금융정보화 주요동향 제120호 2010. 1. 28 1. 금융업계 IT동향 2. IT 동향 3. IT 용어 정보시스템본부
종 합 2010. 1월 제120호 1. 2010년 IT 전망 2010년 전 세계 10대 IT 산업전망 2010년 국내 IT 시장 전망 2010년 IT 10대 전략 이슈 선정 2010년 12대 보안 이슈 예측 2010년 금융권 보안 정책방향 전망 2. 금융업계 IT동향 라이나생명, 신개념 텔레마케팅 시스템 구축 착수 스마트폰 금융서비스 추진현황 및 안전대책 LIG손해보험, 온실가스인벤토리 시스템 구축 계획 우리금융그룹, 전계열사 문서보안시스템 추진 3. IT 동향 2009년중 국내 인터넷뱅킹서비스 이용현황 평판 기반(reputation-based)의 보안기술 4. IT 용어 ARP, 이블 트윈스 - 1 -
금융업계 IT동향 2010년 전 세계 10대 IT 산업전망 시장조사기관 IDC는 2010년 전 세계 IT 산업에 대한 10대 전망 발표 - 클라우드 서비스의 증가, 모바일 기기 및 애플리케이션의 폭증 등으로 2010년은 IT 및 통신 업계는 미미한 회복을 보일 것으 로 예상 IDC가 예측한 2010년 전 세계 10대 IT 산업전망 1 2010 IT 산업은 미미한 회복세 전망 - 2010년 IT 산업은 3.2% 성장세를 보일 것이며, IT 업계는 약 1.5조 달러의 2008년 지출 수준으로 회복할 것으로 예측 2 세계 경제 회복으로 인한 통신 시장의 안전성 및 변혁 촉구 - 세계 경제의 회복은 전 세계 통신 시장의 성장 개선 및 안전성을 촉구할 것이며, 전 세계 IT 지출은 3% 증가할 것으로 예측 3 신흥시장이 IT 시장 성장의 50% 이상을 견인 - 신흥시장이 IT 경기회복을 견인할 것이며, BRIC 국가들은 8~13% 성장할 것으로 전망 중국(9%), 인도(13%), 브라질(8%), 러시아(8%) 성장 전망 4 2010년은 크게 확대되고 성숙될 IT 업계의 클라우드 변혁 - 클라우드 솔루션 플랫폼 전쟁 가열화, 새로운 퍼블릭 클라우드 등장, 프라이빗 클라우드 제공물 등장 및 유행 등으로 클라우드 서비스 시장의 변혁 전망 5 모바일 기기의 인터넷 상용화 증가 - 10억대가 넘는 모바일 기기가 인터넷에 접근할 것이며, 아이폰 애플리케이션이 3배 증가, 안드로이드 애플리케이션은 5배로 증가, 2010년은 애플의 태블릿 PC인 ipad가 상용화될 것 6 증대하게 될 공중망(Public Network) 변혁 - 공중망은 광섬유, 3G 및 4G 무선으로의 진화가 가속화될 것이 - 2 -
며, 미국 FCC는 OTT VoIP(over-the-top VoIP)를 규제할 것 7 차세대 소셜리틱(Socialytic) 애플리케이션 등장 - 비즈니스 애플리케이션과 사회적/협업 소프트웨어, 분석도구들이 새로운 세대의 소셜리틱 애플리케이션으로 융합 8 그린/지속가능성 압력 - 상승하는 에너지 비용, 코펜하겐 기후변화 컨퍼런스로부터의 압력으로 주요국은 지속가능성 이니셔티브를 촉구할 것이며, ICT가 솔루션 제공 9 IT 주도 인텔리전트 산업 변혁 가속화 - 2010년 미국의 유틸리티 기업들에 의해 2,000만 대 이상의 스마트 미터가 배치될 것으로 전망 10 2010년은 IT업계의 M&A 활성화 - IBM, Dell, 아마존, 구글, HP 등 IT 대기업들은 수익성 있는 IT 및 비즈니스 솔루션을 위한 범위 확대로 M&A에 대한 논의를 확대할 것으로 예측 [출처 : 글로벌 IT 네트워크 - IDC가 예측한 2010년 전 세계 10대 IT 산업전망] - 3 -
