아이티뱅크인재개발센터, 향후 국내 정보보호기술 동향 발표
- 아이티뱅크인재개발 센터장 박정호 부장 직접 서술
정보보호 기술동향 순위표
목표 대상이 명확한 조직적인 공격
* APT공격(지능형 지속 공격): 대표적인 APT 악성 프로그램인 스턱스넷은 전력, 원자력, 수도 등 사회 기반 시설을 관리하는 ACADA(화학작용제자동탐지 및 경보기) 시스템 대상을 공격하여 사회적인 혼란과 물리적, 인적 피해로 연계된다.
* 대표적인 사례
- RSA, 농협, SK커뮤니케이션즈 등의 침해사고
- Night Dragon, The Nitro 등의 공격행위
- 어나니머스, 룰즈섹 등 핵티비스트 활동
스마트폰 등 모바일 관련 위협
최근 문제가 되고 있는 취약점에는 모바일 기기 운영체제 환경에서 전파되는 웜(Worm)이나 봇넷의 출현으로 실시간 패치가 어려워 제로데이 취약점에 노출되기 쉽고, 블랙마켓을 통한 악성앱의 유포가 수월해져 모바일 보안프로그램을 설치한더라도 플렛폼의 특성상 권한이 제한되기 때문에 악성 프로그램의 탐지 및 차단에도 한계가 있다.(대표사례 : 안드로이드 대상 악성 프로그램 급증과 스마트폰 터치스크린 키로깅)
악성프로그램 위협
유포방법의 다양화로 정상적인 인증서로 서명을 하거나 디스크의 부팅영역에 감염되는 부트킷을 이용하는 사례가 증가하고 가짜 백신등을 정상적인 프로그램으로 위장한 악성프로그램이 증가하였다.
컴퓨터나 모바일 기기에 운영체제 자체 보안강화기법 적용으로 공격이 어려우나 해당 기기에 설치된 많은 어플리케이션에 취약점을 이용하여 다양한 공격이 많아지고 있다.(오피스, PDF리더, 플래쉬플레이어, 자바 등)
전자결제분야에서는 트로이목마형 악성코드 증가하고 유출된 제우스 소스코드를 이용한 변종 및 스마트폰 대상 악성 프로그램이 증가하고 있다.
데이터유출 문제
데이터 유출은 사이버 공격 행위의 최종 목적 중 하나이며, 유출한 데이터는 블랙마켓에 매매하여 현금화하거나, 정부기관 및 기업의 중요한 데이터를 인터넷에 공개하는 핵티비즘으로 이용되고 있다. 또한 중요한 데이터에 접근권한을 가진 내부직원에 의한 고의적, 비고의적 사고도 증가하는 추세이며, 모바일 오피스 등 모바일 단말을 통한 업무로 인한 피해 증폭이 우려되는 상황에서 SNS를 통한 악성프로그램 유포도 상당수 증가하고 있다.
그 밖에 트위터나 페이스북과 같은 소셜네트워크 서비스의 이용이 많아짐에 따라 이에 따른 위협이 증가하고 있고, 선거나 런던 올림픽 등의 사회적 이슈와 결함된 소셜 엔지니어링을 통한 공격이 증가하고 있으며, 최근 도임이 증가하고 있는 클라우드 컴퓨팅 관련 보안 이슈가 증가하고 있다.
사이버 범죄조직이 체계화 되면서 은닉화 된 CaaS를 제공할 것으로 보여 지고, TLS(Transport Layer Security_전송 계층 보안) /SSL(Secure Socket Layer) 프로토콜 증가와 빅데이터에 대한 보안관제 기술의 변화하면서 보안관제에 대한 기술이 변하고 있다.
여기까지가 인터뷰를 정리한 내용이다. 아이티뱅크를 방문하여 최근 이슈가 되고 있는 정보보안 분야에 대한 인터뷰를 하며 객관적인 측면에서 서술을 해본다면 아이티뱅크(이하 아이티뱅크 인재개발센터)는 명실공히 국내 최대 규모의 정보보안 전문교육센터인것이 사실이다. 그만큼 최근 기술 동향에 대한 전후방향에 대해 상세히 알고 있을 정도로 정보보안 기술분야에 대한 끈임없는 연구과 분석을 위해 힘써왔고, 현재 국내에서는 최고의 교육기관으로 인정받고 있을 정도로 아이티뱅크 인재개발센터의 관심도는 뜨겁다.
최근 이슈가 되고 있는 정보보안 분야 물론 오래전부터 항상 이슈가 되고 있지만 지금은 극심한 인력난을 겪고 있는 실정이다. 아이티뱅크 인재개발센터는 2013년 초반부터 그 윤곽을 드러내고 있으며 현재에서는 아이티뱅크내 부설기관으로 인재 양성 및 육성에 총력을 기울이고 있다. 또한 교육연구개발과 체계적인 취업컨설팅 및 교육상담으로 관련분야에 관심이 있는 비전공자 및 전공자들에게 많은 도움이 되고 있는게 사실이다.
우리나라 교육의 현실이 말 해주듯 아직은 정보보안 인력 육성이 활성화 되고 있지 않는게 사실이다. 하지만 아이티뱅크(이하 아이티뱅크인재개발센터)에서는 이미 오래전부터 정보보안 분야의 고급인력을 양성하고 육성하였으며, 자체적으로 해커대학이라는 상표권까지 가지고 있을 정도로 10여 년 이상 교육센터를 운영하면서 정보보안 전문인력을 양성해내고 있다.
아이티뱅크멀티캠퍼스 인재개발센터 개요
아이티뱅크멀티캠퍼스 인재개발센터의 사업영역은 다음과 같습니다. 1)교육컨텐츠개발사업- 매년년간 분기별로 산업체관계자 요구조사 및 현장전문가 요구조사를 실시하여 현재 각 산업분야에서 필요로 하는 기술을 개발하여 교육과정에 반영하고 있습니다. B2C 교육 분야에서는 정보보안전문가, JAVA 및 웹 기획 개발자, 시스템 및 네트워크 전문가 양성을 위한 체계적인 교육과정개발하고 운영하고 있습니다.B2B 교육 분야에서는 각 유수 기업 고객을 대상으로 컨설팅에 기반한 맞춤형 교육 과정을 운영하고 있습니다. 2)IT솔루션개발사업- IT분야의 전반적인 기술과 관련된 프로젝트 중심의 특수 솔루션 개발 사업 및 네트워크 분야와 관련된 NMS, TMS 관련 솔루션 개발 사업을 영위하고 있습니다. 3)IT기술컨설팅 사업- IT 기술연구 인력 및 전임 강사부를 바탕으로 네트워크 또는 시스템 구축 및 성능 개선, 모의해킹, 침해대응, 디지털 포렌식, 리버스 엔지니어링 분야의 컨설팅 서비스를 제공하고 있습니다.
웹사이트: http://itbank21c.com/
연락처
아이티뱅크 인재개발센터
박정호 부장
02-3676-3900
이메일 보내기
이 보도자료는 아이티뱅크멀티캠퍼스 인재개발센터가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.