|
정보통신기술(ICT)의 발전으로 기업의 첨단 IT 인프라 도입이 활발하다. 따라서 기업의 기밀 정보를 노리는 위협도 지능화하는 추세이다. 최근의 화두로는 APT(Advanced Persistent Threat), 모바일 기기 보급 확대에 따른 BYOD(Bring Your Own Device) 보안을 들 수 있다. 그리고 컴플라이언스(정책과 규제)에 대한 요구도 점차 강화할 것으로 보인다.
APT는 한층 더 지능화하고 있다. 정상적인 전자문서의 압축을 풀면 곧바로 실행되는 실행압축파일을 포함해 메일로 보내거나, 공격 대상 기업에서 많이 사용하는 운영체제를 겨냥한 악성코드를 별도로 제작해 유포하는 식이다.
이에 효과적으로 대응하려면 기존 방식에서 진일보해 더욱 조직적이고 입체적인 대응 방법이 필요하다. 각 침입 구간 별로 솔루션을 구축함은 물론 지속적인 모니터링(관제)으로 실시간 대응 체계를 갖추어야 한다.
|