2010년 국내 IT 시장 전망 한국IDC는 2010년 국내 IT 시장이 3.9% 성장하며 17조7,070억 원대 규모가 될 것으로 전망 - 네트워크 장비 부문이 15.2%, 소프트웨어 부문이 7.2%, 하드웨어 영역은 2.2%, IT 서비스 부문도 4.3%의 성장이 기대 2010년 국내 IT 시장 전망 1 경기 회복에 따라 국내 IT 시장 완만한 성장 - 국내 IT 시장은 3.9%의 성장률로 17조7,070억원대 규모가 예상 2 경제환경 변화가 IT 시장 변화 촉진 - 비즈니스 관점의 IT 도입이 보다 더 일반화되는 추세 속에서 경기 회복이 IT 시장 변화에 더욱 큰 변수로 작용할 전망 3 IT를 통한 비용절감 부문의 기회 확대 - 제한된 예산내에서 더 큰 효과를 얻으려는 노력이 지속 4 컨버전스 추세의 진화 - 기술의 진화와 더불어 컨버전스 추세는 신규 시장 확대 차원에서 보다 확대, 재생산될 것으로 예상 5 그린 영역에서의 IT 역할확대 - 그린IT 영역이 기업의 비용절감 차원에서 벗어나 사회적 책무에 대한 중요성과 새로운 사업기회로 확대될 것 6 가상화 가치 및 적용범위 확대 - IT 투자의 최적화 및 클라우드 환경과 같은 새로운 IT 인프라 모델의 기반으로서 그 중요성이 높아지고 있으며 그 적용 대상도 확대될 것 7 가시적인 클라우드 컴퓨팅 환경 - 구호측면에 머물렀던 클라우드 환경 및 서비스의 실제적 적용이 선별적으로 확대될 것이며, 클라우드는 차세대 IT 환경의 대표 적인 모델로 언급되고 있으나 단기간에 모든 IT 환경이 클라우드 환경으로 전환될 것으로 보이진 않음 8 모빌리티 환경의 다양성 및 엔터프라이즈 모빌리티 시장 확대 - 4 -
- 스마트폰 시장 활성화와 더불어 엔드유저들은 보다 다양한 모바일 환경을 경험하게 될 것 9 지속적인 보안 투자, 다양한 접근 확대 - 컴플라이언스 대응, 제품의 컨버전스 및 통합보안 관리 부문과 더불어 가상화 및 클라우드 등 새롭게 떠오르는 영역의 보안에 많은 관심이 기울여질 것 10 IT 시장 생태계 변화 촉진 - IT 시장 생태계 부문에서는 특별한 이슈 없이 기존의 틀을 유 지할 것으로 예상, 특히 IT 솔루션 및 서비스 공급기업들이 새 로운 비즈니스 영역 확보를 위한 노력을 전개하는 과정속에서 M&A, 혹은 제휴가 일반화 될 것 [출처 : 한국IDC] - 5 -
2010년 IT 10대 전략 이슈 선정 개 요 - 정부ㆍ학계 및 산업계 IT분야 전문가들을 대상으로 1, 2차 설문 조사를 실시하여, 2010년 우리사회를 이끌어갈 IT전략 이슈 선정 시사점 - 2010년 IT환경은 극심한 경기침체를 극복하고 세계적인 경기회복 기대감이 확산되며, 적극적인 시장확대 및 인프라 투자 예상 <2010 IT 10대 전략이슈 및 내용> 분 야 녹색성장을 위한 지속적인 원동력 Green IT 모바일 인터넷을 통한 사회 대변혁 스마트폰 OS시장의 새로운 시대정신 Open Platform 모든 IT 서비스는 클라우드로 클라우드컴퓨팅 'www'시대에서 'app'시대로 모바일웹어플리케이션 新 경제활성화 방안 IT와 전통산업간 