[ISEC 2009]복잡한 위협 환경에 대응하기 위한 다계층 취약

C트랙에서 소프트와이드 시큐리티 이동일 CTO 강연

9월 8일부터 9일까지 서울 삼성동 COEX 1층 그랜드 볼룸에서 행정안전부 주최로 진행되는 보안컨퍼런스 ‘ISEC 2009’의 둘째 날 트랙 C에서는, 소프트와이드 시큐리티 이동일 CTO가 ‘복잡한 위협 환경에 대응하기 위한 다계층 취약’이라는 주제로 강연한다.

복잡한 위험 및 위협 환경에 있어서 전통적인 보안 시스템의 운용 방법을 이용하고 이를 통한 보호를 제공할 수 있다고 생각하는 것은 안일한 일이 되어가고 있다. 이는 기존의 보안 시스템의 운용과 활용 자체가 기본적인 수준에서 이루어지고 있고 이러한 운용 및 활용 인력에 대한 지원과 능력 개발자체가 이루어지지 않고 있기 때문이며 현재 제공되고 있는 보안 수준에 대한 지속적인 평가 및 관리가 이루어지고 있지 않기 때문이다.

현재 제공되고 있는 보안 수준에 대한 지속적인 평가는 여러가지 방법이 있을 수 있지만 NIST에서 위험관리를 위해 제공하는 위험관리 가이드라인에 따르면 주기적이고 지속적인 취약점 분석 및 평가가 매우 중요하며 주요 시스템에 대해서는 매일 이러한 평가가 진행되어야 한다는 것이다.

매일, 매주, 매월 이러한 취약점 분석 작업을 진행한다는 것은 쉬운 일이 아닐 수 있다. 네트워크, 서버, 시스템, 데이터베이스, 애플리케이션 등 다양한 운영 및 기반 환경이 존재하고 이러한 운영 및 기반 환경에 대한 이해를 가지고 있는 인력들을 보유하고 있는 것 조차도 쉽지 않기 때문이다.

“모든 운영 및 기반 환경에 대한 위험 분석과 평가 및 이에 대한 완화와 관리는 매우 중요한 것이며 이는 IT보안 위험관리의 기본이 되고 이를 통해 보다 복잡한 환경에서의 보안 대책의 수립이 가능하고 다양한 공격 환경에 대한 대비와 완화가 가능하다”고 말한다.

9월 8일부터 9일까지 서울 삼성동 COEX 1층 그랜드 볼룸에서 행정안전부 주최로 개최되는 보안컨퍼런스 ‘ISEC 2009’ 행사는 무료로 진행되며 사전등록은 아래의 참관안내에 따라 신청하면 된다.

■참관안내: www.isecconference.org 접속 ->사전참관등록->승인메일 발송->승인메일 출력후 ISEC 2009 현장서 제출->패찰 및 발표자료집 받음.

[오병민 기자(boan4@boannews.com)]

2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
	공급망 공격
	다크웹 기반 랜섬웨어 조직
	북한/중국/러시아 등 국가 지원 해킹그룹 활동
	스마트폰을 노린 보안 위협
	OT 타깃 공격
	피싱 공격
	기타(댓글로)