2013.08.30

해커를 해킹할 때가 됐나?

Sara K. Gates, Wisegate Founder and CEO | Network World
모든 산업군에 걸쳐 사이버범죄가 전례없이 많아진 상황에서 이 질문을 화두로 끄집어내야 할 때가 됐다.

반격의 시간인가?

필자는 와이즈게이트 창립자이자 CEO로서 IT 경영진 고위급 모임을 주최하면서 IT 최고의 보안 전문가들과 함께 열띤 토론을 한 적이 있었다.

와이즈게이트 회원인 트레드스톤71 CIO 제프 바딘은 "해커 그룹과 기업과의 분쟁은 더 이상 무시할 수 없을 정도로 사상 최고점에 다다랐다. 우리는 상대방이 기업을 대상으로 공격을 시도한다면 그 대가를 치룬다는 것을 이해하기를 원한다"고 말했다.

그러나 회원들은 많은 사이버 공격이 위치와 소스를 정확히 알아내기 힘들다는 이유로 공격하는 것에는 찬성하지 않았다.

아직도 많은 보안 전문가들은 기업 네트워크에 침투하는 해킹 비용을 끌어올리는 공격적 기술에 대해 얘기하면서, 이를 적절히 배치했다면 해커들을 좌절시킬 수 있다고 설명한다.

탬파(Tampa) 시 ISO(Information Security Officer) 마틴 지나이크는 기업들은 어디까지 도달할 수 있으며, 실제 어떤 공격 형태가 영향을 미칠 수 있느냐는 흥미로운 질문을 던졌다.

"사이버범죄 인프라스트럭처에 대해 우리가 공격을 시작하는 것은 아무런 결과를 갖고 오지 못한다. 부수적으로 오히려 나쁜 이들을 점점더 감지하기 힘들어질 수도 있다"고 말했다.

사실 많은 와이즈게이트 회원들은 공격적 보안 방법은 좋은 녀석들마저 부추길 수 있다고 믿는다. 예를 들어 적절치 못한 기술은 되려 해당 기업들이 엄청난 표적이 될 수 있다. 이미 금융과 방산 부문에서 이런 일을 겪었다.

앨버타 주 정부 CISO이자 와이즈게이트 회원 팀 매크라이트는 "우리는 지금까지와는 다른 접근 방법과 기술을 통해 공격자를 혼란시킬 수 있는, 우리의 적과 같은 생각을 할 필요가 있다"며, "자사의 방어를 점검하기 위해 화이트 햇 해커들을 고용할 것을 고려하고 있다. 해커들이 우리 내부 시스템에 침투하는 방식으로 접근을 시도하는 것과 같은 생각들이 필요하며 리스크에 초점을 맞춰야 한다"고 말했다.

불행히도 공격적 보안 기술은 문제점이 많을 것으로 보인다. 일부 기업들은 윤리적 질문과 공격적 방어 실행의 합법성 얘기가 불거져 나와 헥티비스트 그룹들로부터 표적이 되는 것을 원하지 않는다. 게다가 가짜 시스템과 속임수 자격을 구축하는 것은 비용이 너무 많이 들지도 모른다.

와이즈게이트 회원들은 역 해킹(hacking back)은 기업 방어 수단으로 용인될 수 있다는 주장에 대해 그 관점이 무엇이든 동의할 수 없다는 견해였다. 공격적 보안은 성공을 거둘 수는 있지만 확실하지 않으며 사실 관계를 증명해 법을 집행하기가 애매하다.

필자는 이 주제가 매우 중요하다고 생각한다. 핫 이슈는 증가하고 있으며, 미디어들은 불난 집에 부채질을 해댄다. 이제 IT 리더들은 이 이슈에 대해 최선의 대응방법을 생각해야 할 때가 됐으며, 입체적이고 실질적인 의견이 나와야 할 시점이다.

사이버범죄와의 전쟁에서 열쇠를 쥐고 있는 이들은 우리 산업계에 협력적 지성을 모아줄 좋은 녀석들이다. 이들에게서 우리는 협력적 지성을 얻을 수 있으며, 이쪽 전문가들이 하는 모든 것이 가능하다. editor@itworld.co.kr



2013.08.30

해커를 해킹할 때가 됐나?

