• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “2사분기 디도스 더 강력” 外 2015.07.27

전문가와 일반인들 사이 보안 실습 행태 극명한 차이 보여

디도스는 계속해서 강력해지고 빈번해지는 추세


[보안뉴스 문가용] 새로운 패치가 나오면 어떻게 하시나요? 바로바로 업데이트를 하시나요? 그렇다면 아마도 당신은 보안 전문가나 종사자일 확률이 높습니다. 업데이트를 바로 하지 않으시면 일반 사용자일 가능성이 높고요. 최근 구글이 한 연구 결과에 따르면 일반 사용자는 업데이트 파일이 악성 파일일지 몰라 업데이트를 뒤로 미루는 경향이 높다고 합니다. 하지만 업데이트는 보안에 있어 기본 중 기본이죠.

 

▲ 시대마다 사람마다 가리키는 고지는 다 제각각


디도스 공격은 꾸준한 성장세를 보이고 있습니다. 빈도수도 늘고 트래픽 양도 느는데, 이 추세 또한 계속해서 이어지고 있다고 하니 아마도 3사분기에서도 디도스 공격에 대해 주의해야 하는 건 여전할 듯 보입니다. 프랑스에선 애국법이 합헌 결정을 받았습니다. 보안과 안전이 바야흐로 자유, 평등, 박애보다 우선시 되는 시대가 선포된 듯 합니다.


1. 사용자들 아직도...

구글, 일반 사용자와 보안 전문가의 보안 습관 차이 연구해(Security Week)

구글, “사용자들 여전히 온라인 보안에 대한 인식 없다”(CSOOnline)

보안 전문가와 일반 사용자 간 보안 실무에 큰 차이 발견돼(SC Magazine)

구글이 일반 사용자와 보안 전문가 사이의 온라인 활동 실태에 대한 연구를 실시했습니다. 특히 프라이버시 보호와 관련하여 이들이 어떤 식으로 대처하고 있는가를 분석했는데, 두 그룹 사이에는 큰 차이가 있는 것으로 나타났습니다. 물론 공통점이 없는 건 아니지만, 일반 사용자들 사이에서 보안을 실생활에 접목하는 것 자체에 대한 기본 지침을 제대로 이해하고 있지 못하다는 게 드러났다고 합니다.


2. 디도스 아직도...

2사분기 디도스 공격 더 강력하게 성장했다(SC Magazine)

1사분기에도 디도스 공격이 그 전보다 더 강력해졌다는 보고가 있었는데 그 트렌드는 여전히 지속되고 있습니다. 2사분기의 디도스는 1사분기의 그것보다 더 강력하고 빈번했다는 보고서가 발행됐습니다. 2사분기 디도스 공격의 20% 이상이 1Gbps 보다 높았고 이는 지난 해 17.7%에 비해 확연이 높아진 수입니다.


3. 사업가들 아직도...

부펜 창업자, 또 다시 제로데이 구입 전문 회사 차려(Threat Post)

기가몬, 새로운 보안 전문 플랫폼 공개(Security Week)

제로데이 취약점을 스스로 발굴해내서 파는 것으로 논란이 되어온 부펜(Vupen)의 창업자인 샤우키 베크라(Chaouki Bekrar)가 새로운 사업을 시작했습니다. 제로디움(Zerodium)이라는 이 사업은 여태까지 한 번도 외부인이 발견한 제로데이 취약점을 사들인 적이 없던 베크라에게 있어 완전히 새로운 시도라고 볼 수 있는데요, 왜 하필 이 타이밍일까 하는 의문은 듭니다. 버그바운티도 바른 것이냐 아니냐 하는 논란이 재점화된 이 시점에 말이죠.


4. 음란 문제 아직도...

맥아피, “애슐리 매디슨 사건으로 사회 전체가 흔들릴 수도”(The Register)

구글, 성인 사이트 유도하는 가짜 게임들 스토어에서 삭제(CSOOnline)

프리섹스 시대가 되면 세상이 망할 것이라고 누군가 예언했다고 하는데요, 맥아피가 약간 그와 궤도가 비슷한 말을 했습니다. 지난 주 ‘불륜 조장 사이트’인 애슐리 매디슨이 해킹당하는 일이 발생했는데요, 이 때문에 사회 전체가 흔들릴 수도 있다고 한 겁니다. 아마 여기 데이터베이스가 공개되면 적잖은 파장이 있긴 할 겁니다.


사실 공개가 되었는데도, 뭐 그럴 수도 있지, 라고 넘어가는 분위기가 될까봐 더 걱정되긴 합니다만, 그건 그것대로 사회 전체가 흔들리고 있다는 증거가 되긴 하겠죠. 또한 성인 사이트로 사용자들을 유도하는 구글 온라인 스토어의 가짜 게임 앱들이 전부 삭제조치 되었습니다. 금방 조치되어서 다행입니다.


5. 프랑스 애국법 기어이...

프랑스서 애국법 합헌 결정(The Register)

올해 초 샤를리 에브도 사건을 겪은 프랑스가 그 어느 나라보다 빨리 애국법을 국회 통과 시키더니 이번엔 합헌 판결까지 받았습니다. 자유, 평등, 박애를 제일 먼저 외친 나라에서 안전과 국민들의 보호를 위해서 감시나 모니터링을 정부가 할 수 있게 해주는 법안이 합헌 결정을 받았다면, 법이란 것도 시대와 상황에 따라 이리저리 바뀌는 게 속성임을 드러냈다고밖에 볼 수가 없습니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>