2013.10.30

기고 | 보안 사고 대응이 중요한 이유

Nick Selby | CSO

보안 사고에 대응하는 방법과 대응 속도가 얼마나 중요한 지에 대한 닉 셀비의 설명을 들어보자.

지난 주말 소셜 미디어 계정 관리 및 공유 사이트 버퍼(Buffer)의 해킹 소식을 들었을 때만 해도 이는 지금까지 빈번히 발생한 해킹 사건과 다를 바 없어 보였다. 데이빗 벌린드는 프로그래머블 웹(Programmable Web)에서 “이번 해킹 사건은 이제 막 유명세를 얻기 시작한 버퍼에게는 치명타가 아닐 수 없다. 버퍼의 CEO 조엘 가스코뉴가 모든 신생기업 CEO가 꺼려하는 대미지 컨트롤(damage-control) 영역에 들어선 것"이라고 썼다.

데이빗의 이번 포스팅은 일부 개발자들이 트위터나 페이스북(그리고 기타 API 공급자들)과 관련해 직면한 현실을 훌륭하게 보여주고 있다고 생각한다. 버퍼와 가스코뉴가 처한 위기 상황을 깔끔하게 정리해서 보여주는 것은 물론이고 말이다.

그렇지만 이번 해킹이 ‘치명타’였다는 것에 대해서는 동의할 수 없다.

이번 사건에서 버퍼가 그 동안 고수해 온 ‘극단적 공개 방침(radical transparency, 회사의 수익이나 기타 중요 정보들을 모두가 볼 수 있는 온라인에 공개하는 전략)’ 덕분에 버퍼는 놀라운 인상을 남기는 데 성공했다.



물론 사후 감사 및 보고서가 아직 작성 중이고, 또 우리가 몰랐던 바보 같은 실수를 버퍼가 했을 수도 있다. “트위터 토큰 보안을 강화하고 버그를 수정했다”는 버퍼 측의 말은 사용자의 고개를 갸웃거리게 하기도 한다. 며칠 전 버퍼에 해킹 관련해 문의를 해본 결과 “나중에 다시 연락 드리겠습니다”라는 답변을 받을 수 있었다(아직까지 해킹의 여파가 계속되고 있는 만큼 이해할 수 있었다).

하지만 설령 버퍼에서 기념비적인 실수를 저질렀다고 해도, 그게 꼭 치명적일 필요는 없다. 진심 어린 사과와 대처만 있다면 사람들은 그런 실수마저도 용서하기 때문이다.

버퍼보다 더 큰 사고를 겪은 곳들도 성장 동력이나 고객, 주주들을 잃지 않고 넘어가기도 했다. 수 년 동안 수백만 명의 고객 신용카드 기록 등을 해킹당하고도 까맣게 그 사실에 대해 모르다 2007년 1월이 돼서야 알았고 관련 법 및 업계 규칙을 위반하기까지 한 TJX의 예를 봐도 이를 알 수 있다. TJX 의 경우 너무나 다채롭고 다양한 실수를 저질렀기 때문에 로베르타 간돌피 계약을 어떻게 성사시켰는지 솔직히 말해 놀라울 따름이었다.

TJX의 주가는 처음에 주당 1달러까지 떨어지는 기염을 토했으나 곧 회복했고, 그 이듬해에는(회사의 부끄러운 치부가 연달아 공개된 이후) 주가가 서서히 회복되는 모습을 보였다.
 

---------------------------------------------------------------
CSO/CISO 인기 기사
->CISO가 알아야 할 4가지 기술들
-> 성공하는 CISO의 3가지 공통점
->'보안 임원의 역할, 급격히 변화 중" IBM
-> 기고 | CSO의 8가지 고민, 그리고 해답
-> 기고 | 첨단 CSO의 조건 '비즈니스와 커뮤니케이션'
---------------------------------------------------------------

TJX의 사건에서 우리는 두 가지 사실에 주목할 필요가 있다. 하나는 사건 발생 이후 이를 해결하기 위해 최선을 다하는 모습을 보여준 것이고, 두 번째는 TJX의 이런 대처를 고객들이 매우 기뻐했다는 점이다. 버퍼가 이번 사건에 대처한 방법을 보면, 회사가 총알을 피해갔을 뿐 아니라 이번 일을 기회로 더욱 강해질 수도 있음을 알 수 있다.

