주요 정보보호 침해유형 및 대응방법
85호 (2011년 7월 Issue 2)
정경원
정경원
이 필자의 다른 기사 보기
- 쌍용정보통신
- 한국HP 엔터프라이즈 마케팅본부장
- IPG 파트너사업 총괄본부장, 전무 등 역임
- 현재 시만텍코리아 대표이사 사장
- 한국HP 엔터프라이즈 마케팅본부장
- IPG 파트너사업 총괄본부장, 전무 등 역임
- 현재 시만텍코리아 대표이사 사장
- [관련 아티클] 블랙리스트 비웃는 ‘롱테일 위협’ 정보중심 전략으로 대처하라
문제 제기: 최근 정보보안 사고에 효과적으로 대처하기 위한 기업 대응전략은 무엇인가?
진단: 표적 공격 및 공격 툴의 확산과 소셜네트워킹 및 모바일 기기 등 새로운 정보통신 기술과 서비스의 도입을 통해 새로운 보안 위협이 등장하고 있으며 기업 현금 계좌 탈취, 지적재산 및 고객 정보 유출, 기업 평판 추락 등의 피해를 입히고 있다. 특히 알려진 보안위협을 분석해 블랙리스트와 화이트리스트를 만들어 대응하는 전통방식으로는 신속하게 움직이며 수많은 변종이 등장하는 ‘롱테일 위협’에 효과적으로 대응하기 어렵다.
솔루션 : 기업이 롱테일 위협에 대응하기 위해서는 보호해야 할 정보를 중심으로 한 ‘정보 중심’의 보안전략이 필요하다. 이를 통해 ‘사전 방역-사후 차단’의 대응체계를 갖춰야 한다. 변종 위협에 유연하게 대응하기 위해 대중의 지혜를 활용한 ‘평판기반 보안’ 접근법도 도움이 된다.
