2017.02.16

"새로운 무기를 조심하라, 그 무기는 바로 자신의 데이터"…RSA

Tim Greene | CSO
수만 명의 세계 최고의 보안 전문가들이 RSA 컨퍼런스 2017에 모여있는 관계로 새로운 위협에 주의해야 한다. 새로운 위협이란 바로 자신의 데이터다.

RSA 컨퍼런스 기조 연설에서 인텔 시큐리티의 크리스 영은 빅데이터 분석을 제공하는 작은 데이터를 변질시킴으로써 재앙적인 결정을 내릴 수 있다고 말했다.


Credit: Tim Greene

인텔 시큐리티 총책임자 크리스 영은 "의사 결정에 사용하는 데이터를 손상시킴으로써 공격자는 모든 종류의 문제를 일으킬 수 있다"며, "이제는 의사 결정에 영향을 미치기 위해 데이터를 조작하는 수준에 이르렀다"고 말했다.

영은 이런 손상을 데이터 지뢰(data landmines)라 부르는데, 이를 통해 의사 결정을 한다면 나쁜 선택을 해, 비즈니스 기회를 놓치고 경제적 손실을 초래할 수 있다고 설명했다.

"예를 들어, 2016년 미 대통령 선거를 방해하기 위해 도난당한 데이터와 조작된 데이터가 결합된 과정은 손상된 작은 데이터들이 빅데이터 분석에서 조작된 결과를 초래하는 것과 유사하다. 부정확한 입력으로 인해 결과가 잘못될 것이다"고 말했다.

영은 "이제 모델에 사용되는 작은 데이터에 주의를 기울여야 한다. 그렇지 않으면 이는 무기로 전환될 수 있다"고 경고했다.

또 다른 새로운 공격 대상은 홈 네트워크다. DVR과 보안 카메라와 같은 사물인터넷(IoT) 기기들과 함께 안전하지 않은 네트워크는 지난해 거대한 미라이(Mirai) 봇넷 공격으로 돌변해 피해를 입혔던 것처럼 무기로 사용될 수 있다.

영은 "점점 더 많은 사람이 집에서 일하기 때문에 이런 네트워크는 직원들이 연결되는 기업 네트워크에게도 위협이 된다. 사이버 보안 아키텍처를 설계할 때, 집까지 고려하진 않는다. 사물인터넷(Internet of Things)가 테러인터넷(Internet of Terrorism)이 되지 않도록 해야 한다"고 주장했다.

그는 이 문제는 상당히 심각하며, 보안 전문가 간 협력이 필요하다고 지적했다. "우리 중 누구도 혼자 갈 순 없다."

이번 RSA 컨퍼런스의 또 다른 기조 연설자인 마이크로소프트 사장 브래드 스미스는 IT 커뮤니티가 범죄자와 국가들이 자신들을 악용하려는 행위로부터 민간 사이버 자산을 보호하기 위해 하나의 디지털 스위스(a digital Switzerland )로서 다 함께 모일 것을 촉구하면서 영의 주장에서 한걸음 더 나아갔다.

스미스는 "이 커뮤니티는 전쟁으로 파괴된 지역의 민간인들을 방어하기 위해 국제적십자위원회가 채택한 것과 유사한 원칙을 지켜야 한다"고 말했다. 이 원칙에 포함되어야 하는 것은 다음과 같다.

- 전적으로 방어에 초점을 둔다. 공격적인 활동은 배제한다
- 공격에 대응하기 위한 협업하기
- 모든 곳, 모든 고객들을 지원하고 보호하기
- 누가 요구하든지 민간인을 공격하는 행위 거부하기


이 디지털 제네바 협약은 민간 부문에 대한 어떤 공격도 금지하고 전력망, 물 공급 시설과 정치적 기관을 포함한 민간 인프라에 대한 공격을 약속해서는 안된다.

스미스는 "또한 각국 정부는 소프트웨어 취약점을 공개하지 않고 무기로 사용하기 위해 비축하는 행위를 해서는 안된다"고 말했다.

국가들은 사이버 문제만을 다루는 적십자위원회와 유사한 국제기구를 갖춰야 한다. 사립, 공립 및 학술 기관들의 존경받는 이들도 구성된 이 기구는 민족 국가 공격을 모니터링하고 가해자들의 목적을 달성하지 못하게 노력해야 한다.

