Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

사이버보안

해킹당한 기업들, "사이버보안 보다 혁신을 더 우선시한다"...KPMG

KPMG의 새로운 조사에 따르면, 응답한 경영진 10명 가운데 8명은 지난 2년간 자사가 사이버 공격을 받았다고 한다. 하지만 조사 대상 기업 내 403명의 CIO, CISO, CTO들 가운데 절반 이하만이 지난해 정보보안에 투자했다고 답했다. Credit: Getty Images Bank KPMG의 미국 사이버 프랙티스 리더 그렉 벨은 "아직도 사이버보안에 대해 수동적이거나 대응적인 접근방식을 취하는 기업들이 있다. 사실 사이버보안은 기업 전반에 걸쳐 가장 최우선의 비즈니스 문제로 다뤄지고 실행돼야 하는 문제다"고 말했다. 벨은 지난 7월 <소비자 손실 바로미터(Consumer Loss Barometer)>라는 보고서를 발행한 후, CIO와 인터뷰를 진행했다. 해킹당한 기업들에게서 사이버보안이 투자 순위에서 밀렸다는 얘기를 들으면 모두들 비논리적이라고 생각할 것이다. 하지만 대부분의 CIO가 리스크 최소화보다는 혁신을 우선시하라는 지시를 받고 있는 것이 오늘의 현실이다. 디지털 변혁(digital transformations) 중에 있는 기업들은 자신의 포켓몬 고를 찾기 위해 경주 중이다. 비즈니스 성장에 목숨을 거는 CEO들은 위험을 줄이기 위해 속도를 늦추기 아주 싫어한다. 그 결과, 사이버보안은 그 중요성만큼 대접받지 못하고 있다. 감독 결여가 리스크를 초래한다 사이버보안에 대한 저투자는 기업 이메일 침투와 사이버범죄자가 기업 네트워크를 납치해 풀어주는데 돈을 요구하는 랜섬웨어 등 부상하는 위협으로부터 지키기 위한 인력과 보호조치에 더 적은 돈을 쓰게 됨을 의미한다. 6월 조사에서 보안업체 맬웨어바이츠(Malwarebytes)는 미국 기업의 41%가 지난 12개월동안 1건에서 5건의 랜섬웨어 공격에 직면했음을 밝혔다. 이런 공격들은 기업 브랜드에 치명적인 영향을 주고 궁극적으로 회사 재정을 악화시킨다. 벨은 CIO가 그들의 예산을 어떻게 사용하는 지에 대한 감독 결여를 지적했다...

해킹 사이버보안 2016.08.10

"글로벌 금융 시스템의 가장 큰 위협은 사이버 보안"...미국증권거래위원회

최근 미국증권거래위원회(Securities and Exchange Commission) 회장이 사이버 보안을 글로벌 금융 산업이 직면한 가장 큰 위험으로 지목했다. SEC 회장 매리 조 화이트는 "사이버 위험은 지대한 영향을 미칠 수 있다"고 말했다. 예를 들어 사이버 범죄 집단이 최근 글로벌 송금 네트워크인 스위프트(Swift)를 사용해 방글라데시 은행에서 8,100만 달러를 훔쳤다. SEC는 규정을 강화할 것임을 선언했고 스위프트는 고객에 대한 독립 보안 감사를 포함한 새로운 보안 이니셔티브를 출범할 예정이다. 또한 G7 국가의 재무 고위 관리들은 일본에서 만나 글로벌 사이버 보안 협업을 개선하는 방안을 논의했다. 워싱턴 DC에 소재한 스트래티직 사이버 벤처(Strategic Cyber Ventures) CEO이자 세계은행 보안 팀에서 일한 바 있는 톰 켈러만은 이를 두고 "글로벌 금융 사이버 보안의 역사적인 순간"이라고 말했다. 켈러만은 10년 전 세계 은행에서 많은 금융 기업이 무시하고 있는 잠재적인 사이버 위험에 대해 경고하는 선견 지명적인 보고서를 작성한 바 있다. 켈러만은 "당시 기업들은 사이버 위험을 경시했고 광범위한 문제가 될 일이 없다고 생각했다"면서 "그러나 10년 전 그 보고서에서 주장한 최악의 시나리오가 현실로 나타났다"고 말했다. 전문가들은 금융 시스템의 3가지 측면으로 인해 보안을 개선하기가 쉽지 않을 것으로 전망한다. 첫 번째는 전체적인 시스템 보안은 전 세계 어느 곳에든 위치할 수 있는 그 시스템의 가장 약한 구성 요소에 의해 좌우된다는 것이고, 두 번째는 피해자가 해킹된 사실 자체를 모를 수 있다는 것, 마지막으로 금융 시스템이 실시간 처리로 바뀔수록 기존에 사용했던 검사 및 감시 조치가 줄어들 수 있다는 점이다. 가장 약한 연결 고리는 어디인가 딜로이트 & 투쉬 LLP(Deloitte & Touche...

