Offcanvas

보안

글로벌 칼럼 | 미디어, 보안이 좀더 필요하다

2013.02.04 Antone Gonsalves  |  CSO
최근 주요 뉴스 미디어를 목적으로 하는 중국 발 사이버 공격이 국제적인 문제가 되고 있으며, 보안 산업은 업체의 신뢰도를 위해서라도 이 문제를 해결하는데 적극 나서야 한다.
 
뉴욕 타임즈와 월스트리트 저널을 해킹한 해커들은 중국과 관련된 신문 정보를 훔치기 위한 것으로 알려지고 있다.
 
타임즈 사례에서 해커들은 중국 총리 원 자바오와 연관된 비즈니스 거래 기사에 대한 소스를 확인하기 위해 찾고 있었다. 그러나 시도는 성공적이지 못했다.
 
정부가 후원하는 공격들은 정부의 입장보다 사실적인 보도를 제공하는 저널리스트들이 그들의 업무를 하지 못하게 방해하기 위한 목적이다. 제 4계급이라 불리는 신문에 대해 미국 국토안보부는 이를 주요 인프라스트럭처로 명시하고 있다.
 
미국 국토안보부는 FBI에게 이에 대한 답변을 요청했지만, 수사중이라는 이유로 거부당했다.
 
2월 1일 보안 전문가는 APTs(advanced persistent threats)가 사이버첩보전쟁의 주요 역할을 맡고 있다는 사실을 알아차렸다. 이 위협들은 전형적으로 고도로 지능화된 악성코드를 개발하는 공격자들이 충분한 재정적 여력을 바탕으로 만들어 낸 것이다.  
 
그 결과 오늘날 평범한 안티바이러스 솔루션으로는 결코 APTs에 대응할 수 없다는 점이 드러났다. 기자들의 기본적인 콘텐츠 생산 툴인 노트북에 화이트리스팅 애플리케이션을 운영할 필요가 있다. 화이트리스팅 기술은 단지 사전에 승인된 애플리케이션 운영만을 허용한다.    
 
현재로써는 대부분 화이트리스팅 제품들은 관리하기가 너무 어려우며 끊임없이 노트북 사용자들이 새로운 애플리케이션 추가하거나 예외를 만드는 것을 조정하는 것을 방해하고 있다.
 
트러스티어 수석 보안 전략가 조지 터빈은 "이제 산업계는 엔드포인트 중심의 관리 솔루션으로 화이트리스팅 접근 방법에 중점을 둬야 한다"고 말했다.
 
국내에서도 지난해 주요 일간지와 미디어 사이트들이 해킹당 한 바 있다. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.