최근 국내 여러 기반 시설에 USB와 네트워크에 대한 공격이 증가하고 있다. 이러한 공격은 대부분 내부자에 의한 것으로 의도와는 달리, 인위적인 조작에 의해 발생하기도 한다. 이에 따른 인위적 공격의 대응 방안으로 물리보안을 꼽아볼 수 있으며, 대표적인 기술로는 CCTV나 출입통제시스템, 센서 기술이 있다. 그러나 물리보안은 시장성에 따라 몇몇 제품군으로 대표되고 있어, 다양한 물리보안의 기술개발과 확대 적용에 오히려 걸림돌이 되고 있다. 이러한 상황에서 네트워크의 인위적 취약요인으로 인한, 공격이 지속적으로 발생함에 따라, 적절한 물리적 대응기술이 필요한 실정이다. 따라서 본 논문은 물리보안의 인지도와 수요 동향을 알아보고, 네트워크의 물리적 취약요인과 이에 따른 대응기술들을 알아봄으로써, 향후, 국내 물리 보안기술 개발 및 로드맵 구축에 기여할 것으로 기대한다.
최근 국내 여러 기반 시설에 USB와 네트워크에 대한 공격이 증가하고 있다. 이러한 공격은 대부분 내부자에 의한 것으로 의도와는 달리, 인위적인 조작에 의해 발생하기도 한다. 이에 따른 인위적 공격의 대응 방안으로 물리보안을 꼽아볼 수 있으며, 대표적인 기술로는 CCTV나 출입통제시스템, 센서 기술이 있다. 그러나 물리보안은 시장성에 따라 몇몇 제품군으로 대표되고 있어, 다양한 물리보안의 기술개발과 확대 적용에 오히려 걸림돌이 되고 있다. 이러한 상황에서 네트워크의 인위적 취약요인으로 인한, 공격이 지속적으로 발생함에 따라, 적절한 물리적 대응기술이 필요한 실정이다. 따라서 본 논문은 물리보안의 인지도와 수요 동향을 알아보고, 네트워크의 물리적 취약요인과 이에 따른 대응기술들을 알아봄으로써, 향후, 국내 물리 보안기술 개발 및 로드맵 구축에 기여할 것으로 기대한다.
Recently, The attack on the USB and network are increasing in many domestic infrastructure. These attacks are the most independent of insider intention, caused by the Anthropogenic Manipulation. These attacks are Anthropogenic Response Measures for Physical Security. and Representative Technology ha...
Recently, The attack on the USB and network are increasing in many domestic infrastructure. These attacks are the most independent of insider intention, caused by the Anthropogenic Manipulation. These attacks are Anthropogenic Response Measures for Physical Security. and Representative Technology has CCTV, Access Control System, Sensor Technology. However, Physical Security, it is represented by several Product family according to the Market, has become an obstacle but rather a variety of Physical Security Technology Development and Application. As the Anthropogenic Attacks have occur continually in the network, it need to the proper Physical Response Techniques in this situation. Therefore, In this paper, we will find out about the awareness and demand trends of Physical Security. And The Physical Vulnerable Factors of Network. Thereby this is expected to be utilized as a basis for the domestic Physical Security Technology development and deployment Road-map in a future.
Recently, The attack on the USB and network are increasing in many domestic infrastructure. These attacks are the most independent of insider intention, caused by the Anthropogenic Manipulation. These attacks are Anthropogenic Response Measures for Physical Security. and Representative Technology has CCTV, Access Control System, Sensor Technology. However, Physical Security, it is represented by several Product family according to the Market, has become an obstacle but rather a variety of Physical Security Technology Development and Application. As the Anthropogenic Attacks have occur continually in the network, it need to the proper Physical Response Techniques in this situation. Therefore, In this paper, we will find out about the awareness and demand trends of Physical Security. And The Physical Vulnerable Factors of Network. Thereby this is expected to be utilized as a basis for the domestic Physical Security Technology development and deployment Road-map in a future.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
최근 기반시설에서 발생하고 있는 사고사례들의 대부분이 USB나 내부 네트워크의 사용이 주요 원인이 되고 있는 가운데, 공격자는 역추적이나 증적자료의 확보를 피하고 있어, 이에 대한 대응이 매우 어려운 실정이다. 따라서 기반시설에서 발생하고 있는 네트워크의 물리적 공격에 따른 취약요인들을 알아본다.
최근 원자력발전소와 같은 기반시설 등의 공격경로가 대부분 USB나 내부 네트워크의 접근을 악용해 발생하고 있다[6][7]. 따라서 이와 같은 인위적 위협들에 대해 3장에서 언급한 취약요인들의 대응방안을 제안하고자 한다.
제안 방법
본 절에서는 설문조사내용을 통해 국내 물리보안의 인지도와 수요동향을 알아본다. 설문은 2016년 G-Privacy 컨퍼런스에 참여한 개인정보보호 책임자 및 담당자 168명을 대상으로 물리보안제품의 도입의사와 물리적 보안위협 요인에 대해 설문을 실시하였다.
대상 데이터
본 절에서는 설문조사내용을 통해 국내 물리보안의 인지도와 수요동향을 알아본다. 설문은 2016년 G-Privacy 컨퍼런스에 참여한 개인정보보호 책임자 및 담당자 168명을 대상으로 물리보안제품의 도입의사와 물리적 보안위협 요인에 대해 설문을 실시하였다. 설문조사 결과는 그림3, 4, 5와 같이 최근 이슈가 되고 있는 정보보안 위협요인들에 대한 보안담당자들의 의견을 기업과 공공기관, 기타로 분류하여 도표로 나타냈다[5].
