Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Endpoint Security Blog

크리티컬 인프라스트럭처 네트워크가 공격받고 있다

Created: 12 Nov 2010 • Updated: 12 Nov 2010 • Translations available: English, 简体中文, 繁體中文
Justin.Somaini's picture
0 0 Votes
Login to vote

최근에크리티컬인프라스트럭처업체로분류될수있는전세계민간기업1,580개를대상으로설문조사를실시한바있습니다. 기업의사이버네트워크가공격을받아가동이중단되는경우국가보안에큰위협이될정도로중요한기업을대상으로실시한것이었습니다.

이번조사에서는크리티컬인프라스트럭처프로그램을제도화하려는정부의노력을민간기업이얼마만큼인식하고있는지, 민간기업이이러한정부의노력에협조할의향이있는지, 그리고특정산업을표적으로이루어지는국가적인규모의공격에방어하기위해기업들이얼마나대비하고있는지알아보았습니다. 그러한공격유형이발생한최근사례중하나는바로전세계의에너지회사를대상으로공격한Stuxnet 웜입니다.

이설문조사결과에따르면크리티컬인프라스트럭처업체의네트워크도공격을받고있는것으로나타났습니다. 응답자중53%는정치적동기에의한공격을받은적이있다고밝혔습니다. 이러한공격은한건당평균85만달러가량의손실을입혔습니다. 또한기업들은크리티컬인프라스트럭처보호를위해기꺼이정부와협력할생각을갖고있었습니다. 그러나모든공격유형에제대로대비한상태라고확신하는크리티컬인프라스트럭처업체는1/3에불과했습니다. 에너지업계가가장잘대비된상태였으며통신업계가가장미비한것으로확인되었습니다. 다음은크리티컬인프라스트럭처사이버공격에대비하기위한몇가지권장사항입니다.

  • IT 정책을수립하고시행하며컴플라이언스프로세스를자동화합니다.
  • 정보와상호작용을모두보호하는정보중심적접근법을사용하여사전예방적으로정보를보호합니다.
  • 허가받은담당자만시스템에접근할수있도록ID 인증을실시합니다.
  • 안전한운영환경을구현하고, 패치레벨을배포및적용하며, 프로세스를자동화하여효율성을높이고, 시스템상태를모니터링및보고하는방법으로시스템을관리합니다.
  • 엔드포인트, 메시징및웹환경보안을구현하여인프라스트럭처를보호합니다.
  • 1년365일24시간상시가용성을보장합니다.
  • 정보보존계획및정책이포함된정보관리전략을마련합니다.

위의조언에서확인할수있는것처럼크리티컬인프라스트럭처를보호하려면보안만으로는충분하지않습니다. 각기업은보안, 고가용성및재해복구그리고정보관리전략까지포함하는통합적인접근법을통해이러한유형의공격을방어할수있는네트워크운영환경을유지해야합니다.

자세한설문조사결과를보려면여기를누르십시오. 귀하의의견을듣고싶습니다. 귀사는크리티컬인프라스트럭처업체입니까? 정치적동기에서비롯된사이버공격을당한적이있으십니까? 귀사의대비상태를알려주십시오. 다른기업에게유용한모범사례가될것입니다. 

Justin Somaini, 시만텍CISO