2008년 6월 10일 화요일

전산망 보안 평가 시스템 연구 - 1995년 첫 작업.

출처: http://salmosa.kaist.ac.kr/LAB/PROJECT/CHA/index.html

전산망 보안 평가 시스템 연구

A Study on Network Security Evaluation

연구 기간 : 1995.9 - 1995.12
위탁 기관 : 한국통신 연구개발원

연구 책임자: 차성덕
연구원: 홍형석 , 천왕성 , 최형규, 권 영, 정재윤, 김휘강, 노정석

, 최영일, 박창민, 이경원, 김민주


1. 과제명

전산망 보안 평가 시스템 연구

2. 연구의 목적 및 중요성

  1. 연구개발의 목적

    시험 전산망 구축을 통한 보안 기술 연구 및 한국통신 전산망 보안 점검 체계 구축 및 운용

    • 시험 전산망 구축
    • Public Domain의 보안 도구 기능 조사 및 분석
    • 한국통신 보안 정기 점검
    • 한국통신 보안 재점검
    • 한국통신 보안 기능 강화 방침 제안
  2. 연구의 중요성

    전산망 사용의 급격한 증가와 더불어 정보화 사회에서의 부작용의 한 유형으 로 전산망의 보안 결점을 이용한 자료의 불법 취득, 자료 파괴,해킹 등이 심각한 문 제로 제기되고 있다. 또한 이 추세는 "정보는 곧 돈"이라는 냉엄한 현실 때문에 더욱 심각해 질 전망이다. 정보 서비스를 제공하는 각 기업들 또한 기업의 비밀 또는 고유 정보를 전산망에 기록, 처리하는 각 기업에서는 전산망 보안 강화가 시급한 상황이 다. 외국에서는 보안에 관한 연구가 비교적 일찍 그리고 활발하게 진행되어 기술 개 발에 힘써 왔다. 그러나 빠르게 변화하는 컴퓨터 기술의 발전만큼이나 전산망의 보 안 결점을 찾아내고 이용하는 해킹 기술 또한 이에 상응하게 발달한 것이 사실이다. 국내에서도 전산망 보안 또는 해킹의 문제가 남의 이야기라고 할 수 없는 것이 현실 인 이상, 전산망 보안에 관해 심도 있는 연구를 통해 실용적이고 효과적인 대응 방법 을 강구할 수 밖에 없다.

    전산망 보안은 많은 노력을 필요로 하는 힘든 문제임이 분명하다. Internet과 같 은 광대한 전산망의 존재는 외부로부터의 침입이 일부 지역이 아닌 전 세계에 흩어 진 아무 곳에서나 시작될 수 있다는 데 어려움의 핵심이 있다.또한 보안 문제의 성격 상 한 번의 또한 사소한 보안 결점만 존재해도 해킹을 당한다는 문제점 때문에 완벽 한 해결책이란 존재할 수 없는 문제라고 보아야 한다. 그러나, 완벽한 기술적인 전산 망 방어 방법이 존재하지 않는다고 해서, 전산망 보안이 도저히 구축할 수 없는 실현 불가능한 문제라고 속단해서는 안 된다. 완벽한 보안은 존재하지 않으나, 자료의 비 밀 정도 또한 감당할 수 있는 위험의 분석을 통해서 (risk analysis) 만족할 만한 수준 의 보안성을 갖춘 전산망을 구축하고 운영할 수 있다.

    그러나 보안 기술의 특성상 외국에서 개발된 기술들이 공개되고 전수될 가능 성은 희박하다고 보아야 한다. 보안 기술의 공개는 외부의 침입자들에게는 예전에 는 알려지지 않았던 새로운 침입 경로를 찾아내는데 쓰일 수도 있기 때문이다. 또한 보안 기술이 (또는 보안을 담당해 주는 소프트웨어 도구가) 개방되고 무상 또는 상용 으로 제공된다고 해서 그것을 아무런 검증 없이 도입해 쓰는 것도 무모하고 어리석 은 일이다. 왜냐하면 단체 또는 기업의 비밀 정보를 책임지게 될 보안 소프트웨어가 역으로 비밀 유출, 자료 파괴의 도구로도 쓰일 수 있다는 위험 때문이다. 트로이 목 마(Trojan Horse) 또는 바이러스 프로그램 등이 그 대표적인 예가 된다. 따라서 보안 문제는 외부에서 개발되고 있는 기술 동향을 조사하고, 좋은 기술 은 (또는 아이디어는) 배울 수 있을 지라도, 실질적인 구현 또는 운용은 남에게 의존 할 수도 없고 또 의존해서는 안되는 것이다. 또한 장기적으로 전산망을 유지/운용해 야 하고 빠르게 변하는 외부의 위협에 능동적이고 효과적으로 대응하기 위해서는 장기적인 안목을 가지고, 꾸준한 투자를 통하여 지속적으로 자체 보안 기술을 확보 하는 것 외에는 대안이 없다.


Research Projects under Dr.Cha / www@salmosa.kaist.ac.kr