증권거래위원회 사이버보안 금융시스템 2016.05.27

미국 주 정부들, 사이버공격 대응 역량 우려

미국 긴급 대응팀 관계자는 "많은 미국 주 정부가 수자원 및 전력 시스템과 같은 물리 인프라를 위협하는 사이버 공격을 대응하는데 자신감이 없다"고 밝혔다. 사이버보안 전문가들은 미 하원 위원회에서 "미 정부는 사이버공격에 대한 대응 역량을 향상시키기 위해 기술 교육 프로그램을 위한 예산을 증가하는 등의 여러가지 것들을 했어야 했다"고 말했다. 인터넷보안센터(Center for Internet Security) 대표이자 COO인 스티븐 스파노는 미 하원 안보 위원회 분과위원회에서 "주 정부는 최고의 사이버보안 전문가들을 고용하기가 어렵다"며, "사이버보안 관련 종사자는 높은 수요에 비해 턱없이 부족하다"고 말했다. 뉴욕 공화당 의원 댄 도노반은 미 연방비상관리국(Federal Emergency Management Agency, FEMA)의 설문조사를 토대로 "주 정부들은 자신들의 사이버공격 대응 역량에 대해 확신이 없다. 지난 4년동안 주 정부들의 사이버공격 대응 능력은 도마 위에 올랐다"고 지적했다. 뉴저지 민주당 의원 도널드 페니는 "해커들이 전력 그리드, 수자원 시스템 또는 다른 필수적인 서비스들을 해킹하는 것이 시간 문제라는 것에 대단히 우려스럽다"고 말했다. 코네티컷 주 CIO이자 주 CIO 협회 부대표 마크 레이몬드는 "주 정부들의 변명 가운데 하나는 바로 예산 부족이다"며, "미 연방정부가 예산 가운데 약 15%를 사이버보안에 사용하는 반면 대부분의 주 정부는 1~2%만을 사용한다"고 말했다. 스파노가 말한 것와 같이 레이몬드 또한 "주 정부는 사이버보안 전문가를 고용하기가 어렵다. 각 주들은 최고의 인력을 고용하는데 기업들과 경쟁하고 있다. 대부분의 주들이 사이버보안 종사자들을 고용하고 유지하기가 어렵다. 주 정부가 책정한 연봉으로는 IT 인력을 데려오는 것이...