융합서비스 지식정보사회구현을 위한 필수요소 정보보호 및 보안기술 IT분야의 비빔밥 문화 SW/HW/IT 서비스 컨버전스 인터넷을 통한 인관관계혁명 소셜네트워크 서비스 IT산업의 신성장동력 위치기반 서비스 주요 내용 정부의 지속적인 녹색성장 추진 등으로 Green IT가 지속적 으로 이슈화 되고, 사회적 비용 절감과 Green IT를 기반으 로 신사업을 창출하는 방향으로 확대될 전망 스마트폰의 활성화와 더불어 보다 다양한 모바일 환경이 구축 될 것으로 전망되며, 모바일 서비스를 통한 개인, 기업, 공공 분야의 효율성 향상을 촉진하는 핵심 키워드가 될 것으로 예상 오픈소스를 활용한 클라우드 컴퓨팅 플랫폼 시장이 활성화될 것으로 전망되며, 특히, 모바일인터넷 활성화 및 스마트폰 등의 보급으로 모바일 플랫폼 분야의 급속한 발전 예상 클라우드 환경 및 서비스를 실제 업무환경에 적용하는 움직 임이 '선별적으로' 확대되며, IT와 전통산업간 클라우드 컴퓨 팅의 효과를 누릴 수 있는 새로운 서비스 제공 예상 모바일 인터넷 기반의 앱 혁명은 인터넷 혁명보다 5배 빠른 속도로 세계 IT 시장에 충격을 던질 것으로 전망되고, 웹을 통해 구매가 가능한 '어플리케이션 스토어'산업도 활발해 질 전망 IT 기술의 진화와 더불어 산업간 컨버전스 추세는 신규 시장 확대 차원에서 보다 강화되고 재생산될 전망되며 IT는 전통 산업의 새로운 경쟁력을 제공하는 원천으로 활용될 것으로 기대 미래 발생가능한 보안문제를 분석 대응하기 위한 기술 개발이 활발해 지고 새로운 융합서비스의 등장으로 통합적ᆞ지능적 으로 대응할 수 있는 기술 및 서비스에 대한 보안 수요 증대 전망 IT 기술의 확장 및 컨버전스가 급진전됨에 따라 HW와 SW를 아우르는 새로운 IT 서비스에 대한 수요 증대가 예상되며 기 존의 산업영역을 파괴하는 IT 중심의 비즈니스 모델 등장 예상 모바일 SNS 서비스의 성장으로 사회 전반의 새로운 휴먼 네 트워크 문화를 구축할 것으로 전망되며, 광고수입모델, 사용 자과금모델 등 신 비즈니스 시장으로 각광받을 것으로 예상 위치정보를 기반으로 응용서비스를 제공해주는 위치기반서비 스가 사회 전 분야에 큰 파급효과를 일으킬 것으로 전망되며 서비스간 연계를 통한 새로운 미래성장동력으로 자리잡을 전망 [출처 : 한국정보사회진흥원] - 6 -
2010년 12대 보안 이슈 예측 글로벌 통합보안 기업인 안철수연구소는 2010년 12대 보안 이슈 예측 결과를 발표 1 DDoS 공격용 좀비 PC 확보 기법 지능화 - 지능적인 기법을 활용한 DDoS 공격 증가 예상 2 스마트폰 공격 위협 본격화 - 스마트폰의 보안문제로 개인 정보 유출 등의 위험 증가 3 클라우드 및 가상화 기술을 악용한 보안 위협 증가 - 클라우드 컴퓨팅의 가상사설서버 등을 이용한 해킹 및 이에 따라 그린 IT에도 악영향을 끼칠 것으로 예측 4 웹 사이트와 스팸 메일이 결합한 위협 증가 - 악성코드 전파의 주요 경로로 웹 사이트가 공격 대상 5 SNS(소셜 네트워크 서비스)를 이용한 공격 확산 - 트위터, 페이스북 등의 네트워크 침해 우려 6 VolP(Voice over Internet Protocol) 보안 위협 등장 - 악성코드를 통한 도 감청의 위협 7 메신저 피싱 급증 - 메신저 프로그램을 이용한 악성코드 유포 및 금전 요구 사기 