Offcanvas

������|������

"침입 잠복기 단축, 중국 스파이 활동 증가" 맨디언트 2022년 보안 보고서

전 세계 조직이 위협 탐지와 대응에 있어 많은 진전을 이루고 있다. 하지만 사이버 공격자 역시 새로운 갈취 기법과 랜섬웨어 TTP(tactics, techniques, and procedures)를 사용한 사이버 공격으로 표적 환경에 맞춰 진화하고 있다.  최근 맨디언트가 2020년 10월부터 2021년 12월까지 진행된 표적화된 공격 활동을 분석한 '2022 M-트렌드 보고서(M-Trends 2022)'에 따르면, 사이버 침입 잠복기가 감소하고 익스플로잇이 가장 일반적인 공격 벡터였으며, 비즈니스/전문가 및 금융 서비스 산업이 가장 많은 표적이 됐다. 중국과 관련한 스파이 활동의 증가도 포착됐다.    침입 잠복기 감소, 내부 및 외부 탐지 간의 격차 커 보고서에 따르면, 표적 환경에서 공격자가 발각되기 전까지의 기간을 나타내는 잠복기는 전 세계를 기준으로 2020년 24일에서 2021년 21일로 줄었다. 사고가 탐지되는 방식이 잠복기에 상당한 영향을 미치는 것으로 나타났다. 예컨대 외부에서 발견된 사고의 잠복기 중앙값은 73일에서 27일로 짧아진 반면, 내부에서 발견된 사고의 경우 12일에서 18일로 오히려 길어졌다.  2021년 외부에서 사고를 탐지해 해당 조직에 알린 속도는 2020년보다 62% 빨라졌다. 맨디언트는 외부 탐지 역량의 개선과 더 확고해진 커뮤니케이션 및 파견 프로그램이 기여했다고 판단했다. 흥미롭게도 2021년 내부 탐지 사고의 잠복기 중앙값은 2020년보다 길어졌으나, 그 알림 속도는 외부 탐지 사고의 알림 속도보다 36% 빨랐다. EMEA와 APAC 지역에서 2021년 발생한 침입은 대부분 외부에서 발견된 반면(각각 62%, 76%), 아메리카 지역에서는 60%가 조직 내부에서 탐지됐다. 잠복기의 분포도를 분석한 결과, 잠복기가 30일 미만인 침입은 55%였고, 일주일 이내에 발견된 침입은 67%였다. 조사 사례의 20%는 잠복기가 90~300일 사이로 급증했는데, 이는 공격 라...

맨디언트 보고서 사이버위협 랜섬웨어 중국

2022.04.22

전 세계 조직이 위협 탐지와 대응에 있어 많은 진전을 이루고 있다. 하지만 사이버 공격자 역시 새로운 갈취 기법과 랜섬웨어 TTP(tactics, techniques, and procedures)를 사용한 사이버 공격으로 표적 환경에 맞춰 진화하고 있다.  최근 맨디언트가 2020년 10월부터 2021년 12월까지 진행된 표적화된 공격 활동을 분석한 '2022 M-트렌드 보고서(M-Trends 2022)'에 따르면, 사이버 침입 잠복기가 감소하고 익스플로잇이 가장 일반적인 공격 벡터였으며, 비즈니스/전문가 및 금융 서비스 산업이 가장 많은 표적이 됐다. 중국과 관련한 스파이 활동의 증가도 포착됐다.    침입 잠복기 감소, 내부 및 외부 탐지 간의 격차 커 보고서에 따르면, 표적 환경에서 공격자가 발각되기 전까지의 기간을 나타내는 잠복기는 전 세계를 기준으로 2020년 24일에서 2021년 21일로 줄었다. 사고가 탐지되는 방식이 잠복기에 상당한 영향을 미치는 것으로 나타났다. 예컨대 외부에서 발견된 사고의 잠복기 중앙값은 73일에서 27일로 짧아진 반면, 내부에서 발견된 사고의 경우 12일에서 18일로 오히려 길어졌다.  2021년 외부에서 사고를 탐지해 해당 조직에 알린 속도는 2020년보다 62% 빨라졌다. 맨디언트는 외부 탐지 역량의 개선과 더 확고해진 커뮤니케이션 및 파견 프로그램이 기여했다고 판단했다. 흥미롭게도 2021년 내부 탐지 사고의 잠복기 중앙값은 2020년보다 길어졌으나, 그 알림 속도는 외부 탐지 사고의 알림 속도보다 36% 빨랐다. EMEA와 APAC 지역에서 2021년 발생한 침입은 대부분 외부에서 발견된 반면(각각 62%, 76%), 아메리카 지역에서는 60%가 조직 내부에서 탐지됐다. 잠복기의 분포도를 분석한 결과, 잠복기가 30일 미만인 침입은 55%였고, 일주일 이내에 발견된 침입은 67%였다. 조사 사례의 20%는 잠복기가 90~300일 사이로 급증했는데, 이는 공격 라...

2022.04.22

칼럼 | 머스크의 트위터 합병 시도를 우려한다

기업이 다른 회사를 인수하는 이유는 대개 3가지다. 첫째, 회사 간의 시너지로 경쟁 우위를 확보하기 위해, 둘째, 경쟁사를 제거하기 위해, 셋째, 중요한 지적 자산을 취득하기 위해서다. 최근 일론 머스크가 트위터 인수를 시도했다. 트위터 회사보다는 트위터 CEO직을 사들이려는 것으로 보인다. 이런 종류의 행보는 극도로 드물 뿐만 아니라 성공 확률도 낮다. 그러나 머스크는 승산이 낮아도 성공한 적이 많기 때문에 이번 행보 역시 결과는 더 지켜볼 필요가 있다. 이번 사건이 트위터에 미치는 영향은 부정적이고 오래 지속될 것이다. 적대적 인수(합병)는 고위직의 퇴사를 유도하고 인수가 진행되는 동안 고위직의 회사 취직을 막는 경향이 있다. 또한 집중력을 크게 저하하므로 강제로 인수된 회사는 대개 실적 부진에 빠진다. 인수합병에 대해, 그리고 회사 사기와 생산성을 해치는 적대적 인수(합병)의 단점에 관해 이야기해 보자.   인수합병이 대부분 실패하는 이유 필자는 한 때 IBM에서 합병 뒷정리 팀을 운영했다. 당시, 여러 합병 건을 분석한 결과 인수 주체 회사의 상세한 지식 및 기술 부족과 형편없는 실사 때문에 합병이 실패하는 경우가 많다는 사실을 알고 있었다. 게다가, 인수 주체 회사는 인수 절차가 끝나도 합병 사전 승인을 둘러싼 규제에 발목을 잡혀 필요한 작업을 신속하게 처리하지 못한다. 기업 인수합병은 두 회사 모두에 위험하다. 양사의 운영방식과 문화, 관행, 지도부 간에 예상치 못한 마찰이 있을 때 특히 그렇다. 성공적인 사례는 레노버의 IBM PC 사업부 인수, 델의 EMC 인수 등 손에 꼽을 정도다. 참고로 델의 합병은 대부분 성공적이었다. IBM의 인수합병 절차를 델의 방식으로 개선한 것이 주요인이다. 레노버의 IBM PC 사업부 인수는 오랜 기간에 걸쳐 진행됐고 사업부에 대한 파악이 완전히 끝나기 전까지 사업부는 간섭받지 않고 독립성을 유지했으며 인수 절차가 진행되는 동안에도 직원 근속률이 여전히 높았기 때문에 성공했다. 델의 EMC 인수...

