2011년 해외 정보보호 동향 및 전망

Symantec Korea윤광택 이사 CISSP

CSO포럼

1. “사회 기반 시설”을 노리는 사이버 공격이 더욱기승을 부리지만 정부 기관의 대응은 더딜 것임

2CSO포럼

3

2010년 7월13일유일한 형태의 악성코드가 발견됨,

이 악성코드는전세계의 산업기반 시설을통제하려는 시도를 함

CSO포럼

4CSO포럼

5CSO포럼

StuxnetStuxnet

6IND 104 Security Trends

Stuxnet산업용 제어 시스템

7

• 인프라 스트럭쳐모니터링 및 통제하드웨어

– 센서

– 모터

– 릴레이

– 기타

• 실시간 통제 시스템

– PLC

• 프로그래밍 시스템

– 일반적으로 Windows 노트북/데스크탑

Courtesy: http://www.gasdetectorsusa.com

CSO포럼

“사회 기반 시설”을 노리는 사이버 공격이 더욱 기승을부리지만 정부 기관의 대응은 더딜 것임

• 스턱스넷(Stuxnet)과 같은 사회 기반 시설을 겨냥한 또다른 공격이 발생할 것임.

• 2011년에는 사회 기반 시설 제공 기관들이 새로운 유형의보안 위협에 대한 경각심을 키우면서 사이버 보안 예방조치를 적극적으로 시행할 것입니다.

• 지난 11월 선거 이후 미 의회의 판도가 바뀌면서 올해 이분야에서 정부 기관의 움직임이 그리 활발하지 않을것으로 보입니다. 다른 국가에서도 사회 기반 시설 보호를위한 입법 및 정부 활동이 어려움에 직면했습니다.

3CSO포럼

2. 사이버 공격이 더욱 빈번해지고 “표적 공격화” 되어 더큰 피해를 가져올 것임

4CSO포럼

Hydraq 공격은 PDF 취약점 공격임

10

발신:

수신:

제목:

target@target.com

someoneyouknow@lookslegit.com

Important Info

Dear Target,

Here is the agenda for the meeting next week.

Someone Youknow

Agenda.pdf

CSO포럼

Hydraq(오로라)의 교훈

• 중요 인사는 대상이 될 수 있음

• 공격은 대상자를 주도면밀 조사하여 소셜엔지니어링기법을 이용함

• 공격자는 오랜시간 탐색활동을 통하여 중요 지적재산권 및기밀 정보를 입수함

APT – Advanced Persistent Threat

11

사이버 산업스파이는 글로벌 이슈이며, 공공그리고 민간 기업 모두의 문제임

CSO포럼

인터넷 공격 툴킷(Attack Toolkit)

12

3. 스마트폰 보급으로 인해 업무와 사생활의경계(Consumerization)가 모호해짐

6CSO포럼

스마트폰/소셜네트워크

14CSO포럼

스마트폰 보급으로 인해 모호해지는 업무와 사생활의 경계

• Gartner Research의 예측에 따르면 인터넷 연결이 가능한 휴대폰 사용자수가 올해 말까지 12억 명에 이릅니다. 2011년부터 각 기업은 이러한장치에 저장되거나 장치를 통해 액세스 가능한 중요 데이터를 안전하게보호하기 위한 새로운 보안 모델을 도입해야 합니다.

• 동일한 휴대폰으로 개인 용무와 업무를 모두 처리하는 경우가 늘고있습니다. 그로 인해 3대 핵심 그룹, 즉 개인 사용자, IT(정보 기술) 조직 및CSP(통신 서비스 제공업체)는 복잡한 보안 및 관리 문제를 해결해야 하는상황에 놓였습니다.

• 장치가 더욱 정교해지고 널리 보급됨에 따라 공격자들이 모바일 장치에주목하게 되고 결국 기밀 데이터 손실이 빈번하게 발생할 것입니다.

• "스마트" 장치에 대한 종합적인 보호 솔루션을 제공하는 보안 소프트웨어회사, Mocana가 실시한 설문 조사에서 조사 대상 기업의 65%는 스마트모바일 장치에 대한 공격이 이미(또는 연말쯤) IT 부서의 정기 감시 대상에포함되었다고 밝혔습니다. 2011년에 각 기업은 여러 플랫폼과 장치를원활하게 지원하는 새로운 보안 솔루션을 도입하여 문제를 해결해야합니다.

