Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

사이버보안

2017년 사이버보안의 5가지 통계

사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이버범죄가 없다면 사이버방어에도 아무것도 없을 것이다. 사이버범죄 집단과 주요 언론은 사이버범죄 피해가 2021년이면 6조 달러에 달하는 것으로 예상했다. 이는 지난해 3조 달러보다 상승한 수치다. 도널드 트럼프 미국 대통령은 "사이버 도둑질이 미국에서 가장 빠르게 증가하는 범죄"라고 말했다. 2. 가트너에 따르면, 사이버범죄의 증가로 제품 및 서비스에 관한 사이버보안 투자가 2016년 800억 달러를 넘어섰다. 여기에 IoT 기기 보호 및 보안에 대한 총 소비자 투자가 포함돼 있는 지는 확실치 않다. 사이버보안 제품과 서비스에 대한 전세계 투자는 2017년부터 2021년까지 향후 5년 동안 1조 달러를 넘어설 전망이다. 3. 사이버범죄로 사이버보안 일자리는 2021년에 350만 개가 공백 상태에 놓이며, 이 숫자는 지금 수준보다 3배 늘어난 규모다. 현재 사이버보안은 IT 직종에서 높은 순위에 든다. 모든 IT작업자, 모든 기술 작업자는 앱, 데이터, 기기, 인프라, 사람을 보호하고 방어해야 한다. 사이버보안 인력 부족으로 사이버보안 실업률은 0%로 떨어졌다. 4. 2020년까지 40억 명이 달하는 사람이 사이버공격의 대상이 될 것이다. 세계가 디지털화됨에 따라 사이버범죄자는 컴퓨터 사용자를 최우선 대상으로 삼게 됐다. 마이크로소프트는 2020년까지 40억 명이 온라인에 연결되며, 이는 현재 온라인에 연결된 사람 수의 2배에 달할 것으로 추정했다. 5. 전세계 랜섬웨어 피해 규모는 2017년 50억 달러를 초과할 것으로 예상된다. 이는 2년 동안 15배 증가한 규모며, 2015년 3억 2,500만 달러에서 증가해 점점 악화될 것으로 예상된다. 사이버공격 대상 1위인 의료기관에...

사이버보안 2017.06.16

글로벌 칼럼 | 사이버보안 인텔리전스 적용하기 전 보안 리더에게 필요한 것

사이버보안 분야에서 인텔리전스 프로세스를 성공적으로 적용하기 위해 필요한 것은 무엇인가? 또는 우리의 노력이 원하는 결과를 가져오지 못했을 때 일어나는 일을 고려해야 한다. 실제 필요한 것은 무엇인가? 이에 대해 존 볼링은 몇 가지 아이디어를 갖고 있다. 최근 존은 '실제 보안 요구를 해결하기 위해 고등 교육이 필요한가'에 대해 자신이 깨달은 것을 공유했다. 필자는 존이 공유한 몇 가지 노하우에 대해 알아보기로 했다. 존 볼링(@CySocSci)은 자신의 길을 개척한 보안 전문가다. 현재 수석보안 컨설턴트로 일하고 있는 볼링은 MS-DOS와 윈도우를 지원하는 최전선에서 시작했다. 그는 보안 위협에 대해 비즈니스, 기술, 그리고 사회 과학을 조합해 설명하고 있다. 인텔리전스를 보안에 적용하는 볼링의 노하우는 다음과 같다. 인텔리전스의 실패는 정보나 데이터 때문이 아니라 방향성 문제 자신이 어디로 가고 있는지 알지 못한 채 목적지에 도착할 수 있는가? 최고의 로드맵과 알고리듬을 가질 순 있지만 목표 지점을 알지 못한다면 경로를 파악할 수 없다. 많은 프로그램이 그러하다. 때로는 적절한 목적지가 나타날 때도 있지만, 그렇지 않은 경우가 더 많다. 보안 인텔리전스 프로세스에 대한 참조 모델은 미국 국방부 간행물인 조인트 인텔리전스(Joint Intelligence, JP 2-0)에서 찾아볼 수 있다. 이는 네트워킹을 위한 OSI 참조 모델(OSI Reference Model)과 매우 유사한데, 인텔리전스 전문가가 알아야 할 핵심 정보를 담고 있다. 차이가 있긴 하지만, 요구 사항에서 시작해 분석할 수 있는 데이터를 수집하고 처리한 다음, 보고하는 것으로 끝나는 메커니즘을 갖고 있다. 이 프로세스의 각 구성요소는 목적에 부합하며 정교화를 위한 피드백이 필요하다. 시스템으로서의 인텔리전스 프로세스는 종종 방향성을 잃어 실패하기도 한다. 이에 대한 해법은 프로세스에 대한 규율이다. 산업계는 명확한 목표를 가진 시스템에서 정...

