완화

 사물인터넷 서비스 확산

사물인터넷 기술의 산업현장 및 일상 생활 적용을 통하여 기업생산성 향상 및 국민편익 제고

 

최근 IT하면 머리속에 떠오르는 클라우드,빅데이타,IoT등의 환경에서 보안위협을 정의하는 것은 어렵지않다. 그러나, 변화된 환경에 대한 적절한 위협관리를 하고자 한다면 적당한 솔루션이나 방법이 떠오르지 않을것이다. 대안을 제시하기 위해 기술적인 보안이슈를 정의하고 이를 표준화하여 그 대책을 언급하고자 한다.

 

 

2. 보안동향과 이슈분석

 

1) 정보보안이슈 분석

 

 

 

2) 정보보안이슈 분야별 분석

 

 

 

3) 정보보안이슈 시사점

 

 보안 이슈

시사점 

 소스코드 보안

- 기존 CS기반,웹기반APP과 모바일APP을 포함하여 기타 셋톱박스, 사물통신기반기술, ThinOS등 작은OS와 네트워크    연결이 가능한 대상과 범위가 확대되고 있으며 그 대상들은   소스코드관련 취약성을 내포하며 해킹공격의 대상이자    공격의 근원지로 도용가능   
- 모니터링 환경 변화와는 연관성이 적으나 예방업무 고도화로 필요

 융복합 기술

- IT, BT, NT 기술이 지속적으로 발전함에 따라 사회 혁신의 기반 구축 완료
- 인간 중심의 미래생활 패러다임의 변화는 감성을 구매하는 소비수요 변화를 촉발하며, 사용자 친화적 감성 IT 소비시대로 진화
- 다양한 산업과 IT 기술 융합에 따라 비정형 데이터를 수용 가능한 모니터링 환경 구축 필요

 클라우드 보안

- 각 사업자마다 독자적인 기술로 서비스되고 있어, 클라우드 간 상호 호환성을 위한 표준화 추진 필요
- 개인 및 기업 데이터의 보안과 제공업체의 신뢰에 관한 논의가 필요
- 클라우드 환경에서의 모니터링은 그 대상의 식별자가 IP가 아니라 VM으로 단일,다수의 시스템에 동적으로 로드될수 있으므로 가변적인 환경에 대한 전용 모니터링 솔루션 필요

 사물 인터넷

- ICT 인프라의 효율적인 활용으로 중복투자 방지하고, 녹색성장, 기후변화 대응, 재난 재해 방지 등 국가 정책을 뒷받침하기 위한 종합적인 정책 수립 및 추진 필요
- 공공/민간이 저렴하고 안전하게 이용할 수 있는 인프라 구축 필요
- 사물통신환경에서는 모니터링AGENT의 수량이 급증하므로 이를 수용 가능한 포괄적인 모니터링 환경 필요

 빅데이터 활용

- 단편적인 단위 보안시스템의 처리방식으로는 위협대응에 한계에 따라 총체적인 빅데이터 통합분석 시스템 필요
- 지능적으로 고도화되는 위협을 탐지하기 위해 시스템들의 전후 관계를 분석하고, 상황을 인지하여 위협을 방지하기 위해 체계 필요
- 이기종 보안시스템 및 업무용 시스템의 다양한 로그를 실시간 수집 및 분석하고, 모니터링을 통한 상시감사체계 필요

 

 

3. 차세대 위협관리 체계

 

1) 구성 목표

 

 

 구 분

요 약 설 명 

 기반

 BIGDATA기반으로 새로운 환경에 대한 유연한 대응가능

 모니터링

 차세대 보안모니터링 환경에서 고려되는 모든 이슈 수용가능

 감사체계

 상시감사체계 가동으로 단위보안 솔루션의 이벤트 기반이 아닌 업무별 상시감사정책적용

 기타

 BIGDATA기반으로 필요에 따로 별도의 전용UI를 개발하여 용도를 확대가능