확산 8 악성코드의 자기 보호 기법 지능화 - 악성코드가 감염시키는 대상 파일의 다양화 9 윈도우7 취약점 공격 증가 - 윈도우7의 보안 취약점 발견에 따른 보안 노력 필요 10 사회 공학 기법의 정교화 - 인터넷 검색 기술을 악용하여 검색 결과를 인위적으로 조작 11 가짜 백신 확산 - 허위 문구를 띄워 비용 결제를 요구하는 가짜 백신 확산 12 온라인 게임 해킹 증가 - 메모리 해킹과 오토플레이가 활용된 게임 해킹 방식 증대 [출처 : 안철수연구소] - 7 -
2010년 금융권 보안 정책방향 전망 개요 - 신용카드 위조 및 변조 같은 개별적 범죄에서 전자금융 서비스 자체를 마비시키는 디도스 등 국가적 테러수준으로 강도가 높 아지면서 금융감독당국이 금융사들의 보안강화 추진 - 올해에도 온라인 뱅킹의 자산과 정보를 은닉하고 탈취하기 위한 공격이 기승을 부리고 악성코드를 활용한 사이버 테러나 범죄가 다양화 될 것으로 예측 정책방향 - 지난해 금융감독원은 금융부문 DDOS 공격대응 종합대책 을 발표 하는 등 2010년부터 본격적으로 대책마련에 들어간 상태 - 인터넷 기반 전자금융거래서비스를 제공하는 모든 금융회사는 DDOS 공격대응 시스템 구축을 의무화 - 금융회사는 최고정보보호책임자(CSO)를 지정하고 매년 금융 정보보호계획서를 수립해 최고경영진의 승인 - 인터넷 기반 전자금융거래서비스를 제공하는 모든 금융회사는 DDOS 공격대응 시스템을 도입해 모니터링하고, 연 1회 이상 모의훈련을 실시 - IT감독도 대폭 강화되며, 금융회사의 사이버침해대응 능력을 중점 검사항목으로 지정 추진계획 - 금감원은 지난해 4분기 은행에 대한 디도스 공격대비 모의실험을 마치고 올해 상반기중 증권사와 저축은행을 대상으로 DDOS 공격 대비 모의훈련을 실시하고 실효성을 검증한다는 방침 [출처 : 컴퓨터월드, 아이티데일리] - 8 -
금융업계 IT동향 라이나생명, 신개념 텔레마케팅 시스템 구축 착수 라이나생명보험(www.lina.co.kr)은 신 텔레마케팅(TM) 시스템 구축을 위한 1단계 투자 계약 체결 - 국내에 보험 텔레마케팅 사업을 처음으로 도입한 라이나생명은 효율적인 TM 서비스 제공과 업무 능률 향상, 판매 품질 향상, 고객 만족을 위해 오픈 아키텍처를 적용한 새로운 텔레마케팅 시스템을 구축한다는 계획 - 이번 프로젝트를 수주한 한국IBM은 새로운 시스템에 도입되는 하드웨어, 소프트웨어 제공부터 구축 서비스까지 IT전반에 걸친 엔드투엔드(end-to-end) 솔루션을 제공 추진계획 - 1단계 프로젝트는 올해 1월 착수해 2011년 3월 완료 될 예정 - 또한 항후 2단계 사업에서는 효율적인 보이스 시스템을 구축하고, 3 단계 사업에서는 전사적인 시스템 업그레이드에 전략적으로 투자 할 계획 시사점 - 라이나생명은 보험상품의 완전판매를 위한 판매 품질을 향상시키고 고객에게 최상의 서비스를 제공함은 물론 지원부서와의 유연한 연동을 통하여 업무 생산성을 최대화 할 수 있는 계기 - 또한, 텔레마케팅 시스템 구축이 완료되면 전산 자원 관리 효율 성뿐만 아니라 업무 생산성 향상, 판매품질 향상, 고객만족도 향상 예상 [출처 : 디지털데일리, 전자신문] - 9 -