 




2013.10.30

기고 | 보안 사고 대응이 중요한 이유

Nick Selby | CSO

보안 사고에 대응하는 방법과 대응 속도가 얼마나 중요한 지에 대한 닉 셀비의 설명을 들어보자.

지난 주말 소셜 미디어 계정 관리 및 공유 사이트 버퍼(Buffer)의 해킹 소식을 들었을 때만 해도 이는 지금까지 빈번히 발생한 해킹 사건과 다를 바 없어 보였다. 데이빗 벌린드는 프로그래머블 웹(Programmable Web)에서 “이번 해킹 사건은 이제 막 유명세를 얻기 시작한 버퍼에게는 치명타가 아닐 수 없다. 버퍼의 CEO 조엘 가스코뉴가 모든 신생기업 CEO가 꺼려하는 대미지 컨트롤(damage-control) 영역에 들어선 것"이라고 썼다.

데이빗의 이번 포스팅은 일부 개발자들이 트위터나 페이스북(그리고 기타 API 공급자들)과 관련해 직면한 현실을 훌륭하게 보여주고 있다고 생각한다. 버퍼와 가스코뉴가 처한 위기 상황을 깔끔하게 정리해서 보여주는 것은 물론이고 말이다.

그렇지만 이번 해킹이 ‘치명타’였다는 것에 대해서는 동의할 수 없다.

이번 사건에서 버퍼가 그 동안 고수해 온 ‘극단적 공개 방침(radical transparency, 회사의 수익이나 기타 중요 정보들을 모두가 볼 수 있는 온라인에 공개하는 전략)’ 덕분에 버퍼는 놀라운 인상을 남기는 데 성공했다.



물론 사후 감사 및 보고서가 아직 작성 중이고, 또 우리가 몰랐던 바보 같은 실수를 버퍼가 했을 수도 있다. “트위터 토큰 보안을 강화하고 버그를 수정했다”는 버퍼 측의 말은 사용자의 고개를 갸웃거리게 하기도 한다. 며칠 전 버퍼에 해킹 관련해 문의를 해본 결과 “나중에 다시 연락 드리겠습니다”라는 답변을 받을 수 있었다(아직까지 해킹의 여파가 계속되고 있는 만큼 이해할 수 있었다).

하지만 설령 버퍼에서 기념비적인 실수를 저질렀다고 해도, 그게 꼭 치명적일 필요는 없다. 진심 어린 사과와 대처만 있다면 사람들은 그런 실수마저도 용서하기 때문이다.

버퍼보다 더 큰 사고를 겪은 곳들도 성장 동력이나 고객, 주주들을 잃지 않고 넘어가기도 했다. 수 년 동안 수백만 명의 고객 신용카드 기록 등을 해킹당하고도 까맣게 그 사실에 대해 모르다 2007년 1월이 돼서야 알았고 관련 법 및 업계 규칙을 위반하기까지 한 TJX의 예를 봐도 이를 알 수 있다. TJX 의 경우 너무나 다채롭고 다양한 실수를 저질렀기 때문에 로베르타 간돌피 계약을 어떻게 성사시켰는지 솔직히 말해 놀라울 따름이었다.

TJX의 주가는 처음에 주당 1달러까지 떨어지는 기염을 토했으나 곧 회복했고, 그 이듬해에는(회사의 부끄러운 치부가 연달아 공개된 이후) 주가가 서서히 회복되는 모습을 보였다.
 

---------------------------------------------------------------
CSO/CISO 인기 기사
->CISO가 알아야 할 4가지 기술들
-> 성공하는 CISO의 3가지 공통점
->'보안 임원의 역할, 급격히 변화 중" IBM
-> 기고 | CSO의 8가지 고민, 그리고 해답
-> 기고 | 첨단 CSO의 조건 '비즈니스와 커뮤니케이션'
---------------------------------------------------------------

TJX의 사건에서 우리는 두 가지 사실에 주목할 필요가 있다. 하나는 사건 발생 이후 이를 해결하기 위해 최선을 다하는 모습을 보여준 것이고, 두 번째는 TJX의 이런 대처를 고객들이 매우 기뻐했다는 점이다. 버퍼가 이번 사건에 대처한 방법을 보면, 회사가 총알을 피해갔을 뿐 아니라 이번 일을 기회로 더욱 강해질 수도 있음을 알 수 있다.

 


X