스미스는 "모든 업체간 협력은 필수적이며, 업체의 자존심이 개입되서는 안된다"며, 지난해 온라인 테러에 대한 선전 포고와 싸우기 위해 마이크로소프트, 구글, 페이스북 등이 함께 협력한 사실을 예로 들었다.

그는 "정부들은 신뢰할 수 있는 국가적 세계적 IT 인프라가 필요하다. IT 조직은 신뢰를 회복해야 한다"고 강조했다.

스미스는 "이는 정부가 아닌 민간 보안 실무자들에게는 부담이 될 것"이라며, "사이버 공간은 우리 모두의 것이다. 이는 민간 부문에 의해 소유되고 운영되고 있다. 전시에 국가 간 해킹은 평화시 민간인 공격으로 진화했다. 인터넷이 국가 후원의 해커들에 의해 공격받는다는 것은 거의가 민간 자산에 대한 것이다. '우리는 세계 최초의 대응자'다"고 설파했다.

또한 그는 각 정부들에게 1949년 제 4차 제네바 협약이 물리적 전시에 민간인 보호에 대해 자세히 서술한 것처럼 사이버 전시 중에 받아들일 수 있는 것들에 대한 합의에 서명할 것을 촉구했다.

스미스는 기업 비밀을 훔쳐 경제적 이익을 얻기 위한 사이버 첩보행위를 하지 않겠다는 지난해 가을 미국과 중국 간 협약을 인용했다. 이 협약은 이후 G20에 의해 승인됐다.

스미스는 IT 산업이 국적에 관계없이 모든 사람의 재능을 십분 활용할 수 있는 사회에서 얻을 수 있는 좋은 자산이라고 말했다. "마이크로소프트에는 151개국의 직원이 있다. 우리가 서로 공유하는 것을 토대로 최선을 다할 때, 우리가 할 수 있는 것이 어떤 것인지 세상에 보여주자"고 말했다. editor@itworld.co.kr
 

2017.02.16

"새로운 무기를 조심하라, 그 무기는 바로 자신의 데이터"…RSA

Tim Greene | CSO
수만 명의 세계 최고의 보안 전문가들이 RSA 컨퍼런스 2017에 모여있는 관계로 새로운 위협에 주의해야 한다. 새로운 위협이란 바로 자신의 데이터다.

RSA 컨퍼런스 기조 연설에서 인텔 시큐리티의 크리스 영은 빅데이터 분석을 제공하는 작은 데이터를 변질시킴으로써 재앙적인 결정을 내릴 수 있다고 말했다.


Credit: Tim Greene

인텔 시큐리티 총책임자 크리스 영은 "의사 결정에 사용하는 데이터를 손상시킴으로써 공격자는 모든 종류의 문제를 일으킬 수 있다"며, "이제는 의사 결정에 영향을 미치기 위해 데이터를 조작하는 수준에 이르렀다"고 말했다.

영은 이런 손상을 데이터 지뢰(data landmines)라 부르는데, 이를 통해 의사 결정을 한다면 나쁜 선택을 해, 비즈니스 기회를 놓치고 경제적 손실을 초래할 수 있다고 설명했다.

"예를 들어, 2016년 미 대통령 선거를 방해하기 위해 도난당한 데이터와 조작된 데이터가 결합된 과정은 손상된 작은 데이터들이 빅데이터 분석에서 조작된 결과를 초래하는 것과 유사하다. 부정확한 입력으로 인해 결과가 잘못될 것이다"고 말했다.

영은 "이제 모델에 사용되는 작은 데이터에 주의를 기울여야 한다. 그렇지 않으면 이는 무기로 전환될 수 있다"고 경고했다.

또 다른 새로운 공격 대상은 홈 네트워크다. DVR과 보안 카메라와 같은 사물인터넷(IoT) 기기들과 함께 안전하지 않은 네트워크는 지난해 거대한 미라이(Mirai) 봇넷 공격으로 돌변해 피해를 입혔던 것처럼 무기로 사용될 수 있다.