스마트폰 금융서비스 추진현황 및 안전대책 아이폰이 국내 출시된 지 80일 만에 25만여대가 팔려나가면서 금융권에도 스마트폰 금융서비스를 준비 시중은행 - 17개은행으로 구성된 모바일 금융협의회를 통해 스마트폰 기반의 모바일 뱅킹 서비스에 대한 공동표준안을 마련. 대부분의 시중은행들은 공동표준안 일정에 발맞춰 3월 말에서 4월 초쯤이 되면 스마트폰을 통해 금융 서비스를 선보일 예정 보험업계 - LIG손보는 보상직원들을 대상으로 스마트폰 지급을 마치고 업무관련 애플리케이션을 개발함. 현재는 간단한 보험계약조회 등에 한정돼 있지만 향후 보험금지급이나 차량 견적 등 서비스가 확대될 것으로 전망 - 다른 보험사들도 보상이나 영업직원들을 중심으로 스마트폰 도입을 검토 중 신용카드업계 - 내부적으로 스마트폰 관련 결제서비스에 대한 검토를 마친 상태. 우선 스마트폰을 기반으로 쇼핑, 앱스토어 등 이용시 결제수단으로 활용이 가능할 것으로 봄. 사별로 준비는 마쳤지만 단독 참여 또는 공동 참여를 검토중 감독당국의 안전대책 마련 - 금융감독원은 최근 스마트폰 보급이 크게 확대됨과 아울러 다양한 잠재적 보안위협이 제기됨에 따라 스마트폰 전자금융서비스 안전대책 을 마련 - 스마트폰 전자금융서비스 안전대책은 전자금융거래 부문, 기술적 침해대응 부문, 취약점 모니터링 부문으로 고객정보를 보호하고 안전하게 스마트폰 기반 전자금융거래를 하도록 적정한 보안기준을 마련하는데 중점을 둠 [출처 : 금융감독원, 디지털데일리, 전자신문] - 10 -
LIG손해보험, 온실가스인벤토리 시스템 구축 계획 개요 - LIG손해보험은 1월21일 보험업계에서는 최초로 전국에 위치한 사옥 및 사업장을 대상으로 온실가스 인벤토리 구축계획을 발표 - 온실가스 인벤토리 는 사업장별, 설비별, 프로세스별로 온실가스 배출량을 측정해 통계화하는 온실가스 관리 통합 전산 시스템으로, 올해 7월경 시스템 구축을 완료한다는 계획 추진목적 - LIG손해보험의 온실가스 인벤토리 구축은 장차 시행을 앞두고 있는 저탄소 녹색성장 기본법 에 대응하기 위함 - LIG시스템이 자체 개발한 온실가스 통합 관리 솔루션인 ECO2U(에코투유)로 구축될 이번 시스템은 탄소 배출량 산정, 분석뿐만 아니라 기업이 기후변화 규제 리스크를 종합적으로 관리할 수 있는 기능을 포함 추진내용 - 현재 사천에 건립중인 연수원에도 냉난방에 필요한 에너지를 100% 지열로 활용하고 기타 전력량의 10%도 태양광을 이용하는 시스템을 구축, 적용 - 아울러 강의실, 주차장 등에 친환경 LED조명을 사용하는 한편 오수처리시스템을 활용해 발생하는 오수를 관개수로 재이용하는 등 친환경 시스템이 전면적으로 구현된 친환경 연수원으로 건립 중 - 전국 사업장의 실내온도 3도 낮추기, 문서 인쇄 시 다면출력 시스템 적용 등 이산화탄소 배출량을 줄임과 동시에 비용 절감도 동시에 추진하는 활동도 활발히 전개 [출처 : 디지털데일리] - 11 -
우리금융그룹, 전계열사 문서보안시스템 추진 개요 - 우리금융그룹이 우리은행을 비롯한 11개 전 계열사에 내부정보 유출 방지를 위한 문서보안시스템(기업용 DRM)을 구축하기로 결정 - 우리금융그룹 계열의 IT서비스 자회사인 우리금융정보시스템이 우리금융그룹 문서보안시스템 도입 사업 을 추진 추진일정 - 우리금융정보시스템측은 사업에 참여한 사업자와 제품을 대상으로 순 차적으로 BMT를 실시, 오는 2월 초에 사업자 선정을 최종 마무리하고 6개월간의 일정으로 곧바로 