사이버공격 위협 사이버보안 2016.05.25

사이버 보안 전략을 게임화해야 하는 7가지 이유

데이터 유출 수, 규모, 비용이 점차 증가하고 있다. 해결해야 하는 새 보안 구멍, 취약성, 공격 매개체가 증가하면서 많은 기업들이 직원들이 사이버 보안 모범 사례를 준수할 수 있도록 돕는 게임화(Gamification)로 전향하고 있다. 게임화는 비 게임 환경에서 게임 역학을 이용해 사람들이 참여하고 행동을 바꿀 수 있도록 하는 과정이다. 특히 게임의 재미 요소를 취하여 그다지 재미 있지 않은 상황에 적용한다. 게임화를 통해 조직들은 1:1 경쟁, 보상 프로그램 등의 게이밍 요소를 통해 직원들에게 사이버 보안의 중요성에 대해 교육할 수 있는 새로운 수단을 찾고 있다. 디지털 가디언(Digital Guardian)의 글로벌 서비스 수석 부사장 마크 스틴븐스는 데이터 보안을 위해 게임화를 활용해야 하는 7가지 이유를 제시했다. 훌륭한 사이버 보안 행동에 대해 보상한다. 직원들이 규칙을 준수할 때 보상하면 지속적으로 훌륭한 행동을 하게 된다. 예를 들어, 첫번째 10번째, 100번째 이메일마다 인쇄 가능한 배지를 제공하면, 특별한 정책이 없이도 사용자들을 긍정적으로 행동하게끔 유도할 수 있다. 지속적으로 훌륭한 행동에 대해 보상을 제공한다. 직원들이 디지털 배지를 의미있는 수준만큼 모은다면, 온라인 쇼핑몰의 기프트 카드나 회사 수준의 특전 등을 지급해 훌륭한 행동을 지속할 수 있도록 보상한다. 반대로, 직원이 게임화에서 지속적으로 형편 없이 행동하는 경우 조직 내에서 적색기를 발령하거나 추가적인 사이버 보안 교육이 필요하다는 사실을 뒷받침하는 근거로 사용할 수 있다. 데이터 보호에 대한 개방적인 대화를 유도한다. 게임화를 통해 기업은 민감한 데이터를 적절히 처리하는 방법에 대해 논의할 때 직원들 사이에서 개방적인 대화를 유도하는 새로운 데이터 보호 언어를 수립할 수 있다. 지루하거나 어려운 주제 대신에 직원들이 게이밍 시스템을 통해 자신의 업적, 문제, 교훈에 관해 대화하도록 유도한다. 인식 부족에 관해 다룬다. 가장 효율적...

사이버보안 게임화 게이미피케이션 2016.05.18

"금융 산업은 위협을 모두 막아내지 못한다"...보스턴 연방준비은행

금융 산업은 다른 어떤 산업보다도 사이버보안이 중요하다. 대부분 보안 전문가들은 끊임없이 증가하고 발전하는 사이버공격에 대해 금융 산업은 가장 규제가 많고 준비가 잘된 분야라는 보스턴 연방준비은행(Federal Reserve Bank of Boston) 수석부사장이자 COO인 케네스 몽고메리의 발언에 동의한다. 지난 4월 4일 보스턴 연방준비은행의 사이버보안 컨퍼런스 2016에서 몽고메리는 규모가 크고 지능적인 공격은 어떤 산업도 막을 수 없다는 것에 동의했다. 몽고메리는 그 증거로 100만 개의 새로운 악성코드가 매일 만들어지고 있다는 시만텍 2014 위협 보고서를 인용했다. 몽고메리는 "뚫리지 않는다는 목표에 근접한다는 것이 이 연례 컨퍼런스의 핵심이었으며, 이를 위해 한달에 한번 만나는 위협 공유 그룹(threat-sharing group)이 페드(Fed)의 노력 가운데 하나"라고 말했다. 몽고메리와 여러 다른 강연자들은 금융분야의 대규모 침해사고는 엄청난 파국을 가져올 수 있기 때문에 금융분야 보안은 다른 산업군, 특히 유통이나 헬스케어보다 더 강력해야 한다고 주장했다. 미국 재무부 금융기관 정책 부차관보 안잔 무커지는 "이런 이유로 금융 분야는 중차대한 인프라스트럭처로 고려된다"고 전했다. 무커지는 "2008년 리먼 브라더스(Lehman Brothers) 사태는 하나의 글로벌 은행이 실패했을 때 충격적인 여파는 전세계를 덮치고 불확실성과 변동성을 만드는 것을 보여준 사례"며, "30년 전 1985년 12월에 뉴욕 은행에서의 주요 소프트웨어 문제 또한 안전 거래에 지장을 준 것"이라고 덧붙였다. 무커지는 "다른 기술적인 작은 문제로 인해 파산상태에 이른 사례가 있지만 이는 금융 시장의 내재된 연결성이 강조된 것이다. 주요 기관들을 일시적으로 붕괴시킨 사이버공격은 나머지 전 시장에까지 압박이 전달된다"고 설명했다. 벤처투자 업체 ...