영은 "점점 더 많은 사람이 집에서 일하기 때문에 이런 네트워크는 직원들이 연결되는 기업 네트워크에게도 위협이 된다. 사이버 보안 아키텍처를 설계할 때, 집까지 고려하진 않는다. 사물인터넷(Internet of Things)가 테러인터넷(Internet of Terrorism)이 되지 않도록 해야 한다"고 주장했다.

그는 이 문제는 상당히 심각하며, 보안 전문가 간 협력이 필요하다고 지적했다. "우리 중 누구도 혼자 갈 순 없다."

이번 RSA 컨퍼런스의 또 다른 기조 연설자인 마이크로소프트 사장 브래드 스미스는 IT 커뮤니티가 범죄자와 국가들이 자신들을 악용하려는 행위로부터 민간 사이버 자산을 보호하기 위해 하나의 디지털 스위스(a digital Switzerland )로서 다 함께 모일 것을 촉구하면서 영의 주장에서 한걸음 더 나아갔다.

스미스는 "이 커뮤니티는 전쟁으로 파괴된 지역의 민간인들을 방어하기 위해 국제적십자위원회가 채택한 것과 유사한 원칙을 지켜야 한다"고 말했다. 이 원칙에 포함되어야 하는 것은 다음과 같다.

- 전적으로 방어에 초점을 둔다. 공격적인 활동은 배제한다
- 공격에 대응하기 위한 협업하기
- 모든 곳, 모든 고객들을 지원하고 보호하기
- 누가 요구하든지 민간인을 공격하는 행위 거부하기


이 디지털 제네바 협약은 민간 부문에 대한 어떤 공격도 금지하고 전력망, 물 공급 시설과 정치적 기관을 포함한 민간 인프라에 대한 공격을 약속해서는 안된다.

스미스는 "또한 각국 정부는 소프트웨어 취약점을 공개하지 않고 무기로 사용하기 위해 비축하는 행위를 해서는 안된다"고 말했다.

국가들은 사이버 문제만을 다루는 적십자위원회와 유사한 국제기구를 갖춰야 한다. 사립, 공립 및 학술 기관들의 존경받는 이들도 구성된 이 기구는 민족 국가 공격을 모니터링하고 가해자들의 목적을 달성하지 못하게 노력해야 한다.

스미스는 "모든 업체간 협력은 필수적이며, 업체의 자존심이 개입되서는 안된다"며, 지난해 온라인 테러에 대한 선전 포고와 싸우기 위해 마이크로소프트, 구글, 페이스북 등이 함께 협력한 사실을 예로 들었다.

그는 "정부들은 신뢰할 수 있는 국가적 세계적 IT 인프라가 필요하다. IT 조직은 신뢰를 회복해야 한다"고 강조했다.

스미스는 "이는 정부가 아닌 민간 보안 실무자들에게는 부담이 될 것"이라며, "사이버 공간은 우리 모두의 것이다. 이는 민간 부문에 의해 소유되고 운영되고 있다. 전시에 국가 간 해킹은 평화시 민간인 공격으로 진화했다. 인터넷이 국가 후원의 해커들에 의해 공격받는다는 것은 거의가 민간 자산에 대한 것이다. '우리는 세계 최초의 대응자'다"고 설파했다.

또한 그는 각 정부들에게 1949년 제 4차 제네바 협약이 물리적 전시에 민간인 보호에 대해 자세히 서술한 것처럼 사이버 전시 중에 받아들일 수 있는 것들에 대한 합의에 서명할 것을 촉구했다.

스미스는 기업 비밀을 훔쳐 경제적 이익을 얻기 위한 사이버 첩보행위를 하지 않겠다는 지난해 가을 미국과 중국 간 협약을 인용했다. 이 협약은 이후 G20에 의해 승인됐다.

스미스는 IT 산업이 국적에 관계없이 모든 사람의 재능을 십분 활용할 수 있는 사회에서 얻을 수 있는 좋은 자산이라고 말했다. "마이크로소프트에는 151개국의 직원이 있다. 우리가 서로 공유하는 것을 토대로 최선을 다할 때, 우리가 할 수 있는 것이 어떤 것인지 세상에 보여주자"고 말했다. editor@itworld.co.kr
 

X