2010년 12대 보안이슈 (금융중점으로)

2010년 금융관련 기술보안 위협 트랜드를 개인적으로 예상한다면...
(공개 해도 가능할 것들만....앞으로 제가 해야 될 몇몇 일도 있긴 하네요...흐흐;;)

1) C/S 및 E2E와 관련한 보안 대책
2) 스마트 폰 등의 무선장치기기들의 보안 대책
3) 키보드해킹방지프로그램의 꾸준한 보안 위협 및 대책
4) 다야한 하드웨어 장치의 이해 필수
5) 자통법에 의한 내부 보안 통제 방안
그리고...
비공개 입니다...ㅎㅎㅎ

2010.txt

아래는 안랩, 시만테에서 발표한 2010 보안 트랜드 입니다. 개인적인 의견을 간단하게 달아봤습니다.

[ahnlab]------------------------------------------------------------

1. DDoS 공격용 좀비 PC 확보 기법 지능화
=> 매년 나오는 애기지요. 이쪽에서 지능화의 의미는 고도의 기술력이 아닌 아이디어를 뜻하는것 같습니다.

2. 스마트폰 공격 위협 본격화
=> 위협이 있는건 사실입니다. 그러나 2010년은 스마트폰의 공격이 시작되는 시점이 아닌 준비 하는 해라 생각되는군요.

3. 클라우드 및 가상화 기술 악용한 보안 위협 증가
=> 증가는 되지만...이점 역시....아직은 기우죠. 이 부분은 기술력이 중요한게 아니라, 기업 내부의 보안 정책이 더욱더 중요시 되는 부분입니다.

4. 웹사이트와 스팸 메일이 결합한 위협 증가
=> 매년 나오는 애기 입니다. 누구 이거 해결할 방법 아시는분 있으신가요?

5. SNS(소셜 네트워크 서비스)를 이용한 공격 확산,
7. 메신저 피싱 급증
10. 사회 공학 기법의 정교화
11. 가짜 백신 확산
=> ......"사용자 보안인식 강화"라는 말...앤간하면 안썼으면 합니다. 무책임한 말이라 생각되서요

6. VoIP 보안 위협 등장

8. 악성코드의 자기 보호 기법 지능화
=> 꾸준한 연구가 되어야 하는 부분이라 생각합니다.

9. 윈도우7 취약점 공격 증가
=> 새로운 OS가 출현되었죠. 당연히 많은 취약점이 발견될 겁니다.

12. 온라인 게임 해킹 증가
=> 그쵸...모 말이 필요 없습니다.

[시만텍]-----------------------------------------------------

1) 안티바이러스 프로그램만으로 부족하다
=> 평판기반 탐지기술과 같은 보안 기법....공부해 봐야 겠네요.

11) 자동 계정 생성 방지 기술(CAPTCHA)의 향상
=> 공격은 어려운데 방어는 비교적 손쉬운 기법이죠. 해킹된 이미지 캡차는 다시 다른 이미지 캡차로 바꿔버리면 되닌깐요.