사이버 공격 수위가 극에 달하고 있다. 기업의 중요 정보를 훔친 후 돈을 갈취하는 것에 머무르지 않고, 개인이나 기업의 중요한 데이터를 암호화 한 후 돈을 요구하는 랜섬웨어, 사물인터넷(IoT) 기기를 감염시켜 대규모 DDoS 공격을 일으키는 공격까지 다양한 형태로 나타나고 있다.

이제는 국가간 사이버전도 공공연하게 일어나고 있다. 미국 대선 기간 중 민주당 이메일을 해킹한 사고의 배후에 러시아가 있다는 사실이 밝혀지고 있으며, 2014년부터 매년 크리스마스를 전후해 우크라이나 전력발전소가 해킹을 당해 대규모 정전사고가 일어나는 것도 러시아가 배후에 있다는 분석이 나온다.

동유럽의 해커조직들은 각국정부의 의뢰를 받아 사이버 스파이를 감행하고 있으며, 중국, 북한 해커들도 참여하고 있다. 정부가 참여하고 있다는 의심도 강하게 들고 있다.

우리나라를 공격한 상당수의 공격에서 북한이 개입했거나 주도했던 정황이 발견되고 있다. 특히 국방, 통일 관련 단체에 대한 조직적인 사이버 스파이 활동은 준전시상황에서 매우 심각한 군사적 피해를 입힐 수도 있다.

사이버 보안은 국가 안보와 밀접한 관련이 있는 사안이다. 사이버 안보가 무너지면 실제 전쟁을 방불케 하는 피해를 입을 수 있다. 발전소, 댐, 교통통신시설 등이 해킹을 당해 장애를 일으키거나, 기밀서류가 인터넷에 공개된 사고는 이미 여러 차례 발생했다.

화산미디어의 연계 보안 백서 ‘기업 정보보안 가이드’의 열 두번째 책이며 2017년 최신판인 ‘사이버 공격 前·中·後’에서는 사이버 전쟁까지 발전하고 있는 사이버 공격의 트렌드를 살펴보고, 이에 대응하기 위한 방어전략을 상세히 설명한다. 그리고 보안 시장의 분야별 기술 트렌드와 주목되는 솔루션을 소개해 기업/기관의 보안 수준을 높이는데 도움을 준다.

(주)화산미디어 취재부

1부 정보보안 시장 2016년 분석과 2017년 전망
새로운 보안 전략 '공격 前·中·後'
주요 이슈로 살펴보는 2016년 정보보안 시장
2017년 정보보안 키워드 10
정보보안 담당자 설문조사

2부 공격유형별 방어 전략
⑴ 지능형 지속위협
⑵ 랜섬웨어
⑶ 중요정보/개인정보 보호
⑷ 클라우드 보안
⑸ 핀테크와 금융보안
⑹ IoT 보안
⑺ 인공지능을 활용한 보안 기술의 발달

3부 분야별 정보보안 시장 전망과 분석
⑴ 데이터 보안
⑵ 엔드포인트 보안
⑶ 네트워크 보안
⑷ 웹/애플리케이션 보안
⑸ 접근제어
⑹ 보안관리

4부 정보보안 용어사전

5부 주소록