인텔리전스 사이버보안 보안 2017.05.30

사이버보안 ROI, 여전히 통하지 않는다

MIT 슬론 CIO 심포지엄(MIT Sloan CIO Symposium) 패널들은 최고 경영층에게 발생하지 않은 무언가의 가치를 파는 것은 여전히 어렵다는 것에 동의했다. 회사 이사회 임원들에게 실현되지 않은 것에 대한 ROI(return on investment)를 어떻게 설명할 것인가? 이는 새로운 질문이 아니다. IT 보안 관리자가 예산을 방어할 때, 특히 예산 증가를 모색하고 있을 때 직면하는 지속적인 질문이다. 사이버 침해 가능성이 계속 증가할 것이라는 여러 연구 결과가 발표되는 가운데서도 여전히 더 많은 사람이 이를 직면하게 될 것이다. 가트너는 지난 수년동안 이 유명한 말을 반복해왔다. "예방은 헛되지 않다." 최근 개최된 MIT 슬론 CIO 심포지엄에서 '사이버보안에 대한 ROI 측정: 그것은 진짜인가, 아니면 신기루인가'라는 주제의 패널들에게서 일부 의미있는 답변이 나왔다. 그들 가운데 대부분은 '만약 발생하면 어떡하지?'에 가치를 부여했다. 패니매니(Fannie Mae) 부사장이자 CISO 크리스토퍼 포터는 "수학만을 포함시킨다"고 말했다. 100만 고객의 신용 데이터를 해킹당한 결과를 초래한다면 1년동안 신용 모니터링 서비스를 제공하는 것이 계정당 20달러만 하더라도 2,000만 달러다"고 설명했다. 포터는 패니매니가 위험분석모델 가운데 FAIR(Factor Analysis of Information Risk) 모델을 사용한다고. 패니매니 웹사이트에는 위험 요소는 무엇이며, 어떻게 작동하는지, 그리고 그것을 계량화하는 방법을 설명해놓았다. 포터는 "랜섬웨어는 다른 상황이다. 하지만 다운타임과 같은 시간으로 계산할 수 있다"고 말했다. 하지만 다른 패널들은 "그게 그렇게 쉽지 않다"고 견해를 밝혔다. 맥킨지(McKinsey) 파트너 제임스 카플란은 "IP(Intellectual Property)의 손...

ROI 사이버보안 CISO 2017.05.26

"사고 대응은 범인을 추적하는 것과 같다"…가장 보편적인 사고 대응 방법

사고 대응은 실제 절도 행위를 조사하는 것과 같다. 범죄 현장에서 침입자의 흔적을 찾고 그의 목표와 침입 경로를 찾아내어 구멍을 수리한다. 침입한 담장의 절단부를 찾아낸다. 몇 걸음 더 물러나 다른 관점에서 바라본다. 침입자의 목표를 찾는다. 침입한 담장 근처에는 어떤 자산이 있는가? 양 방향으로 찾으면서 침입자의 목표와 침입 경로를 찾아낸다. 그리고 담장을 고친다. 문제를 해결하고 취약성을 해소한다. 래리 줄크는 새비우스(Savvius)의 사장이자 CEO로, 그가 설명해준 사이버 범죄 현장은 다음과 같다. 가장 보편적인 사고 대응 문제 100% 원활하게 진행되는 사고 대응 조사는 거의 없다. 가장 보편적인 문제로 사고 대응/보안 직원이 사건을 처리할 수 있도록 적절한 교육을 받지 못하거나 조직이 "셸쇼크(Shellshock)" 또는 마비 상태 등의 문제가 있다. 사고 대응팀은 적절한 조직적 권한이 없고 네트워크 또는 자원 가시성이 부재한 경우도 있다. 또한 패킷(Packet) 기반의 네트워크 포렌식(Forensics)를 수행할 기술이나 툴이 부족하고 추후 조사를 위해 "의심되는" 패킷을 확인하고 저장할 프로세스가 마련되어 있지 않을 수 있다. 팀이 준비되어 있지 않다면 지원하라 데이터 유출이 발생할 수 있다는 사실을 이해하고 인정하자. 정기적인 도상 훈련(tabletop exercises)을 진행하자. 분기마다 시나리오 기반의 검토회를 진행하고 IR(incident response)과 탐지를 위한 예산을 할당하자. 조직의 "충격"을 해결하라 유출이 발견됐을 때 충격으로 인해 조직이 마비되지 않도록 하자. 행동 계획을 준비하고 유출 완화와 해결에 집중한다. 내부 의사소통 유지가 핵심이다. 모든 IT 보안 인력과 기타 이해당사자들에게 지속적으로 정보를 제공한다. IR 팀에 다음과 같은 이들을 포함시킨다 사고 대응팀에는 반드시 HR, PR, 법무, 관리, IT 및 IT ...