일론머스크 트위터 합병

2022.04.21

기업이 다른 회사를 인수하는 이유는 대개 3가지다. 첫째, 회사 간의 시너지로 경쟁 우위를 확보하기 위해, 둘째, 경쟁사를 제거하기 위해, 셋째, 중요한 지적 자산을 취득하기 위해서다. 최근 일론 머스크가 트위터 인수를 시도했다. 트위터 회사보다는 트위터 CEO직을 사들이려는 것으로 보인다. 이런 종류의 행보는 극도로 드물 뿐만 아니라 성공 확률도 낮다. 그러나 머스크는 승산이 낮아도 성공한 적이 많기 때문에 이번 행보 역시 결과는 더 지켜볼 필요가 있다. 이번 사건이 트위터에 미치는 영향은 부정적이고 오래 지속될 것이다. 적대적 인수(합병)는 고위직의 퇴사를 유도하고 인수가 진행되는 동안 고위직의 회사 취직을 막는 경향이 있다. 또한 집중력을 크게 저하하므로 강제로 인수된 회사는 대개 실적 부진에 빠진다. 인수합병에 대해, 그리고 회사 사기와 생산성을 해치는 적대적 인수(합병)의 단점에 관해 이야기해 보자.   인수합병이 대부분 실패하는 이유 필자는 한 때 IBM에서 합병 뒷정리 팀을 운영했다. 당시, 여러 합병 건을 분석한 결과 인수 주체 회사의 상세한 지식 및 기술 부족과 형편없는 실사 때문에 합병이 실패하는 경우가 많다는 사실을 알고 있었다. 게다가, 인수 주체 회사는 인수 절차가 끝나도 합병 사전 승인을 둘러싼 규제에 발목을 잡혀 필요한 작업을 신속하게 처리하지 못한다. 기업 인수합병은 두 회사 모두에 위험하다. 양사의 운영방식과 문화, 관행, 지도부 간에 예상치 못한 마찰이 있을 때 특히 그렇다. 성공적인 사례는 레노버의 IBM PC 사업부 인수, 델의 EMC 인수 등 손에 꼽을 정도다. 참고로 델의 합병은 대부분 성공적이었다. IBM의 인수합병 절차를 델의 방식으로 개선한 것이 주요인이다. 레노버의 IBM PC 사업부 인수는 오랜 기간에 걸쳐 진행됐고 사업부에 대한 파악이 완전히 끝나기 전까지 사업부는 간섭받지 않고 독립성을 유지했으며 인수 절차가 진행되는 동안에도 직원 근속률이 여전히 높았기 때문에 성공했다. 델의 EMC 인수...

2022.04.21

‘돈 잃고 평판 망치고’··· 악명 높은 'AI 재난' 7선

2017년, 이코노미스트(The Economist)는 데이터가 석유보다 귀중한 자원이 되었다고 선언했다. 그 이후로 비슷한 진단이 이어졌다. 모든 산업의 조직들이 데이터와 분석에 지속적으로 투자했다. 하지만 석유와 마찬가지로 데이터와 분석에는 어두운 면이 있다. 2022년 CIO의 ‘CIO 현황 보고서’에 따르면 IT 리더 중 35%가 올해 소속 조직에서 데이터 및 비즈니스 분석에의 투자가 증가할 것이라고 밝혔다. 그리고 IT 리더 중 20%는 머신러닝/인공지능이 대부분의 IT 투자를 유도할 것이라고 말한다. 분석을 통해 얻은 인사이트와 머신러닝 알고리즘에 기초한 행동은 조직에 경쟁력을 제공할 수 있다. 그러나 평판, 수익 또는 생존을 위협할 수도 있다. 데이터와 그 의미를 이해하는 것이 중요하지만 도구를 이해하고 데이터를 알며 조직의 가치를 계속 생각하는 것도 중요하다. 지난 10년 동안 발생한 주요 사고를 살펴본다.   AI 알고리즘이 수많은 것을 분석하지만 코로나19는 아니었다 코로나19 팬데믹이 시작된 이후로 여러 조직들이 병원 진단을 돕거나 환자를 더욱 신속하게 분류할 수 있도록 머신러닝(ML) 알고리즘을 적용하려 했다. 하지만 영국의 국립 데이터 사이언스 및 AI 센터 TI(Turing Institute)에 따르면 이 예측 도구는 별다른 차이를 만들어내지 못했다. MIT 테크놀로지 리뷰(MIT Technology Review)는 여러 AI 실패 사례를 연대기 순으로 나열했던 바 있다. 대부분은 도구를 훈련시키거나 테스트하는 동안 발생한 오류에 기인한 것이었다. 라벨이 잘못 적용된 데이터나 알 수 없는 출처의 데이터를 사용하는 것이 공통적인 원인이었다. 캠브리지대학교(University of Cambridge)의 머신러닝 연구원 데렉 드릭스는 그의 동료들과 함께 코로나19 바이러스 진단에 딥러닝 모델의 사용을 연구했으며, 해당 논문을 NMI(Nature Machine Intelligence)에 발표했다.  해당 논문에는...

사고 사건 재난 재앙 평판

2022.04.19

2017년, 이코노미스트(The Economist)는 데이터가 석유보다 귀중한 자원이 되었다고 선언했다. 그 이후로 비슷한 진단이 이어졌다. 모든 산업의 조직들이 데이터와 분석에 지속적으로 투자했다. 하지만 석유와 마찬가지로 데이터와 분석에는 어두운 면이 있다. 2022년 CIO의 ‘CIO 현황 보고서’에 따르면 IT 리더 중 35%가 올해 소속 조직에서 데이터 및 비즈니스 분석에의 투자가 증가할 것이라고 밝혔다. 그리고 IT 리더 중 20%는 머신러닝/인공지능이 대부분의 IT 투자를 유도할 것이라고 말한다. 분석을 통해 얻은 인사이트와 머신러닝 알고리즘에 기초한 행동은 조직에 경쟁력을 제공할 수 있다. 그러나 평판, 수익 또는 생존을 위협할 수도 있다. 데이터와 그 의미를 이해하는 것이 중요하지만 도구를 이해하고 데이터를 알며 조직의 가치를 계속 생각하는 것도 중요하다. 지난 10년 동안 발생한 주요 사고를 살펴본다.   AI 알고리즘이 수많은 것을 분석하지만 코로나19는 아니었다 코로나19 팬데믹이 시작된 이후로 여러 조직들이 병원 진단을 돕거나 환자를 더욱 신속하게 분류할 수 있도록 머신러닝(ML) 알고리즘을 적용하려 했다. 하지만 영국의 국립 데이터 사이언스 및 AI 센터 TI(Turing Institute)에 따르면 이 예측 도구는 별다른 차이를 만들어내지 못했다. MIT 테크놀로지 리뷰(MIT Technology Review)는 여러 AI 실패 사례를 연대기 순으로 나열했던 바 있다. 대부분은 도구를 훈련시키거나 테스트하는 동안 발생한 오류에 기인한 것이었다. 라벨이 잘못 적용된 데이터나 알 수 없는 출처의 데이터를 사용하는 것이 공통적인 원인이었다. 캠브리지대학교(University of Cambridge)의 머신러닝 연구원 데렉 드릭스는 그의 동료들과 함께 코로나19 바이러스 진단에 딥러닝 모델의 사용을 연구했으며, 해당 논문을 NMI(Nature Machine Intelligence)에 발표했다.  해당 논문에는...

