Home > 전체기사

[ISEC 2009]복잡한 위협 환경에 대응하기 위한 다계층 취약

  |  입력 : 2009-09-04 08:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

C트랙에서 소프트와이드 시큐리티 이동일 CTO 강연


9월 8일부터 9일까지 서울 삼성동 COEX 1층 그랜드 볼룸에서 행정안전부 주최로 진행되는 보안컨퍼런스 ‘ISEC 2009’의 둘째 날 트랙 C에서는, 소프트와이드 시큐리티 이동일 CTO가 ‘복잡한 위협 환경에 대응하기 위한 다계층 취약’이라는 주제로 강연한다.


복잡한 위험 및 위협 환경에 있어서 전통적인 보안 시스템의 운용 방법을 이용하고 이를 통한 보호를 제공할 수 있다고 생각하는 것은 안일한 일이 되어가고 있다. 이는 기존의 보안 시스템의 운용과 활용 자체가 기본적인 수준에서 이루어지고 있고 이러한 운용 및 활용 인력에 대한 지원과 능력 개발자체가 이루어지지 않고 있기 때문이며 현재 제공되고 있는 보안 수준에 대한 지속적인 평가 및 관리가 이루어지고 있지 않기 때문이다.

 

 

현재 제공되고 있는 보안 수준에 대한 지속적인 평가는 여러가지 방법이 있을 수 있지만 NIST에서 위험관리를 위해 제공하는 위험관리 가이드라인에 따르면 주기적이고 지속적인 취약점 분석 및 평가가 매우 중요하며 주요 시스템에 대해서는 매일 이러한 평가가 진행되어야 한다는 것이다.


매일, 매주, 매월 이러한 취약점 분석 작업을 진행한다는 것은 쉬운 일이 아닐 수 있다. 네트워크, 서버, 시스템, 데이터베이스, 애플리케이션 등 다양한 운영 및 기반 환경이 존재하고 이러한 운영 및 기반 환경에 대한 이해를 가지고 있는 인력들을 보유하고 있는 것 조차도 쉽지 않기 때문이다.


 “모든 운영 및 기반 환경에 대한 위험 분석과 평가 및 이에 대한 완화와 관리는 매우 중요한 것이며 이는 IT보안 위험관리의 기본이 되고 이를 통해 보다 복잡한 환경에서의 보안 대책의 수립이 가능하고 다양한 공격 환경에 대한 대비와 완화가 가능하다”고 말한다.


9월 8일부터 9일까지 서울 삼성동 COEX 1층 그랜드 볼룸에서 행정안전부 주최로 개최되는 보안컨퍼런스 ‘ISEC 2009’ 행사는 무료로 진행되며 사전등록은 아래의 참관안내에 따라 신청하면 된다.


■참관안내: www.isecconference.org 접속 ->사전참관등록->승인메일 발송->승인메일 출력후 ISEC 2009 현장서 제출->패찰 및 발표자료집 받음.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)