사이버보안 사고대응 2017.05.17

기업 내 사이버 보안 교육, “일회성 아닌 문화로 자리잡아야”

기업을 노리는 사이버 공격이 급증하고 있는 가운데, 업계 전문가들은 비밀번호 보호, 민감한 데이터 보호, 그리고 위협 인지를 위해 직원의 보안 교육이 그 어느 때보다 중요하다고 강조하고 있다. NCSA(National Cyber Security Alliance)의 디렉터인 마이클 케이서는 “모든 규모의 기업들이 업무 공간의 안전과 보호를 위해 직원들의 역할이 중요하다는 것을 주입해야만 한다”라고 말했다. NCSA는 인터넷을 안전하게 사용하기 위해 교육이 필요하다는 점을 강조하는 기관으로, 현재 이 기관에는 시스코, 페이스북, 구글, 인텔, 마이크로소프트 등 주요 기술 기업들이 들어가 있다. 케이서의 이러한 발언은 지난주 공개된 델의 최종 사용자 보안 설문조사 보고서의 결과와 일맥상통한다. 이 보고서에서는 직원 중 72%가 적절한 보안 조치 없이 회사의 기밀 정보를 공유할 의향이 있다고 답했다. 이 조사는 지난 2월부터 3월까지 직원 250명 규모 이상의 기업의 전문가 2,608명을 대상으로 온라인 설문조사를 실시한 것이다. 케이서는 “사이버보안 교육은 기업 문화의 필수적인 구성 요소가 되어야 한다”면서, “사이버 보안 교육은 일회성 교육이나 세미나를 듣는 것을 이야기하는 것이 아니다. 보안을 협업적이고 지속적인 문화로 만드는 것”이라고 강조했다. 기업의 보안 문화를 만드는 것은 어려울 수 있다. 델의 설문조사에서 응답자 중 65%가 기밀 정보를 보호해야 하는 책임이 있음을 인지하고 있지만, 이중 상당수가 보안 프로그램이 생산성을 저해한다고 답했다. 기업에서 사이버 보안 교육을 받은 응답자 중 24%가 업무를 위해서 안전하지 않은 행위를 한 적이 있다고 답했다. 델의 엔드포인트 보안 및 관리 부문 부회장인 브렛 한센은 “데이터 보호와 직원의 업무 생산성에 균형이 필요하다”고 지적했다. 데이터 보호를 최우선순위로 해야하지만 업무 생산성도 유지해야 한다는...