2022.04.19

칼럼 | 애플은 메타를 ‘위선적’이라 평했다, 내 생각도 그렇다

메타가 본색을 드러낸 것일까? 자사의 메타버스 플랫폼 상의 거래에 47.5%나 되는 수수료를 책정하겠다는 계획을 내비쳤다.   메타가 자사 메타버스 플랫폼에서 거래되는 가상 거래에 47.5%의 수수료를 부과할 계획이라고 지난 11일(현지시간) 밝혔다. 애플을 포함한 여타 기업의 기존 플랫폼보다 훨씬 더 높은 수수료율이다. 애플, 메타의 이중잣대 비판 애플과 메타 사이의 각종 분쟁은 유명하다. 먼저 애플은 개인 정보에 대해 엄격한 태도를 피력하는 반면, 페이스북이라는 이름이었던 메타는 개인 정보를 적극적으로 수집하는 비즈니스 전략을 보유하고 있다. 이에 더해 소셜 및 광고 분야의 이 거대 기업은 애플이 개발자로부터 앱 스토어 매출의 30%에 이르는 수수료(중소 개발사는 15%)를 부과한다고 강력하게 비판하기도 했다.  이러한 이유 때문인지 애플이 이번 메타의 수수료 뉴스에 대해 공개적으로 비판 입장을 피력했다. 마켓워치 보도에 따르면 애플 대변인 프레드 세인즈는 한 이메일에서 다음과 같이 밝혔다: “메타는 반복적으로 애플에 겨냥했다. 앱스토어의 인앱 거래에서 개발자에게 30%의 수수료를 부과한다고 문제삼았다. 소기업과 제작자를 매번 희생양의 모습으로 활용했다.” “지금 메타는 바로 그 제작자들에게 그 어떤 다른 플랫폼에서보다 막대한 비용을 청구하려 한다. 이번 발표는 메타의 위선을 드러낸다. 메타는 애플의 플랫폼에는 무임승차하기 원하면서 자사 플랫폼의 소기업 및 개발자들로부터는 기꺼이 착취하려고 한다.” 애플과 메타 – 왕좌의 게임 경쟁사 사이의 흔한 신경전으로 치부할 수 있다. 하지만 나는 이번 분쟁이 향후 대다수의 관측보다 더 큰 의미를 지닐 것이라 본다. 현재 VR에 대한 논의가 너무 게임에만 집중되어 있으며, 의료 및 생산 관리와 같은 다른 분야에서의 가능성은 상대적으로 덜 다뤄지고 있다는 점이 한 이유다.  그러나 VR/AR은 어쩌면 인터넷만큼이나 세상을 뒤흔들 주역일 수 있다고 업계의 일부 전문가들은 ...

애플 페이스북 수수료 플랫폼 가상현실 증강현실 VR 헤드셋 AR 헤드셋

2022.04.18

메타가 본색을 드러낸 것일까? 자사의 메타버스 플랫폼 상의 거래에 47.5%나 되는 수수료를 책정하겠다는 계획을 내비쳤다.   메타가 자사 메타버스 플랫폼에서 거래되는 가상 거래에 47.5%의 수수료를 부과할 계획이라고 지난 11일(현지시간) 밝혔다. 애플을 포함한 여타 기업의 기존 플랫폼보다 훨씬 더 높은 수수료율이다. 애플, 메타의 이중잣대 비판 애플과 메타 사이의 각종 분쟁은 유명하다. 먼저 애플은 개인 정보에 대해 엄격한 태도를 피력하는 반면, 페이스북이라는 이름이었던 메타는 개인 정보를 적극적으로 수집하는 비즈니스 전략을 보유하고 있다. 이에 더해 소셜 및 광고 분야의 이 거대 기업은 애플이 개발자로부터 앱 스토어 매출의 30%에 이르는 수수료(중소 개발사는 15%)를 부과한다고 강력하게 비판하기도 했다.  이러한 이유 때문인지 애플이 이번 메타의 수수료 뉴스에 대해 공개적으로 비판 입장을 피력했다. 마켓워치 보도에 따르면 애플 대변인 프레드 세인즈는 한 이메일에서 다음과 같이 밝혔다: “메타는 반복적으로 애플에 겨냥했다. 앱스토어의 인앱 거래에서 개발자에게 30%의 수수료를 부과한다고 문제삼았다. 소기업과 제작자를 매번 희생양의 모습으로 활용했다.” “지금 메타는 바로 그 제작자들에게 그 어떤 다른 플랫폼에서보다 막대한 비용을 청구하려 한다. 이번 발표는 메타의 위선을 드러낸다. 메타는 애플의 플랫폼에는 무임승차하기 원하면서 자사 플랫폼의 소기업 및 개발자들로부터는 기꺼이 착취하려고 한다.” 애플과 메타 – 왕좌의 게임 경쟁사 사이의 흔한 신경전으로 치부할 수 있다. 하지만 나는 이번 분쟁이 향후 대다수의 관측보다 더 큰 의미를 지닐 것이라 본다. 현재 VR에 대한 논의가 너무 게임에만 집중되어 있으며, 의료 및 생산 관리와 같은 다른 분야에서의 가능성은 상대적으로 덜 다뤄지고 있다는 점이 한 이유다.  그러나 VR/AR은 어쩌면 인터넷만큼이나 세상을 뒤흔들 주역일 수 있다고 업계의 일부 전문가들은 ...

2022.04.18

일론 머스크의 트위터 적대적 합병 시도 속 ‘주가도 트위터도’ 요지경

손꼽히는 부자로 이름난 일론 머스크가 트위터를 인수하려 한다는 소식에 트위터가 북새통을 이루는 한편, 트위터와 테슬라의 주가가 요동치고 있다.  이 테슬라 오너는 트위터 주식의 9.2%를 보유해 최대주주가 됐다고 지난 4일 밝혔다. 이후 약 1주일 만에 트위터를 430억달러(약 52조8,000억원)에 인수하고 상장폐지하겠다는 계획을 공개해 눈길을 끌었다. 그리고 다시 불과 몇 시간만에 트위터 이사회가 인수 제안을 거절할 경우에 대비한 ‘플랜 B’도 있다며, “트위터를 인수할 수 있을지 확실하지 않다”라고 전했다.  지분 확보 소식이 전해진 후 머스크는 트위터 이사회회의 이사직을 제안 받았지만, 관련 조건은 그의 추가 트위터 주식 인수가 15%를 초과하지 않는 것이었다. 머스크는 이 제안을 거절했으며, 이로 인해 시장에서는 머스크가 트위터에 대한 적대적 인수합병(M&A)에 나설 것이라는 관측이 제기된 바 있다.  머스크는 언론의 자유와 독점 알고리즘에 대한 트위터의 입장을 종종 비판하는 한편, 자신이 직접 소셜 네트워크를 운영하는 것을 고려하고 있다고 언급했던 바 있다. 실제로 그는 암호화폐나 러시아-우크라이나 전쟁, 푸틴 등에 대한 의견을 주로 트위터로 알리는 ‘트위터광’이기도 하다. 이번 트위터 인수 소식에 네티즌들은 ‘트윗을 그렇게 많이 날리더니 경영에까지 참여하려 한다’라는 평가를 내놓았다. 한편 인수가 이뤄지지 않을 수 있다는 머스크의 발언이 전해진 후 테슬라의 주가가 더 민감하게 반응했다. 뉴욕증시에서 테슬라는 전일보다 3.66% 하락한 985달러에 거래를 마친 반면, 트위터 주가는 1.68% 떨어졌다.  시장에서는 머스크의 순자산(2,190억달러 ; 약 265조5400억원) 대부분이 테슬라와 스페이스X 주식이기에 트위터를 인수하기 위해서는 테슬라 지분을 매도할 가능성이 있는 것으로 관측하고 있다. 또 머스크가 트위터를 인수한다면, 테슬라의 비즈니스에 집중하기 어려울 수 있다는 우려가 제기되고 있...

