2009년 예상되는 주요 IT 이슈와 이에 대응이 필요한 보안 이슈입니다.
1. Windows 7 출시
Windows 7의 출시보다는 공식적으로 Windows XP의 제품공급이 2009년 1월말로 종료(참조 : MS 공지사항)가 되는 관계로 기업사용자의 클라이언트 OS 수요가 기존 Vista 보다는 성능의 향상이나 최신 OS라는 점에서 Windows 7의 공식 출시와 함께 사내 공식 OS로의 업그레이드가 추진 될 것으로 보입니다. 이는 특히 금년에 MSEA 계약이 완료되는 회사일 경우 공식 지원이 중단될 예정인 Windows XP에서 점진적으로 Windows 7으로의 변경을 검토하는 경우가 많은 것으로 예상됩니다.
따라서 사내 보안담당자들은 새로운 OS 업그레이드에 따른 각종 보안 클라언트(백신, PMS, PC보안 툴 등)의 업그레이드도 열심히 사전 검토가 필요할 것으로 보입니다. 적어도 올해 공식 발표 전에 호환성 테스트 진행을 시작해야 할 것으로 보입니다. 만약 MS의 공식 지원이 가능한 MSEA 계약사의 경우에는 공식 출시와 함께 MS의 지원을 받아 각종 호환성 테스트를 진행하고 2010년에는 표준 OS로 적용하는 것을 목표로 삼아야 하지 않을까 싶습니다.
2. IPv6의 확산
지난해 말 방통위에서는 2011년까지 ISP사업자들이 IPv6 백본망 구축을 하도록 권고(?)한다는 기사(참조 : 아이뉴스24 기사)가 났습니다. 이에따라 지난 몇년간 뜸했던 IPv6로의 인터넷주소체계 전환이 급속히 진전될 것으로 예상되며 올해가 그 시작을 기하는 때입니다. 아직 확정된 것은 아니나 도메인네임 등록 시 IPv4가 아닌 IPv6로만 등록이 되도록 강제화 한다는 내용도 간간히 보이고 있는 바 입니다. 따라서 향후 전사적으로 IPv6 주소체계 적용을 위한 사전 검토도 올해는 시작되어야 할 듯 싶습니다. 또한 사내 네트워크 장비 중, IPv6을 미지원하는 장비도 식별하여 교체도 검토해야 겠네요.
대부분의 장비는 IPv4와 IPv6를 동시에 지원해 주는 경우가 있지만 일부 소프트웨어적으로 IPv6를 지원하는 장비의 경우 성능상의 문제가 발생 소지가 존재함으로 백본 트래픽을 담당하는 주요 통신 장비의 경우 교체를 검토할 필요성이 있어 보입니다.
3. 최대 보안위협 DDoS
지난번 작성한 포스트 "2009/01/05 - [2009년 보안이슈]DDoS 이슈와 관련 기사 목록"에서 밝힌바와 같이 2008년에 이어 여전히 기업의 가장 큰 보안 위협이 되고 있는 DDoS가 2009년에도 더욱 업그레이드되어 확산될 것으로 예상되는 만큼 각 사별 DDoS 방어 대책의 수립 및 강화가 필요한 시점이라고 봅니다. 현재 주요 ISP 사업자들도 이와 관련하여 올해 각 엔드포인트에 직접 연결되는 스위치단까지 DDoS 차단 장비들을 설치하는 방안을 검토하고 있습니다만 해당 차단 장비들이 아직까지는 완벽한 대처방안이라 보기 어려운 만큼 각 사업자들의 자체 대책도 강화가 될 필요가 있겠지요. 또한 방통위에서도 주요 ISP 사업자들에게 이메일을 통한 악성코드 배포로 좀비PC로 악용되는 경우를 줄이기 위해 관련한 25번 포트를 차단하는 정책(참조기사 : 보안뉴스 기사)을 내렸다고 합니다. 이게 크게 실효성이 있는 대책인지는 의문이지만 이로써 정부차원에서도 다양한 측면에서의 대책을 추진하고 있다는 관심의 표명정도로 받아들일 수 있겠네요.
4. 개인정보 관련 규제의 강화
2008년 한해 개인정보 유출과 관련하여 큰 이슈들이 많았던 만큼 금년부터 시행되는 개인정보보호 관련 법안에 대해 각 기업 보안담당자들의 대응이 필요할 것으로 보입니다.
위피 의무화가 폐지되고 외산 스마트폰이 국내시장에 적극 확산될 것으로 예상되는 2009년에는 국내외 제품의 출시와 비지니스에서 스마트폰 사용 요구의 점진적 증대 및 관련하여 사내 무선랜 보안 대책 수요 역시 증가될 것으로 예상됩니다.
