보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
IT환경 변화에 따른 보안위협관리 솔루션에서 체계로의 진화
2015.09.01
15,770
국내외 IT환경의 변화를 예상하고 그에 따른 보안위협 증가, 대안으로써의 단위솔루션이 아닌 기존 솔루션에 대한 투자를 보호하며 체계로의 진화를 언급하고자 한다.
1. IT환경의 변화
1) 가트너 선정 “2014년 10대 전략기술 동향”
구 분 |
기 술 동 향 |
Converging
Forces |
다양한 모바일 기기 관리 |
모바일 앱과 애플리케이션 | |
만물인터넷 | |
하이브리드 클라우드와 서비스 | |
브로커로서의 IT | |
Derivative
Impact |
클라우드/클라이언트 아키텍쳐 |
퍼스널 클라우드의 시대 | |
소프트웨어 정의 | |
웹스케일 IT | |
Future
Disruption |
스마트 머신 |
3D프린팅 |
2) 미래창조과학부 IT신사업 육성 계획
구 분 |
항 목 |
세 부 내 용 |
신사업 창조 프로젝트 |
NT, BT, IT 융합기술 사업화 |
나노, 바이어 등 원천기술 개발 등 발굴된 융합형 성장동력을 조기에 신산업으로 육성하기 위해 사업기획부터 사업화를 위한 지원 전력 병행 수립 |
인터넷 신산업 육성 |
클라우드 컴퓨팅 산업 활성화 |
- 클라우드 컴퓨팅
발전법을 제정하여 클라우드 환경에 맞지 않는 기존 법령의 문제점 개선 |
빅데이터 경쟁력 강화 |
- 공공, 민간부문의
빅데이터를 연계 활용한 스마트 서비스를 발굴하여 사업화 지원 | |
사물인터넷 서비스 확산 |
사물인터넷 기술의 산업현장 및 일상 생활 적용을 통하여 기업생산성 향상 및 국민편익 제고 |
최근 IT하면 머리속에 떠오르는 클라우드,빅데이타,IoT등의 환경에서 보안위협을 정의하는 것은 어렵지않다. 그러나, 변화된 환경에 대한 적절한 위협관리를 하고자 한다면 적당한 솔루션이나 방법이 떠오르지 않을것이다. 대안을 제시하기 위해 기술적인 보안이슈를 정의하고 이를 표준화하여 그 대책을 언급하고자 한다.
2. 보안동향과 이슈분석
1) 정보보안이슈 분석
2) 정보보안이슈 분야별 분석
3) 정보보안이슈 시사점
보안 이슈 |
시사점 |
소스코드 보안 |
- 기존
CS기반,웹기반APP과 모바일APP을 포함하여 기타 셋톱박스, 사물통신기반기술, ThinOS등 작은OS와 네트워크 연결이 가능한 대상과
범위가 확대되고 있으며 그 대상들은 소스코드관련 취약성을 내포하며 해킹공격의 대상이자 공격의 근원지로 도용가능 |
융복합 기술 |
- IT, BT, NT
기술이 지속적으로 발전함에 따라 사회 혁신의 기반 구축 완료 |
클라우드 보안 |
- 각 사업자마다 독자적인
기술로 서비스되고 있어, 클라우드 간 상호 호환성을 위한 표준화 추진 필요 |
사물 인터넷 |
- ICT 인프라의
효율적인 활용으로 중복투자 방지하고, 녹색성장, 기후변화 대응, 재난 재해 방지 등 국가 정책을 뒷받침하기 위한 종합적인 정책 수립 및 추진
필요 |
빅데이터 활용 |
- 단편적인 단위
보안시스템의 처리방식으로는 위협대응에 한계에 따라 총체적인 빅데이터 통합분석 시스템 필요 |
3. 차세대 위협관리 체계
1) 구성 목표
구 분 |
요 약 설 명 |
기반 |
BIGDATA기반으로 새로운 환경에 대한 유연한 대응가능 |
모니터링 |
차세대 보안모니터링 환경에서 고려되는 모든 이슈 수용가능 |
감사체계 |
상시감사체계 가동으로 단위보안 솔루션의 이벤트 기반이 아닌 업무별 상시감사정책적용 |
기타 |
BIGDATA기반으로 필요에 따로 별도의 전용UI를 개발하여 용도를 확대가능 |