교육 트레이닝 사이버보안 2017.04.26

취임 90일, 사라진 미국 트럼프 정부의 사이버 보안 정책

올해 1월 6일, 취임을 일주일 앞두고 도널드 트럼프 당시 대통령 당선인은 미 정보국 책임자들을 트럼프 타워로 초청해 대선 기간 발생한 사이버 공격에 대한 2시간 가량의 브리핑을 전달받았다. 회의 이후에는 한 건의 성명이 발표됐다. 취임 후 90일 내 자국 내 사이버 공격을 분쇄할 별도의 계획을 설립하겠다는 내용이었다. Credit: Myles Cullen/DOD 그리고 4월 18일, 트럼프 대통령이 부임한지 90일을 맞이했지만, 당시 선언과 관련한 어떤 보고서나 성명도 발표된 바는 없다. 최근까지도 연방 정부를 표적으로 한 고위험 사이버 공격이 행해지고, 또 일련의 피해가 발생하는 상황을 고려하면 이해되지 않는 행보다. 당시 트럼프 당선인은 성명 발표 닷새 후인 1월 11일에도 기자 회견을 통해 이 사안의 중대성을 강조한 바 있다. 당시 회견에서 트럼프는 "우리는 모든 해커들의 표적이 되고 있다. 우리 미국 정부는 17개 주요 공공/민간 부문 가운데 그 보안 수준이 가장 취약한 영역으로 꼽히고 있다"고 발언했다. 확고한 개혁 의지가 드러나는 발언이었다. 이어 하루 뒤인 12일에는 자신의 초기 지지자 가운데 한 명인 루돌프 줄리아니 뉴욕 시장을 사이버 보안 분야 비공식 고문으로 지명했다는 보도 역시 나왔다. 이어 13일에는 트위터 계정을 통해 "90일 안에 담당자들이 해킹과 관련한 최종 보고서를 제출할 것이다!"라고 발표하며 이 90일 플랜을 한차례 더 반복했다. 이와 같은 과정을 거쳐 트럼프 정부는 본격적으로 운영을 시작했지만, 사이버 보안 관련 계획은 아직 그 모습을 드러내지 않고 있는 상황이다. 당초 이와 관련한 행정 명령 초안은 의회 승인 및 개정을 거쳐 백악관 서명을 앞두고 있는 상태였다. 트럼프 정부가 출범한지 2주가 지나지 않은 1월 31일, 해당 행정 명령이 서명 대기에 들어갔다. 백악관 측의 일정표에 따르면, 당일 서명 세션은 오후 3시 15분에 예정된 상태였다. 그런...

미국 사이버보안 트럼프 2017.04.20

“민간 IT의 예고편” 정부와 공공부문의 2017년 IT 트렌드 진단

“정부는 기업처럼 운영되어야 한다”는 말을 흔히 합니다. 그렇지만 4년마다 사장을 비롯한 모든 관리자를 갈아치우는 기업은 거의 없습니다. 정부 IT는 엔터프라이즈 IT에 지대한 영향을 끼칩니다. 정부 기관들은 연방, 주, 군(County), 또는 시 차원을 막론하고 해당 지역에서 대개는 가장 많은 직원을 고용하고 있는 고용자이거나 그런 고용자 중 하나입니다. 상식이 있는 공급업체라면 가장 큰 고용주에게 주의를 기울여야 하겠죠. 정부 IT는 시대에 뒤떨어져 있다는 평판도 있지만, 조직 규모와 정부 기관들이 관리하는 데이터 양 덕분에 기술 트렌드의 예고편으로 볼 수도 있습니다. 미국 SSA(Social Security Administration: 사회 보장국)의 CIO 겸 시스템 담당 부국장인 롭 클롭은 “우리는 IBM에게 최초의 빅 데이터 고객이었다”고 말했습니다. 사회 보장국이 발송하는 사회 보장 수표는 미국 GDP(Gross Domestic Product: 국내 총생산)의 5%를 차지한다고 그는 강조했습니다. 정부 기관들이 IT에 대해서 지출하는 돈은 기술 지출의 상당 부분을 차지하고 있고, 이는 정부가 기술 도입에 대해서 뚜렷한 영향력을 가지고 있음을 뜻합니다. 그런 만큼, 3가지 주요 정부 부문에 대한 2017년 기술 트렌드를 살펴보는 것은 의미가 있습니다. 연방 정부의 사례를 참고하십시오 트럼프가 대통령으로 선출되면서, 연방정부의 IT 트렌드에 있어서의 변화 가능성이 매우 크게 점쳐집니다. 페더럴 뉴스 라디오의 제이슨 밀러에 따르면, 최소 10명의 연방 기관 CIO들이 정치적 임명직이며, 이는 이 사람들이 신정부에 의해 대체될 것임을 의미한다고 합니다. 여기에는 VM웨어에서 발탁되어 버락 오바마 대통령에 의해 미국의 제3대 CIO로 임명된 토니 스콧이 포함되어 있습니다. 다른 정부 기관에서조차, 다른 기회를 찾아 떠나기로 하는 CIO가 늘어날 것입니다. 더 나아가, CIO 직위 자체...

