| 2007 정보보호 HOT ISSUE 10 | 2007.12.05 | |
2007년도 정보보호 Hot Issue 10
특히 방화벽과 안티바이러스, 침입탐지, 침입방지 네트워크 접근제어(NAC) 등의 보안 기능을 하나로 제공하는 통합보안솔루션 UTM의 부상과 시장의 확대는 해외와 국내 보안시장에서 큰 화두가 됐다. 또한 기업 내부의 보안 강화를 위한 네트워크 접근제어(NAC) 솔루션은 사용자 PC가 올바른 사용자인지, 내부 보안정책을 준수했는지 여부를 먼저 검사해 네트워크 접속을 미리 통제하는 보안기술로 네트워크 방어의 핵심 솔루션으로 떠올랐다. 그리고 정보통신부는 지난 9월 중순 인터넷상에서 사용할 수 있는 주민번호 대체수단 i-PIN(i-PIN : Internet Personal Identification Number)의 도입 의무화를 골자로 한 정보통신망법 개정안을 입법 예고했다. 개정되는 ‘정보통신망법’은 방송통신시스템보호법, 개인정보보호법, 정보통신망 이용자보호법 등 3개 법률로 분리, 확대되어 IT 기술의 발달로 제기된 정보통신망법의 한계를 해결하기 위해 포괄적인 의미의 ‘정보보호법’을 제정하고 개인정보 보호, 이용자 보호, 망 보호 등으로 분리하기로 했다. 이와 더불어 올해는 웹상에서 금전적 이득을 노린 악성코드, 프로그램이 기승을 부렸다. 특히 정보유출 위협과 백도어(backdoor) 위협이 가장 심각한 문제로 대두됐다. 그리고 국제 피싱 대응 협의체인 안티피싱 워킹그룹(APWG : Anti-Phishing Working Group)의 조사결과 우리나라의 피싱 사이트가 전 세계 피싱 사이트의 14.88%를 차지하고 있는 것으로 밝혀져 우리나라가 세계에서 피싱 사이트가 3번째로 많은 국가가라는 결과도 나왔다. 이 뿐만 아니라, 이러한 피싱 피해 등으로 인해 금융권에서 사용하던 일회용 비밀번호 생성기 OTP(One Time Password) 솔루션이 고객의 개인정보보호나 기업의 기술유출 방지 시스템의 일환으로 확대되어 점차 각광을 받게 됐다. 이 가운데 지난 9월에는 보안담당자들의 이와 같은 고충을 한 번에 해결할 수 있는 ‘ISEC 2007 통합정보보호구축전략 컨퍼런스’가 개최되어 보안 전문가와 전문경영인, 기업의 보안담당자, 실무자 등 1000여 명이 참석해 기업보안전략의 모범 가이드라인에 대한 실제적인 정보를 교환했다. 이 외에도 전자여권 도입, 전자정부 구축, 무선 랜 보안, 데이터 복구 등 수 많은 정보보호 이슈가 있었다. 본지는 이들 중 가장 많은 관심과 화제를 모았던 이슈 10가지를 ‘2007 정보보호 HOT ISSUE 10’으로 선정했다. 이렇게 올해 정보보호 이슈들을 정리하면서 2007년을 되돌아보고 2008년 정보보호 시장의 흐름을 예상해보고자 한다. [월간 정보보호21c 통권 제88호 김태형 기자(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