성능/효과
이를 살펴보면, 보안 위협요인은 온라인과 사람에 의한 인위적 공격으로 나뉘고 있음을 알 수 있으며, 이에 대해 ‘기업’은 그림1과 같이 정보보안의 위협요인으로 인적보안을 82.4%로 가장 비중 높았고, ‘Malware’ 10.4%와 APT 7.3%, DDOS 5.2%, 순으로 나타났다.
자료를 종합해보면, 최근 온라인 공격이 급증하고 있음에도 기업과 공공기관은 ‘사람’을 가장 큰 위협요인으로 꼽고 있으며, 다양한 대응 기술들이 있는 온라인 보다는 상대적으로 미흡함을 알 수 있다.
후속연구
따라서 본 논문은 최근 물리보안시장의 동향과 제품의 수요 동향, 침해사례를 통해 원인을 알아보고, 네트워크의 물리적 취약요인에 대한 다양한 대응기술들을 알아봄으로써, 물리보안의 다양한 기술 소개와 필요성 인식, 대책 마련 등에 유용한 자료로 활용될 수 있을 것으로 기대한다. 그러나 향후, 다양한 물리보안기술의 개발 및 확대 적용을 위해 물리적 보안위협요인에 대한 체계적인 연구를 통해 대응 방안의 마련 및 지속적인 기술개발이 필요할 것으로 사료된다.
따라서 본 논문은 최근 물리보안시장의 동향과 제품의 수요 동향, 침해사례를 통해 원인을 알아보고, 네트워크의 물리적 취약요인에 대한 다양한 대응기술들을 알아봄으로써, 물리보안의 다양한 기술 소개와 필요성 인식, 대책 마련 등에 유용한 자료로 활용될 수 있을 것으로 기대한다. 그러나 향후, 다양한 물리보안기술의 개발 및 확대 적용을 위해 물리적 보안위협요인에 대한 체계적인 연구를 통해 대응 방안의 마련 및 지속적인 기술개발이 필요할 것으로 사료된다.
따라서 물리적인 보안 취약점과 필요성에 대한 인식이 다양한 대응기술개발과 물리보안 분야의 활성화에 미치는 영향이 크다 하겠다. 이에 본 논문은 USB와 네트워크의 물리적 취약요인들과 국내 대응기술, 물리보안의 필요성에 대한 설문조사를 통해 위협 동향 및 물리보안의 필요성을 알아보고, 대응기술의 소개 및 방안을 제안함으로써, 향후 다양한 물리보안 기술의 개발 및 확대 적용을 위한 연구 자료로 활용될 수 있을 것으로 기대한다. 본고의 논리적 구성을 위해 2장은 물리보안의 시장성과 수요 동향, 기반시설의 침해사례를 알아보고, 3장은 기반시설의 폐쇄 망에 대한 물리적 취약요인들을 알아본다.
그림20과 같이 네트워크의 연결을 제한하기 위해 앞서 그림15의 장치를 HUB에 연결함으로써, 특정 네트워크 포트에 대한 사용을 제한할 수 있다. 특히 내부자에 의한 네트워크의 인위적 공격의 취약점은 증적자료 및 로그 기록만으로 역추적이 어렵고, 사람에 의한 공격에 대응하기 어렵기 때문에, 앞서 언급된 물리적 보안장치들을 통해 공격을 사전 예방함으로써, 추후 피해를 줄이고, 정보자산을 지킬 수 있을 것으로 기대한다.
질의응답
핵심어
질문
논문에서 추출한 답변
물리보안의 대표적인 기술은 무엇이 있는가?
이러한 공격은 대부분 내부자에 의한 것으로 의도와는 달리, 인위적인 조작에 의해 발생하기도 한다. 이에 따른 인위적 공격의 대응 방안으로 물리보안을 꼽아볼 수 있으며, 대표적인 기술로는 CCTV나 출입통제시스템, 센서 기술이 있다. 그러나 물리보안은 시장성에 따라 몇몇 제품군으로 대표되고 있어, 다양한 물리보안의 기술개발과 확대 적용에 오히려 걸림돌이 되고 있다.
USB와 네트워크에 대한 공격은 무엇에 의해 발생하는가?
최근 국내 여러 기반 시설에 USB와 네트워크에 대한 공격이 증가하고 있다. 이러한 공격은 대부분 내부자에 의한 것으로 의도와는 달리, 인위적인 조작에 의해 발생하기도 한다. 이에 따른 인위적 공격의 대응 방안으로 물리보안을 꼽아볼 수 있으며, 대표적인 기술로는 CCTV나 출입통제시스템, 센서 기술이 있다.
국내 물리보안 제품은 무엇으로 구분할 수 있는가?
이와 같은 자료를 통해 국내 물리보안 제품들은 CCTV나 무인경비와 이를 응용한 토털 서비스로 구분해 볼 수 있으며, 제품군이 매우 제한적임을 알 수 있다. 따라서 글로벌 경쟁력 강화를 위해서는 다양한 제품군으로 개발범위의 확대와 네트워크와 같은 보안취약부분에 대한 인위적 공격의 대응기술 개발 등 다양하고, 특화된 서비스가 필요하며, 시장 확대를 위한 중요 요인이 되고 있음을 알 수 있다.
참고문헌 (14)
전정훈, "융합 IT환경의 물리적 취약요인에 관한 연구," 한국융합보안학회, vol.16, no.1, 2016.
전정훈, "사물인터넷의 기술 동향과 전망에 관한 연구," 한국융합보안학회, vol.14, no.7, 2014.12
전정훈, "사물인터넷의 보안 위협 요인들에 대한 분석," 한국융합보안학회, vol.15, no.7, 2015.12
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.