사이버보안 랜섬웨어 HPE 2017.03.03

"러시아-중국-미국이 가장 큰 사이버 보안 위협이다"…플래시포인트

러시아와 중국은 최첨단의 사이버 역량을 보유하고 있어 심각한 문제를 유발할 가능성이 가장 크지만 미국과 그 동맹국들 또한 국제적인 보안 우려를 초래하는 것으로 나타났다. 플래시포인트(Flashpoint)가 공개한 최근 보고서는 서로 대립적인 집단 간 올해 사이버 보안에 영향을 끼칠 수 있는 세계적인 지정학적 환경의 요소를 살폈다.   플래시포인트의 동아시아 연구 및 분석 책임자 존 콘드라는 "이 보고서에서 흥미로운 점은 러시아가 사이버 범죄 및 정치적 동기를 가진 공격 모두에 있어서 더욱 공격적인 주체가 되었지만 중국은 축소되었다는 것"이라고 말했다. 플래시포인트는 2010년 대테러에 초점을 두고 설립됐지만 이후 위험 평가를 확대해 사이버 보안까지 포함하게 되었다. 지난 해, 중국과 미국은 2015년에 체결한 사이버 보안 합의를 이행하기 시작했다. 콘드라는 "모두가 의심스러워 하지만 대부분의 경우에 미국을 표적으로 한 중국의 스파이 활동은 사실 감소했다"며, "특히 산업 스파이 목적의 경우에 그렇다. 그리고 국내 사이버 환경에 대한 통제의 수준도 높였다"고 전했다. 예를 들어, 중국은 1만 5,000명의 사이버 범죄자를 체포했으며, 그 가운데 일부는 미 정부의 촉구도 있었다.  그렇다고 해서 중국이 완전히 과거를 청산하기로 결정한 것은 아니다. 콘드라는 "아마도 다시 대열을 정비하는 중일 것"이라고 말했다. 이런 엄중 단속은 내부적인 범죄 및 부패와의 전쟁을 위한 내부적인 노력의 일환일 수 있다. 콘드라는 "중국이 이런 사이버 범죄를 엄중 단속해야 한다는 내부적인 압박이 상당했던 것 같다"고 말했다. 미국과 영국, 캐나다, 호주, 뉴질랜드 등 4개 주요 영어 사용 국가들 또한 위협 수준이 높다. 그렇다고 뉴질랜드가 국제적인 주요 사이버 위협이라는 의미는 아니다. 그러나 이 5개 국가는 세계 ...

사이버보안 플래시포인트 사이버위협 2017.01.13

아주 유용하고 품질높은 "무료" 사이버보안 도구들

생각보다 무료 정보 보안 도구들이 꽤 많은 편이다. 상당수는 의사결정자로 하여금 유료 버전을 구매하도록 유도하는 트라이얼 버전이다. 그러나 모든 기능을 갖춘 유틸리티들도 많다. 위협 인텔리전스 도구, 개발 단계에 보안을 구현하는데 도움을 주고, 침입 테스트(모의 해킹) 도구, 포렌식 도구 등이 이들 무료 도구의 주요 영역이다. Credit: Alexander Baxevanis 위협 인텔리전스 도구로는 온라인 위협 인텔리전스(정보)를 수집/공유하는 에일리언볼트(AlienVault)의 OTX(Open Threat Exchange), 헤이라택시(Hailataxii), 사이먼아이오(Cymon.io)의 위협 정보 교환 도구 등이 대표적이다. 개발자들이 C/C++, 루비온레일즈(Ruby on Rails), 파이썬(Python) 등 다양한 언어로 개발한 소프트웨어 애플리케이션의 보안을 테스트할 수 있는 SAST(Static Application Security Testing) 도구도 다양하다. 침입 테스트 도구로는 앤맵 시큐리티 스캐너(Nmap Security Scanner), 광범위한 유용성을 자랑하는 와이어샤크(Wireshark) 네트워크 프로토콜 분석기가 있다. GRR 원격 포렌식 프레임워크, 오텁시(Autopsy), 슬루스킷(SleuthKit) 등은 포렌식 관련 도구다. 하드 드라이브와 스마트폰을 분석하는 도구들이다. 또 메모리 분석/포렌식용인 볼러틸리티 재단(Volatility Foundation)의 오픈소스 프레임워크가 있다. 위협 인텔리전스 도구들 위협 인텔리전스는 보안 벤더가 자사의 감지 도구에서 특정 위협에 대한 서명을 생성할 때 이용하는 정보들로 구성되어 있다. 에일리언볼트는 OTX 서비스/커뮤니티를 제공하고 있다. 매일 400만의 위협 지표를 제공하는 140개 국가의 4만 7,000명이 제공하는 온라인 위협 인텔리전스를 공유할 수 있다. 이는 기업과 보안 벤더들이 새 위협이 출현하는 즉시 이를 대비하도록 도움을 준다. 사...

