글로벌 정보보호 기술 동향 및 전망
이재일 CP (미래창조과학부)
” 정보보호 기술은 TISS의 4가지 동향을 보이고 있다.”
Total security solution
네트워크와 엔드포인트 단 보안 솔루션을 연계하여 모든 경로 상 위협 정보를 통합 분석(SIEM)하고, 지능형 위협공격(APT)**에 대응하는 토탈 솔루션을 제공한다. 대표기업: CISCO, FireEye, Intel, SEMANTEC
Integrated Cloud Security Platform (클라우드 기반 통합보안 서비스)
다양한 기기에서 클라우드 서비스를 사용하게 되면서 각각 다른 기종들의 각기 다른 보안 솔루션을 제공하기 힘들어 졌다. 따라서 최근에는 F/W, IDS, 보안관제 등의 기능을 클라우드 플랫폼 하에서 제공하고 있다. 기존에는 DDoS 공격을 받으면 그 용량을 예측할 수 없어 방어하기 힘들었으나 클라우드 서비스를 통해 다이나믹한 대응이 가능해져 결과적으로 새로운 위협에 신속히 대응이 가능해졌다. 기존 개발 보안 제품 중심에서 사용자의 다양한 요구에 부합하는 온디맨드 기반 보안 서비스 제공으로 패러다임이 변화하였다. 대표기업: Amazon, SYMANTEC, CHECKPOINT, Trend-Micro
Security intelligence
인공지능은 이미 보안 영역에 도입이 되고 있다. 향후 보안 솔루션에 기본적으로 포함되어 분석을 지능화하고 더 나아가 머신러닝, 딥러닝을 통해 위험을 자동적으로 탐지할 수 있게 될 것이다. 대표기업: IBM, RSA, Blue-Coat, Splunk, Symantac
Strategic alliance/M&A
분야별 최고 보안 솔루션을 가진 업체와의 전략적 제휴나 인수합병을 통해 통합 솔루션 기능 제공이 많아지고 있다. 대표기업: Splunk, VirusTotal, Snort, Zmap
**지능형 위협공격(APT; Adanced Persistent Threat)이란?
정부 또는 기업 등 특정 조직을 대상으로 장기간에 걸친 은밀하고 지능적인 네트워크 공격 방식
예) 2014년 한국수력원자력 해킹 사건