출처 : 네트워크 타임즈 2013.05, 황준철 대표이사



1. 정보보안에서 '분석' 개념 필요 배경

- 현재까지 보안 시스템은 어떤 특정한 보안 정책을 수행해 행위를 차단하는 방어적 개념의 구동 시스템

   으로, 특정 패턴을 찾고 이에 대응하는 방식으로 이뤄져왔다.

- 최근의 3.20 사이버 테러는 새로운 패러다임에 기초한 정보보안 요구


2. 분석과 개념의 정의

1) 검색

- 어떤 특정한 조건의 결과 값을 찾는 것

- 방화벽의 80 포트 사용 로그 중에 특정 DB 서버로 접근을 시도한 IP를 SQL 쿼리문으로 작성해 찾는

   것

- 검색 결과 도출된 리스트가 보안적 측면에서 얼마나 가치가 있을까는 의문


2) 분석

- 특정한 행위 로그에 대해 분석을 수행하고, 그 결과를 통해 위협을 인지하는 것

- 행위 기반의 분석 알고리즘이 적용

- 분석 결과는 위협 단계별로 분리


3. 보안의 새로운 패러다임 방향

- 보안 사고가 발생하기 전 반드시 징후가 포착돼야 사전에 방어할 수 있다

- 지능화된 정교한 사이버 위협은 모든 IT 로그 통합적, 체계적 분석을 요구

- 정보 보안을 위해 진정한 '분석' 개념 도입이 절실

- IT부서의 관리자는 동일한 시스템을 통한 전문 분석을 수행함으로써 향후 발생하는 보안 사고에 적극 대응

   할 수 있어야 한다.

Posted by i kiss you
,