일본의 정보 보안 기구 IPA 에서 '정보 보안 백서' (2007년판)을 내놓았습니다. 이 안에는 2006년 일어난 악성 코드, 해킹에 대한 정보를 토대로 정리된 "2006년 10대 보안 위협" 도 수록되어 있는데, 그 내용은 다음과 같습니다.
1위를 차지한 Winny 문제는 일본이라는 환경적 영향이 큽니다만, 다른 문제들은 전세계를 통틀어 공통적인 경향을 보이고 있습니다.
중국발 해킹, 러시아 마피아 등 글로벌, 로컬 폭력 조직과 연계된 해킹/스팸/봇넷 사업, 게임 아이템 해킹 사업이 나날이 증가 추세에 있기 때문에 2위~6위까지의 문제는 향후 몇년 간도 중요한 이슈로 다루어질 것이고, 손쉽게 해결되지 않을 것입니다.
돈이 걸린 사업인 만큼 이들의 기술 발전에 대한 연구와 투자는 상당한 수준이기 때문에, 평범한 기술력에 의존하는 보안 업체나 보안 단체들은 앞으로 제 역할을 해내기 어려울 것입니다. R&D 역량의 강화, 기반 기술 장악력 없이 국내외 몇몇 연구자의 자료나 도구를 베껴서 흉내내는 지금까지의 모습으로는 밑천이 드러나는 시기가 왔다고 할까요.
참고 자료 : http://j2k.naver.com/j2k_frame.php/korean/www.ipa.go.jp/security/vuln/20070309_ISwhitepaper.html
2006 년의 10대 위협 「위협의 “Stealth 화” 추세 증가」
제1 위 - Winny 를 통한 정보 유출
제2 위 - 겉으로 드러나지 않는 표적형 공격
제3 위 - 악질화·잠재화 하는 보트(Bot)
제4 위 - 심각화하는 제로 데이 공격
제5 위 - 더욱 더 다양화하는 피싱 사기
제6 위 - 계속 증가하는 SpamMail
제7 위 - 줄어 들지 않는 정보 유출
제8 위 - 계속 표적이 되는 안이한 패스워드
제9 위 - 급증하는 SQL 인젝션 공격
제10위 - 부적절한 설정의DNS 서버를 노리는 공격의 발생
1위를 차지한 Winny 문제는 일본이라는 환경적 영향이 큽니다만, 다른 문제들은 전세계를 통틀어 공통적인 경향을 보이고 있습니다.
중국발 해킹, 러시아 마피아 등 글로벌, 로컬 폭력 조직과 연계된 해킹/스팸/봇넷 사업, 게임 아이템 해킹 사업이 나날이 증가 추세에 있기 때문에 2위~6위까지의 문제는 향후 몇년 간도 중요한 이슈로 다루어질 것이고, 손쉽게 해결되지 않을 것입니다.
돈이 걸린 사업인 만큼 이들의 기술 발전에 대한 연구와 투자는 상당한 수준이기 때문에, 평범한 기술력에 의존하는 보안 업체나 보안 단체들은 앞으로 제 역할을 해내기 어려울 것입니다. R&D 역량의 강화, 기반 기술 장악력 없이 국내외 몇몇 연구자의 자료나 도구를 베껴서 흉내내는 지금까지의 모습으로는 밑천이 드러나는 시기가 왔다고 할까요.
참고 자료 : http://j2k.naver.com/j2k_frame.php/korean/www.ipa.go.jp/security/vuln/20070309_ISwhitepaper.html
덧글
errai 2007/03/13 01:08 # 답글
너도나도 눈앞에 돈되는 곳에 우르르 몰리는 세태에서 벗어나려면 국내에서 정말 훌륭한 보안회사가 성공하는 모습을 보여줘야 할겁니다. 가능성이 거의 없습니다;