Jeremiah Grossman 라는 블로그를 운영하는 CTO 는 그동안 보안 이슈가 되는 키워드를 정리한 것이 있어 소개 하고자 한다. 네트워크 시큐리티 타임라인과 웹어플리케이션 시큐리티 타임라인으로 나누어 볼수 있다.
내용을 살펴보니 그동안 우리 입에 자주 오르내리던 그런 이슈들이 많다. 한번쯤 시대별로 정리를 해 보는 것도 좋겠다., 사실 웜의 경우는 그때마다 이슈가 되었지만 워낙 자주 일어난 이슈들이라 언제 일어났는지 기억을 하지 못하는 경우가 많다.
우선 네트워크 보안을 연도별로 한번 나누어 살펴 보도록하자
- (1988) 인터넷에서 처음 Morris Worm, 이 등장한 해이다. 6000개의 호스트를 감염을 시켰으며 research into network firewall technology. 기술을 연구하게 되었다.
- (1992) 첫 상업용 방화벽이 나왔다. (first commercial packet-filter firewall (DEC SEAL) was ) 패치가 안되는 한계점이 있었으며 including the Morris Worm.
- (1994-1995) ISS released Internet Scanner, 상업용 스캐너가 나왔으며 무료로 보급 배포되는 SATAN이 릴리즈 되었다. Security Analysis Tool for Auditing Networks (SATAN)
- (1996) 네트워크 스캐너가 알려지고 보안업데이트를 위한 패치 관리가 필요하게 되고 상업적인 패치 관리 제품이 릴리즈 되었다. PATCHLINK UPDATE,
- (1997) 무료 소프트웨어 방화벽인 Linux IPChains,이 선을 보였다.
- (1998) 윈도우98에 대한 처음으로 Windows Update 를 소개 하였다.
- (2001) Code Red 와 Code Red II 로 인하여 수백만대의 IIS 웹서버가 감염이 되었다. 이 사고로 인하여 패치관리 시스템은 더욱 조명을 받게 되었다.
- (2003) SQL slammer 과 Blaster 웜으로 인하여 국내에는 1.25 대란이라는 국가 비상사태를 맞이한 해이기도 하다.
- (2004) 윈도우XP 서비스 팩2의 방화벽 기능이 기본적으로 탑재되었다.
- (2006) PCI Security Standards Council formed, 가 생겼다.
위 타임라인이라는 그림과 같이 한번 살펴 보면 도움이 될꺼 같다. 한동안 업무 하면서 코드레드와 코드레드2에 대하여 패치를 한동한 했던 기억이 있고 또한 스램어 웜 때문에 고생했던 것과 블라스터 웜 때문에도 많은 작업이 있었던 기억이 난다.
그냥 한번 시대별로 그냥 참고 해 보는 것도 좋겠다..
'Security Skill&Trend' 카테고리의 다른 글
| 새해 IT종사자들이 주목해야 할 웹사이트 9선 (8) | 2009/01/07 |
|---|---|
| 기억속의 1.25 대란 현장을 생각하며 (10) | 2009/01/06 |
| 시대별로 보는 보안 이슈 키워드 (2) | 2009/01/06 |
| Sophos Security Threat Report 2009. (0) | 2009/01/04 |
| Internet Explorer(IE) 신규 취약점 발견, 제로데이 공격 주의 (2) | 2008/12/13 |
| 어도비 PDF사용자, 업데이트 안하면 해킹 우려있어 (10) | 2008/11/18 |