구축에 들어갈 계획 추진내용 - 이번 문서보안시스템 도입 사업은 고객정보를 포함해 중요한 내부정보 유출을 방지하기 위해 추진한 것으로, 11개 계열사 전체 사내 PC에 적용 - 도입규모는 현재 사용 중인 PC 2만여 대와 추가분을 포함해 최대 3만 대로, 예산은 10억원 예상 - 우리금융그룹은 이 사업으로 사내 PC에서 작성, 사용되는 주요문서에 암호화 및 사용권한을 설정하고, 업무상 사내 문서를 외부로 반출할 경우 사전에 승인된 사용자만 열람할 수 있도록 문 서반출 프로세스를 구축 - 고객정보를 포함해 내부 중요정보 유출을 방지하기 위해 문서보안시스템 도입 사업을 추진, 전 직원 PC단에 적용해 강도 높은 내부정보보호체계를 구축할 예정 이라며, 높은 보안강도를 유지하면서도 사용자 불편을 최소화하는데 중점 [출처 : 디지털데일리] - 12 -
에르고다음다이렉트자보, 일반 보험시스템 구축 개요 - ERGO다음다이렉트자동차보험이 기존 온라인자동차보험만의 영업에서 벗어나, 일반보험시스템을 신규 구축하는 프로젝트를 추진 - 일반보험시스템 신규구축 사업자로 한화S&C가 선정 추진내용 - 일반보험시스템의 신규 구축을 통해 고객에게 보다 효율적인 온라인자동차보험 서비스 체계와 더불어 일반보험의 다양한 보장과 서비스를 추가 - 이번 프로젝트를 통해 상품관리시스템, 룰엔진 및 메타시스템을 도입, 적용하여 이용자의 다양한 요구사항에 즉시 대응이 가능 하도록 운영과 유지보수 관리를 통합할 계획 - 또한, 효율성 극대화 및 시스템의 체계적인 관리, 운영 편리성을 증대시킬 수 있을 것으로 기대 시사점 - ERGO다음다이렉트자동차보험은 이번 일반보험시스템 신규 구축 을 통해 자동차보험만의 단종사 이미지에서 벗어나 종합손해보 험사로의 발판을 다지게 될 것으로 기대 - 일반보험시스템 구축사업은 다른 온라인자동차보험사들의 향후 종합손해보험사로의 확대영업을 위한 시스템 확장의 참고대상이 되고 있음 [출처 : 전자신문, 디지털데일리] - 13 -
IT 동향 2009년중 국내 인터넷뱅킹서비스 이용현황 인터넷뱅킹 고객수 - 2009년말 현재 인터넷뱅킹 고객수는 5,921만명으로 전년말대비 12.6% 증가 금융기관 인터넷뱅킹 등록고객수 (단위: 천명, 천개사, %) 구분 2005년말 2006년말 2007년말 2008년말 2009년말 개 인 기 업 합 계 25,303 (9.6) 1,434 (21.8) 26,737 (10.2) 34,123 (34.9) 1,789 (24.8) 35,912 (34.3) 42,396 (24.2) 2,302 (28.7) 44,698 (24.5) 50,075 (18.1) 2,520 (9.5) 52,595 (17.7) 56,047 (11.9) 3,159 (25.4) 59,206 (12.6) 주) ( )내는 전년대비 증감률, 17개 국내은행, 홍콩상하이은행 및 우체국 기준 이용실적 - 2009년중 인터넷뱅킹 이용 건수 및 금액(일평균 기준)은 2,800만건, 29조4,577억원으로 전년대비 각각 24.8% 및 28.9% 증가 - 이중 모바일뱅킹서비스 이용 건수 및 금액이 172만건 및 2,656억원으로 전년대비 각각 62.7%, 76.2%의 큰 폭 증가 - 금융서비스 전달채널중 비대면거래 비중은 86.3%를 차지 - 인터넷뱅킹(37.4%)이 처음으로 CD/ATM 거래(36.7%)를 추월 금융서비스 전달채널별 업무처리비중(입출금기준) (단위 : %) 구 분 대면거래 비 대 면 거 래 (창구거래) CD/ATM 텔레뱅킹 인터넷뱅킹 합 계 2007.12월중 20.4 79.6 44.5 11.4 23.7 100.0 2008.12월중 17.3 82.7 42.3 11.3 29.1 100.0 2009.12월중 13.7 86.3 36.7 12.2 37.4 100.0 [출처 : 한국은행] - 14 -