사이버보안 금융 보안 Fed 2016.04.07

“나는 괜찮다”... 보안을 위협하는 부인 증후군

대부분의 사람들은 자신의 온라인 보안과 프라이버시에 관심이 있다고 말한다. 설문조사에 설문조사를 거듭해 대부분이 예상할 수 있는 사실을 확인했다. 사람들은 신분 도난, 전화 해킹, 신용카드 유출, 은행 계정 악용을 원치 않는다. 사람들은 정부나 기타 아무나 자신에 대해 조사하는 것을 꺼리며 개인적인 생활에 대해서는 더욱 그렇다. 하지만 이런 설문조사 결과에서 이런 사람들 중 일부는 자신이 원하는 대로 자신의 프라이버시와 보안을 위해 충분한 노력을 기울일 의지가 없다는 결과도 도출할 수 있었다. 좀 더 최근에 모라르 컨설팅(Morar Consulting)이 VPN 제공기업 HMA!(Hide My Ass!)를 위해 2,000명의 소비자들을 대상으로 실시한 설문조사에서 응답자의 67%는 추가적인 프라이버시를 원한다고 답했지만 16%만이 프라이버시 강화 브라우저 플러그인을 사용했으며, 이중 인증을 사용하는 비율은 13%, VPN을 사용하는 비율은 11%, 이메일 암호화를 사용하는 비율은 9%, 토르(Tor) 같은 익명 소프트웨어를 사용하는 비율은 4%에 불과했다. 보안보단 UX, 그리고 나는 괜찮다는 인식 왜 그럴까? 심리학적 연구에 따르면 단순히 사람들이 게으르거나 기술이 부족하기 때문이 아니다. 우리의 행동 양식에 기인한다고 볼 수 있다. CDT(Center for Democracy & Technology)의 수석 기술 전문가 조셉 로렌조 홀은 이에 대한 연구가 100년 전부터 시작되었다고 말했다. 실제로 1883년 네덜란드의 암호 전문가 아우구스트 커코프는 군용 암호 시스템이 효과가 있으려면 "사용이 쉽고 스트레스를 주거나 많은 규칙에 대한 지식을 필요로 하지 않았어야 한다"고 밝혔다. 이를 현대 온라인 세계에 적용해 보면 보안을 유지하기 위해 다양한 사이트 및 기기에서 복잡한 비밀번호를 사용하도록 권고하면 대부분의 사람들이 무시할 것임을 알 수 있다. FIDO 얼라이언스(FIDO Alliance)의 전무 ...

사이버보안 보안 부인증후군 2016.04.07

“사이버 보안의 기초” SSL에 대해 알아야 할 5가지

사이버 공격의 증가와 정부 감시에 관한 관심 증가로 인터넷 보안 강화에 대한 요구가 높아지고 있다. 인터넷 보안의 큰 부분 중 하나는 웹사이트에 들어오고 나가는 트래픽을 암호화하는 것이다. 구글, 페이스북, 마이크로소프트는 이를 위해 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 암호화를 강조한다. 이 암호화 기술을 도입하는 것은 때로 기술적으로 어렵거나 비용이 높을 수 있다. SSL에 대해 기본적으로 알아두어야 할 것을 살펴본다. SSL/TLS란 무엇인가? 이는 1990년대 웹사이트가 ‘진짜’임을 확인하고 최종 사용자와 주고받는 데이터를 안전하게 처리하기 위해서 넷스케이프의 일부로 개발된 프로토콜이다. 공개 키 암호화 기술로 암호화된 연결을 생성하는데, 보통 ‘https’로 표시된다. 중요한 이유는 무엇인가? http만을 이용해서 데이터를 주고받으면 해커가 중간에서 송수신되는 데이터를 가로챌 수 있다. 사용자들의 개인 정보가 악용될 가능성이 생기는 것이다. 최근에는 거의 모든 은행과 전자상거래 사이트는 SSL/TLS를 사용하지만, 이를 도입하지 않은 소규모 웹사이트도 상당수 존재한다. 도입이 어려운가? SSL/TLS 도입은 특히 대형 웹사이트일수록 상당히 까다롭다. 여러 인증 기관이 웹사이트 인증을 위해 다양한 종류의 디지털 인증서를 판매하고 있으며, 인증의 종류에 따라서 인증 기관이 사이트 요청이 적법한 것인지 확인한다. 그러나 일부에서는 이 인증서의 가격이 높고 도입 방식이 복잡하다고 비판하는 목소리도 있다. 또한, 인증서도 일정 기간이 지나면 만료되기 때문에, IT 관리자는 반드시 갱신 시기를 알고 있어야 한다. 약점은 없는가? 간단히 말해서, 약점이 많다. 사이버 보안 전문가들은 몇 년간 SSL/TLS 연결을 악용한 여러 가지 공격 기법을 고안했다. 또한, 널리 사용되는 SSL 애플리케이션인 오픈SSL(OpenSSL)에서는 하트블...