7CSO포럼

4. 새로운 법 제정으로 기업이 더욱 강력한 보안수단 도입

8CSO포럼

새로운 법 제정으로 기업이 더욱 강력한 보안 수단 도입

• 모바일 장치가 폭발적으로 증가함에 따라 기업은 이러한 장치와 장치에저장된 중요 데이터를 안전하게 보호하는 동시에 까다롭고 복잡한 규정및 표준까지 준수해야 하는 새로운 과제에 직면하게 될 것입니다.

• Ponemon Institute의 2010년 연례 조사, U.S. Enterprise Encryption Trends의 조사 결과에 따르면, 기업이 암호화 기술(데이터를 판독 불가한형태로 바꿔 개인 정보를 보호하는 기술)을 구축하는 이유로 규정 준수가처음으로 데이터 유출 방지를 누르고 1위를 차지했습니다.

• 하지만 이러한 규정에도 불구하고 기밀 데이터가 저장된 모바일 장치의분실 사고 현황을 공개하지 않는 기업이 아직도 많습니다. 실제로 장치분실 사고를 회사에 제대로 보고하지 않는 직원들도 있습니다. 올해부터는감독 기관에서 이 문제를 엄중히 단속하기 시작할 것으로 보입니다.

• 2011년에 각 기업은 데이터 유출 사고로 인한 과중한 과태료 및 브랜드이미지 손상을 피하고자 암호화 기술을 도입하여 규정 요건을 준수하는등 기업 전반에 걸쳐 보다 사전 예방적인 데이터 보호에 나설 것입니다.

9CSO포럼

5. 정치적 동기에서 비롯된 사이버 전쟁 증가10CSO포럼

정치적 동기에서 비롯된 사이버 전쟁 증가

• 최근 시만텍이 실시한 조사에 따르면 설문 조사 대상 기업의 절반 이상이정치적 목적을 가진 공격을 받았다고 의심하거나 확신한다고 밝혔습니다.

• 과거에는 정치적 동기를 가진 공격에 주로 사이버 첩보 활동, 웹 서비스거부 공격(사이버 범죄자의 지휘 아래 무수히 많은 시스템이 동시에 특정웹 사이트에 접속하여 기능을 마비시키는 것)과 같은 수법이 사용되곤했습니다. 하지만 스턱스넷(Stuxnet)으로 인해 더 많은 문제가야기되었습니다. 실질적인 피해를 주기 위한 목적으로 온라인 위협이"무기화"되면서 단순한 정탐이나 불편을 야기하는 수준을 넘어서기시작했습니다.

• 시만텍은 스턱스넷(Stuxnet)을 시작으로 소위 "사이버 전쟁"을 일으키려는시도가 향후에도 계속될 것으로 예상합니다. 2011년에는 디지털 무기경쟁의 주도권 싸움을 암시하는 징후가 더 많이 나타날 것입니다.

11CSO포럼

인터넷 보안 위협의 대응(Cybersecurity)……

• 산업간 협력이 더 필요하게 됨

• 공공 – 민간의 파트너쉽

• 위협과 취약점에 대한 정보의공유

• 사법당국의 긴밀한 공조

• 산업별 책임이 무거워짐

• 국가간 협력 필요

CSO포럼

감사합니다!

Copyright © 2010 Symantec Corporation. All rights reserved. Symantec, Symantec 로고는 미국 및 기타 국가에서 Symantec Corporation 또는 그 자회사의상표 또는 등록 상표입니다. 다른 이름은 해당 회사의 상표일 수 있습니다.

이 문서는 정보 제공을 위해 제공된 것으로 광고를 목적으로 하지 않습니다. 이 문서의 정보와 관련된 모든 보증은 법이 허용하는 최대 한도 내에서 명시적/묵시적보증을 제공하지 않습니다. 이 문서의 정보는 예고 없이 변경될 수 있습니다.

Patrick_youn@symantec.com

02)3468-2060

12CSO포럼