[농협 기획] 떠오르는 보안 기술
페이지 정보
작성일 23-02-04 03:10
본문
Download : 110504105055_.jpg
[농협 기획] 떠오르는 보안 기술
이밖에도 사용자 보안의 가장 기본이 되는 안티 바이러스 사용의 necessity 을 간과할 수 없다.
또 개인정보, 기업 기밀자료(data) 등의 유출을 방지하기 위해 DB암호화, DB접근제어 등 데이터 암호화 관련 해답의 necessity 도 제기되고 있다 금융권에서는 워낙 다양하게 개인정보를 취급하고 있기 때문에 사이버공격으로 인한 사고 시 정보유출을 방지하기 위해서는 암호화 조치가 반드시 필요하기 때문일것이다
레포트 > 기타
이번 농협 사고에서도 입증되었듯이 고객정보유출 이외에도 내부자 등을 통한 우발적이거나 의도적인 정보유출에 대해서도 안심할 수 없다.
다.
순서
보안관리자 역시 방화벽의 인·아웃 바운드 데이터 관리, 방화벽 정책 준수, 로그 기록 관리 및 보호, 내외부 사용자 제어 등 보안을 위해 이미 구축된 해답의 정상적인 작동과 운영實態를 수시로 점검해 날로 고도화돼가고 있는 사이버테러에 대비해야 한다. 서버에 삭제 명령을 내린 IBM 직원 노트북에서 81개나 되는 악성코드가 발견됐다는 사실에 네티즌들은 “안티 바이러스 프로그램(program]) 하나 없었는가”라며 놀라워했다. 백신에서부터 통합계정관리(EAM/IAM), 싱글사인온(SSO), 통합데이터유출방지(DLP), PC접근제어 등 여러 가지 해답을 통합해서 구성할 수 있고 최근 이슈를 타고 통합내부통제보안관련 해답들도 다양하게 출시되는 추세다.
장윤정기자 linda@etnews.co.kr
특히 이번 농협 사건의 주요 요인으로 지적된 협력사 직원의 시스템관리자(root) 권한부여 및 내부통제 미흡, 서버 비밀번호 변경 미설정 등 부족한 보안 관리가 공격의 규모보다 더 큰 피해를 불러온 요인으로 꼽힌다. 아무리 최첨단 보안시스템으로 방어를 하더라도 단순한 부주의나 사고만으로도 얼마든지 정보유출이 될 수 있기 때문일것이다
설명
3·3 DDoS 공격의 충격이 가시기도 전에 농협·현대캐피탈 등 잇따른 대형 금융사고를 거치며 IT업계 관련 내외부는 보안 해답을 강화해야한다고 지적한다.
내부통제관련 해답은 각종 통신 관련 로그, 내부에서 외부로 전송되는 이메일 복사 및 저장, 웹메일 사이트 사용 제한, P2P사이트 접근 제한, 세션별 트래픽 모니터링 및 직급, 업무 등 권한에 따른 데이터 접근 수준 차등 적용 등 내부자에 대한 권한 및 통제를 위한 각종 해답이다. 매번 보안사고가 등장할 때마다 지적되는 부분이지만 사용자들이 기본적인 보안수칙을 지켜 안티 바이러스 프로그램(program]) 으로 나의 PC가 좀비가 되지 않았는지 수시로 확인하는 등 사용자 보안이 기본으로 전제돼야 한다“고 지적되고 있다
[농협 기획] 떠오르는 보안 기술
[농협 기획] 떠오르는 보안 기술
Download : 110504105055_.jpg( 80 )
[농협 기획] 떠오르는 보안 기술
박철순 방송통신위원회 과장은 “그간 국내 ITenvironment은 외부로부터의 침입에 대비하는 방법으로 모든 해답, 정책들이 구축되어 왔지만 이번 사건을 계기로 내부자에 대한 보안통제를 강화해야한다는데 이목이 집중되고 있다”며 “이에 따라 방화벽, DDoS 공격 대응장비 등 외부 침입을 방지하기 위한 해답은 기본이며 여기에 더해 접근·권한 제어 기술과 같은 내부통제 관련 해답, 정책이 시급히 구축돼야할 것”이라고 말했다.