사이버보안 HTTPS SSL 2016.03.21

“돈이 다가 아니다!” 사이버 보안 전문가 채용을 위한 8가지 팁

좋은 IT 인재 찾기가 쉽지 않다. 훌륭한 사이버 보안 인재를 영입하기란 그보다 더욱 어렵다. 사이버 보안 전문 인력에 대한 수요는 IT 인력에 대한 수요의 4 배, 전체 노동시장에서의 인력 수요에 비하면 12배 이상 빠르게 증가하고 있다고 버닝 글래스 테크놀로지(Burning Glass Technologies)는 연구를 통해 밝혔다. 하지만 온라인 사이버보안 교육 및 MOOC 플랫폼 사이브러리(Cybrary)의 2016년 사이버 보안 직종 트렌드 설문조사 결과에 따르면 사이버 보안 인력에 대한 수요에 비해 공급 증가는 미미한 수준에 머물러 있다. 2015년 10월에서 12월 사이 설문 조사에 응답한 435명의 시니어 레벨 기술 전문가들 중 68%는 전 세계적으로 사이버 보안 인력이 부족하다는 것에 동의했다. 해당 지역에서 어렵지 않게 보안 전문가를 찾을 수 있다고 응답한 기업은 전체의 13%에 불과했다. 따라서 지금까지 써 오던 리크루팅 전략은 여기서는 통하지 않을 것이다. 사이버 보안 인재를 끌어들이고 유지할 수 있는 특단의 조치가 필요하다. 사이버 보안 인재들을 유치하기 위한 8가지 방법을 소개해 본다. 1. 소셜 미디어를 적극 활용한다 사이브러리의 탤런트 서비스(Talent Services) 제품 전문가 트레버 홀스테드는 “소셜 미디어나 비즈니스 네트워크 사이트들은 이제 유명하다. 링크드인, 트위터, 페이스북이 대표적이다. 이런 소셜 미디어를 적극 활용해야 하는 것은 물론이고, 그 중에서도 특히 사이버 보안과 같은 특정 분야와 관련성이 높은 전문가들을 찾아야 한다. 각종 웹 포럼, 웹사이트, 토론 그룹, 심지어는 레딧(Reddit)같은 곳도 빠뜨리지 않고 샅샅이 뒤진다”고 말한다. 사이버 보안 전문가들은 인터넷 상에 도사리는 위험에 대해 누구보다 잘 알고 있기 때문에 온라인 상에서 활동하거나 관계를 맺을 때 훨씬 더 신중을 기한다는 점에서 일반적인 IT 인재들과는 다르다. 때문에 이들이 주로 활동하는 곳을 찾...

