개인정보보호법의 이슈와 전략

지난 17일 목요일, 일산 Kintex에서 열린 Smart Korea 2011 Conference
강연 내용입니다.
이 강연을 통해서 정보보안에 대한 역사를 한 눈에 볼 수 있었고,
모바일 환경에서의 보안의 필요성에 대해서 알 수 있었습니다.

설명이 부족한 부분은 본문중에 언급하겠습니다.


초기의 악성코드들은 주로 프로그래머의 실력 과시용으로 나오게 됩니다.(비상업적인 것이죠)
시간이 지날 수록 그 목적성이 금전적인 목적으로써 변질되게 됩니다.
조직화가 되고 있는 추세입니다.
예를 들자면 특정한 Taget의 Localization화 되었습니다.
최근에는 잠복하면서 모니터링을 실시간으로 합니다. 상황에 따라서 전략을 취하는 것이죠
즉, 이제는 프로와 프로와의 싸움입니다.
창과 방패의 끝없는 싸움이죠. 하루에도 수만개의 공격이 들어오고 보안업체는 수만개의 공격에 대응합니다.




우리나라에서 악성코드 혹은 바이러스에 대한 인식을 잡힌 때가
CIH 바이러스도 있겠지만
의외로 치명적이지 않는 매크로 바이러스가 붐일 때 인식이 바뀌어 버립니다.
왜 그런지 궁금했었는데 그 답을 알려주셨습니다.
매크로 바이러스는 주로 문서에 감염되는 방식이었습니다. 즉 문서를 많이 사용하게 되는 회사에서 민감하게 반응한 것입니다.




지금의 상황이라면 데스크탑은 보안을 위해서 쓰면 안되는 상황일지도 모르겠습니다.
최근 모바일 시장도 사용자 중심의 어플 마켓 활성화로 보안위협이 커지고 있습니다.





대응에 대해서 간략히 말씀드리자면
이전의 백신들은 제한된 정보만 활용할 수밖에 없었습니다. 그러다 보니 빠른 대응이 어려울 수있습니다.
차후 연구방향으로는 Clouding 기법을 활용해서 모든 파일을 가지고 악성 유무를 판단하게 됩니다.
즉, 여러 Device를 활용한다는 것이죠. 그 퍼포먼스가 상당할 것이라 예상하고 있습니다.

댓글(0) 먼댓글(0) 좋아요(0)
좋아요
북마크하기찜하기