요즘 기업이나 공공기관에 정보유출방지시스템, 네트워크접근제어시스템, 유해사이트차단시스템 등 다양한 정보보호시스템이 구축되어 운영되고 있지만 우회접속프로그램에 대한 대응이 미비하여 내부사용자의 무분별한 사용으로 악성코드 및 랜섬웨어 감염 피해가 지속적으로 증가하고 있는 추세이다.
우회접속프로그램은 다양한 우회접속기술이 있으며 수시로 버전이 업데이트되어 인터넷상에 배포되고 있다. 현재 기업의 대응방식은 단순히 우회접속프로그램에서 연결되는 서버의 IP 주소를 기반으로 대응하고 있지만 서버의 IP 주소가 변경이 되면 다시 정보보호시스템을 우회하여 외부의 유해사이트에 접속이 가능하다.
본 논문에서는 우회접속프로그램을 이용하여 정보보호시스템을 우회해보고 우회접속기술 유형 및 분석을 진행하며 각 유형에 따른 대응방안을 제시하고자 한다.