구직 전문가 사이버보안 2016.01.28

“31만 달러 쏟아붓고, 방어는 28%뿐!” 스피어 피싱 보안의 현실

메시징 보안 제공업체인 클라우드마크(Cloudmark)와 IT 리서치 업체인 반슨 버른(Vanson Bourne)은 최근 스피어 피싱 공격이 기업에 끼치는 보안 및 비용 측면의 영향과 함께 IT 전문가들의 스피어 피싱 공격에 대한 시각과 경험이 담긴 새로운 보고서를 내놨다. 클라우드마크츼 CEO 조지 리델은 “개인이나 기업에 대한 엄청난 정보가 온라인으로 볼 수 있게 되면서, 사이버 범죄자들은 쉽게 타깃을 공격해 개인 및 금융 정보에 접근할 수 있다. 스피어 피싱은 오늘날 기업들이 직면한 가장 큰 위협 중 하나로 떠올랐다”고 설명했다. 바슨 버른은 미국과 영국의 직원 1,000명 이상 규모의 IT 의사 결정자 300명을 대상으로 설문조사를 진행해, 스피어 피싱 공격의 영향을 평가하고, 기업들이 스피어 피싱에 대응하기 위해 어떤 전략을 취하고 있는지 살펴봤다. 설문 조사를 통해 나온 핵심 현황은 다음과 같다. *응답자의 약 70%가 스피어 피싱에 특화된 솔루션을 보유하고 있으며, 지난 1년간 주로 직원 고육, 안티 스팸, 안티 바이러스 소프트웨어에 평균 31만 9,327달러를 투자했다. 하지만 무려 84%가 스피어 피싱 공격이 기업의 보안 솔루션에 침투한 것으로 추정하며, 이중에서 평균 28%만 성공적으로 막았다고 추정했다. *응답자의 80%가 스피어 피싱이 비즈니스에 악영향을 끼쳤다고 답했다. 가장 큰 영향은 직원의 생산성 하락(41%), 금전적 손실(32%), 회사의 명성 하락(29%), 브랜드 인지도 손상(27%), 고객 손실(25%), 지적 재산권 침해(25%) 등으로 나타났다. 게다가 응답자의 15%는 스피어 피싱 공격의 직접적인 영향으로 주가하락을 꼽기도 했다. 지난 1년간 스피어 피싱으로 인한 금전적 손실 규모는 평균 164만 4,119달러로 추정된다. *응답자들에 따르면, 직원 중에서 스피어 피싱의 주 표적은 IT 직원(44%), 회계 담당 직원(43%), CEO(27%)로 나타났다. 응답자들은...

사이버보안 보안 스피어피싱 2016.01.15

글로벌 칼럼 | 사이버 보안 임원이 피해야 할 5가지 죄악

2016년을 맞이하면서 사이버 분야의 미래 추세와 변화를 예상하고 다음의 큰 위협은 무엇인지에 대한 생각을 정리해보고 싶다는 생각도 들지만, 그보다는 2015년을 더 심층적으로 되돌아보면서 사이버 보안 임원으로서 우리가 무엇을 통제하고 어떤 영향력을 가질 수 있는 지에 대해 초점을 맞춰보기로 결심했다. 결국 그것이 우리가 지키는 조직에게 더 직접적으로, 더 큰 영향을 미치는 요소이기 때문이다. "5가지 죄악"이라는 표현이 과장되게 들릴 지도 모르겠지만, 기업 조직이 똑같은 실수를 바로잡지 않고 되풀이한다는 사실을 감안하면, 새해에는 지난해보다 나아지기를 기원하는 이 시점에 꽤 적합한 표현이라고 생각한다. 완벽을 추구하는 것 사이버 보안에서 한 가지 불변의 사실은 공격자가 방어자에 비해 뚜렷한 이점을 갖는다는 점이다. 네트워크 방어자는 네트워크에 대한 무단 접근 권한을 획득하기 위해 취약점을 찾는 자동화, 집중화된 공격에 상시 대비하기 위해 노력한다. "공격수는 한 번만 성공하면 되지만 수비수는 항상 성공해야 한다"는 격언은 사이버 보안 분야에도 잘 들어맞는다. 이것이 지금 우리가 직면한 현실이다. 아무리 강력하고 계층화된 보안 네트워크라도 침투 당하는 것은 시간 문제라는 사실이 수많은 사례를 통해 드러났듯이, 네트워크를 100% 침투 불가능하게 만들고자 애쓰는 것은 헛된 노력이다. 조직은 모든 공격을 막아내려 노력하는 대신, 위험 관리로 초점을 옮김으로써 당면한 사이버 위협 프로파일을 파악해 전략적 사이버 보안 태세를 지원할 수 있다. 위협의 식별, 분석, 우선순위화를 통해 물적, 금전적, 인적 자원을 적절히 할당할 수 있고, 그 결과 침해가 발생했을 때 탄력성(resiliency)과 회복 능력(recovery capabilities)이 향상된다. 사이버 보험(cyberinsurance)을 보안과 동일시하는 것 보험은 만일의 사태가 발생할 때 조직에게 보상을 제공하는 형태의 보호책이다. 201...

