| [글로벌 뉴스 클리핑] “보고서, 보고서, 보고서” 外 | 2014.11.06 | |
오늘의 키워드 : 정보요청, 기기 손실, 내년, 새 사업 분야 러시아의 새 법 어떤 파장 일으킬까? 자동차 보안 뜨나? [보안뉴스 문가용] 보고서가 풍성한 날입니다. 특히 페이스북이 발표한 정부에 의한 정보요청 건수에 관한 보고서가 눈에 띕니다. 세계 지도 형태로 나온 이번 보고서를 보며 정보를 가진 자가 곧 권력을 가진 자가 되는 세상이 눈 앞에 다가왔음을 실감할 수 있었습니다. 그렇다면 각자가 가진 정보를 잘 간수해 버릇해야 하는데 아직도 우리는 기기를 잃어버리고 회사 밖에서 회사 정보가 얼마나 돌아다니는지 알아보지 않습니다. 그런 틈새가 생기니 해커들이 점점 늘어나는 거겠죠. 수요가 있으니 공급이 있는 게 지금의 세상 아니겠습니까. 그런 점에서 자동차 보안이라는 틈새를 찾아낸 한 기업의 행보도 덧붙였습니다.
1. 페이스북 보고서 : 전반기 정부의 정보 요청 총 34946건(Security Week) http://www.securityweek.com/facebook-governments-made-34946-requests-data-h1-2014 페이스북이 보고서를 발표했습니다. 올 전반기 세계 여러 정부에서 들어온 정보요청 건수가 총 34946건이라고 합니다. 이는 작년 하반기에 비해 24% 늘어난 수치이입니다. 또한 보고서 사이트에 들어가 확인하면 한국 정부는 총 14명에 대한 정보를 13번에 걸쳐 요청한 것으로 나옵니다. 제일 많은 건수를 올린 건 미국 정부이며 러시아와 사우디아라비아는 정보요청을 단 한 건도 하지 않았지만 특정 콘텐츠는 차단해달라는 요청을 했다고 합니다. 나라마다 특성이 드러나는 것도 같아 재미있네요.
2. 의료 산업에서의 유출사고, 대부분 기기 손실로부터 출발(Security Week) http://www.securityweek.com/most-healthcare-breaches-tied-lost-or-stolen-devices-report-finds 비트글래스에서도 보고서를 발표했는데 지난 3년간 의료 산업에서 일어나는 정보 유출사고 대부분이 모바일 기기 손실 및 도난 때문에 발생한다고 합니다. 무료 전체 사고의 68%나 차지한다고 하네요. 직접 해킹으로 인한 사고는 23%에 불과했습니다. 미국에서 발생하는 전체 정보 유출사고의 반 이상이 의료 업계에서 일어난다는 걸 생각해보면 정보 유출의 가장 큰 적은 개인 물건 관리 소홀이라고도 볼 수 있겠습니다.
3. 기업의 정보 유출사고, 잘못된 ‘홈 오피스’ 정책이 이유(Infosecurity Magazine) http://www.infosecurity-magazine.com/news/remote-working-policies-data-breach/ 이메이션에서 설문조사를 진행해 결과를 발표했습니다. 영국과 독일에서 직장인 천 명을 대상으로 한 이번 조사에서 44%가 회사 데이터를 암호화 없이 밖으로 가지고 나온다고 답했으며 46%가 개인용 파일과 업무용 파일을 한 기기 안에 혹은 한 클라우드 안에 같이 저장한다고 답했습니다. 그러나 기업에서는 회사 문 밖으로 나가는 데이터의 양을 전혀 체감하지 못하고 있어 현실감 있는 정책을 만들고 반영하지 못하고 있다고 합니다.
4. 2015년에는 목표 공격이 늘어날 가능성 높아(Infosecurity Magazine) http://www.infosecurity-magazine.com/news/targeted-attacks-to-go-mainstream/ 지역과 출신에 상관 없이 세계 모든 곳의 해커들이 점점 목표 공격 혹은 타깃형 공격에 필요한 기술을 습득하고 있으며 툴을 확보하고 있다는 보고서를 트렌드마이크로에서 발표했습니다. 트렌드마이크로에서는 해킹 툴 확보가 이례적으로 쉬워진 때라며, 이전엔 해킹에 기술과 지식이 필요했는데 요즘은 진입장벽이 낮아진 느낌이라며 내년이 우려된다는 의견을 함께 밝혔습니다.
5. 러시아, 아이클라우드 차단 조치 예정(The Register) http://www.theregister.co.uk/2014/11/05/russia_set_to_ban_icloud/ 아이클라우드에 보관되어 있던 연예인 누드 사진 유출사고의 파장이 러시아의 아이클라우드 전면 차단으로까지 이어질 예정입니다. 아무래도 내년 1월부터 시행될 예정인 새 법 때문인 듯 합니다. 러시아에서 만들어진 데이터는 러시아 국경 밖에서 저장될 수 없다는 법인데요, 당연히 미국 애플과 깊은 연관이 있는 아이클라우드를 그냥 놔둘 수 없었겠죠. 그런데 러시아의 IT 산업에 적지 않은 파장이 있을 게 분명해 과연 이 문제를 어떻게 처리할 지 세계의 관심이 쏠리고 있습니다.
6. 전 이스라엘 방어군, 자동차 보안 관련 새 사업 시작(The Register) http://www.theregister.co.uk/2014/11/05/israeli_car_security_start_up/ 이스라엘 방어군에서 전역한 군인 몇몇이 사물인터넷 시대의 자동차 보안을 전문으로 하는 사업을 시작했습니다. 회사 이름은 아거스 사이버 시큐리티(Argus Cyber Security)이며 자동차 보안을 주 분야로 삼고 있습니다. 자동차의 자동화 시스템을 악용한 도난 사고가 늘어가고 있는데 이를 전문적으로 방지해주는 툴이나 솔루션이 많이 없어, 틈새시장을 노린 것으로 보입니다. 20여년 전 윈도우가 가진 약점들 때문에 백신 사업이 떴다면 앞으로는 자동차를 전문으로 하는 보안 산업이 탄생할지도 모르겠습니다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
