3. 정보보안, 안녕들 하십니까?
다양하게 진화하는 보안의 위협
– 정보유출(개인정보, 기밀문서), 장애유발, 파괴 등 변화되며 다양해짐
취미/장난형태
조직/범죄형태
산업 스파이 형태
APT
(Advanced Persistent Threat)
- 악성코드 등장
- 경제적인 목적
- 지속적이고 정교한 타켓 공격
- 개인적인 호기심
- 금전적인 목적
- 지적 재산 탈취
- 정부/정치단체 테러
- 기술적인 과시
- 개인정보 탈취
- 기업 기밀 문서 탈취
- 경제적 목적 위협
- 조직적, 경제적 지원을 바탕
정교함
3
Network Security Analytics
Next Generation Firewall
Security Information and
Event Manager (SEIM)
2011 ~
Unified Threat
Management (UTM)
Network Access
Control (NAC)
Email and Web Content
Filtering
Intrusion Prevention (IPS)
2000
Intrusion Detection (IDS)
Stateful Firewall
1990
Anti-Virus
위
험
성
- 범죄적 요소 포함
5. 정보보안, 안녕들 하십니까?
2013년 주요 사고
– 3.20 전산대란, 6.25 사이버테러, 8월 메모리 해킹 주의보, 10월 포털/
언론사 DDoS 공격
6. 2013년 정보보안 트렌드 리뷰
2012년 정보보안 트렌드 리뷰
– 개인정보보호법 시행
2012년 초 개인정보보호법 계도기간 종료(고유식별 정보(주민등록번호, 여권번호, 운전
면허번호, 외국인등록번호), 비밀번호, 생체정보에 대해 암호화 요구 2013년 1월 적용)
→ 개인정보보호 솔루션, DB암호화 솔루션 등의 매출 상승
→ DB암호화 솔루션 가장 높은 성장율(425억 원, 92.3% ↑)
– 정보통신망법 개정안
→ 안전진단, 개인정보보호 컨설팅 등 보안컨설팅 서비스 매출 상승
– BYOD(Bring Your Own Device) 이슈에 따른 시장 확대
→ 무선네트워크, 모바일 보안 솔루션 신제품이 지속적으로 출시
→ 무선네트워크 보안제품, 213억 원으로 76% 성장률(금융권이 주요 수요처)
→ 모바일 보안 제품, 264억 원으로 39% 성장률(MDM 급성장)
7. 2013년 정보보안 트렌드 리뷰
2012년 정보보안 트렌드 리뷰
– 보안서비스 시장 확대(1055억 원 → 1265억 원)
최근에 지속적으로 발생하고 있는 기업 해킹사태와 고도화된 공격의 등장으로 인한 것
으로 예측(실제 SK컴즈, 농협 사태 이후, 보안 컨설팅, 모의 해킹 서비스 수요가 크게 증가)
ISMS(정보보호관리체계) 의무화, 시큐어코딩(SW개발보안) 적용 의무화 등 법적 이슈도
성장에 큰 기여
보안컨설팅(정보보호관리체계 인증 등) 수요는 76억 원에서 97억 원으로 약 28% 성장
안전진단, 모의해킹, 개인정보보호컨설팅 등도 모두 전년대비 20% 성장
9. 2013년 정보보안 트렌드 리뷰
숫자로 보는 2013 보안 트렌드: 지식정보보안산업 전망
단위: (억원)
10. 2013년 정보보안 트렌드 리뷰
숫자로 보는 2013 보안 트렌드: 정보보안산업 전망 (단위 : 억 원)
11. 2013년 정보보안 트렌드 리뷰
숫자로 보는 2013 보안 트렌드: 정보보안 제품 전망
1) 네트워크 보안(단위: 억 원)
12. 2013년 정보보안 트렌드 리뷰
숫자로 보는 2013 보안 트렌드: 정보보안 제품 전망
2) 컨텐츠/정보유출 방지보안 제품(단위: 억원)
13. 2013년 정보보안 트렌드 리뷰
숫자로 보는 2013 보안 트렌드: 정보보안 제품 전망