사이버보안 2016.01.07

미국과 중국, 사이버보안 협력체제를 위한 정보공유와 직통전화 설치

미국과 중국은 정보를 공유하고 직통전화를 설치하는 등의 사이버보안에 대한 협력을 시작하는 첫걸음을 내딛었다. 양국 간 이번 협약은 지난 몇 년동안 양국간 고도의 긴장 관계가 지속되어 온 것에 기인한다. 이 협약은 첫번째 고위급 회담에서 도달한 결과로, 컴퓨터 보안 정보를 공유하고, 사이버 보안 훈련과 향후 기업 비밀 절도와 같은 문제들을 논의하기 위한 직통전화에 대한 가이드라인을 만든다는 내용이다. 사이버보안에서 미국과 중국은 금방이라도 싸울 듯한 기세였다. 이는 2010년 구글이 중국 기반의 해커들에게 지적 자산을 도난당한 일이 발생한 데서 촉발됐다. 중국이 승인하고 권한을 부여한 해커들이 서구 기업들과 정부들을 대상으로 해킹을 한다는 것은 보안전문가들의 오래된 주장이다. 2014년 5월, 양국 간에는 상당한 긴장 관계를 형성됐다. 미국 법무부가 미국기업으로부터 기업 비밀을 훔쳐낸 혐의로 중국 인민해방군 소속의 5명을 기소한 것이다. 이 기소는 미국 범죄 행위에 대해 정부 후원의 해킹과 연관지은 첫번째 사건이었다. 중국은 정부 주도의 해킹 행위에 대해 일관되게 부인하면서 결과적으로 네트워크 침입 공격을 실행한 것은 미국이라고 맞받아쳤다. 뉴스 보도에 따르면, 이 협약은 미국과 중국의 최고위급 인사인 미국 법무부 장관 로레타 린치, 국토안보부 장관 제이 존슨과 중국 국무의원이자 공안부장 궈성쿤이 미국 워싱턴 DC에서 만난 후 체결됐다. 양국은 2016년 5월 중국 베이징에서 다음 회담을 갖기로 했다. editor@itworld.co.kr

미국 정보공유 사이버보안 2015.12.04

중국, 사이버 통제 강화하는 보안법 제정…”해외 IT 기업 긴장”

중국이 정부가 핵심 데이터는 물론, 인터넷 인프라에 대한 통제를 강화하는 보안법안을 채택했다. 수요일, 중국 의회는 군사방어, 식품안전, 기술 분야 등에 광범위하게 적용되는 보안법을 통과시켰다. 새로운 보안법의 최종안 전문은 아직 공개되지 않았으나, 중국 관영 신화 통신의 보도에 따르면 사이버보안을 강화하는 내용인 것으로 알려졌다. 이 보안법이 적용되면 국가의 핵심 정보 시스템과 데이터 역시 안보와 통제의 대상이 된다. 이전의 입법안은 정보 통제가 정확히 무엇을 의미하는지 구체적으로 기술하지 않았다. 그러나 미국 무역 단체는 중국의 보안 정책이 너무 지나치며, 해외 업체를 중국에서 몰아내는 요인이 될 것이란 우려를 지속적으로 표해 왔다. 올해 초에는 중국의 반테러 법안이 중국 내 미국 IT 기업에게 중국 정부에 암호키를 제공할 것을 요구해 반발을 불러 일으켰다. 미국 오바마 대통령 역시 이 문제에 관심을 보이고 중국에 입법안을 수정할 것을 요구하기도 했다. 그러나 중국은 최근 몇 년간 미국이 비밀리에 중국 기업을 대상으로 첩보 활동을 해 왔다고 주장한 에드워드 스노든의 정보 유출 사건 이후 사이버 보안을 최우선순위로 놓고 있다. 중국 정부는 중국 내에서 판매되는 IT 제품이나 서비스를 대상으로 안전 심사를 실시하고, 심사에 통과하지 못한 제품 등의 판매를 불허하는 방침을 발표하기도 했다. 애널리스트들은 중국의 정책 변화가 미국 IT 업체, 특히 IT 제품을 정부나 공기업에 납품하는 기업에 불안한 요인이 될 수 있다고 분석했다. 이미 중국은 강력한 인터넷 검열을 실시하고 있고, 페이스북, 트위터, 구글 같은 미국 웹사이트를 다수 차단한 상태다. 그러나 중국은 새로운 보안법이 다른 서구 국가들이 자국의 사이버보안을 개선하기 위해 해 온 것과 같은 취지를 가지고 있다고 주장한다. 수요일 기자회견에서 중국 고위 관리인 젱 슈나는 “중국은 언제나 전 세계에 열린 정책을 표방해 왔다. 중국 법을 준수하고 합법적인 서비스...

