코로나19는 사이버 세상에도 심각한 영향을 미치고 있습니다. 의료기관을 대상으로 한 랜섬웨어가 사람들의 생명을 위협하고, 결제정보 탈취 악성코드가 금전 손실을 일으키며, 정교한 APT 공격이 비즈니스를 중단시킵니다. IT 영역 뿐 아니라 IoT/OT 분야에도 사이버 팬데믹이 번지면서 전방위적으로 위협하고 있습니다.
<네트워크타임즈>와 <데이터넷>의 연례 보안 백서 「Security Guide」 2021년 16번째 버전 ‘사이버 팬데믹- 시큐리티 트랜스포메이션으로 대응하라’에서 포스트 코로나 시대의 비즈니스 환경을 위협하는 리스크를 집중 분석하고 이에 대응하는 보안 전략 수립 방법을 제안합니다. 또한 국내외 성공 사례를 상세히 소개해 새롭게 열리는 시대에 효율적으로 대응할 수 있도록 지원합니다.

네트워크 타임즈 / 데이터넷 편집부

1부 보안시장 2020년 분석과 2021년 전망
● 시큐리티 트랜스포메이션
● 2021 사이버 보안 키워드 10
● 정보보안 담당자 설문조사

2부 포스트 코로나 시대 위한 보안 전략
1. WFA와 보안
● WFA 보안 전략
● 재택·원격근무 위한 네트워크 보안
● 엔드포인트 보호 및 관리·계정 및 접근통제
● 악성 메일·웹 공격 방어
● 데이터 보호
● SASE

2. 클라우드 보안
● 클라우드 보안 현황
● 클라우드 네트워크 보안·마이크로세그멘테이션
● 클라우드 워크로드 보호 플랫폼(CWPP)·클라우드 보안 형상관리(CSPM)
● 컨테이너 보안·데브섹옵스(DevSecOps)
● 클라우드 접근 보안 중개(CASB)·데이터 보호·계정 및 접근관리
● SECaaS

3. OT·IoT 보안
● OT·IoT 보안 현황
● OT 엔드포인트 보안
● OT 네트워크 보안
● OT 보안 인력양성·보안관제

3부 공격 유형과 방어 방법
1. 공격 동향과 방어 기술
● 국가기반 공격 동향
● APT 공격 동향
● 랜섬웨어·악성메일
● 디도스·DNS 공격·악성 봇·계정 탈취
● 계정 및 접근관리·AD 보안·적응형 인증
● 위협 탐지와 대응

2. 제로 트러스트 보안 모델과 구현 기술
● 제로 트러스트와 CARTA
● 제로 트러스트 구현 기술

4부 분야별 보안 시장 분석과 전망
1. 데이터 보호
● 데이터 경제와 개인정보 비식별화
● 개인정보 보호
● 데이터 암호화·접근제어
● 데이터 유출 방지(DLP)·문서중앙화
● 데이터 백업

2. APT·랜섬웨어 차단
● 악성코드·랜섬웨어 탐지
● 위협 인텔리전스(TI)
● 엔드포인트 침해 탐지 및 대응(EDR)
● 엔드포인트 통합 보안 플랫폼(EPP)·통합 엔드포인트 관리(UEM)
● 콘텐츠 무해화(CDR)·웹 및 브라우저 격리(Web·Brower Isolation)

3. 이메일·웹·애플리케이션 보안
● 이메일 보안
● 웹방화벽·웹 애플리케이션 및 API 보호(WAAP)
● 보안 웹 게이트웨이(SWG)·SSL 가시성
● 애플리케이션 보안 테스팅(AST)·코드사인 관리·써드파티 소스코드 점검

4. 네트워크 보안
● 방화벽·IPS
● VPN·제로 트러스트 네트워크 액세스(ZTNA)·브라우저 기반 원격접속
● 디도스 및 악성봇 차단·DNS 보안
● 방화벽 정책관리·보안스위치

5. 접근제어
● 네트워크 접근제어(NAC)
● 망분리·망연계
● 통합 계정접근관리(IAM)·특권권한관리(PAM)
● 인증·패스워드 관리
● 사설인증·분산ID·FIDO·PKI

6. 보안관리
● 보안정보이벤트 관리(SIEM)·네트워크 위협 탐지 및 대응(NDR)
● 확장된 탐지와 대응(XDR)·보안 오케스트레이션, 자동화 및 대응(SOAR)
● 보안 취약점 점검·침해 및 공격 시뮬레이션(BAS)·침투테스트
● 보안관제·컨설팅·인력양성