넘버스
넘버스
사이버 보안 전문가 그룹은 6월에 있었던 Stuxnet 웜의 출현이 인터넷 기반의 산업 제어 시스템에 의존하는 정부와 경제처에 경종을 울리는 계기가 되어야 한다고 미국의 입법자들에게 알렸다.
미국의 국토안보부의 국가 사이버 보안 및 통신 통합 센터의 이사 숀 맥구억은 정교한 Stuxnet은 회사와 정부가 그들의 네트워크를 보안해야 할 필요성을 느끼게 해준 "게임 체인저"라고 말했다. 재정이 잘 뒷받침된 팀에 의해서 개발됐을 가능성이 높은 Stuxnet은 산업 제어 시스템을 운영하는 소프트웨어 파일을 수정 할뿐만 아니라 주인이 알아차리지 못하게 보관되어있는 자료를 도용할 수도 있다고 그는 미국 국토안보부 상원과 내무위원회에 이야기했다.
맥구억은 "이때까지 하나의 독특한 완성된 패키지로 완벽하게 포장된 채 진행된 정보 기술 공격과 산업 제어 착취의 통합적 시도를 받아본 적이 없었다"고 말했다.
국가 정보보안검사이사회의 CEO이자 회장인 마이클 아싼테는 Stuxnet은 정부와 경제처가 사이버 위협에 방어할 새로운 대책을 채택해야 할 필요성을 보여주었다면서, "Stuxnet은 적어도 디지털 강화 및 디지털 신뢰 국가들에게 중요한 경고가 될 것이고, 최악의 경우 미래의 공격자들에 대한 청사진일 것이다"고 말했다.
시만텍(Symantec) 글로벌 지적 네트워크의 이사 딘 터너는 지난주 전 세계적으로 아직까지 4만 4,000대의 컴퓨터가 Stuxnet에 감염되어 있었고, 그 중 60%가 이란이라고 밝혔다. 이 중 약 1,600 건은 미국에서 감염된 것이다.
시만텍을 포함해서 Stuxnet이 이란의 우라늄 확보 시도를 막으려는 목표를 가졌다는 추측을 받아 왔다. 하지만 터너에 따르면, 웜의 근원지 또는 목표를 결정하는 것은 불가능하다. Stuxnet의 정교함이 더 이상 그와 비슷한 공격들이 없을 것이라는 것을 의미한다고 생각하는 동안에 더 많은 웜들이 찾아오고 있을 것이라고 그는 덧붙였다.
터너는 "예전에 비해서 사적인 영역에서 확실히 사이버 공격에 대한 방어 대비가 나아지긴 했지만, 아직 갈 길이 멀다"라며, "진부한 표현이긴 하지만, 우리는 우리가 무엇을 모르는지 모른다. 미국을 포함해 그 밖의 나라들이 얼마나 산업 제어 시스템이 취약한지에 대해서는 답하기 힘들다"라고 말했다.
코네티컷 주 의원이자 위원장인 상원 조 리버만은 입회인들의 즉석 조치 요구에도 불구하고, 입법부는 올해 포괄적인 사이버 보안 법안을 시행할 가능성이 없어 보인다고 말했다. 6월에 다른 위원들과 리버만에 의해 도입된 국가 자산으로서의 사이버 공간 보호법은 내년 위원회 안건 중 최우선 순위가 될 것이라고 덧붙였다.
아싼테는 북미 전기 신용회사(NERC)에 의해 공개된 신용 기준을 명명한 필수조건들 목록을 쫓는데 초점이 놓여졌던 지난 사이버 보안 노력들을 비평하면서, 이 기준들은 단기적이고 현재 가시적인 보호에만 초점이 잡혀있었고, 새로운 종류의 위협들에는 주의를 기울이지 않았다고 지적했다.
산업이 양극화 되면서, 이런 기준들은 빠르게 변화하는 환경에서 필수조건들을 추가해 왔다. 그 결과인증/검토 목록에 초점이 맞추어진 대량 파워시스템 보안에 대한 접근으로 나아가면서, 의식적이고 납득이 가는 후퇴가 되어버렸다.
아싼테는 대신에 산업 제어 시스템을 운영하는 미국 정부와 경제처는 과학수사 및 보안 기술들을 시스템으로 통합시키는데 초점을 두어야 하고, 보안 연구에 더 많은 자본을 들여야 하며, 침투 시뮬레이션과 다른 기술들을 통해서 사이버 보안 직원들을 수련시키는데 더 많은 시간을 들여야 한다고 전했다.
터너는 산업 제어 시스템을 운영하는 기구들 또한 그들의 IT 정책들을 더 강화하고 사용자들을 법적으로 더 인증할 수 있는 대책이 필요하다고 이야기 하면서, 미국 정부와 다른 부서들은 학교 수업에서부터 회사 중역회의실에까지 사이버 보안 교육에 초점을 둘 필요가 있다고 덧붙였다.
"Stuxnet은 산업 제어 시스템들이 인터넷과 다른 시스템들의 증가된 연결성을 포함해 몇 가지 이유들 때문에 과거보다도 더 사이버 공격의 위험에 노출되어 있다는 것을 보여주었다"라며, "게다가, 산업 제어 시스템들을 포함한 사건들과 과거의 공격들로부터 나타난 것처럼 중요한 산업기반에 관한 영향은 상당할 것이다"라고 말했다. editor@idg.co.kr
Tags
함께 보면 좋은 콘텐츠
Sponsored
Surfshark
“유료 VPN, 분명한 가치 있다” VPN 선택 가이드
ⓒ Surfshark VPN(가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 위험 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 서프샤크 VPN은 구독 요금제 가입 후 7일간의 무료 체험을 제공하고 있다. ⓒ Surfshark 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN ⓒ Surfshark 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.
추천기사