사이버보안 보안법 에드워드스노든 2015.07.02

영화 "어벤져스: 에이지 오브 울트론" 인터넷 군사화와 사이버보안을 위한 메시지

새로운 어벤져스 영화는 재밌으면서도 NSA와 같은 첩보 기관에 대한 메시지를 포함하고 심지어 사이버보안에 대한 경고까지 내포하고 있다. 5월 1일 미국에서 방영되기 전까지 <어벤져스: 에이지 오브 울트론>은 44개국에서 2억 달러를 넘어섰다(5월 4일까지 한국에서만 관객 760만 명을 끌어들였다). 이 영화는 상영 전 시사회 동안 2,760만 달러를 벌었으며 하루만에 8,446만 달러를 넘었다. 순수하게 흥미 위주로 생각해보면, 토니 스타크의 장난감들을 본 이후 기술적 욕망에 대해 감명받을 지 모르겠지만, 이 영화를 본 일부 사람들은 NSA와 같은 첩보 기관과 인공지능(AI)의 초지능(Superintelligence)에 대한 우려, 그리고 사이버보안 커뮤니티에 던지는 메시지를 갖고 있다고 말한다. 이번 어벤져스 영화를 제대로 이해하기 위해 꼭 봐야할 영화인 <캡틴 아메리카: 윈터 솔져>는 우리의 수퍼히어로들이 자유를 위해 첩보 기관과 대항해 싸워야 하는 이유에 대해 상기시켜준다. <어벤져스 에이지 오브 울트론>이 첩보 기관/ 보안 당국에 대한 우려를 소제로 다룬 것이냐에 대한 물음에 브루스 배너, 즉 헐크 역을 맡은 마크 러팔로는 "그렇다"고 말했다. 사실 뉴요커(New Yorker)의 리처드 브로디에 따르면, 이 새로운 어벤져스 영화는 실제 NSA에 대한 것으로, 이 영화의 각본과 제작을 맡은 조스 웨던이 911 이후 정부 차원의 음모와 NSA에 맞선 것이다. 마블의 만화 <에이지 오브 울트론>에서 울트론은 세계를 구하는 목적이었다. 브로디는 울트론을 전세계 첩보 네트워크를 합쳐 지구를 위협하는 요소들을 예측하고 이것들이 도달하기 전에 그들을 막는 '수퍼컴퓨터'로 묘사했다. 울트론은 이 세상을 보호하는 임무를 가졌다. 토니 스타크는 '인터넷 군사화'를 이뤘다. 러팔로(헐크)는 월스트리트 저널과의 대담에서 "이는 우...

사이버보안 인공지능 울트론 2015.05.06

Cisco 2015 연례 보안 보고서

Cisco Security Research 와 Cisco 내 여타의 보안 전문가들이 제공하는 Cisco 2015 연례 보안 보고서에서는 공격자와 방어자 간의 지속적인 경쟁과 보안 사슬에서 사용자들이 점점 더 취약한 링크가 되고 있는 현상에 대해 살펴보았습니다. 사이버 보안은 사용자, 기업, 정부는 물론 기타 전세계의 조직에 엄청난 영향을 미치는 광범위하고 복잡한 문제입니다. Cisco 2015 연례 보안 보고서는 4가지 논의 영역으로 나누어져 있습니다. 각 섹션과 각 섹션에 설명하고 있는 문제는 언뜻 보기에는 서로 관련이 없는 것처럼 보이지만, 자세히 살펴보면 그 상관 관계를 알 수 있습니다. 주요 내용 공격자 대 방어자: 계속되는 경쟁 위협 인텔리전스 Cisco 보안 기능 벤치마크 조사 지정학 및 업계 트렌드 사이버 보안에 대한 관점의 변화 - 사용자부터 기업 경영진까지

시스코 공격자 위협 2015.04.08

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.