일론 머스크 트위터 인수 테슬라

2022.04.15

손꼽히는 부자로 이름난 일론 머스크가 트위터를 인수하려 한다는 소식에 트위터가 북새통을 이루는 한편, 트위터와 테슬라의 주가가 요동치고 있다.  이 테슬라 오너는 트위터 주식의 9.2%를 보유해 최대주주가 됐다고 지난 4일 밝혔다. 이후 약 1주일 만에 트위터를 430억달러(약 52조8,000억원)에 인수하고 상장폐지하겠다는 계획을 공개해 눈길을 끌었다. 그리고 다시 불과 몇 시간만에 트위터 이사회가 인수 제안을 거절할 경우에 대비한 ‘플랜 B’도 있다며, “트위터를 인수할 수 있을지 확실하지 않다”라고 전했다.  지분 확보 소식이 전해진 후 머스크는 트위터 이사회회의 이사직을 제안 받았지만, 관련 조건은 그의 추가 트위터 주식 인수가 15%를 초과하지 않는 것이었다. 머스크는 이 제안을 거절했으며, 이로 인해 시장에서는 머스크가 트위터에 대한 적대적 인수합병(M&A)에 나설 것이라는 관측이 제기된 바 있다.  머스크는 언론의 자유와 독점 알고리즘에 대한 트위터의 입장을 종종 비판하는 한편, 자신이 직접 소셜 네트워크를 운영하는 것을 고려하고 있다고 언급했던 바 있다. 실제로 그는 암호화폐나 러시아-우크라이나 전쟁, 푸틴 등에 대한 의견을 주로 트위터로 알리는 ‘트위터광’이기도 하다. 이번 트위터 인수 소식에 네티즌들은 ‘트윗을 그렇게 많이 날리더니 경영에까지 참여하려 한다’라는 평가를 내놓았다. 한편 인수가 이뤄지지 않을 수 있다는 머스크의 발언이 전해진 후 테슬라의 주가가 더 민감하게 반응했다. 뉴욕증시에서 테슬라는 전일보다 3.66% 하락한 985달러에 거래를 마친 반면, 트위터 주가는 1.68% 떨어졌다.  시장에서는 머스크의 순자산(2,190억달러 ; 약 265조5400억원) 대부분이 테슬라와 스페이스X 주식이기에 트위터를 인수하기 위해서는 테슬라 지분을 매도할 가능성이 있는 것으로 관측하고 있다. 또 머스크가 트위터를 인수한다면, 테슬라의 비즈니스에 집중하기 어려울 수 있다는 우려가 제기되고 있...

2022.04.15

칼럼 | 아직 '사이버 대전'은 없었을지라도... 러-우 전쟁과 CISO의 과제

해커와 정부 차원의 사이버 공격을 대비하기 위해 어느 때보다 경계를 강화해야 할 시점이다.  지난 2월 말, 러시아가 우크라이나를 침공했을 때 일각에서는 막대한 사이버 공격이 일어날 것으로 예상했다. 하지만 예상과 달리 러시아의 사이버 공격은 제한적이었고, 특정 대상만을 겨냥했다. 이전부터 러시아의 대규모 사이버 공격 역량을 보여주는 사례는 여럿 있었다. 대표적인 사례는 2016년 러시아 해커가 우크라이나의 일부 전력망을 정전시킨 사건이었다. 그런데 왜 러시아는 지난 5주 동안 대규모 사이버 공격을 하지 않은 걸까?   일단 2월 중순 우크라이나 금융 부문에 가해진 DDoS 공격에 러시아 정보국이 관여했다는 것은 이미 알려진 사실이다. 워싱턴 포스트(Washington Post)는 러시아군의 스파이 해커가 주요 위성 광대역 서비스를 공격했다고 보도했다. 미국 정보 전문가들에 따르면 이 사이버 공격은 지난달 우크라이나의 군사 통신 활동에 차질을 빚었다. 앞으로 사이버 공격이 더 많이 일어날까? 미국 정부는 러시아의 사이버 공격 가능성에 대한 성명을 발표한 바 있다. 미국 인프라를 겨냥한 사이버 공격에 대비할 필요가 있다는 주문이었다. 백악관은 미국 기업에 “사이버 보안 방어를 강화하고, 미국인들이 의존하는 중요한 서비스의 사이버 보안과 회복력을 강화할 것”을 촉구했다. 그러나 심각한 수준의 공격은 아직 발생하지 않았다. 추정되는 이유는 여럿이다. 먼저 러시아 정부와 군대가 처음부터 간단하게 승리할 것이라 확신했을 수 있다. 신속하게 물리적인 힘만 사용해도 충분할 것이라고 가정한 것이다. 결과적으로 사이버 공격에 굳이 수고를 들일 필요가 없으리라 판단했다고 볼 수 있다. 또 다른 가능성은 전쟁이 장기화되고 있음에도 불구하고 러시아가 사이버 공격을 자제하고 있다는 분석이다. 미국과 NATO 동맹국 같은 강대국을 겨냥한 대규모 공격을 시작한다면 전쟁이 급격하게 확산될 수 있다. 러시아 침공에 맞서고 있는 방어체계가 예...

보안 CISO 사이버공격 러시아 우크라이나

2022.04.07

해커와 정부 차원의 사이버 공격을 대비하기 위해 어느 때보다 경계를 강화해야 할 시점이다.  지난 2월 말, 러시아가 우크라이나를 침공했을 때 일각에서는 막대한 사이버 공격이 일어날 것으로 예상했다. 하지만 예상과 달리 러시아의 사이버 공격은 제한적이었고, 특정 대상만을 겨냥했다. 이전부터 러시아의 대규모 사이버 공격 역량을 보여주는 사례는 여럿 있었다. 대표적인 사례는 2016년 러시아 해커가 우크라이나의 일부 전력망을 정전시킨 사건이었다. 그런데 왜 러시아는 지난 5주 동안 대규모 사이버 공격을 하지 않은 걸까?   일단 2월 중순 우크라이나 금융 부문에 가해진 DDoS 공격에 러시아 정보국이 관여했다는 것은 이미 알려진 사실이다. 워싱턴 포스트(Washington Post)는 러시아군의 스파이 해커가 주요 위성 광대역 서비스를 공격했다고 보도했다. 미국 정보 전문가들에 따르면 이 사이버 공격은 지난달 우크라이나의 군사 통신 활동에 차질을 빚었다. 앞으로 사이버 공격이 더 많이 일어날까? 미국 정부는 러시아의 사이버 공격 가능성에 대한 성명을 발표한 바 있다. 미국 인프라를 겨냥한 사이버 공격에 대비할 필요가 있다는 주문이었다. 백악관은 미국 기업에 “사이버 보안 방어를 강화하고, 미국인들이 의존하는 중요한 서비스의 사이버 보안과 회복력을 강화할 것”을 촉구했다. 그러나 심각한 수준의 공격은 아직 발생하지 않았다. 추정되는 이유는 여럿이다. 먼저 러시아 정부와 군대가 처음부터 간단하게 승리할 것이라 확신했을 수 있다. 신속하게 물리적인 힘만 사용해도 충분할 것이라고 가정한 것이다. 결과적으로 사이버 공격에 굳이 수고를 들일 필요가 없으리라 판단했다고 볼 수 있다. 또 다른 가능성은 전쟁이 장기화되고 있음에도 불구하고 러시아가 사이버 공격을 자제하고 있다는 분석이다. 미국과 NATO 동맹국 같은 강대국을 겨냥한 대규모 공격을 시작한다면 전쟁이 급격하게 확산될 수 있다. 러시아 침공에 맞서고 있는 방어체계가 예...

