“ 사이버 위협과 개인정보보호 대책 " 김홍선 부사장 (CTO) 인터넷기자협회 토론회 주제 발표
IT 동향과 정보보호
Various Options of Internet Connectivity – 접속 미디어 Ethernet, 브로드밴드, Wireless LAN, WCDMA, 와이브로, 3G, etc. –IP Devices PC, Notebook, PDA, 휴대전화, IP Phone, PMP, etc. –Access Points 사무실 LAN, Home (DSL or Cable), 게임방, HotSpot, etc. 인터넷 중심의 서비스 –Intranet/Extranet/E-Commerce 의존도 심화 – 중요 정보 ( 금융, Privacy 등 ) 의 거래 및 교환 – 차세대 서비스 – VoIP, BcN, IPv6, IPTV, All-IP Network etc. IT 의 현주소와 미래 보안은 인터넷 기반 사회의 핵심 인프라
인터넷 서비스의 새로운 패러다임 Open SourceSearch Engine 통신비 하락 Moore’s Law Long Tail Marketing Technology Platform UCC Blogs RSS Global Community Web 2.0 VoIP IPTV Streaming Service 유무선통합 유비쿼터스 환경 Multimedia 서비스 Cost Revolution
Security Challenges 개방형 IT 인프라 인터넷 기반 Wired and Wireless PC, Notebook 휴대폰, PDA, 스마트폰 다양한 IP Device 프린터 Mobile media 카메라 다양한 매체 (Media) VoIP Multicast Multimedia Service Offline , Messenger, P2P, Web 전화, 영상 메시지 공유의 다양성 외주 용역 프로젝트 합병 및 구조조정 업무 환경의 역동성
정보보호 동향과 실태
정보보호의 기본 역할 Threats Virus Worm Hacker Spam Spyware DDoS Service Assurance Compliance Guarantee Establish Protect from 24 시간 서비스 Confidentiality Integrity Trusted e-Business Infrastructure AAA No slowdown QoS Availability Policy Enforcement
혼합형 위협 (Blended Threats) 다중 계층 (Multi-layered) 공격 네트워크 -PC 의 복합 공격 형태 (Behavior) 시나리오 (Scenario) 특성 (Characteristics) Unified Threat Management Management 전방위 보안 대책 전방위 전문 기술 & 보안 수준의 제고 전문 기술 & 보안 수준의 제고 끊임없이 생성되는 악성코드 특정 목적의 조직적 범죄 급증 근원지 – Global & Local 다양한 계층의 위협 skill Target 을 정한 공격 Inbound/Outbound 위협 흐름 다양한 위협 루트 ( 내부자, 악성코드, 해킹 ) 온라인 + 오프라인 최근 위협의 동향
정보보호의 현재 키워드 IT 전분야로 확산 Technology 중심으로 이동 Security Expert Divide 내부 보안으로 관점 이동 Professional vs. Private life
(2007 년 정보화실태조사, 코리안클릭 ) 보안의 사각지대 바이러스 백신 사용 실태
1. 보안의 사각지대에 있는 소외된 계층이 많다. 3. 잦은 보안사고, 사회적으로 혼란스럽다. 2. 한국의 인터넷 환경은 독특하다. 종합적 / 실질적 보안 체계 필요 한국의 현 보안상은 … 한국적 IT 보안 상황
개인정보보호의 취약 원인 조직 최고 책임자의 마인드 부족 법적 / 관리적 제도의 미흡 한국 문화의 독특한 정보 공유 문화 과속한 IT 기술 적용에 따르지 못하는 보안 인프라 불합리하고 단편적인 대책
Conclusion
보안에 대한 관점 확립 100% 보안은 가능한가 ? 보안은 최종 목표가 아니라 여정이다 보안 수준은 다양하다 보안 정책은 실용적이어야 한다 보안은 IT 만의 문제가 아니다
제언 종합적이고 장기적 접근 – 실용성, 일관성 기업의 보안 인프라 투자 확대와 책임 의식 확립 Privacy 체계 구축 – 전문가, 법, 로드맵, 교육 보안 정책과 Security Practice 의 격차 해소 IT 에 대한 선진화된 국민 의식 사이버 테러를 국가적 어젠다로 통일성있게 추진 신뢰의 인터넷 사회를 위한 국민적 공감대 필요
감사합니다 16