러스 보호 프로그램의 지속적 업데이트
(3) 업데이트 패치: 일반적으로 사용되는 많은 소프트웨어 프로그램(운영 시스템, 웹 브라우저, 이메일 인식 프로그램 등)의 보안에 대한 문제점이 정기적으로 발견되고 있다. 해결책은 보통 인터넷에서 다운로드할 수 있는 작은 용량의 추가 소프트웨어로 구성되어 있다. 이러한 수정본을 패치라고 한다.
(4) 필터링
(5) 케이블 모뎀, 디지털 가입자 회선(DSL), 위성 또는 기타 고속 연결망: 인터넷에 항시 연결되어 있는 초고속 연결망(또는 다이얼업 모뎀 이상)으로 인해 일반 사용자나 소규모 기업은 방화벽　이라는 소프트웨어를 추가로 설치해야 한다.
2. 대기업 수준
대기업 수준에서는 임원 등 기업 관리자의 정보보호 책임의식 제고, 기업 내 정보보호 협의회 구성, A.C.T.I.O.N.S. 프로그램 실행, 네트워크·메인프레임 컴퓨터·Instant Message·내부자에 대한 보호대책 수립 등이 필요하다.
※ A.C.T.I.O.N.S.
- Authentication : 전자인증
- Configuration management : 정보보호를 고려한 시스템 구성·운영
- Training : 교육·훈련
- Incident response : 침해사고 대응능력 제고
- Organization network : 정보보호관리체계 정립
- Network management : 네트워크의 취약점 분석 및 보호대책 수립
- Smart procurement : 정보보호를 고려한 조달체계 정립
Ⅵ. 결론
급속한 인터넷의 성장은 언제 어디서나 손쉽게 네트워크로 연결할 수 있는 접속성에 대한 요구를 더욱 가속화시켰다. 그러나 인터넷의 개방형 환경은 양날을 가진 칼과 같다. 전용 네트워크에서 공용 네트워크로 마이그레이션하는 경우 모든 기업이 전 세계로 그 무대를 확장할 수 있도록 지원하는 반면 기업을 많은 보안 위협에 노출시키는 문제를 야기 시키고 있다. 많은 기업들이 최근 경험한 새로운 방식의 보안 침해 사례는 공용 IP 기반 네트워크 상에서 비즈니스 크리티컬 애플리케이션을 운영하는데 따른 취약점을 여실히 드러내고 있다. 컴퓨터 보안 연구소(Computer Security Institute)가 실시한 조사 결과 6백50개 기업 중 90%가 과거 12개월 동안 컴퓨터 보안 침해를 경험한 것으로 밝혀졌다. 동일한 조사에서 74%는 이러한 보안 침해 문제로 인해 재정적 손해를 입은 적이 있다고 응답했다. 단 42%만이 손실 규모를 산정 할 수 있었으며 그럼에도 불구하고 2백73 개 사가 보고한 전체 재정 손실액은 2억6천5백만 달러 이상에 달했다. 이는 빙산의 일각에 불과하다. 많은 기업들은 이들이 방화벽 또는 IDS(Intrusion Detection System)을 설치함으로써 자체 보안 기반을 완벽하게 보호하고 있다고 믿고 있다. 하지만 경험적으로 볼 때 이는 사실과 전혀 다르다. 방화벽만으로는 100% 보호를 보장할 수 없다. 또한 새로운 보안 위협이 공용 인터넷으로 확산되는 속도는 실로 엄청나게 빨라졌다. 과거 보안 아키텍처와 다목적 툴들은 이제 더 이상 이에 대응할 수 없는 실정이다. 따라서 현재의 네트워크 보안 정책 및 시스템이 이에 신속하게 대처할 수 있도록 하기 위해서는 앞으로 철저한 조사가 필요할 것으로 예상된다.
참고문헌
김광조(1998), 암호이론, 제4회 정보통신망 정보보호 워크숍(NETSEC-KR\'98) 특강자료집김종길(1996), 기업비밀보호, 서울 : 우신문화사
이재상(2000), 형법각론, 박영사
이철(1995), 컴퓨터범죄와 소프트웨어보호, 박문각
정정원(2000), 컴퓨터범죄에 관한 연구, 한양대 대학원 석사학위논문