2022.04.07

칼럼 | 우크라이나, 콘티 랜섬웨어, 그리고 ‘의도하지 않은 결과의 법칙’

러시아의 우크라이나 침공은 ‘의도하지 않은 결과의 법칙’을 가장 예상치 못한 방식으로 보여줬다. 현재 전 세계적으로 가장 왕성하게 활동하는 랜섬웨어 공격 집단이 우크라이나 침공을 공개적으로 지지했다가 역풍을 맞아 운영 능력에 일시적으로 타격을 입었고, 그 과정에서 랜섬웨어 공격 집단의 내밀한 정보가 대량으로 노출되는 전례 없는 결과를 낳았다.    콘티 랜섬웨어란? 암호화 기술이 발전하면서 새로운 애플리케이션과 비즈니스 모델이 등장했다. 달갑지 않지만 랜섬웨어가 대표적이다. 클라우드 컴퓨팅과 결합한 치명적인 변종인 RaaS(Ransomware-as-a-Service)도 나타났다. RaaS 기법을 사용하는 공격자 가운데 2021년 가장 큰 성공을 거둔 집단이 바로 러시아 기반의 콘티(Conti)다. 랜섬웨어의 기본적인 전제는 컴퓨터 시스템의 데이터를 암호화해서 해독 키를 가진 사람만 데이터를 해독할 수 있는 상태로 만드는 것이다(콘티의 경우 AES-256 변형). 그런 다음 이 해독 키를 피해자에게 판매하는 수법을 사용한다. 훔친 데이터를 공개하겠다고 위협하는 이중 갈취(dual-extortion)와 결합되는 경우도 많다. 콘티는 이런 기본 ‘비즈니스 모델’을 정교하게 다듬어 2021년에만 2억 달러에 가까운 금액을 갈취했다.   기본적인 랜섬웨어 개념에서 다양한 변형이 파생됐다. 가장 두드러진 공격 세력은 조직화된 범죄 집단이다. 이런 범죄 조직의 상당수는 러시아 정보국의 암묵적인(또는 명시적인) 승인 하에 러시아에 본거지를 두고 활동하는 것으로 알려졌다. 이들은 러시아 내의 기업은 공격하지 않는 경우가 많다. 2021년 콜로니얼 파이프라인에 대한 공격은 콘티의 소행은 아니었지만, 랜섬웨어 문제에 대한 많은 관심과 정부의 전면적인 규제 대응을 촉발했다. 이 공격으로 미국 석유 인프라의 상당 부분이 랜섬웨어에 장악됐으며 콜로니얼 파이프라인은 범죄 조직이 요구한 75BTC를 지불했다. (이후 미국 연방수사국이 몸값의 상당 부분을...

2022.04.06

러시아의 우크라이나 침공은 ‘의도하지 않은 결과의 법칙’을 가장 예상치 못한 방식으로 보여줬다. 현재 전 세계적으로 가장 왕성하게 활동하는 랜섬웨어 공격 집단이 우크라이나 침공을 공개적으로 지지했다가 역풍을 맞아 운영 능력에 일시적으로 타격을 입었고, 그 과정에서 랜섬웨어 공격 집단의 내밀한 정보가 대량으로 노출되는 전례 없는 결과를 낳았다.    콘티 랜섬웨어란? 암호화 기술이 발전하면서 새로운 애플리케이션과 비즈니스 모델이 등장했다. 달갑지 않지만 랜섬웨어가 대표적이다. 클라우드 컴퓨팅과 결합한 치명적인 변종인 RaaS(Ransomware-as-a-Service)도 나타났다. RaaS 기법을 사용하는 공격자 가운데 2021년 가장 큰 성공을 거둔 집단이 바로 러시아 기반의 콘티(Conti)다. 랜섬웨어의 기본적인 전제는 컴퓨터 시스템의 데이터를 암호화해서 해독 키를 가진 사람만 데이터를 해독할 수 있는 상태로 만드는 것이다(콘티의 경우 AES-256 변형). 그런 다음 이 해독 키를 피해자에게 판매하는 수법을 사용한다. 훔친 데이터를 공개하겠다고 위협하는 이중 갈취(dual-extortion)와 결합되는 경우도 많다. 콘티는 이런 기본 ‘비즈니스 모델’을 정교하게 다듬어 2021년에만 2억 달러에 가까운 금액을 갈취했다.   기본적인 랜섬웨어 개념에서 다양한 변형이 파생됐다. 가장 두드러진 공격 세력은 조직화된 범죄 집단이다. 이런 범죄 조직의 상당수는 러시아 정보국의 암묵적인(또는 명시적인) 승인 하에 러시아에 본거지를 두고 활동하는 것으로 알려졌다. 이들은 러시아 내의 기업은 공격하지 않는 경우가 많다. 2021년 콜로니얼 파이프라인에 대한 공격은 콘티의 소행은 아니었지만, 랜섬웨어 문제에 대한 많은 관심과 정부의 전면적인 규제 대응을 촉발했다. 이 공격으로 미국 석유 인프라의 상당 부분이 랜섬웨어에 장악됐으며 콜로니얼 파이프라인은 범죄 조직이 요구한 75BTC를 지불했다. (이후 미국 연방수사국이 몸값의 상당 부분을...

2022.04.06

‘전쟁 속에서 일한다는 것’ 우크라이나 IT 전문가 3인의 이야기

올해 초 러시아군이 우크라이나 국경을 따라 집결하자 이스라엘에 본사를 둔 비와이즈(Beewise)는 우크라이나에서 거주하는 기술 직원들에게 한 가지 제안을 했다. 그들과 그들의 가족들이 6개월 동안 해외에서 거주하는 비용을 지불한다는 것이었다. 우크라이나의 수도 키이우의 소프트웨어 엔지니어인 다이애나 리소벤코는 그냥 있기로 결정했다. 전쟁 가능성이 희박하다고 생각했기 때문이었다. 그녀는 “나는 가능성이 5%라고 생각했다. 21세기에 이런 일이 일어날 것이라고 누가 알았겠는가?”라고 말했다.   리소벤코는 줌을 통해 러시아가 자국을 공격하기 시작한 2월 말부터 렌터카를 몰고 다니면서 도시의 주민들과 군인들에게 식량을 나르는 자원봉사자로 매일 아침을 보내고 있다고 말했다. 그녀는 “아침이 운전하기에 훨씬 더 안전하다”라며 반려견과 함께 친구의 키이우 아파트에 머물고 있다고 덧붙였다.  전쟁과 경고 사이렌, 폭발, 그리고 그녀를 이주시켜주겠다는 회사의 계속적인 제안에도 불구하고, 리소벤코(30)는 키이우에 계속 머물며 일하려 하고 있다. 그녀는 업무 일과가 어느 정도 정상이라고 전했다. 또 동료들의 감정적인 지지와 격려가 일을 계속할 수 있도록 도와주었다고 말하며 여전히 일할 수 있다는 점이 기쁘다고 말했다. 미국에 본사를 둔 조직들을 포함한 많은 비우크라이나계 기업이 우크라이나에 직원을 두고 있다. 상당수는 우크라이나 기술자들이다. 조사기관 가트너는 러시아, 우크라이나, 벨라루스에 모두 100만 명 이상의 IT 전문가가 있는 것으로 추정한다.  가트너는 2022년 2월 ‘러시아의 우크라이나 침공이 소프트웨어 엔지니어링 서비스에 미치는 영향’ 보고서에서 대부분의 대규모 및 중간 규모의 시스템 통합업체가 이들 3개국에서 어느 정도 존재한다고 언급했다. 가트너는 또한 많은 소프트웨어 제품 회사들이 이 지역에 개발 센터를 가지고 있다고도 말했다. 이 지역의 IT 아웃소싱에 대한 중요성을 감안할 때 우크라이나 사태는 세계 IT 시장도 ...

