반응형

 

2009년 한해가 또 밝았다. 어제와 오늘은 늘 같다고 생각하지만 또 같지 않다. 올 한해에도 정보보호와 보안에 대한 이슈는 생겨 날 것이고 어떤 것들이 있는지 개인적인 관점에서 한번 짚어보자.




1. 개인정보보호 강화

작년에 많은 개인정보보호 관련하여 이슈들이 생겼다., 그로 인하여 여러가지 인식제고와 필요성이 부각이 되었는데 아마도 올해에도 더 많은 요구와 필요성이 제기 되겠다. 지금 국회에서 표류중인 개인정보보호법이 어떻게 될지는 모르겠지만 이미 여러가지로 요구되는 사항이라 많이 부각이 될꺼 같다,.



2. DDoS 공격의 진화 및 증가

작년 한해 DDoS 공격이 많이 있었다. 본인도 DDoS 공격을 방어하는데 도움을 주느라 많은 고생을 한 적이 있다. 이러한 문제는 인터넷 프로토콜 설계자체의 문제이기 때문에 그 속성이 변하지는 않을꺼 같다, 따라서 올 한해에도 여러가지 분산 서비스거부 공격은 지속적으로 있을 것이다.  이제는 국가 기간망과 각종 ISP에서도 중요 포인트 구간에 DDoS 장비가 설치가 되어 가장 끝 부분인 엔드포인트단에 너무 무리한 장비 도입이 없어야 한다. 그것은 너무 비싼 장비 도입가격과 인력을 엔드포인트단에서 감당하기엔 그리 쉽지 않기 때문이다.


3. 바이러스, 웜의 공격진화와 다양성

바이러스와 웜이 결합한 다양한 공격이 이루어지리라 생각이 든다. 너무 당연한 이야기겠지만 이젠 외부적인 해킹이나 직접 침투보다는 이러한 바이러스와 웜을 통하여 메일을 보낸다든지..아니면 신뢰되지 않은 웹싸이트를 방문하여 다운로드를 받는다든지 하는 경로로 통하여 내부 네트워크에 공격의 취약성을 이용할 가능성이 많다.

지금까지 인바운드 정책만 중요시 여기는 마인드가 있었지만 이제는 아웃바운드 정책도 중요시 여겨 신경을 써야 할 것이다.



4. 정보보호관리체계(ISMS) 인증, ISO27001등 관리적보안 관심 증가

우리가 정보보호를 한다고 하면 늘 그렇지만 기술적인 부분에만 집착하는 경향이 있다. 그리고 설령 기술적인 부분에서 여러가지 정책으로 보안 솔루션을 도입하였다 하더라도 정보보호에 대한 관리체계가 수립이 되어 있지 않으면 지속적인 관리가 쉽지 않아 보안 솔루션만 도입하면 정보보호가 모두 된다는 착각에 빠지게 된다. 따라서 이러한 정보보호관리체계에 대한 인식과 수립이 시급하며 작년보다는 많은 관심을 갖지 않을까 생각을 한다., 또한 한가지 더 제안하고 싶은 것은 지금은 의무사항이 아닌 일반 권고 사항이지만 공공기관이나 지자체, 군사시설, 민감한 정보를 관리하는 기관에서는 의무화가 시급하다.

본인도 정보보호관리체계(ISMS) 인증심사를 나가 보았는데 사실 그리 쉽지 않은 관리체계 수립이지만 처음 수립하기 어려워 그렇지 수립만 해 놓고 지속적인 관리를 한다면 정말 한단계 업그레이드되는 정보보호의 정책이다. 꼭 관심을 가져 보길 바란다.


5. 정보보호 인력 양성 및 정책과 산업보안 관심증가

지난해 12월 정도에 지경부에서 정보보호종합정책에 대하여 발표한 자료를 보면 여러가지 정책들을 발표 하였다. 따라서 올해에는 어느해보다 정책 집행에 따른 여러가지 관심도는 그래도 증가 하지 않을까 한다. 다소 포괄적인 개념이긴 하지만 정보보호 국가기술자격증 마련을 하여 공공기관과 공기업 취업시 혜택을 준다는 정책등 ..여러가지 변화와 요구 사항이 생기지 않을까 한다. 다만 한가지 우려 되는 것은 너무 붕어빵 찍어내듯이 인력을 양산하는 정책보다는 조금은 실질적이고 바로 적용할수 있는 조금더 맞춤형 정보보호 인력 양성과 정책을 집행 하였으면 하는 바램을 가져 본다.

또한 정보보호하면 IT보안만 생각하는 경우가 많은데 실은 산업보안도 상당히 중요하다. 올해 불안한 경기 위축으로 인하여 자신의 일자리와 고용이 불안하면 직원들의 심리적 불안요소가 많아 산업정보 유출에 대한 더 많은 위협과 빌미를 제공할수도 있다. 따라서 더욱 많은 관심과 노력을 기울이는 한해가 되어야 할 것이다.


결론

올 한해에도 여러가지 일들이 있겠지만 경기 불안과 심리적 위축으로 인하여 IT에 대한 투자가 많지 않을 것으로 예상이 되며 또한 그에 따른 정보보호에 대한 투자는 더 열악할 것으로 생각이 든다. 하지만 이럴때일수록 하나씩 준비하여 투자해 놓는 것이 더 바람직하다. 안그래도 대내,외적인 상황으로 여건이 더 안 좋은데 내부 산업 기술유출이라든지, 기업 이미지를 훼손할만큼한 해킹이나 개인정보 유출이 있다고 한다면 더 어려운 상황이 될수 있고 지난해에도 그러한 상황들이 연출이 되었다.

대내,외적인 환경은 비록 어렵지만 서로 따뜻한 격려와 이럴수록 집안 단속을 더욱 철저히 하면서 관심을 가져 본다면 한층 더 어려운 시기를 극복 하는데 도움이 되지 않을까 생각을 한다. 여러분 힘내세요..화이팅~~~@엔시스

,