사이버보안 위협인텔리전스 OTX 2016.12.27

"회사 이사진들, 사이버공격에 대한 준비가 되지 않았다"…가트너 분석가

한 분석가가 "CEO들이나 이사회 이사들이 CIO에게 모든 걸 맡기지 말고 좀더 사이버보안에 대한 준비를 할 필요가 있다"고 경고했다. 규모에 상관없이 모든 기업에 대한 대규모 사이버공격은 거의 매주 발생한다. 야후는 12월 14일 10억 건 이상의 고객 데이터 유출을 발표했다. 이런 공격으로 인한 초래하는 엄청난 피해 규모에도 불구하고 기업의 이사, 특히 이사회에서는 자신들의 기업을 방어하기 위한 필수적인 조치를 논의하지 않는다. 이런 공격에 대응하는 것은 적절한 사이버 방어 툴과 서비스를 찾는 문제뿐만 아니라 최고 수준의 명망높은 기업 이사회에서 가질 수 있는 경영진의 인식과 보안 통찰력을 가져야 한다는 의미다. 가트너 분석가 아비바 리탄은 "미국과 모든 규모의 기업이나 정부 기관은 다양한 공격자들로부터 공격받고 있지만, 일반적으로 이런 위협을 관리하고 방지할 준비가 되어있지 않다"고 말했다. 리탄은 "다른 조직보다 우수한 보안을 실행하는 일부 조직조차도 이사회나 CEO, 최고경영진들이 주도하는 것이 아니라 대부분 CIO, CISO, 또는 비즈니스 부서장이 이끌어 간다"고 덧붙였다. 리탄은 "국가 차원의 대응과 사이버 보호 계획이 필요하다. 그러나 연방 정부가 실제 이를 추진하기에는 너무 분열되어 있고 정치화되어 있다"고 비판했다. 또한 "전력망을 포함한 국가 인프라스트럭처에 대한 위협은 엄청나게 심각한 상황"이라며, "고위 경영진, 기업 이사회 그리고 고위 관계자들이 실행에 협력하지 않는 한 이 위협 주체는 계속 승리할 것이며, 전문가들은 새벽에 일어나야 하는 상황을 몇번이나 맞게 될 지 모른다"고 우려했다. 리탄이 우려하는 바는 기업 거버넌스 커뮤니티에서도 어느 정도 인지하고 있는 것처럼 보인다. 미국 기업 이사 협회(National Association of Corporate Directors, NAC...

사이버보안 2016.12.27

2016년 7건의 대형 사이버 보안 사고를 통해 얻은 교훈

러시아의 미국 민주당 이메일 해킹에서부터 인터넷 카메라와 DVR의 DDoS 공격에 이르기까지, 올해 헤드라인은 사이버 사건 사고들이 독차지했다. 이제 인터넷에서는 아무것도 믿을 수 없다는 인식이 팽배하다. 일련의 사건을 통해 드러난 사실은 기술적인 결함이 있었다는 점, 기업들이 보안 규칙을 따르지 않았다는 점이다. 이 두 가지에 대해 미리 신경을 썼다면 사건 발생을 일부라도 막을 수 있었다. 가장 중요한 교훈은 사이버 보안이 어느 쪽도 장시간 우위를 점하지 못하는 끊임없는 전쟁이며, 지속적인 사후 분석을 통해 데이터와 통신을 안전하게 지키기 위해 취해야 할 다음 조치를 알아내야 한다는 것이다. 7건의 보안 사고와 그 사고가 준 교훈을 돌아보자. DNC 해킹 미국 민주당 전국 위원회의 이메일 도난 사건이 발생한 후 민주당 대통령 후보 힐러리 클린턴을 지지했던 사람들 가운데 상당수가 클린턴에게서 등을 돌렸고, 러시아가 공화당의 도널드 트럼프에게 유리하도록 선거 개입을 시도했다는 정황까지 드러났다. 미국 정보 당국은 이 해킹이 러시아 해커의 소행이며 러시아 고위 정부 관계자가 연루되었을 가능성이 높다고 밝혔다. 그러나 트럼프는 러시아의 연루 자체를 일축했다. 버락 오바마 대통령은 다음 달 퇴임 전에 이 사건에 대한 보고서를 제출하도록 지시했지만 이 유출 사건의 진정한 본질과 그 영향은 명확히 밝혀지지 않을 가능성이 높고, 밝혀진다 해도 상당한 시간이 걸릴 것이다. 명확한 증거를 확보해서 공격 집단을 특정하기는 일반적으로 어려운 일이다. 보안업체 연구원들은 공격 전략과 방법을 근거로 러시아 조직인 코지 베어(Cozy Bear)와 팬시 베어(Fancy Bear)를 지목했지만 러시아 정부까지 이어지는 확실한 연결 고리는 없다. 이 사고가 보여주는 것은 정치적 목적의 공격이 흔적을 남기지 않고, 효과적으로 수행될 수 있다는 사실이다. 이 공격으로 외국 정부가 다른 국가의 선거에 영향을 미칠 수 있다는 것이 드러났...