우크라이나 러시아 전쟁

2022.03.31

올해 초 러시아군이 우크라이나 국경을 따라 집결하자 이스라엘에 본사를 둔 비와이즈(Beewise)는 우크라이나에서 거주하는 기술 직원들에게 한 가지 제안을 했다. 그들과 그들의 가족들이 6개월 동안 해외에서 거주하는 비용을 지불한다는 것이었다. 우크라이나의 수도 키이우의 소프트웨어 엔지니어인 다이애나 리소벤코는 그냥 있기로 결정했다. 전쟁 가능성이 희박하다고 생각했기 때문이었다. 그녀는 “나는 가능성이 5%라고 생각했다. 21세기에 이런 일이 일어날 것이라고 누가 알았겠는가?”라고 말했다.   리소벤코는 줌을 통해 러시아가 자국을 공격하기 시작한 2월 말부터 렌터카를 몰고 다니면서 도시의 주민들과 군인들에게 식량을 나르는 자원봉사자로 매일 아침을 보내고 있다고 말했다. 그녀는 “아침이 운전하기에 훨씬 더 안전하다”라며 반려견과 함께 친구의 키이우 아파트에 머물고 있다고 덧붙였다.  전쟁과 경고 사이렌, 폭발, 그리고 그녀를 이주시켜주겠다는 회사의 계속적인 제안에도 불구하고, 리소벤코(30)는 키이우에 계속 머물며 일하려 하고 있다. 그녀는 업무 일과가 어느 정도 정상이라고 전했다. 또 동료들의 감정적인 지지와 격려가 일을 계속할 수 있도록 도와주었다고 말하며 여전히 일할 수 있다는 점이 기쁘다고 말했다. 미국에 본사를 둔 조직들을 포함한 많은 비우크라이나계 기업이 우크라이나에 직원을 두고 있다. 상당수는 우크라이나 기술자들이다. 조사기관 가트너는 러시아, 우크라이나, 벨라루스에 모두 100만 명 이상의 IT 전문가가 있는 것으로 추정한다.  가트너는 2022년 2월 ‘러시아의 우크라이나 침공이 소프트웨어 엔지니어링 서비스에 미치는 영향’ 보고서에서 대부분의 대규모 및 중간 규모의 시스템 통합업체가 이들 3개국에서 어느 정도 존재한다고 언급했다. 가트너는 또한 많은 소프트웨어 제품 회사들이 이 지역에 개발 센터를 가지고 있다고도 말했다. 이 지역의 IT 아웃소싱에 대한 중요성을 감안할 때 우크라이나 사태는 세계 IT 시장도 ...

2022.03.31

'엔비디아 이어 마이크로소프트까지' 소스 코드 37GB 유출·공개됐다

유명인 해커 팀이라는 것이 존재할 수 있을까? 만일 그렇다면 하나 떠오르는 그룹이 있다. 몇 주 전 엔비디아의 국제 문서 및 암호화 키 해킹을 주도한 공격 팀이 이번에는 마이크로소프트를 공격했다고 밝혔다. 이 그룹은 37GB에 달하는 지적 재산권 소스 코드를 토렌트 파일로 배포했다. 현재 마이크로소프트가 배포한 상태인 파일도 포함되어 있다.   랩서스$라는 이 해커 그룹은 훔친 데이터에 검색 엔진 빙, 음성 비서 코타나 외 여러 프로젝트의 지적 재산권 코드가 상당량 포함되어 있다고 밝혔다. 블리핑 컴퓨터에 따르면 도난 데이터 중 공개된 부분은 실제 데이터인 것으로 확인됐다. 이 해커 그룹은 지난 수 개월간 삼성, 유비소프트, 보다폰 등을 공격하기도 했다. 암호화된 메시지 서비스인 텔레그램으로 자신들을 홍보하며 수천 명의 팔로워를 거느리고 있다. 공격 방법은 특정되지 않았으나 기업에 접근하기 위해 IT 대기업 직원에게 공개 뇌물을 제공한 혐의도 있다. 보안 전문가들은 상대적으로 젊고 새로운 해킹 그룹이 정교함과 공격 효율을 모두 확보하고 있다고 우려하고 있다. 현재까지 윈도우, 오피스, 엑스박스 같은 핵심 수익 제품은 마이크로소프트의 도난 데이터에 포함되지 않은 것으로 알려졌다. editor@itworld.co.kr 

해킹

2022.03.24

유명인 해커 팀이라는 것이 존재할 수 있을까? 만일 그렇다면 하나 떠오르는 그룹이 있다. 몇 주 전 엔비디아의 국제 문서 및 암호화 키 해킹을 주도한 공격 팀이 이번에는 마이크로소프트를 공격했다고 밝혔다. 이 그룹은 37GB에 달하는 지적 재산권 소스 코드를 토렌트 파일로 배포했다. 현재 마이크로소프트가 배포한 상태인 파일도 포함되어 있다.   랩서스$라는 이 해커 그룹은 훔친 데이터에 검색 엔진 빙, 음성 비서 코타나 외 여러 프로젝트의 지적 재산권 코드가 상당량 포함되어 있다고 밝혔다. 블리핑 컴퓨터에 따르면 도난 데이터 중 공개된 부분은 실제 데이터인 것으로 확인됐다. 이 해커 그룹은 지난 수 개월간 삼성, 유비소프트, 보다폰 등을 공격하기도 했다. 암호화된 메시지 서비스인 텔레그램으로 자신들을 홍보하며 수천 명의 팔로워를 거느리고 있다. 공격 방법은 특정되지 않았으나 기업에 접근하기 위해 IT 대기업 직원에게 공개 뇌물을 제공한 혐의도 있다. 보안 전문가들은 상대적으로 젊고 새로운 해킹 그룹이 정교함과 공격 효율을 모두 확보하고 있다고 우려하고 있다. 현재까지 윈도우, 오피스, 엑스박스 같은 핵심 수익 제품은 마이크로소프트의 도난 데이터에 포함되지 않은 것으로 알려졌다. editor@itworld.co.kr 

2022.03.24

슬랙, 러시아 기반 고객 계정 차단 “모기업 세일즈포스의 정책에 따른 것”

슬랙의 모회사 세일즈포스가 러시아 기반의 고객 계정에 대해 접근을 일시 차단했다. 세일즈포스가 설정한 정책이 이유다.  액시오스(Axios)에 따르면, 지난 16일 러시에 고개 일부가 슬랙 계정에 접근할 수 없었으며 이로 인해 이 협업 앱에서 데이터 다운로드가 불가능했다. 보도에 따르면 정지된 계정의 데이터가 삭제되지는 않는다. 제재가 해제되고 세일즈포스의 정책이 변화하면 접근성이 복원된다.  슬랙은 “우리가 사업을 운영하는 미국 및 기타 국가의 제재 규정을 준수하기 위한 조치를 취해야 한다. 여기에는 법에 따라 사전 통지 없이 계정을 일시 중단하는 것이 포함될 수 있다”라고 밝혔다.  회사는 이어 “법이 허용하는 한도 내에서 계정 중단에 따른 영향을 받는 고객과 접촉하고 있다. 그러나 러시아에 기반한 슬랙 고객은 매우 적다”라고 전했다.  슬랙 이용자는 전 세계적으로 수백만 명에 이르며 유료 고객은 16만 9,000명에 달한다. 세일즈포스에는 2021년 277억 달러에 인수됐다. 세일즈포스는 지난 3월 7일 러시아 지역에 대한 판매 중단을 공지한 바 있다.  IDC에 따르면 우크라이나와 러시아 사이의 갈등으로 인해 IT 분야의 매출이 현저히 감소할 수 있다. 3월 7일 보고서는 “올해 양국의 기술 지출이 두 자릿수 이상 감소할 수 있다”라고 기술했다. ciokr@idg.co.kr  

우크라이나 러시아 슬랙 세일즈포스 차단

2022.03.17

슬랙의 모회사 세일즈포스가 러시아 기반의 고객 계정에 대해 접근을 일시 차단했다. 세일즈포스가 설정한 정책이 이유다.  액시오스(Axios)에 따르면, 지난 16일 러시에 고개 일부가 슬랙 계정에 접근할 수 없었으며 이로 인해 이 협업 앱에서 데이터 다운로드가 불가능했다. 보도에 따르면 정지된 계정의 데이터가 삭제되지는 않는다. 제재가 해제되고 세일즈포스의 정책이 변화하면 접근성이 복원된다.  슬랙은 “우리가 사업을 운영하는 미국 및 기타 국가의 제재 규정을 준수하기 위한 조치를 취해야 한다. 여기에는 법에 따라 사전 통지 없이 계정을 일시 중단하는 것이 포함될 수 있다”라고 밝혔다.  회사는 이어 “법이 허용하는 한도 내에서 계정 중단에 따른 영향을 받는 고객과 접촉하고 있다. 그러나 러시아에 기반한 슬랙 고객은 매우 적다”라고 전했다.  슬랙 이용자는 전 세계적으로 수백만 명에 이르며 유료 고객은 16만 9,000명에 달한다. 세일즈포스에는 2021년 277억 달러에 인수됐다. 세일즈포스는 지난 3월 7일 러시아 지역에 대한 판매 중단을 공지한 바 있다.  IDC에 따르면 우크라이나와 러시아 사이의 갈등으로 인해 IT 분야의 매출이 현저히 감소할 수 있다. 3월 7일 보고서는 “올해 양국의 기술 지출이 두 자릿수 이상 감소할 수 있다”라고 기술했다. ciokr@idg.co.kr  

