• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[어록위클리 2-5] “내부 위협 방어의 핵심은 각 조직 관리자들” 2020.03.01

올해 일본에서 열리는 올림픽, 사이버전 부대의 활약 돋보일 거 같아 불안불안
남미는 경제난에 카르텔의 해킹 범죄에 대한 관심 더해져 해커들이 무럭무럭

[보안뉴스 문가용 기자] 지난 한 주 동안 해외 보안 업계에서는 어떤 일들이 있었을까? 2월 마지막 주 동안 일어났던 사건들의 본질을 꿰뚫는 전문가와 종사자들의 말을 간략하게 모아 정리했다.

[이미지 = 보안뉴스]


사회 현상과 사이버 범죄의 관계
“곧 열리는 일본 하계올림픽에서 러시아, 북한, 중국의 사이버전 부대가 행사 진행을 방해하거나 허위 정보를 퍼트리는 공격을 할 가능성이 현재로서는 가장 높습니다.”
-CTA의 수석 분석 책임자인 네일 젠킨스(Neil Jenkins)-

“인재 찾기 어려운 거, 지금 지구 전체의 문제입니다. 어떤 분야나 마찬가지예요. 그런 가운데서 해결책을 찾으려면 현실에 맞추는 수밖에 없습니다. 인력 발굴도 좋지만 인력 계발을 하는 게 더 현실에 맞는 답일 수 있습니다.”
-ISACA의 이사인 그렉 투힐(Greg Touhill)-

“남미의 사이버 범죄자들은 크게 초보 해커와 고급 해커로 나뉩니다. 초보 해커들은 손쉬운 해킹을 통해 실력을 연마하고 수익을 늘리기 위해 애쓰는 부류들이고, 고급 해커들은 남미 지역 마약 카르텔들이 서로 데려가려고 애쓰는 부류들입니다.”
-인트사이츠-

일상 속 사이버 범죄 예방 행위
“이번에 발견된 악성 앱 여덟 개 모두 사용자들이 ‘수상한 방식으로 작동한다’는 글을 후기에 남겼습니다. 그것도 여러 명이 말이죠. 모든 리뷰를 다 믿을 수 없다는 건 잘 알지만, 이렇게 수차례 경고가 나온 앱이라면 의심을 해보는 게 맞습니다.”
-체크포인트-

“보안이 불편하면, 그 자체로 이미 사용자는 리스크 요소에 포함됩니다. 아무리 교육을 하고, 아무리 정책을 무섭게 세워도, 사용자들은 업무에 방해가 된다고 느끼면 보안을 무시할 겁니다. 스스로 해커가 돼서 보안 장치들을 우회하는 방법을 기가 막히게 찾아내죠. 편리한 보안, 친절한 보안, 쉬운 보안이 이 시대의 핵심입니다.”
-버라이즌의 협업 및 모빌리티 책임자인 아스피 하베왈(Aspi Havewal)-

“악성 내부자 대처라는 측면에서 가장 핵심적인 역할을 해야 하는 건 관리자들입니다.”
-미국 국무부의 재키 아틸즈(Jackie Atiles)-

기업들의 올바른 결단, 있을 수 있을까?
“아이폰 내 연락처나 위치 정보 서비스에 접근하기 위해 사용자의 허용이 필요하듯, 클립보드 데이터에 접근하기 위해서도 허락을 받아야 한다고 생각합니다. 애플이 메모리 보호 강화에 신경을 더 써야 합니다.”
-독일 소프트웨어 엔지니어인 토미 미스크(Tommy Mysk)-

“4G와 5G 통신망을 겨냥한 임프포지티 공격을 막으려면 통신사들의 비용 부담이 커질 수 있습니다. 보호 단계를 하나 더 하면, 전송되어야 할 데이터의 양이 그만큼 늘어나니까요. 기지국도 확장해야 하고요. 즉, 통신사들의 결단이 필요한 부분이라는 뜻입니다.”
-보흠 루르대학교와 뉴욕대학교 아부다비 캠퍼스의 연구원-

새로운 위협
“클라우드 스누퍼(Cloud Snooper)라는 공격 기법이 발견됐습니다. 어지간한 방화벽은 대부분 뚫어버리는 공격 방법입니다.”
-소포스-

“10억 대 이상의 장비가 현재 크랙 취약점에 노출되어 있습니다. 오래된 아마존 에코와 킨들은 물론 애플의 아이패드 미니 2, 구형 아이폰, 맥북 에어, 구글의 넥서스 스마트폰 등 세계 곳곳에서 사용되고 있는 장비들이 위험한 상황이죠.”
-이셋의 수석 분석가인 마일로스 세르막(Milos Cermak)-

되짚어 보기
“제일 먼저는 해결하고 싶은 문제를 정확히 파악해야 합니다. 그런 다음 그 문제를 중심으로 도움을 줄 수 있는 새시 전문 업체들을 알아봐야 합니다. 사용 실례를 수집해가면서 어떤 식으로 현대적 IT 인프라를 갖춘 조직들에 도움이 되는지를 최대한 상세히 파악하는 게 그 다음입니다. 그렇게 하면서 새시 내에 포함된 기술들을 하나하나 더해가야 합니다. 처음부터 모든 체제를 한꺼번에 새시 환경으로 바꾸는 건 바람직하지 않습니다.”
-시큐로시스(Securosis)의 분석가인 마이크 로스만(Mike Rothman)-

“모든 것이 썩지 않고 그대로 보관되어 있는 상태가, 아무리 사이버 공간이라지만, 맞는 것인지 생각해 봐야 한다는 것이죠. 예를 들어 아동 포르노물에 등장한 아동에게 있어 가장 큰 보호 장치는 ‘삭제’가 아닐까요?”
-알고란드 재단(Algorand Foundation)의 탈 라빈(Tal Rabin)-

“선거 시스템 혹은 투표 시스템을 안전하게 보호한다는 의미에서 블록체인은 적당한 기술이 절대 아닙니다. 한 마디로 ‘투 머치’입니다.”
-MIT 교수인 론 리베스트(Ron Rivest)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>