사이버보안 사고 DDos 2016.12.19

사이버보안 규제 대상 기업에 도움될 베스트 프랙티스 7선

컴플라이언스 표준을 따르는 조직에서 일하든 독립 IT회사에서 일하든, 사이버보안과 관련이 있다면 산업 규제를 이해하는 것은 매우 중요하다. 드라이브세이버(DriveSavers)의 CISO인 마이클 홀이 사이버보안 규제를 받는 기업이나 산업을 위해 베스트 프랙티스 몇 가지를 소개했다. <이미지 : Pixabay> 위험 분석 수행 ‘갭 분석’ 또는 ‘보안 위험 평가’라고도 하는 위험 분석은 데이터 보안 정책을 마련하는 첫 번째 단계다. 보안 위험 평가는 1년에 한 번이나 2년에 한 번, 또는 새로운 장비를 구매하거나 회사의 서비스를 확장할 때 등 무언가가 바뀔 때마다 수행해야 한다. 접근과 권한 검토 위험 분석을 수행하는 과정에서 물리적인 영역까지도 포함한 적절한 보안을 검토하는 데에는 여러 분야와 방법이 있다. 실제 권한이 없는 사람은 접근 권한을 사용할 수 없어야 한다. 데이터 보안 정책 만들기 모든 직원은 회사 데이터를 보호해야 할 의무가 있다. 이를 위해서는 직원이 쉽게 이해하고 실행할 수 있는 데이터 보안 정책을 마련하는 것이 중요하다. 이 문서에는 타사 비즈니스 데이터 및 중요한 정보를 포함해 회사가 접촉한 모든 데이터를 보호하는 데 도움이 되는 사례가 요약돼 있어야 한다. 적절한 도구 사용 위험 분석의 하나로 기업은 보안 카메라, 방화벽 또는 보안 소프트웨어와 같은 위험을 최소화하는 데 사용할 수 있는 도구를 생각하는 경향이 있다. 이러한 것들을 구현 도구로 사용하되, 유지와 관리에 관한 회사의 보안 정책은 문서로 만들어야 한다. 직원과 계약업체 확인 전 직원의 신원을 조사하라. 서드파티 업체가 회사 내부의 보안 프로토콜과 동일하거나 그보다 강력한 보안 프로토콜을 준수하는지도 확인해야 한다. 규제 준수 확인 기업이 업계 규제를 준수하고 있는지 입증하는 가장 좋은 방법은 외부의 사이버보안 업체가 해당 기업의 보안 프로토콜, 프로세스, 구현을 검증하게...