2022.03.17

러시아제 보안 및 IT 제품 사용을 중단해야 하는 이유

우크라이나-러시아 전쟁으로 인해 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 하고, 계속 사용하는 것이 왜 위험한지 의문을 제기한다. 본지는 보안 책임자, 연구원, 분석가들과 러시아제 보안 및 IT 제품이 기업에 미치는 영향에 대해 논의했다.    엔비지움(nVisium) 연구원이자 인프라 책임자인 숀 스미스는 “도덕적 관점에서만 봐도 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 한다. 하지만 보안 측면에서는 훨씬 암울하다”며, “세상에는 항상 분쟁이 있고, 이런 상황에 대비해 늘 준비를 해야 하지만, 러시아제 제품은 한달 전보다 안전하지 않다”라고 주장했다. 유니온디지털은행 CISO 도미닉 그룬덴은 러시아제 제품과 서비스 사용 중단을 적극 지지했다. 그룬덴은 "도덕적, 인권 관점에서 생각해보자. 기업이 보안 및 IT 제품을 제공하는 러시아 업체에 대가를 지불하면 그 업체는 러시아에 세금을 낸다. 이는 우크라이나를 침공해 사람을 죽이는 러시아 정부와 군대를 직접 지원하는 셈이다”라고 설명했다. 또한 그룬덴은 러시아에 부과된 전 세계 경제 제재를 언급하면서 기업은 소속 국가에서 러시아제 보안 및 IT 제품을 사용하는 것이 법을 위반하지 않는지 확인해야 한다고 조언했다.   DNS필터(DNSFilter) 수석 보안 연구원 피터 로위에 따르면, 기업이 하루빨리 러시아제 보안 제품에서 벗어나야 하는 이유는 러시아와 접속을 차단하는 주요 인터넷 백본을 포함해 현재 러시아에서 철수하는 기업의 수가 증가하고 있기 때문이다. 로위는 “러시아 소재 서버를 사용하는 IT 제품이 간단히 사라질 수 있으며, 이는 서비스 유형에 따라 치명적일 수 있다”라고 설명했다. 대조적으로 싸이웨어(Cyware) 위협 정보 전문가 닐 데니스는 러시아제 제품을 전면적으로 제거할 필요는 없지만, 러시아제 제품이 기업에 미치는 영향은 매우 부정적이라고 말했다. 데니스는 “러시아 IT 업체는 이미 다양한 방면으로 추악한 이력을 갖고 있다”라고 말했다.&...

러시아 우크라이나 보안

2022.03.16

우크라이나-러시아 전쟁으로 인해 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 하고, 계속 사용하는 것이 왜 위험한지 의문을 제기한다. 본지는 보안 책임자, 연구원, 분석가들과 러시아제 보안 및 IT 제품이 기업에 미치는 영향에 대해 논의했다.    엔비지움(nVisium) 연구원이자 인프라 책임자인 숀 스미스는 “도덕적 관점에서만 봐도 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 한다. 하지만 보안 측면에서는 훨씬 암울하다”며, “세상에는 항상 분쟁이 있고, 이런 상황에 대비해 늘 준비를 해야 하지만, 러시아제 제품은 한달 전보다 안전하지 않다”라고 주장했다. 유니온디지털은행 CISO 도미닉 그룬덴은 러시아제 제품과 서비스 사용 중단을 적극 지지했다. 그룬덴은 "도덕적, 인권 관점에서 생각해보자. 기업이 보안 및 IT 제품을 제공하는 러시아 업체에 대가를 지불하면 그 업체는 러시아에 세금을 낸다. 이는 우크라이나를 침공해 사람을 죽이는 러시아 정부와 군대를 직접 지원하는 셈이다”라고 설명했다. 또한 그룬덴은 러시아에 부과된 전 세계 경제 제재를 언급하면서 기업은 소속 국가에서 러시아제 보안 및 IT 제품을 사용하는 것이 법을 위반하지 않는지 확인해야 한다고 조언했다.   DNS필터(DNSFilter) 수석 보안 연구원 피터 로위에 따르면, 기업이 하루빨리 러시아제 보안 제품에서 벗어나야 하는 이유는 러시아와 접속을 차단하는 주요 인터넷 백본을 포함해 현재 러시아에서 철수하는 기업의 수가 증가하고 있기 때문이다. 로위는 “러시아 소재 서버를 사용하는 IT 제품이 간단히 사라질 수 있으며, 이는 서비스 유형에 따라 치명적일 수 있다”라고 설명했다. 대조적으로 싸이웨어(Cyware) 위협 정보 전문가 닐 데니스는 러시아제 제품을 전면적으로 제거할 필요는 없지만, 러시아제 제품이 기업에 미치는 영향은 매우 부정적이라고 말했다. 데니스는 “러시아 IT 업체는 이미 다양한 방면으로 추악한 이력을 갖고 있다”라고 말했다.&...

2022.03.16

러시아의 암호화폐 사용 가능성··· 차단 방책은? 유효성은?

미국과 유럽이 내린 제재 여파로 러시아 정부와 집권층은 다른 방식으로 국경간 현금 이동을 모색할 가능성이 높아졌다. 디지털 자산 투자 관리 업체 발키리 펀드(Valkyrie Funds)의 조사 책임자 조시 올체비츠는 “러시아 회사와 국민들이 경제 제재를 피하기 위해 비트코인(Bitcoin)이나 미국 달러와 연동되는 테더(Tether))와 같은 스테이블코인 등 암호 자산을 사용 시도 중일 가능성이 매우 높다”라고 주장했다. 스테이블코인은 명목 화폐에 연동되거나 중앙 은행의 현금 지원을 받는다. 반면, 비트코인 등의 암호 화폐는 수요와 공급의 균형 속에서 가치를 인정받는다. 대체불가토큰(NFT)은 현금 이외의 자산에 연동된 디지털 토큰이다. 단, 그 ‘자산’은 미술 작품과 부동산처럼 가치가 있을 수도 있고 아무 사진이나 동물 인형처럼 의미가 없을 수도 있다.    일부 러시아 집권층의 자산을 동결하는 것과 함께 미국과 유럽 각국 정부는 러시아 은행의 스위프트(SWIFT) 이용 금치 조치를 단행했다. 세계 최대의 금융 메시징 네크워크인 스위프트에서 퇴출된 러시아 은행은 수십 억 달러의 자금 통로가 갑자기 막혔다. 이 제제 조치는 장,단기적인 경제적 결과를 초래할 것으로 보인다. 국경간 결제용 AI 트랜잭션 모니터링 솔루션 제공업체 테타레이(ThetaRay)의 CEO 마크 가지트에 따르면, 스위트프의 금융 메시징 네트워크에서도 제재 대상의 현금 이체는 그리 어렵지 않게 은폐될 수 있다. 가지트는 스위프트가 그 자체로는 비교적 안전한 네트워크이기는 하지만, 유령 회사를 설립해 자금을 이동시키면 스위프트로도 국경간 트랜잭션을 실행하는 일은 어렵지 않다고 전했다. 그는 “또한, 1973년에 개발된 스위프트는 최신 시스템과 달리 일체의 보안 수단이 부족하다. 따라서 현 상황이 발생하기 전부터 문제가 많았다”면서 “특히 트랜잭션 인증을 제대로 하지 않는 것이 문제”라고 덧붙였다. 가지트는 금융 트랜잭션을 검토해 송금자의 신원은 물론 범죄성 여부...

