사이버 보안 메시(Cybersecurity mesh)란 자신의 위치와 상관없이 각종 디지털 자산 보안에 접근할 수 있도록 하는 기술 트렌드를 말합니다.

클라우드 실행 모델을 통해 기업이나 조직의 의사 결정이 이뤄지면 장소나 시간에 관계없이 그 실행이 가능해지며, 언제 어디서든 사이버 보안 메시에 의해 보안과 통제 범위 바깥에 있는 기기의 데이터나 클라우드에 위치한 애플리케이션에 안전하게 접근하고 사용할 수 있게 합니다.

SOAR(Security Orchestration, Automation and Response)란 다양한 보안 위협에 대해 대응 레벨을 자동으로 분류하고, 표준화된 업무 프로세스에 따라 우선순위를 설정하며 사람과 유기적으로 협력할 수 있도록 지원하는 플랫폼을 말합니다.

모든 소스에서 보안 위협을 수집한 후 분석 시스템에서 분석하게 하고, 분석된 결과를 차단 시스템에서 차단하도록 정책을 만들어 내려보내는 한편, 위협 대응 정책을 업그레이드 해 향후 동일하거나 유사한 위협이 유입되면 자동으로 대응할 수 있도록 합니다.

데이터 무결성(Data integrity)이란 데이터가 우연하게 또는 의도적으로 변경되거나 파괴되는 상황에 노출되지 않고 보존되는 특성을 말합니다.

데이터 무결성은 네트워크 관리자만의 서버 접근, 전송 선로 관리, 사용자 인증 수준 등 여러가지 관리 대책이 필요하며, 종류에는 개체 무결성, 영역 무결성, 참조 무결성 등이 있습니다.

플러딩 공격(Flooding Attack)이란 많은 양의 악의적인 데이터를 보내서 상대방의 서비스를 운용할 수 없게 만드는 서비스 거부 공격을 말합니다.

상대방의 네트워크 대역폭을 초과하여 공격하며, 방어자의 입장에서는 DDoS 방어체계 및 네트워크 대역폭 확장 등을 통해 대응조치를 강화해야 합니다.

서비스형 랜섬웨어(RaaS)란 별도의 프로그래밍 전문지식이 없어도 비용만 지급하면 랜섬웨어 공격을 할 수 있게끔 서비스 형태로 제공되는 랜섬웨어를 말합니다.

RaaS 제작자는 랜섬웨어 공격을 통해 금전적 이득을 취하고 싶지만, 랜섬웨어를 제작할 기술적 역량이 없는 사람들에게 랜섬웨어를 제공하고, 랜섬웨어 공격으로 벌어들인 금전적 이득을 공격자와 나눠갖습니다.

부채널 공격(Side Channel Attack)이란 시스템의 물리적 정보(소비전력, 전자파, 소요 시간 등)를 이용하여 암호키나 메시지를 탈취하는 공격 방법을 말합니다.

부채널 공격은 초기에는 SW 시스템의 작동 중인 보안단말이 주공격 대상이었으나, 최근에는 IoT, 웹서버 등의 SW에서 발생하는 다양한 물리량을 기반으로 한 공격이 이루어지고 있습니다.

혹스(Hoax)란 이메일이나 인터넷 메신저, 문자메시지 등에 거짓 정보나 괴담 등을 실어 사용자를 속이는 가짜 컴퓨터 바이러스를 말합니다.

혹스의 구체적인 정보 출처는 알 수 없으며, 단순한 유언비어에서 특정인을 목표로 한 흑색선전 등의 내용도 다양합니다. 최근에는 메일 계정이 해킹되었다거나 사용자의 사생활 영상을 보유하고 있다고 협박하며 비트코인을 요구하는 혹스(Hoax) 메일이 급증하고 있으니 각별한 주의가 필요합니다.

백도어(Back Door)란 정상적인 인증 절차를 거치지 않고, 컴퓨터와 암호 시스템 등에 접근할 수 있도록 컴퓨터에 몰래 설치된 통신 연결 기능을 말합니다.

백도어는 항상 열려있는 것이 아니라 백도어 악성코드에 의해 주기적으로 열려 해커가 내부로 들어갈 수 있게 해주며, 초기에는 현장 서비스 기술자나 시스템 공급자의 유지보수 프로그래머가 사용할 목적으로 만들었으나 최근에는 해커들에 의해 악의적인 목적으로 사용되고 있습니다.

UTM(Unified Threat Management)이란 통합위협관리를 뜻하며, 비용을 절감하고 관리의 복잡성을 최소화하기 위해 다양한 보안 솔루션(방화벽, IDS, IPS, VPN 등)을 하나의 보안 솔루션으로 통합하여 위협요소를 방어하는 체계입니다.

방화벽, IDS, IPS, VPN, 안티바이러스, 안티스팸, 콘텐츠 필터링 등의 기능을 단일 어플라이언스 형태로 통합하여 외부 공격 및 위협에 대응하는 보안시스템으로 관리의 편의성과 비용절감 등의 이점이 있습니다.