Sara K. Gates, Wisegate Founder and CEO | Network World
모든 산업군에 걸쳐 사이버범죄가 전례없이 많아진 상황에서 이 질문을 화두로 끄집어내야 할 때가 됐다.

반격의 시간인가?

필자는 와이즈게이트 창립자이자 CEO로서 IT 경영진 고위급 모임을 주최하면서 IT 최고의 보안 전문가들과 함께 열띤 토론을 한 적이 있었다.

와이즈게이트 회원인 트레드스톤71 CIO 제프 바딘은 "해커 그룹과 기업과의 분쟁은 더 이상 무시할 수 없을 정도로 사상 최고점에 다다랐다. 우리는 상대방이 기업을 대상으로 공격을 시도한다면 그 대가를 치룬다는 것을 이해하기를 원한다"고 말했다.

그러나 회원들은 많은 사이버 공격이 위치와 소스를 정확히 알아내기 힘들다는 이유로 공격하는 것에는 찬성하지 않았다.

아직도 많은 보안 전문가들은 기업 네트워크에 침투하는 해킹 비용을 끌어올리는 공격적 기술에 대해 얘기하면서, 이를 적절히 배치했다면 해커들을 좌절시킬 수 있다고 설명한다.

탬파(Tampa) 시 ISO(Information Security Officer) 마틴 지나이크는 기업들은 어디까지 도달할 수 있으며, 실제 어떤 공격 형태가 영향을 미칠 수 있느냐는 흥미로운 질문을 던졌다.

"사이버범죄 인프라스트럭처에 대해 우리가 공격을 시작하는 것은 아무런 결과를 갖고 오지 못한다. 부수적으로 오히려 나쁜 이들을 점점더 감지하기 힘들어질 수도 있다"고 말했다.

사실 많은 와이즈게이트 회원들은 공격적 보안 방법은 좋은 녀석들마저 부추길 수 있다고 믿는다. 예를 들어 적절치 못한 기술은 되려 해당 기업들이 엄청난 표적이 될 수 있다. 이미 금융과 방산 부문에서 이런 일을 겪었다.

앨버타 주 정부 CISO이자 와이즈게이트 회원 팀 매크라이트는 "우리는 지금까지와는 다른 접근 방법과 기술을 통해 공격자를 혼란시킬 수 있는, 우리의 적과 같은 생각을 할 필요가 있다"며, "자사의 방어를 점검하기 위해 화이트 햇 해커들을 고용할 것을 고려하고 있다. 해커들이 우리 내부 시스템에 침투하는 방식으로 접근을 시도하는 것과 같은 생각들이 필요하며 리스크에 초점을 맞춰야 한다"고 말했다.

불행히도 공격적 보안 기술은 문제점이 많을 것으로 보인다. 일부 기업들은 윤리적 질문과 공격적 방어 실행의 합법성 얘기가 불거져 나와 헥티비스트 그룹들로부터 표적이 되는 것을 원하지 않는다. 게다가 가짜 시스템과 속임수 자격을 구축하는 것은 비용이 너무 많이 들지도 모른다.

와이즈게이트 회원들은 역 해킹(hacking back)은 기업 방어 수단으로 용인될 수 있다는 주장에 대해 그 관점이 무엇이든 동의할 수 없다는 견해였다. 공격적 보안은 성공을 거둘 수는 있지만 확실하지 않으며 사실 관계를 증명해 법을 집행하기가 애매하다.

필자는 이 주제가 매우 중요하다고 생각한다. 핫 이슈는 증가하고 있으며, 미디어들은 불난 집에 부채질을 해댄다. 이제 IT 리더들은 이 이슈에 대해 최선의 대응방법을 생각해야 할 때가 됐으며, 입체적이고 실질적인 의견이 나와야 할 시점이다.

사이버범죄와의 전쟁에서 열쇠를 쥐고 있는 이들은 우리 산업계에 협력적 지성을 모아줄 좋은 녀석들이다. 이들에게서 우리는 협력적 지성을 얻을 수 있으며, 이쪽 전문가들이 하는 모든 것이 가능하다. editor@itworld.co.kr

X