“지속적 모니터링과 인간 중심의 정보보호가 이루어져야”
http://www.boannews.com/media/view.asp?idx=38985&kind=0
지속적 모니터링
예방적 대책의 한계를 극복하기 위해서는 지속적이고 포괄적인 모니터링이 필요하다. 그러나 구체적으로 무엇을 모니터할 것인가라는 질문에 답하기 위해서는 예상 시나리오에 따라 달라질 수밖에 없다. 침입 공격이 기업이나 조직을 대상으로 할 경우에는 모니터링은 응용, DB, 파일 시스템, 콘텐츠 관리 시스템 등 전사적 시스템에 대한 접근을 모니터링 해야할 것이다.
인간 중심의 정보보호
인간 중심의 정보보호 전략은 개인의 권한과 이와 관련된 책임을 강조하며 신뢰를 기반으로 하는 한편, 제한적이고 예방적 성격의 보안대책을 가급적 최소화하고자 하는 접근방법이다. 즉, 기존의 정보보호 방식이 기술적 대책과 보안정책을 기반으로 개인 사용자에 대한 신뢰영역을 축소시켰다면, 인간 중심의 보안전략은 자발성, 소통, 탐구 등을 통한 개인 사용자의 신뢰 영역을 가능한 한 확장하고자 하는 방식이다.
미래 전략과 고려사항
앞서 시간에는 기존의 전통적인 정보보호 접근방법에 대한 한계를 지적하고 새로운 패러다임과 관련 이슈를 제시한 바 있다. 기존의 알려진 침입패턴에 근거해 침입을 탐지하거나 차단하는 기술적 대책으로는 복잡하고 지능화되는 APT 공격에 대처하기에는 한계가 있다.
출처 : 보안뉴스
728x90
댓글