3) 암호/인증 제품(단위: 억 원)
14. 2013년 정보보안 트렌드 리뷰
숫자로 보는 2013 보안 트렌드: 정보보안 제품 전망
4) 보안관리 제품(단위: 억 원)
15. 2013년 정보보안 트렌드 리뷰
2013년 정보보안 이슈: Compliance
개인정보보호법 이슈 지속
정보통신망법 개정안(2013.2.18 시행)
– 개인정보처리 시스템 망분리 조치 의무화 → 망분리 솔루션 성장 가속화 예상
-주민번호 수집 전면 금지(일일 방문자가 1만 명 이상 웹사이트) → 본인 확인
대안 필요(공인인증서 외)
-ISMS 인증 의무화(대상: 정보통신망서비스 제공 사업자(ISP), IDC, 정보통신서
비스 제공자 중 정보통신 부문 연매출 100억 원 이상 또는 전년도 말 기준 직
전 3개월간의 일평균 이용수 100만 명이 넘는 사업자) → 인증 관련 컨설팅,
관련 솔루션 도입 확산
행정안전부, 정보보호제품 성능평가체계 도입 추진
-정보보호 제품군(웹방화벽, IPS)에 대해 시범적으로 성능평가 계획(2월 중 선
정), 확산 계획 → 벤더 대응 필요
행정안정부, 시큐어코딩 의무화(40억 이상 공공정보화 사업, 2012.12부터)
금융 분야, 전자금융감독규정 개정(금융회사 IT보안강화 종합대책)
- 모바일 직불결제 가능 → NAC 솔루션 확산 예상
16. 2013년 정보보안 트렌드 리뷰
2013년 정보보안 이슈: 신기술 확산에 따른 보안위협(뉴 시큐리티)
모바일 보안
-이용자와 서버 구간 보안 네트워크, 본인 확인 방법(공인인증서 or 2개 채널
인증), 운영체제 위변조 검사, 앱 위변조 방지 솔루션, 모바일 단말 관리(MDM),
모바일 애플리케이션 매니지먼트(MAM)
클라우드 보안 (정보주체의 데이터 통제권 약화)
-데이터 손실과 유출방지, 데이터 변조 방지를 위한 데이터 보호, 인증과 권한
관리, 시스템과 네트워크 보안, 시스템 감사 등
빅데이터 보안 (개인정보 포함된 대량의 데이터 오남용 문제, 정보 주체의 자
기결정권 침해)
-암호키와 암호화 데이터 분리, 개인식별번호 선별, 전송 데이터 암호화 등 대
안 필요
지능형지속위협(APT) 공격, 피싱·파밍 위협, SNS 보안 등
17. 2014년 정보보안 트렌드 예상
국내 ICT 산업 경기 전망
출처 : 전자신문 ETRC, 한국정보산업연합회
18. 2014년 정보보안 트렌드 예상
국내 ICT 산업 경기 전망
출처 : 전자신문 ETRC, 한국정보산업연합회
21. 마무리
기업의 보안 현실: 보안 침해 사고 분석 해보니…
보안 침해 사고는
69%는 외부 기관에
의해 발견
9%는 고객에 의해
발견
이메일, 전화 통화 및
소셜 기법은
전체 보안 공격의 29%
76%의 네트워크 침입은
취약하거나 훔친 자격
증명을 이용하여 발생
엄격한 정책 적용을
통해 쉽게 예방 가능
출처: Verizon, 2013 데이터 보안 침해 조사 보고서
22. 마무리
기업의 보안 현실: 보안 침해 기간
출처: Verizon, 2013 데이터 보안 침해 조사 보고서
23. 마무리
기업 보언 현실: 정보보안 영역
Data
Services
DB암호화
사용자인증
정기감사
네트워크접근제어
중요정보유출차단
웹취약점 차단
사용자인증
접속기록관리
네트워크접근제어
메일 저널링
웹/메일공격차단
정보유출감사
좀비PC탐지차단
개인정보유출차단
전송정보 암호화
Intranet
통합PC보안
사용자인증
23
네트워크접근제어
중요정보유출차단
출력물보안
문서암호화
24. 마무리
정리하자면…
– 2013년 이슈의 지속 전망(DB 암호화, 망분리 등)
– 신규 기술(클라우드, 빅데이터 등)에 대한 대응 준비 필요
– 접근 방법은 순차적으로…