[CISSP] 보안동향 - 1

컴퓨터가 일반인에게 가까워 질수록 많은 실수와 기술적 장애, 운영상의 문제점 등 이전에 알지 못했던 많은 문제들이 보여지게 되었다. 
 

컴퓨터는 공공의 목적, 군사방어시스템, 금융기관, 의료장비 등 가능한 모든 비지니스 환경에서 사용되고 있다. 모든 기업이 여러 이유로 데이터 처리를 위해 컴퓨터를 사용하고 있다. 이러한 의존도와 실생활과의 통합은 보안을 보다 필수적이고 기본적인 기술로 만들고 있다. 

보안의 많은 분야들은 서로에게 영향을 준다.물리적 보안은 정보 보안과 상호 관련되고, 데이터베이스 보안은 운영시스템 보안의 최상에 놓여있으며, 운영보안은 컴퓨터 시스템의 사용방법에 영향을 미치며, 재난복구는 비상상황에서 시스템들을 어떻게 처리하는지 결정하고, 거의 모든 사고는 어떤 법적 혹은 채무 논점과 관계된다. 어떤 특정한 문제를 식별하고 해결 할때는 이 전체에서 몇몇 가닥을 풀고 면밀히 조사하여 가장 효과적인 해결방안을 제공 할 수 있어야 한다.

해킹 공격의 대부분은 오래전에 소개되어 그에 대한 해결책이 이미 마련된 방법을 사용한다는 점이다. 이것은 모든 네트워크 관리자들이 보안 변화에 즉시 대처하여 필요한 패치와 설정을 곧바로 구현하고 있는것은 아니라는것이 증명된다. 

일반사람들은 단순히 바이러스나 웜, 해커에 대한 뉴스를 듣기만 할 뿐이다. 많은 다른 유형의 공격이 아무도 모르게 수행되고 있으며 더욱 널리 퍼지게 될 것이다. 대중들이 최근에 해커들에 대한 소실을 주로 접하게 되는 이유는 많은 금융기관과 고객들에게 피해를 입혔기 때문이다. 

현재까지 대부분의 컴퓨터 공격, 해킹, 크랙은 개인적인 스릴과 개인의 기술을 측정하기 위한 것이었으며, 단지 일부의 공격들만이 금전적인 획득을 노린 것 이었다. 이러한 비울이 미래에는 역전될 것이며, 대부분의 컴퓨터 위반과 공격이 도난과 사기를 위한 것이 될 것이다. 그와 동시에 정보를 캐거나 바이러스를 유포시키는 행위에 대해서 법룰은 업격히 적용되어야 할 것이다.