네트워크 통합관리·일회용 비밀번호 상용화...2007 보안 시장 키워드
입력
수정
보안위협이 갈수록 복잡해지고 있다.
새해에는 바이러스,웜,스파이웨어,피싱,네트워크 공격 등 각종 보안위협이 본격적으로 융합할 것으로 보인다.이에 따라 단순히 스파이웨어를 잡아낸다든지,침입을 탐지하는 정도로는 보안위협을 막기 어렵게 됐다.
보안업계가 지목하는 올해 보안 키워드 다섯 개를 소개한다.
◆통합위협관리(UTM)지금까지는 콘텐츠 위협과 네트워크 위협에 따로 대처하는 경우가 많았다.
스파이웨어를 잡기 위해 안티스파이웨어를 깔고,네트워크 침입을 막기 위해 방화벽,침입방지시스템(IPS),가상사설망(VPN) 등을 도입했다.
요즘에는 각종 보안위협에 한꺼번에 대처하는 게 대세다.통합위협관리(UTM)가 바로 그것이다.
UTM 시장은 포티넷(미국) 쓰리콤(〃) 체크포인트(이스라엘) 등 외국 업체들이 장악하고 있다.
올해는 안철수연구소가 이 시장에 뛰어든다.◆네트워크 접근제어(NAC)
네트워크 말단에서 일정 자격을 갖춘 정보만 들여보내는 것을 말한다.
누군가 네트워크에 접속하려 할 때 '자격'을 갖췄는지 검열하는 보안 기법이다.
예를 들어 사용자 PC에 안티바이러스 등이 설치돼 있는지 확인해준다.
국내 NAC 시장은 시스코,마이크로소프트 등 미국 기업들이 주도하고 있다.
올해는 IPS 업체인 윈스테크넷과 방화벽 업체인 시큐아이닷컴이 이 시장에 본격 참여한다.
◆보이스 피싱과 스미싱
보이스 피싱은 고객 금융정보와 돈을 빼가는 사기 수법이다.
지난해 발생한 국세청 환급금 사건이 대표적이다.
해커는 은행 등의 시스템을 해킹,음성 메시지를 조작해 발송한다.
이 메시지를 듣고 금융정보를 입력하면 이를 나꿔채 돈을 빼간다.
맥아피는 올해 조심해야 할 보안위협으로 '스미싱'(휴대폰 문자메시지를 이용한 피싱)을 선정했다.
스미싱은 문자메시지에 들어 있는 인터넷 주소를 클릭해 무선인터넷에 접속하는 순간 개인정보를 빼가는 새로운 형태의 사기 수법이다.
◆일회용 비밀번호(OTP)
올해는 일회용 비밀번호 사용이 보편화된다.
전자금융거래법 발효로 5월부터는 인터넷뱅킹 1회 거래금액이 5000만원을 초과할 때는 일회용 비밀번호를 사용해야 한다.
100여개 기업이 비밀번호를 생성하는 USB 형태의 보안토큰을 개발 중이다.
정부는 전자금융거래 보안을 종합적으로 관리하기 위해 전자금융거래법에 의거,지난달 금융보안연구원을 개원했다.
◆웹방화벽
웹방화벽은 방화벽이나 IPS가 방어하는 지점보다 깊숙이 침투하는 위협까지 막아주는 보안 솔루션이다.
시장 규모가 올해 100억원에 불과할 만큼 작지만 주목할 만하다.
잉카인터넷,듀얼시큐어 등이 웹방화벽을 공공기관이나 금융기관에 공급하고 있다.웹방화벽을 수입해 판매하는 안철수연구소도 개발을 추진 중이다.
이해성 기자 ihs@hankyung.com
새해에는 바이러스,웜,스파이웨어,피싱,네트워크 공격 등 각종 보안위협이 본격적으로 융합할 것으로 보인다.이에 따라 단순히 스파이웨어를 잡아낸다든지,침입을 탐지하는 정도로는 보안위협을 막기 어렵게 됐다.
보안업계가 지목하는 올해 보안 키워드 다섯 개를 소개한다.
◆통합위협관리(UTM)지금까지는 콘텐츠 위협과 네트워크 위협에 따로 대처하는 경우가 많았다.
스파이웨어를 잡기 위해 안티스파이웨어를 깔고,네트워크 침입을 막기 위해 방화벽,침입방지시스템(IPS),가상사설망(VPN) 등을 도입했다.
요즘에는 각종 보안위협에 한꺼번에 대처하는 게 대세다.통합위협관리(UTM)가 바로 그것이다.
UTM 시장은 포티넷(미국) 쓰리콤(〃) 체크포인트(이스라엘) 등 외국 업체들이 장악하고 있다.
올해는 안철수연구소가 이 시장에 뛰어든다.◆네트워크 접근제어(NAC)
네트워크 말단에서 일정 자격을 갖춘 정보만 들여보내는 것을 말한다.
누군가 네트워크에 접속하려 할 때 '자격'을 갖췄는지 검열하는 보안 기법이다.
예를 들어 사용자 PC에 안티바이러스 등이 설치돼 있는지 확인해준다.
국내 NAC 시장은 시스코,마이크로소프트 등 미국 기업들이 주도하고 있다.
올해는 IPS 업체인 윈스테크넷과 방화벽 업체인 시큐아이닷컴이 이 시장에 본격 참여한다.
◆보이스 피싱과 스미싱
보이스 피싱은 고객 금융정보와 돈을 빼가는 사기 수법이다.
지난해 발생한 국세청 환급금 사건이 대표적이다.
해커는 은행 등의 시스템을 해킹,음성 메시지를 조작해 발송한다.
이 메시지를 듣고 금융정보를 입력하면 이를 나꿔채 돈을 빼간다.
맥아피는 올해 조심해야 할 보안위협으로 '스미싱'(휴대폰 문자메시지를 이용한 피싱)을 선정했다.
스미싱은 문자메시지에 들어 있는 인터넷 주소를 클릭해 무선인터넷에 접속하는 순간 개인정보를 빼가는 새로운 형태의 사기 수법이다.
◆일회용 비밀번호(OTP)
올해는 일회용 비밀번호 사용이 보편화된다.
전자금융거래법 발효로 5월부터는 인터넷뱅킹 1회 거래금액이 5000만원을 초과할 때는 일회용 비밀번호를 사용해야 한다.
100여개 기업이 비밀번호를 생성하는 USB 형태의 보안토큰을 개발 중이다.
정부는 전자금융거래 보안을 종합적으로 관리하기 위해 전자금융거래법에 의거,지난달 금융보안연구원을 개원했다.
◆웹방화벽
웹방화벽은 방화벽이나 IPS가 방어하는 지점보다 깊숙이 침투하는 위협까지 막아주는 보안 솔루션이다.
시장 규모가 올해 100억원에 불과할 만큼 작지만 주목할 만하다.
잉카인터넷,듀얼시큐어 등이 웹방화벽을 공공기관이나 금융기관에 공급하고 있다.웹방화벽을 수입해 판매하는 안철수연구소도 개발을 추진 중이다.
이해성 기자 ihs@hankyung.com