지난 4월14일 시만텍에서는 "인터넷 위협보고서"라는 보고서를 발표 하였습니다. 언제 한번 정리 해 봐야지 하고 생각하던차에 업무때문에 바빠서 못 보고 있다가 그만님의 블로그에 갔다가 다시 생각이 잠시 소개만 해드립니다. 이는 2009년 4월에 배포하는 보고서로서 2008년1월부터 12월까지 분석한 따근따근한 보고서 자료입니다. 특히 보안업체로서 글로벌한 보안에 대표적인 회사라서 그 보고서의 의미는 남 다르다 생각하겠습니다.
우선 간략하게 시만텍 "인터넷 보안 위협보고서 제 14호"에 어떤 내용이 있는지를 알아 보시려면 "여기"를 먼저 읽어 보시면 도움이 되겠습니다.
우선 결론적으로 이야기 한다면 2008년 1월부터 12월까지 한해에 대한 보고서로서 "2007년에 비해 웹어플리케이션 취약점의 증가와 피싱싸이트 수 증가 및 각종 커스터 마이징 된 툴을 개발 ,배포함으로 인하여 이익을 취하고 있어 더 위협은 증가하고 있다" 정도로 요약이 될수 있겠습니다.
이 보고서는 다음과 같은 목차로 구성이 되어 있습니다.
- 소개
- 요약
- 핵심사항
- 위협 동향
- 취약점 동향
- 악성코드 동향
- 피싱,지하경제,스팸동향
정도로 구성이 되어 있구요...그외 부록에는 시만텍이 제시하는 각 위협에 대한 방법론을 제시하고 있습니다.
아래와 같이 링크로 연결이 되어 있으니 시간이 있으신 분들은 한번씩 읽어 보시기를 권해 드립니다. 원본을 보기에 시간이 걸릴것 같은 경우에는 요약본도 제공을 하고 있네요..
역시 글로벌 회사다운 서비스를 제공하고 있습니다. 이렇게 서비스 해 주는 것에 대해서는 국내에서도 좀 본 받아야 할 점이 아닌가 하는 생각을 해 봅니다.
특히 공공기관에선 각종 레포트 보고서 배포시에 일반인들에게 제공하는 서비스로 어려운 통계와 문구 보다는 직관적이고 쉽게 볼수 있는 보고서를 제공한다면 훨씬 더 그 효과가 배가 될 것입니다.
사실 보고서라고 한다면 딱딱한 문구와 여러가지 수치, 통계 때문에 관심 있거나 전문적으로 보려는 사람 외에는 잘 안 보게 되거든요...하지만 무엇보다 어떤 사실에 주장을 신빙성 있게 보여주는데에는 수치와 수량 , 데이타 밖에 없기에 어쩔수가 없습니다..시간이 날때 한번 저도 "시만텍 위협 보고서"에 대하여 포스팅 한번 해야 겠습니다.
좋은 정보를 소개해준 "그만"님에게 감사합니다...보안에 관심 있는 분들은 한번씩 읽어 보시기 바랍니다..@엔시스
원본
http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_internet_security_threat_report_xiv_04-2009.en-us.pdf
요약본
http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_exec_summary_internet_security_threat_report_xiv_04-2009.en-us.pdf
멀티미디어
http://eval.symantec.com/flashdemos/threat_report_xiv/
웹동영상
https://www4.symantec.com/Vrt/offer?a_id=78035
http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_internet_security_threat_report_xiv_04-2009.en-us.pdf
요약본
http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_exec_summary_internet_security_threat_report_xiv_04-2009.en-us.pdf
멀티미디어
http://eval.symantec.com/flashdemos/threat_report_xiv/
웹동영상
https://www4.symantec.com/Vrt/offer?a_id=78035
'Security Skill&Trend' 카테고리의 다른 글
| 국내포털 도메인 등록정보 이상하네(?) (6) | 2009/04/29 |
|---|---|
| 보안관련 공공기관에서 무얼 하는지 알아야 (0) | 2009/04/25 |
| 글로벌 보안회사 "시만텍"이 보는 인터넷보안 위협 (0) | 2009/04/23 |
| 바이러스,웜 감염후 PPTP VPN 터널링 뚫어 사용 (1) | 2009/04/14 |
| 개인정보수집, 제3자에게 꼭 넘겨야만 하는가? (13) | 2009/04/13 |
| 홈페이지 관리 허술한 KISIA (6) | 2009/04/13 |
Writer profile 엔시스
------------------------------------------------------------------------------------ 보안인닷컴 대표운영자 (http://www.boanin.com)
- 보안인닷컴 팀블로그 치프로거 (http://team.boanin.com)
- 한국인터넷진흥원 ISMS 인증심사원
- 한국CISSP협회 홍보분과 이사/ 지경부 IT멘토링 멘토
트위터 @boanin 을 팔로윙 하시면 보안에 관련된 블로그와 정보를 구독하실수 있습니다. **********************************************************************************************************
본 포스팅의 저작권은 엔시스에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는
반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..
**********************************************************************************************************
댓글을 달아 주세요