평판 기반(reputation-based)의 보안기술 배경 - 미처 수집되고 분석되지 못한 악성코드에 대한 처리 부각 - 처음 보거나 잘 알려지지 않은 파일 및 애플리케이션이 등장했을 때 과연 신뢰하고 사용해도 되는지 충분히 많은 수의 사용자를 통해 평판을 확인하자는 개념 주요내용 - 블랙리스트 또는 화이트리스트에 등록돼 있지 않은 파일들에 대해 사용자, 커뮤니티, 보안기업으로부터 지속적으로 정보를 수집해 평판을 공유 - 이 공유된 평판으로 프로그램이 언제 발견되었는지, 얼마나 많은 사람들이 사용하고 있는지, 어떤 사람들이 사용하는지, 어떤 행동을 하는 프로그램인지 등의 정보를 내려 받아 사용자에게 제공하고 실행할 것인지를 판단 - 데이터 수집, 평판 평가, 평판 정보 제공의 프로세스로 운영 평판 데이터의 속성 및 처리 - 파일 생성시간, 파일 다운로드 소스, 디지털 시그니처, 파일 확산 등 - 평판 통계 알고리즘을 통한 분석을 거쳐 정보를 제공 시만텍, 카스퍼스키랩, 안철수연구소에서 2010년 평판 기반 보안 기술 적용 예정 평판 기반 보안 시사점 충분히 많은 사용자와 데이터만 수집하면 공통의 의견을 분석 하여 경험에 의해 검증된 신뢰도 높은 데이터 확보 가능 평판 데이터에 대한 정확한 검증 및 신뢰도 확보에 기술력이 필요하며, 기존 벤더를 통한 엔진 업데이트 방식과 병행 필요 [출처 : www.symantec.com/ko/kr/] - 15 -
주요 IT용어 ARP(`Address Resolution Protocol) ARP는 통신하고자 하는 호스트 컴퓨터의 IP주소를 MAC주소로 변환해주는 프로토콜. 사용자가 통신하고자 하는 호스트의 IP주소만 알고 있을 경우 호스트 컴퓨터의 데이터링크 계층 프레임에 들어가기 위해서는 ARP 요청 메시지를 송출(broadcast). 송출이 끝나면 ARP 요청 메시지를 수신한 목적지의 호스트 컴퓨터는 자신의 MAC주소를 응답. 한편 MAC주소만 가지고 목적지 컴퓨터의 IP주소를 알아내는 데에는 RARP(Reverse ARP) 프로토콜이 활용 이블 트윈스(Evil Twins) 이블 트윈스(Evil Twins)는 공인되지 않은 무선 접속장치를 공인된 무선 접속 장치인 것처럼 가장하고 접속하여 사용자들의 신상 정 보를 가로채는 인터넷 해킹 수법. 쌍둥이 악마를 뜻하는 이 용어는 미국에서 정상적인 와이파이(Wi-Fi)망을 복사한 가짜 망을 만들어, 접 속한 사용자들의 신상 정보를 가로채는 해킹 수법이 발견되면서 붙여 진 이름 이블 트윈스의 피해를 예방하기 위해서는 무선망 사용 시 망의 진위 여부를 확인하고, 접속 후에도 자신의 사용자 보안 설정 및 장치의 보안 설정이 알맞게 맞추어졌는지를 확인해야 함. 또 개인 방화벽을 설정해 인증받은 이용자만이 데이터에 액세스할 수 있 도록 각종 보안규격을 설정해야 함 - 16 -