2012.05.17

‘뜨는 기술 vs. 지는 기술’ 포레스터의 보안 브리핑

Ellen Messmer | Network World

보안은 인기의 부침이 심한 기술이다. 포레스터 리서치는 최근 발표한 테크레이더(TechRadar)를 통해 '성장하고' 있는 보안 기술 5가지와 '하락하고’ 있는 보안 기술 5가지를 각각 소개했다. 먼저 점차 인기를 끌게 될 기술 5가지다.

1. 설정 감사 툴(Configuration auditing tools)
포레스터에 따르면 지금 당장 인기를 끌고 있는 기술은 아니다. 그러나 앞으로 3~5년 내에 보급이 확산될 전망이다. 데이터 침해 사고가 늘고 있고, 관련 규제가 도입되고 있기 때문이다. 따라서 기업 보안에 없어서는 안될 기술로 자리잡을 가능성이 높다.

2. 맬웨어 분석(Malware analysis)
사고 대응과 취약성 관리를 위한 분석을 제공하는 기술이다. 향후 3~5년간 널리 도입될 것으로 관측되고 있다. 국가 차원의 위협과 APT(Advanced Persistent Threat, 지능형 지속 위협)이 늘어나면서 네트워크 트래픽에 대한 더욱 세심한 조사가 필요하기 때문이다.

3. 네트워크 암호화(Network encryption)
그 동안 라우터나 스위치 같은 기반 장치 중심으로 네트워크 암호화 기술이 도입되어 왔다. 그러나 포레스터는 데이터 암호화와 보안이 의무화되면서, 독립형(Stand-alone) 가전제품을 대상으로 암호화 기술 도입이 시작된 상태라고 분석했다. 또 1~3년 내에 컴플라이언스에 대한 외부 압력이 없다 하더라도 다음 단계로 발전할 것이라고 강조했다. 그러나 대기업 위주로 도입이 될 것이라고 덧붙였다.

4. 위협 예측 모델링(Predictive threat modeling)
위협을 사전에 모델링해 중요한 데이터를 보호하는 방법을 분석하는 상대적으로 새로운 개념을 가진 기술이다. 3~5년 내에 도입이 크게 늘어날 전망이다. 그러나 현재 위협 모델링 툴은 가격이 비싸고 복잡하다. 이런 점들이 기술 도입에 장벽이 될 것으로 점쳐지고 있다.

5. DDoS(distributed denial of service) 경감
분산서비스거부(DDoS) 공격을 막기 위한 제품이 시장에 나온 지는 꽤 됐다. 그러나 최근까지만 하더라도 시장 규모가 크지 않았다. 그러나 포레스터는 정치적 명분을 앞세운 이른바 핵티비즘(Hactivism)이 늘어나면서, DDoS 보호 시장이 향후 1~3년간 크게 성장할 것이라고 전망했다.




2012.05.17

‘뜨는 기술 vs. 지는 기술’ 포레스터의 보안 브리핑

Ellen Messmer | Network World

보안은 인기의 부침이 심한 기술이다. 포레스터 리서치는 최근 발표한 테크레이더(TechRadar)를 통해 '성장하고' 있는 보안 기술 5가지와 '하락하고’ 있는 보안 기술 5가지를 각각 소개했다. 먼저 점차 인기를 끌게 될 기술 5가지다.

1. 설정 감사 툴(Configuration auditing tools)
포레스터에 따르면 지금 당장 인기를 끌고 있는 기술은 아니다. 그러나 앞으로 3~5년 내에 보급이 확산될 전망이다. 데이터 침해 사고가 늘고 있고, 관련 규제가 도입되고 있기 때문이다. 따라서 기업 보안에 없어서는 안될 기술로 자리잡을 가능성이 높다.

2. 맬웨어 분석(Malware analysis)
사고 대응과 취약성 관리를 위한 분석을 제공하는 기술이다. 향후 3~5년간 널리 도입될 것으로 관측되고 있다. 국가 차원의 위협과 APT(Advanced Persistent Threat, 지능형 지속 위협)이 늘어나면서 네트워크 트래픽에 대한 더욱 세심한 조사가 필요하기 때문이다.

3. 네트워크 암호화(Network encryption)
그 동안 라우터나 스위치 같은 기반 장치 중심으로 네트워크 암호화 기술이 도입되어 왔다. 그러나 포레스터는 데이터 암호화와 보안이 의무화되면서, 독립형(Stand-alone) 가전제품을 대상으로 암호화 기술 도입이 시작된 상태라고 분석했다. 또 1~3년 내에 컴플라이언스에 대한 외부 압력이 없다 하더라도 다음 단계로 발전할 것이라고 강조했다. 그러나 대기업 위주로 도입이 될 것이라고 덧붙였다.

4. 위협 예측 모델링(Predictive threat modeling)
위협을 사전에 모델링해 중요한 데이터를 보호하는 방법을 분석하는 상대적으로 새로운 개념을 가진 기술이다. 3~5년 내에 도입이 크게 늘어날 전망이다. 그러나 현재 위협 모델링 툴은 가격이 비싸고 복잡하다. 이런 점들이 기술 도입에 장벽이 될 것으로 점쳐지고 있다.

5. DDoS(distributed denial of service) 경감
분산서비스거부(DDoS) 공격을 막기 위한 제품이 시장에 나온 지는 꽤 됐다. 그러나 최근까지만 하더라도 시장 규모가 크지 않았다. 그러나 포레스터는 정치적 명분을 앞세운 이른바 핵티비즘(Hactivism)이 늘어나면서, DDoS 보호 시장이 향후 1~3년간 크게 성장할 것이라고 전망했다.


X