망분리 (3) 썸네일형 리스트형 정보보호 전공 대학생의 눈으로 본 금융 보안 대책 지난 7월 11일 금융위원회는 최근 잇따라 발생한 금융권 전산망 공격의 대안으로 ‘금융전산 보안 강화 종합 대책’을 발표했다. 날로 대형화, 지능화gk는 보안 위협에 대응하기 위한 대응 체계로 업계의 가장 큰 주목을 받은 사안은 단연 ‘금융 전산 망분리 의무화 추진’이었다. 9월 14일 서울여대에서 열린 제 2회 Lemon-APNG 정보보안 컨퍼런스에서는 서울여대 안은희 학생의 ‘금융권의 망분리 보안 대책’에 관한 발표가 진행되었다. 아래는 주요 내용. 스파이처럼 침투해 스폰지처럼 감염되고 때를 기다리는 숨바꼭질형 악성코드. 바로 APT 공격이다. 해커는 목표물을 먼저 조사한 뒤 내부 직원이 접속할 만한 시스템을 악성코드에 감염시킨다. 내부 직원이 웹 서핑을 하다가 악성코드를 다운로드하면 악성코드가 내부.. 사이버 테러 막는 망분리 솔루션 어떻게 구축할까 해킹의 패러다임이 변했다. 과거에 실력을 과시하기 위해 벌어졌던 해킹이 이제는 금전을 목적으로 한 해킹으로 탈바꿈했다. 정보는 돈이 되고, 중요한 정보일수록 그 가치는 커진다. 3.20 사건 외에도 크고 작은 보안 사고가 빈번한 요즘, 개인정보 보호는 또 하나의 뜨거운 이슈이다. 하나에 10원 꼴로 팔려나간다는 개인정보, '중국에 이미 내 개인정보는 다 팔려갔다'는 웃지 못할 말이 현실인 2013년 현재. 어떻게 하면 개인정보를 지킬 수 있을 것인가, 더 나아가서 어떻게 하면 해킹사고를 예방하고 정보보호 시장을 활성화할 수 있을 것인가, 이 뜨거운 이슈에 대한 뜨거운 관심을 증명이라도 하듯 지난 6월 20일에 코엑스에서 열린 '개인정보보호 페어 2013'에는 비집고 들어가야 할 만큼 많은 인파가 몰렸다... 직원들이 말하는 안철수연구소는 내게 이런 의미 최근 디도스 공격부터 금융기관 해킹 사건까지 우리의 보안을 위협하는 일이 많이 벌어진다. 때문에 기업에서도 보안 망을 점검하고 정부기관에서도 혹시 모를 사태에 대비해 만반의 준비에 나섰다. 그 중 하나가 하나의 컴퓨터로 두 개의 네트워크를 사용함으로써 보안을 강화하고 비용을 줄이는 것. 보안의 선두주자인 안철수연구소는 가상화 기술을 적용하여 논리적인 망 분리를 해주는 '트러스존'을 제공한다. 보안 제품 하나가 나오기까지는 시장 조사와 기획부터 개발, 디자인, 테스트에 이르기까지 여러 과정을 거쳐야 한다. 출시된 이후에도 영업과 마케팅, 인증 획득을 거쳐 고객에 공급되고, 공급된 후에는 새로운 악성코드나 해킹에 대응하는 엔진 업데이트와 기술지원이 뒤따른다. '트러스존'도 세상에 나오기까지 여러 사람의 손이.. 이전 1 다음
