[정보보안기사] 네트워크 보안 - 2019년 보안 기술 동향

---

- 목차 -

5. 네트워크 보안 기술 동향 
    (1) 보안기업들이 선정한 2019년 7대 보안 키워드
        ① 공급망 공격(Supply Chain Attack)
        ② IoT(Internet of things) 
        ③ AI
        ④ 개인정보보호

        ⑤ 간편해진 공격도구

        ⑥ 표적공격

        ⑦ 클라우드

 

---

5. 네트워크 보안 동향

    (1) 보안기업들이 선정한 2019년 7대 보안 키워드

         - 시만텍, 트렌드마이크로, 소포스, 이글루시큐리티, 팔로알토, 맥아피, 탈레스 등 보안전문기업 선정

        ① 공급망 공격(Supply Chain Attack)

            ▶ 소프트웨어 개발사를 해킹해 악성코드를 심고 사용자 PC에서 소프트웨어 업데이트시 감염되도록 하는 공격

            ▶ 개발 초기단계에서도 공격할 수 있고 유지보수를 위한 업데이트 서버를 통해서 공격할 수 있다

            ▶ 중국 스파이칩 논란에 따라 소프트웨어가 아닌 하드웨어를 노린 공급망 공격도 가능

            ▶ IT기기 제조과정이나 스파이칩이나 백도어를 심을 경우, 발견하기 어려워 대형 보안사고로 이어짐

 

        ② IoT(Internet of things) 

            ▶ 사물이 인터넷을 통해 하나로 연결되는 IoT는 편리성과 함께 보안 위협도 함께 증가하고 있다

            ▶ 안전하지 않은 다수의 기기가 기업 네트워크에 연결되는 환경에서 사이버 위협의 인터넷이 될 수 있다

            ▶ 대규모 봇넷 공격의 노드로 노출되어 있다

        

        ※ 봇넷을 이용한 공격

            ▶ Bot: RoBot의 약자로, 사용자나 다른 프로그램을 흉내내는 프로그램

            ▶ Zombie PC: Bot에 감염되어 공격자로 부터 제어되는 시스템

            ▶ Botnet : Zombie PC가 이루는 네트워크

                - 중앙집중형 구조 : Bot 관리자가 중앙에 위치해서, Bot에게 명령 제어하는 구성

                - 분산형 구조 : P2P방식으로 C&C 서버 없이 Zombie PC 끼리 상호 연결되어 동작하는 네트워크 구성

                - 서버 클라이언트 구조 : 서버측에 Bot 관리자가 있고, 클라이언트가 Zomebie PC인 구성

            ▶ 공격방식

                - 공격을 위해 Bot을 개발하고 다양한 경로로 Zombie PC를 만들어냄

                - 공격을 위한 C&C 서버를 통해 IRC 채널을 활성화해 Zombie PC의 접속을 기다림

                - Zombie PC가 IRC 채널에 접속하면, Zombie PC는 명령을 전달 받기 위해 대기함

 

        ③ AI(Artificial Intelligence)

            ▶ 오늘날의 방어자들은 악성코드의 특징, 비정상적인 행위, 공격자 특성 등을 지도·비지도 학습한 머신 러닝 기반의 AI 알고리즘을 활용해 유사 변종 악성코드를 찾아내고 악성 행위를 판별하며 방어의 효율성을 높이고 있다

            ▶ 공격자들 역시 ‘적대적 머신러닝(Adversarial Machine Learning)’을 토대로 새로운 방어 기법들을 우회하는 공격을 감행하고 있다

 

        ④ 개인정보보호

            ▶ 정보 주체의 권리를 안전하게 보호하는 동시에 개인정보로부터 가치를 끌어낼 수 있도록 개인과 기업, 국가 모두에 득이 될 수 있는 개인정보 활용·보호 기술과 관리 방안 마련의 필요성이 부각

            ▶ 수집된 개인정보 중 정보 주체를 식별할 수 있는 요소를 삭제·대체하는 개인정보 비식별화 기술, 개인정보 수집·활용에 대한 명확한 기준을 수립하고 보유한 개인정보에 대한 가시성을 높일 수 있는 데이터 관리 방안 등에 대한 관심이 높아질 것

            ▶ EU GDPR 이후 각 국가들은 자국민의 개인정보 데이터를 보호하는 데 초점을 맞추고 있다.

 

        ⑤ 간편해진 공격도구

            ▶ 사이버 범죄자들이 APT 공격 기술을 이용해 쉽게 구할 수 있는 IT 도구를 시스템 침투 경로로 사용함으로써, 서버에서 민감한 정보를 훔치거나 랜섬웨어를 심어놓는 등 작전을 수행하고 있다

            ▶ 이들은 윈도우 관리 도구를 사이버 공격도구로 활용하거나 최신 오피스를 이용한 공격을 하고 있다

 

        ⑥ 표적공격

            ▶ 기업을 타깃으로 하는 사이버 범죄가 급증

            ▶ 사람이 직접 수동으로 전달하는 표적형 랜섬웨어가 등장해 봇이 무작위로 전달하는 방식보다 더 큰 피해를 입히고 있다고 강조했다

 

        ⑦ 클라우드

             ▶ 클라우드 보안은 서비스 사업자가 단독으로 책임질 수 없으며, 데이터, 애플리케이션, 운영체제, 네트워크 구성 등의 보안문제를 해결해야 하는 기업과 책임을 공유해야만 한다

             ▶ 클라우드 상의 데이터 탈취 시도가 상당히 증가할 것으로 예상된다

---

[출처]

https://www.boannews.com/media/view.asp?idx=75545

을 참고하여 보완하고 수정한 글입니다.