최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기정보처리학회지 = Korea information processing society review, v.15 no.6, 2008년, pp.99 - 113
김승권 (안보경영연구원) , 김상국 (안보경영연구원) , 최종화 (안보경영연구원)
초록이 없습니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
사이버라는 말은 어디에서 유래하였는가? | 사이버(Cyber)라는 말은 조정, 통제, 통치의 의미를 가진 그리스어에서 유래한 것이나, 정보통신 기술의 혁신적인 발달이 진행되고 있는 오늘날은 ‘현실’과 배치되는 개념으로서 컴퓨터나 통신 네트워크를 공간으로 한 ‘가상’이라는 의미로 통용된다[6]. | |
사이버의 의미는 무엇인가? | 사이버(Cyber)라는 말은 조정, 통제, 통치의 의미를 가진 그리스어에서 유래한 것이나, 정보통신 기술의 혁신적인 발달이 진행되고 있는 오늘날은 ‘현실’과 배치되는 개념으로서 컴퓨터나 통신 네트워크를 공간으로 한 ‘가상’이라는 의미로 통용된다[6]. | |
사이버 공격 동향에는 무엇이 있는가? | 첫째 자동화(Automation), 공격 도구들의 속도 향상: 공격 도구의 자동화 수준은 계속해서 발전하고 있다. 둘째 공격 도구의 능력 향상: 개발자들은 이전에 비해 고도의 기술을 사용하고 있다. 이에 따라, 예전에 비해 분석을 통해 공격 도구의 흔적을 발견하기가 더 어려워졌으며, 백신 소프트웨어나 침입탐지시스템과 같이 공격 흔적을 기반으로 하는 시스템을 탐지하기도 어려운 실정이다. 정교한 공격 도구들의 한 예로서, 많은 수의 도구들이 침입자와 침투된 시스템간의 자료 및 명령의 전송을 위해 IRC나 HTTP 프로토콜을 사용한다. 결과적으로 공격시도와 정상적이고 합법적인 네트워크 트래픽을 구분하기가 어려워 졌다. 셋째, 취약성의 신속한 발견 : 최근 보고되는 새로운 취약성의 수는 매년 두 배 이상씩 증가하고 있다. 이에 따라 시스템 관리자들이 패치를 적용하기도 어려운 실정이다. 게다가 매년 새로운 종류의 취약성들이 발견되고 있다. 새로운 취약성을 확인하기 위하여 현존하는 코드를 검토하기 위해서는 수백 개의 소프트웨어 제품에 취약성이 존재하는지 반복적으로 확인하여야 한다. 반면 공격자들은 취약성 사례를 개발자(또는 제작자)보다 먼저 발견하고 있다. 공격자들이 기술적으로 새로운 취약성을 신속히 발견하고 있기 때문에 “패치 시간”은 점점 작아지고 있다. 넷째, 방화벽 침투 증가: 방화벽은 침입자로부터 시스템을 보호하기 위한 초보적인 보호 수단으로 인식되고 있다. 현존하는 방화벽의 문제점은 우선 전형적으로 구성된 방화벽을 통과하도록 설계된 기술이 존재한다는 것이다. 다섯째, 비대칭적 위협 증가: 인터넷에서의 보안은 그 특성상 서로 연관관계가 깊다. 인터넷에 연결된 한 시스템이 공격에 노출되면 전 세계 인터넷에 연결된 나머지 시스템의 보안 상태도 영향을 받는다. 공격기술이 발전함에 따라 한 명의 공격자는 하나의 희생자를 효과적으로 공격하기 위하여 수많은 분산 시스템을 쉽게 이용할 수 있다. 공격 도구 배치의 자동화와 공격 도구 관리의 정교화에 따라 위협의 비대칭성은 계속 증가할 것이다. 여섯째, 기반 공격의 위협 증가: 또 다른 주요 경향 중 하나가 DNS와 라우터 등과 같은 정보통신기반에 대한 공격이 증가한다는 것이다. 또한 기술적인 특성을 요약하면, 사이버공격의 에이전트화, 분산화, 자동화, 그리고 은닉화를 들 수 있다. |
※ AI-Helper는 부적절한 답변을 할 수 있습니다.