Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

비상사태

글로벌 칼럼 | 보안 비상사태가 끊임없이 발생하는 이유

사이버보안 업계 애널리스트로서 필자는 여러 보안 전문가를 대상으로 정량적인 조사를 진행한다. 보안 전문가들에게 자신이 직면한 가장 큰 과제가 무엇인지 자주 묻곤 하는데, 이때 돌아오는 답변은 다양하다. 폭풍처럼 울리는 경고에 대처, 위협 지형 해결, 다양한 포인트 툴 관리, 수동 프로세스 확장, 인력 부족 등이다.   이와 함께 조사 때마다 매번 언급되는 한 가지 문제가 있다. 가장 높은 비율을 차지할 때도 있는 문제다. 사이버보안 팀이 우선순위가 높거나 긴급한 문제를 해결하는 데 대부분 시간을 보내느라 전략과 프로세스를 개선하지 못한다는 것이다. 이 문제는 필자가 무감각해질 정도로 자주 언급된다. 그러나 ESG(Enterprise Strategy Group)의 최근 조사 결과를 검토하며 데이터 포인트가 주는 다음과 같은 시사점을 고려했을 때, 필자는 엄청난 충격을 받았다.   미국 드라마 미스터 로봇(Mr. Robot)의 주인공 엘리엇 앨더슨처럼 보안 전문가는 사이버 공격자와 공격 행위가 야기할 손해에서 세상을 구하고 싶어 한다. 이런 목표를 추구하는 과정에서 보안 전문가의 일상은 비상 대응 조치로 혼란스러워질 때가 많다. 우선 모든 보안 전문가는 이런 마음 가짐만으로도 사람들의 존경과 감사를 받아야 마땅하다.  지름길 : 용감한 마음가짐에도 불구하고, 비상사태 진압에는 상당한 역효과가 따른다. 반응하고, 할 수 있는 일을 하고, 다음 위험 지점으로 이동하는 것이다. 때로는 생각할 시간도 없이 이런 일을 해야 한다. 지속적인 비상사태에 직면할 때는 보안운영팀이 어느 정도 타협하고 있다고 생각해야 한다. 대처해야 할 또 다른 비상사태가 발생한 경우에는 특히 그렇다. 비상사태 대응 시에는 유효성이 입증된 프로세스보다는 개인 혹은 조직 내 지식(tribal knowledge)을 따르는 경향이 있다. 아이러니하게도 지름길을 택하는 것은 비상 상황에 복잡성과 불확실성, 해결 시간을 더한다. 번아웃 : 자원이 부족...

사이버보안 비상사태 보안비상 2022.07.22

프랑스 상원, 영장 없는 수색 범위 확대…클라우드 스토리지도 대상에 포함

지난 13일 발발한 파리 테러 사건과 관련해 프랑스 상원은 만장일치로 비상사태의 3개월 연장을 가결했다. 이로써 특별 경찰권이 3개월 연장되는 것은 물론, 프랑스 내의 컴퓨터에서 액세스할 수 있는 클라우드 스토리지 서비스를 포함해 영장 없는 수색 범위가 확대됐다. 사건 발발 몇 시간 후 프랑스 올랑드 대통령은 비상사태를 선포했다. 비상사태 하에서 경찰은 특정 장소에서 사람과 자동차의 이동을 제한하고 공공 집회를 금지하고 술집과 극장을 폐쇄하고 사람들을 가택 구금하고 법원의 영장 없이 수색을 집행할 수 있다. 일단 비상사태가 선포되고 나면 법률로 연장하지 않는 한 최대 12일까지 유지할 수 있는데, 지난 주 금요일 프랑스 상원은 표결을 통해 비상사태 기간을 3개월 연장하고, 만장일치로 문자 투표를 도입했다. 테러 사건에 대한 대응 조치로 이루어진 일련의 변화 중에서 IT 업계의 관심을 모으고 있는 것은 역시 클라우드 서비스에 대한 수색이다. 영장 없는 수색의 범위가 확대되면서 물리적인 전자기기뿐만 아니라 해당 기기로 액세스할 수 있는 다른 시스템에 저장된 데이터도 포함된 것이다. 이는 해당 디바이스에 비밀번호가 저장되어 있는 클라우드 서비스까지 범위가 늘어난다는 것을 의미한다. 경찰은 또한 관련 데이터에 대한 사본을 만들 권한도 갖는다. 이외에도 프랑스 디지털 권리 단체인 라 쿼드라처(La Quadrature du Net)는 또 다른 법조항의 위험성에 대해서도 경고했다. 경찰로 하여금 “공공질서를 심각하게 저해하는 행위에 가담하거나 그런 행위를 촉진하거나 권장하는” 조직을 해산할 수 있는 권한을 부여하는 조항은 암호화 기술 사용을 권장하고 있는 수많은 기관을 위협할 수 있다는 것이다. 암호화 기술은 범죄자에 의해 사용될 수도 있지만, 무고한 시민 역시 사용하기 때문이다. 세계 여러 정부는 이번 파리 테러 사건을 암호화 툴에 대한 제한을 요청하는 데 이용하고 있는데, 이번 사건의 테러범들이 암호화된 통신을 사용한 것...

프랑스 암호화 IS 2015.11.23

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.