현재 사이버 주변환경은 내부자의 위협, 정상적인 네트워크 서비스를 통한 악성코드 감염, e-mail 및 USB 를 통한 감염 등 다양한 경로를 통해 보안 위협을 하고 있습니다.
1. 사이버 보안기술 현재수준
- 오용탐지(misuse detection) 기법
- 공격특징을 분석하여 자동으로 감지 할 수 있는 패턴형태로 만들고 네트워크 패킷을 DPI 기술로 실시간 검색하여 동일한 패턴을 감지
- 즉, 탐지용 패턴(시그니쳐)을 만들고 실시간으로 감시하여 탐지하는 방법
2. 시큐리티 인텔리전스(Security Intelligence)
시큐리티 인텔리전스(Security Intelligence)는 차세대 사이버 보안기술의 하나로서, 내부 네트워크에서 발생하는 다양한 시스템 로그정보와 동적행위 정보를 수집하여 분석하는 ‘내부망 행위 분석 기술’ 입니다.
시큐리티 인텔리전스(Security Intelligence) 보안원리는 시스템 프로세스, 활동성, 네트워크 트랜잭션 등을 활용하고 있습니다.
기반 기술로는 빅데이터 분석기술과 분석 고도화 기술이 있습니다.
빅데이터 분석기술은 장기간 누적되어 있는 다양한 종류의 대용량 데이터 처리/분석기술을 말합니다.
분석 고도화 기술은 마이닝, 머신러닝 등과 같은 기술을 말합니다.
3. 차세대 보안기술의 방향
차세대 보안기술은 침입 후 추적 이전에 공격자의 의도를 사전인지, 차단하는 것이 가장 중요합니다.
따라서 외부위협 탐지 중심에서 내부영역까지 감시를 확대하고 패턴 중심 탐지에서 다양한 행위분석으로 확대하는 것입니다.
또한 보안 이벤트 탐지/분석 중심에서 포렌식 분석으로 확대되는 것이 진화방향 입니다.
4. 차세대 보안기술의 고려사항
- 실시간으로 실행 가능한 정보획득
- 분석데이터의 신뢰성, 무결성 보장
- 개인정보보호 정책 반영
댓글 없음:
댓글 쓰기