오늘 공개하는 자료는 2011년 6월 삼성SDS 직원들을 대상으로 한 보안 인식 교육에 사용되었던 자료 입니다. 방문했던 사업장은 코엑스에 위치한 사업장인데, 그 때 처음으로 삼성SDS의 사업장이 이 곳 저 곳으로 많이 분산되어 있다는 것을 처음으로 알게 되었습니다.
당시에 강연한 자료의 목차는 다음과 같으며, 전반적인 내용은 2010년도에 예측한 2011년도 보안 위협들과 2011년도 1분기에 발생한 보안 위협들의 특징들에 대해 다루고 있습니다.
I. 2011년 예상 7대 보안 위협
1. SNS 활용핚 다양핚 공격 범용화
2. DDoS 공격 지능화
3. 사회 기반 시설 겨냥한 Targeted Attack 증가
4. 금전 노린 Smartphone 위협 증가
5. 무선 인터넷 취약점 노린 공격 등장
6. Cloud, Virtualization 기술 이용핚 위협 등장
7. Zero-Day 공격 기법 고도화
II. 2011년 1분기 보안 위협 통계
1. 2011년 1분기 악성코드 감염 보고
2. 2011년 1분기 악성코드 형태별 유형
3. 2011년 1분기 보앆 취약점
4. 2011년 1분기 웹 사이트 보안 위협
Ⅲ. 2011년 1분기 주요 보안 위협 이슈
1. 정교한 Targeted Attack 기반의 APT 위협과 보앆 사고들
2. 다양한 언어를 지원하도록 제작되는 악성코드들
3. Cloud 기반 보앆 제품을 공격하는 악성코드
4. 7.7 DDoS를 업그레이드한 3.4 DDoS 공격
5. SNS를 이용핚 악성코드의 다양핚 형태로 증가
6. 실제 백싞으로 위장한 허위 백신들
7. 본격적인 Mobile 악성코드의 양산
8. Zero-Day 취약점과 Targeted Attack
Ⅳ. 맺음말
1. 2010년부터 2011년 현재까지 발생핚 보안 사건, 사고
2. 맺음말