2017년 주목해야 하는 보안이슈      미국의 한 방화벽보안 업체는 2017년 업계에서 주목해야 할 주요 사항으로 1. 피싱 공격의 증가와 진화 2. 효과적인 보안전략확보 필요성 3, 특정 공격 수법관련 정보 담은 ‘플레이북’ 공유 모델 도입 4. SaaS 앱 사용 확산에 의한 의료 데이터 유실 사고 위험성 증가 5. 퍼블릭 클라우드의 확산에 따른 보안의 중요성 증대 이상 5가지를 발표했습니다. 제이비티도 웹 플랫폼을 이용하는 사업이 많아지고 있고하니 인지하고 있는 것이 좋을 것이라고 사료됩니다. 해당 업체의 2017년 보안전망의 내용은 아래와 같습니다.

1. 피싱 공격의 증가와 진화 기존 과거 시절부터 가장 많이 이용되고 피해사례를 발생하는 피싱 수법은 2017년에도 해커들이 주로 이용하는 공격수단이 될 것이라고 전망되고 있습니다. 피싱 피해자가 발송 받은 피싱 메시지가 30% 확률로 오픈된다고 조사된 듯이 피싱공격이 매우 성공률이 높은 공격수단입니다. 피싱사이트들은 매년 해가 지날수록 늘어나고 있으며 해커들은 더욱 더 교묘해지는 피싱방법을 구사하며 무기로 삼아 2017년에 더욱 활발하게 활동할 것으로 전망되고 있습니다.   2. 효과적인 보안전략 확보 필요성 과거 보안전문가들은 침해가 발생했음을 알리는 새로운 지표를 찾아내고 지표를 확인 한 후에는 방어 방법을 찾아 보안 툴에 적용함으로써 공격의 라이프싸이클이 가능한 빠르게 종료 될 수 있도록 조치하였지만 과거에는 네트워크 보안업체들이 일련의 과정을 모두 실행하는 데 짧게는 며칠에서 수주 길게는 수개월의 시간이 걸리기도 했습니다. 앞서 말하였던 과정을 단축시키기 위해서는 자동화가 이루어져야 한다고 보고 있습니다.

3. 보안 ‘플레이북’ 공유 모델 도입 과거에는 네트워크 보안방법으로는 피해 사례들을 모아 공유함으로써 해당 사례를 방어하는 식의 방법을 사용해 왔습니다. 그러나 이런 방법은 IP, URL, 파일 해시등이 변경되는 방식의 우회하는 공격이 들어오면 방어에 한계가 있는 단점이 있는 방법 이었습니다. 일부 네트워크 보안 커뮤니티에서는 위와 같은 단점의 대안으로 공격 수법에 관련된 모든 지표를 공유하는 ‘플레이북’이라는 모델을 만들었습니다. 기존 보안방법 에서의 단점인 우회하여 공격하는 방법을 시도하여 공격당하는 방식과 다르게 ‘플레이북’ 모델의 경우 공격자가 시도할 수 있는 모든 포인트에 대한 방어 기제를 마련해둘 수 있다고 하고 있습니다.   4. SaaS 앱 사용확산으로 인한 의료데이터 유실사고 위험성 증가 과거 여러 병원 및 의료기관에서는 위탁진료를 위하여 환자들에게 직접 진료한 자료를 들고 다니는 시스템이였다면 현재는 DICOM, SaaS어플리케이션을 이용한 모든 병원 및 의료기관들이 해당환자의 PHI(개인 의료정보)를 공유하는 시스템입니다. 해당시스템은 편리하다는 이점을 가지고 있지만 네트워크 기반의 시스템이다 보

니 병원끼리의 공유하는 과정에서 데이터의 유출 될 가능성이 높아 질것이라 보고 있습니다.   5. 퍼블릭 클라우드의 확산에 따른 보안의 중요성 증대 과거 아마존 웹서비스와 마이크로소프트의 애저같은 사례를 보아 금융 시장에서의 퍼블릭 클라우드의 도입이 시작되었지만 아직 대다수의 금융기관들이 정보보안에 대한 우려로 퍼블릭 클라우드 이용을 주저하고 있었습니다. 그래서 2016년에는 퍼블릭 클라우드의 정보보안에 대한 테스트 및 평가가 주로 이루어졌으며 2017년은 퍼블릭 클라우드에 대한 금융업계의 도전이 결실을 맺는 한 해가 될 것이라고 보이고 있습니다.초반에는 민감 데이터 사용이 적은 어플리케이션을 중심으로 시작 되는 한편, 금융시장에서의 퍼블릭 클라우드 사용에 대한 우려의 목소리가 점차 줄어들것으로 분석되고 있습니다.   Unity   유니티는 유니티 테크놀로지스(Unity Tech nologies)가 제작한 3D 비디오 게임이나 건축 시각화, 실시간 3D 애니메이션 같은 기타

인터랙티브 콘텐츠를 제작하기 위한 통합 저작 도구입니다. 지난 2001년 게임 개발 스튜디오로 시작해 2005년 1.0 버전이 출시됐으며 쉬운 사용법과 호환성 등으로 각광받고 있습니다.   < 유니티의 로고 >   유니티는 물리, UI, 애니메이션, 라이트 맵핑 엔진 등의 미들웨어가 탑재된 통합 솔루션입니다. 모바일 게임 붐에 힘입어 어플리케이션 마켓 시장과 동반 성장하였으며 한해 약 200만명의 개발자가 유니티를 이용해 게임을 개발하는 것으로 추산된다고 합니다. 유니티를 이용해 스크립트를 구성하는데 사용하는 프로그래밍 언어로는 C#,자바스크립트, Boo가 있습니다. 유니티 웹 플레이어 유사한 형태이며, 크로스 도메인 보안정책 및 스크립팅에서도 플래시 사용자가 쉽게 적응할 수 있도록 설계되어 있습니다. 제이비티에서는 인천국제공항과 강원랜드에서 발주한 사업에 유니티를 접목시켜 새로운 개념의 3D 상황실 시스템 구축을 시도하고 있습니다.

[강추기사모음] 이 기사 보셨나요?   이 코너에서는 함께 공유하면 좋을만한 기사들을 선정해 보았습니다. 기사 제목을 선택하시면 해당 페이지로 이동합니다. 잘 알려지지 않은 기사 중에서 다른 직원들과 나누고 싶은 정보가 있다면 뉴스레터 편집실로 알려 주세요.   ≫ 하만 품은 삼성, 구글·애플과 다른 길 간다 (출처:ZDNet Korea/2016.11.21)   ≫ 웹 개발자의 미래? 자바스크립트 보면 안다 (출처:ZDNet Korea/2016.11.21)   ≫ 2017년 인재·돈 모일 분야는?··· 스타트업 트렌드 8가지 (출처:CIO Korea/2016.12.02)   ≫ 17가지 키워드로 정리한 2017년 ICT 전망 (출처:CIO Korea/2016.12.02)   ≫ 지도·내비 곳간 여는 네이버-카카오…왜? (출처:ZDNet Korea/2016.12.07)   ≫ 쉽게 풀어쓴 딥러닝(Deep Learning)의 거의 모든 것 (출처:T-Robotics blog/2015.05.22)

≫ 오라클, 대규모 자바 라이선스 감사 돌입 (출처:ZDNet Korea/2016.12.20)   ≫ 추락하는 트위터…CTO-부사장 ‘줄 퇴사’ (출처:ZDNet Korea/2016.12.21.)   ≫ 마크 저커버그, 한국에서라면 중급 개발자? (출처:ZDNet Korea/2016.12.20)