현재 대부분의 기업들은 보안의 이유를 들어 사내 무선랜 사용을 금지하는 경우가 많지만 점진적으로 사내 무선랜 수요는 지속적으로 증가가 될 것이 분명하고 따라서 이에 대한 대응책을 수립해 둘 필요가 있을 듯 싶습니다. 이와 관련하여 사내 불법 AP 검출 및 사용 방지 대책 및 무선 보안 인증 강화를 통합 불법 단말 접속을 차단하고 전송시 암호화 대책을 수립하여 불법 도청에 대한 대응책도 마련되어야 하겠습니다.
1. Windows 7 출시
따라서 사내 보안담당자들은 새로운 OS 업그레이드에 따른 각종 보안 클라언트(백신, PMS, PC보안 툴 등)의 업그레이드도 열심히 사전 검토가 필요할 것으로 보입니다. 적어도 올해 공식 발표 전에 호환성 테스트 진행을 시작해야 할 것으로 보입니다. 만약 MS의 공식 지원이 가능한 MSEA 계약사의 경우에는 공식 출시와 함께 MS의 지원을 받아 각종 호환성 테스트를 진행하고 2010년에는 표준 OS로 적용하는 것을 목표로 삼아야 하지 않을까 싶습니다.
2. IPv6의 확산
대부분의 장비는 IPv4와 IPv6를 동시에 지원해 주는 경우가 있지만 일부 소프트웨어적으로 IPv6를 지원하는 장비의 경우 성능상의 문제가 발생 소지가 존재함으로 백본 트래픽을 담당하는 주요 통신 장비의 경우 교체를 검토할 필요성이 있어 보입니다.
"IPv6 Infrastructure(이미지 출처 : HP)"
3. 최대 보안위협 DDoS
지난번 작성한 포스트 "2009/01/05 - [2009년 보안이슈]DDoS 이슈와 관련 기사 목록"에서 밝힌바와 같이 2008년에 이어 여전히 기업의 가장 큰 보안 위협이 되고 있는 DDoS가 2009년에도 더욱 업그레이드되어 확산될 것으로 예상되는 만큼 각 사별 DDoS 방어 대책의 수립 및 강화가 필요한 시점이라고 봅니다. 현재 주요 ISP 사업자들도 이와 관련하여 올해 각 엔드포인트에 직접 연결되는 스위치단까지 DDoS 차단 장비들을 설치하는 방안을 검토하고 있습니다만 해당 차단 장비들이 아직까지는 완벽한 대처방안이라 보기 어려운 만큼 각 사업자들의 자체 대책도 강화가 될 필요가 있겠지요. 또한 방통위에서도 주요 ISP 사업자들에게 이메일을 통한 악성코드 배포로 좀비PC로 악용되는 경우를 줄이기 위해 관련한 25번 포트를 차단하는 정책(참조기사 : 보안뉴스 기사)을 내렸다고 합니다. 이게 크게 실효성이 있는 대책인지는 의문이지만 이로써 정부차원에서도 다양한 측면에서의 대책을 추진하고 있다는 관심의 표명정도로 받아들일 수 있겠네요.
4. 개인정보 관련 규제의 강화
2008년 한해 개인정보 유출과 관련하여 큰 이슈들이 많았던 만큼 금년부터 시행되는 개인정보보호 관련 법안에 대해 각 기업 보안담당자들의 대응이 필요할 것으로 보입니다.
<주요 규제 강화 항목>5. 모바일 플랫폼 확산 및 보안 대책 강구
- 주민등록번호 대체수단(i-pin) 도입
- 개인정보보호 위반행위에 대한 과징금 부과(매출의 1/100 과징금 부과 가능)
- 과태료 부과에서 벌칙으로 강화
- 과태료 부과기준 강화(일률 1,000만원 이하 → 중과에 따른 2,000~3,000만원 이하)
- 개인정보 유출사고 인지시 지체없이 유출 사실을 정보주체에게 통지
현재 대부분의 기업들은 보안의 이유를 들어 사내 무선랜 사용을 금지하는 경우가 많지만 점진적으로 사내 무선랜 수요는 지속적으로 증가가 될 것이 분명하고 따라서 이에 대한 대응책을 수립해 둘 필요가 있을 듯 싶습니다. 이와 관련하여 사내 불법 AP 검출 및 사용 방지 대책 및 무선 보안 인증 강화를 통합 불법 단말 접속을 차단하고 전송시 암호화 대책을 수립하여 불법 도청에 대한 대응책도 마련되어야 하겠습니다.
'Working > IT Security' 카테고리의 다른 글
| 청와대,네이버,조선일보 등의 DDoS 공격 형태 분석 (0) | 2009.07.08 |
|---|---|
| 딜로이트 2009 TMT Global Security Survay (0) | 2009.06.25 |
| 사내 보안성 점검 Checklist (0) | 2009.01.09 |
| 정보보안정책 프레임워크 개발 (0) | 2009.01.08 |
| Building a Security Policy Framework (0) | 2009.01.06 |