사이버보안 베스트프랙티스 2016.11.18

"공격용 사이버무기 사용하자"...미 공화당 대선후보 트럼프

미국 공화당 대선 후보 도널드 트럼프는 지난 3일 "미국 정부는 다른 국가들의 공격에 대응해 자체 공격용 사이버무기를 사용할 준비가 필요하다"고 말했다. Credit: Gage Skidmore/Trump Campaign 트럼프는 미국 버지니아 주 연설에서 "미국은 사이버 공격역량을 갖고 있지만 그것을 사용하는 것에 대해 꺼리고 있다"며, "이는 미래의 전쟁이다"고 말했다. 또한 "미국은 테러리스트를 공격하는데 사이버무기 사용을 늘여야 한다"고. 선거를 하면서 IT 문제에 대해서는 말을 아끼던 트럼프는 "버락 오바마 미국 대통령은 미국 사이버보안을 지켜내는데 실패했으며, 새로운 초점이 필요하다"고 덧붙였다. 트럼프는 해커들과 싸우는 국제적인 사이버보안 태스크포스를 만들 것이며, 각국의 사이버방어를 향상시키는 법에 대해 제안하도록 요구할 것이라고 말했다. 트럼프는 "다른 전문가 팀이 미국 정부의 모든 사이버보안 시스템을 점검할 것이다. 궁극적으로 모든 시스템들을 점검할 것이며 현재 기술이 허용하는 한 가장 안전하도록 만들 것이다. 이 점검팀은 새로운 공격수단을 포함하고 미리 공격을 예상하도록 시도할 것이며 침해사고가 발생하기 전에 방어하는 것을 개발할 것이다"고 말했다. 또한 트럼프는 미국 당국에 최선이자 가장 강력한 보안 프랙티스를 따르고 모든 종사자들에게 새로운 보안 훈련 프로그램을 실시할 것을 요구했다. 트럼프는 수백억 달러 비용이 들어갈 수 있는 정부 IT 시스템의 점검에 소요되는 비용이 얼마나 되는 지에 대해서는 말하지 않았다. 공격을 예상한다는 이 점검팀의 직무에 대한 설명은 수년동안 미국 정부가 행해 온 것과 동일하다. 또한 트럼프는 이 주제를 민주당 대선후보 힐러리 클린턴이 오바마의 전 국방장관으로 재직당시 사적 이메일 서버를 운영했다는 것을 공격하기 위한 수단으로 사용했다. 트럼프는 그의 연설에서 사...

사이버보안 트럼프 사이버무기 2016.10.04

글로벌 칼럼 | 테슬라 해킹 이후, 사이버보안이 자동차 산업의 미래를 좌우하는 이유

테슬라 자동차가 20Km 떨어진 곳에서 해킹 당했다는 소식은 폭발적인 성장세의 자동차 연결성이 자동차 보안을 앞질렀다는 것을 말해준다. 이는 수많은 커넥티드 산업에서 지속적으로 이슈가 되어 온 2개의 문제에 대한 실제 사례다. 이 2개의 문제는 바로 새로운 소프트웨어에서 취약점의 지속적인 확산과 사이버보안이 제품 컨셉, 디자인, 엔지니어링, 그리고 생산과는 별개의 것이라고 잘못 이해하는 관점이다. '불난 곳에 불을 끄는' 소방대 접근 방법은 하드웨어 또는 소프트웨어의 디자인 단계에서 보안을 포함하지 않는 이유가 되며, 취약점들은 제품이 시장에 나간 이후에 사이버보안 전문가들에 의해 발견된다. 이 2개의 문제들은 테슬라 사건과 폭스바겐에 의해 완벽하게 사실로 입증됐다. 현재 여러 개의 취약점들을 안고 도로 주행중인 차량들을 해결하기 위해 각 제조업체들은 상당히 번거롭고 많은 비용이 들어가는 리콜을 하거나 업데이트를 해야 한다. 자동차 제조업체들은 처음부터 탄탄하고 탄력성있는 소프트웨어를 디자인하고 테스트하는 대신, 결함을 발견하고 해결하는 데 외부 보안 연구원들에게 많이 의존하고 있다. 더 심각한 것은 오래되고 잘 알려진 소프트웨어 취약점이 새로운 기술에 다시 나타나는 문제가 갈수록 부각되고 있다는 점이다. 20년 전 소프트웨어 결함이 1억 대의 폭스바겐 차량들에게서 최근 발견된 것이다. 이 2개의 사건은 같은 문제로 귀결된다. 만약 소프트웨어 개발 팀들이 그들 스스로 사이버보안에 대한 전문적인 의견을 받아들이고 지식을 얻었다면 소프트웨어 디자인에서 보안을 지나치는 일도, 지속적인 중복 실수는 없었을 것이다. 이는 오래된 문제다. 10년 전, (ISC)2는 전세계 정보 보안 담당자들을 대상으로 설문조사를 한 적이 있는데, 당시 꼽았던 소프트웨어 취약점은 여전히 오늘날의 톱 10 보안 문제로 남아있다. 이 문제를 풀기 위해서는 우리는 사이버보안 역량 격차라는 의미를 재정의할 필요가 있다. 실제 수많은...

해킹 사이버보안 테슬라 2016.09.29

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.