우리는 진화하는 위협에 대하여 지능적으로 대응할 필요가 있습니다.

현재의 위협은 지속적으로 공격과 함께 그 방법이 변화되고 있습니다. 이런 상황에서 특정한 패턴과 정의된 형식으로 위협에 대응하는 것은 아무런 의미가 없으며,
해커들의 놀이터로 인식될 뿐입니다. 쉬운 예로 공격적인 위협은 다양하게 발전하여 내부 네트워크 보안 시스템을 우회하고, 엔드포인트 보안을 무력화하여 불법적으로
정보 탈취하고 심각한 경우에는 기업의 업무시스템을 파괴하여 비즈니스의 중단과 같은 심각한 위험을 초래합니다. 기업에서 적용하고 있는 전통적인 보안 방식은 이미 확인되고
알려진 보안 정책과 단순한 규제를 모면하기 위한 무의미한 보안 적용으로 심각한 위협의 대상이 되고 있습니다. 전통적인 방식의 보안 솔루션들도 진화하는 위협에 대응할 방법이 없습니다.

무엇 부터 출발해야 위협으로 부터 대비를 할 수 있는가?

이벤트 방식의 보안 솔루션은 정탐과 오탐의 기준을 가지고 있지만 특정 이벤트 결과에 신뢰성을 확보하기
어렵기 때문에 기업의 비즈니스를 잘 이해하고 있는 전담 팀에서 판단하여야 한다.
따라서 외부에서 기업 내부로 기업 내부에서 외부로 데이터 전체적인 트래픽을
확보하여 “어떤 데이터”가 흘러 다니는지 확인과 동시에 트래픽을 분석하여 지속적으로
변화하는 위협에 대응할 수 있도록 보호 정책을 수립하고, 다양한 보안 솔루션과 상호
연계하여 발생할 수 있는 위협에 대비하여야 합니다.

전체 트래픽 대상을 시각화하여 분석하고 위협으로부터 보호하고, 내부사용자 및 내부장치들의
정상 작동 등을 프로파일링하여 분석한 정보를 토대로 침해 사고가 발생하기 전에 상황 인식을
예측하여 악의적인 위협이 발생하기 전에 경고를 할 수 있어야 합니다.

네트워크 포렌식 통한 전체 트래픽 분석 (상황인식, 근원분석, 침해사고 대응, 보안 준수, 데이터 유출 모니터링)
내부 트래픽 감시를 통한 위협 상황 예측 (네트워크 동작 프로파일링, 엔트포인트 동작 프로파일링, 각종 행위 분석 및 결과 예측)

모든 거래는 트랜잭션 속에서 이루어 지고, 악의적인 행동 또한 트랜잭션 속에서 발생합니다.

사용자는 금융 거래를 하거나, 온라인 쇼핑을 하거나, 온라인 게임을 할 경우 트랜잭션이라는 내부적인 요인을 통하여 다양한 경험을 하고 있습니다.
이런 거래는 사용자 PC 또는 모바일 기기를 통하여 이루어질 수 있습니다. 이런 트랜잭션 속의 악의적인 코드나 위협적인 해킹 기술로 인하여 물질적, 정신적인 피해를 당할 수 있습니다.
  - 아이디 탈취, 비밀번호 유출, 개인 정보 유출
  - 탈취 및 유출된 정보를 바탕으로 이상 거래를 통한 금전적 손실 발생

트랜잭션에서 우리는 무엇을 보호해야 하는가?

국내의 전통적인 보안솔루션은 대부분 Active-X 방식에 의존하고 있으며, 대부분 특정 브라우저에
종속적인 경향이 많이 있습니다. 따라서 무엇을 보호해야 하는가를 정의하기 이전에 Active-X 방식을
우선 제외하고 보호 대상을 고려해야 할 것이다.

“사용자 디바이스에서 서비스 서버까지 트랜잭션이 완벽하게 보호되어야 합니다.”

사용자에 대하여 ATO(Account Take Over), FDS(Fraud Detection System)
구현으로 사용자 및 트랜잭션을 보호해야 합니다.”

트랜잭션에 대하여 Device-spoofing, Identity-spoofing, Geographic-spoofing,
IP Address-spoofing, MITB, BOT 등을 이용하여 악용할 수 있습니다.

클라우드 서비스는 현실이며, 미래가 아닙니다. 언제까지 사용자에게 프로그램을 설치하고 싶으신가요?

전 세계적으로 2016년까지 사용자(직원)의 38% 이상 업무용PC를 지급하지 않을 전망이며, 대부분 응용 소프트웨어 벤더 또한 서비스 형태로 전환될 것입니다.
앞으로 사용자들이 개인적이던 업무적이던 이동성과 편리한 사용성으로 인하여 클라우드 서비스는 급격하게 증가할 것이다.