러시아 우크라이나 제제 스위프트 암호화폐 블록체인

2022.03.10

미국과 유럽이 내린 제재 여파로 러시아 정부와 집권층은 다른 방식으로 국경간 현금 이동을 모색할 가능성이 높아졌다. 디지털 자산 투자 관리 업체 발키리 펀드(Valkyrie Funds)의 조사 책임자 조시 올체비츠는 “러시아 회사와 국민들이 경제 제재를 피하기 위해 비트코인(Bitcoin)이나 미국 달러와 연동되는 테더(Tether))와 같은 스테이블코인 등 암호 자산을 사용 시도 중일 가능성이 매우 높다”라고 주장했다. 스테이블코인은 명목 화폐에 연동되거나 중앙 은행의 현금 지원을 받는다. 반면, 비트코인 등의 암호 화폐는 수요와 공급의 균형 속에서 가치를 인정받는다. 대체불가토큰(NFT)은 현금 이외의 자산에 연동된 디지털 토큰이다. 단, 그 ‘자산’은 미술 작품과 부동산처럼 가치가 있을 수도 있고 아무 사진이나 동물 인형처럼 의미가 없을 수도 있다.    일부 러시아 집권층의 자산을 동결하는 것과 함께 미국과 유럽 각국 정부는 러시아 은행의 스위프트(SWIFT) 이용 금치 조치를 단행했다. 세계 최대의 금융 메시징 네크워크인 스위프트에서 퇴출된 러시아 은행은 수십 억 달러의 자금 통로가 갑자기 막혔다. 이 제제 조치는 장,단기적인 경제적 결과를 초래할 것으로 보인다. 국경간 결제용 AI 트랜잭션 모니터링 솔루션 제공업체 테타레이(ThetaRay)의 CEO 마크 가지트에 따르면, 스위트프의 금융 메시징 네트워크에서도 제재 대상의 현금 이체는 그리 어렵지 않게 은폐될 수 있다. 가지트는 스위프트가 그 자체로는 비교적 안전한 네트워크이기는 하지만, 유령 회사를 설립해 자금을 이동시키면 스위프트로도 국경간 트랜잭션을 실행하는 일은 어렵지 않다고 전했다. 그는 “또한, 1973년에 개발된 스위프트는 최신 시스템과 달리 일체의 보안 수단이 부족하다. 따라서 현 상황이 발생하기 전부터 문제가 많았다”면서 “특히 트랜잭션 인증을 제대로 하지 않는 것이 문제”라고 덧붙였다. 가지트는 금융 트랜잭션을 검토해 송금자의 신원은 물론 범죄성 여부...

2022.03.10

클리어뷰 AI의 안면 인식 상용화 발표 속 '우려와 논란'도 증폭 중

2054년 한 소비자가 갭 매장에 들어선다. 모니터 속 실물 크기의 가상의 판매원은 “안녕하세요 야코모토 씨. 갭에 오신 것을 환영합니다”라고 말한다. 2002년 영화 마이너리티 리포트의 한 장면이다. 이 영화는 뛰어난 예지력을 보여줬지만 현실은 영화보다 빨랐다. 마이너리티 리포트에서 허구로 묘사된 역량은 이미 달성됐다고 볼 수도 있다. 단 영화에서 제기된 윤리적 딜레마는 오늘날에도 유효하다.  오늘날 수많은 센서와 카메라가 상시 연결되고 있다. 최근 클리어뷰 AI(Clearview AI)는 자사의 첨단 안면 인식 기술을 정부/법 집행 기관을 넘어서 일반 부문에 상용화하고 있다고 발표했다. 워싱턴 포스트에 따르면 이 회사는 지금까지 1,000억 건 이상의 얼굴 사진을 축적했으며 매월 15억 개의 이미지를 추가하고 있다.  안면 인식 기술 분야를 공략하는 기업은 클리어뷰 AI 외에도 더 있다. 그러나 법 집행 기관에서 이 기술이 사용되는 방식을 규제하려는 전 세계적인 노력 또한 함께 나타나고 있다. 이로 인해 몇몇 벤더는 관련 서비스를 중지하기도 했다. 2020년 6월 IBM은 안면 인식 기술을 포기하면서 “범용 IBM 얼굴 인식 또는 분석 소프트웨어를 더 이상 제공하지 않는다. IBM은 대량 감시, 인종 프로파일링, 기본적 인권 및 자유 침해를 위해 다른 공급업체가 제공하는 기술을 사용하는 것을 단호히 반대한다”라고 밝힌 바 있다.  마이크로소프트도 비슷한 시기에 “"이 기술을 규율할 인권에 근거한 국내법이 마련될 때까지" 안면 인식 소프트웨어를 경찰서에 판매하지 않을 것이라고 발표했다. 그러나 마이크로소프트는 올해 1월 애저 제품 플랫폼을 통해 안면 인식 기술을 다시 제공했다. 회사는 신원 확인 및 인증, 보안 및 액세스 제어, 이벤트 및 여행 보안, 스마트 홈 애플리케이션을 위한 기술의 유용성을 강조했다.  아마존도 마이크로소프트와 비슷한 행보를 보였다. 2020년 6월 아마존은 회사의 레코그니션 컴퓨터...

안면 인식 얼굴 인식 클리어뷰 AI

2022.03.10

2054년 한 소비자가 갭 매장에 들어선다. 모니터 속 실물 크기의 가상의 판매원은 “안녕하세요 야코모토 씨. 갭에 오신 것을 환영합니다”라고 말한다. 2002년 영화 마이너리티 리포트의 한 장면이다. 이 영화는 뛰어난 예지력을 보여줬지만 현실은 영화보다 빨랐다. 마이너리티 리포트에서 허구로 묘사된 역량은 이미 달성됐다고 볼 수도 있다. 단 영화에서 제기된 윤리적 딜레마는 오늘날에도 유효하다.  오늘날 수많은 센서와 카메라가 상시 연결되고 있다. 최근 클리어뷰 AI(Clearview AI)는 자사의 첨단 안면 인식 기술을 정부/법 집행 기관을 넘어서 일반 부문에 상용화하고 있다고 발표했다. 워싱턴 포스트에 따르면 이 회사는 지금까지 1,000억 건 이상의 얼굴 사진을 축적했으며 매월 15억 개의 이미지를 추가하고 있다.  안면 인식 기술 분야를 공략하는 기업은 클리어뷰 AI 외에도 더 있다. 그러나 법 집행 기관에서 이 기술이 사용되는 방식을 규제하려는 전 세계적인 노력 또한 함께 나타나고 있다. 이로 인해 몇몇 벤더는 관련 서비스를 중지하기도 했다. 2020년 6월 IBM은 안면 인식 기술을 포기하면서 “범용 IBM 얼굴 인식 또는 분석 소프트웨어를 더 이상 제공하지 않는다. IBM은 대량 감시, 인종 프로파일링, 기본적 인권 및 자유 침해를 위해 다른 공급업체가 제공하는 기술을 사용하는 것을 단호히 반대한다”라고 밝힌 바 있다.  마이크로소프트도 비슷한 시기에 “"이 기술을 규율할 인권에 근거한 국내법이 마련될 때까지" 안면 인식 소프트웨어를 경찰서에 판매하지 않을 것이라고 발표했다. 그러나 마이크로소프트는 올해 1월 애저 제품 플랫폼을 통해 안면 인식 기술을 다시 제공했다. 회사는 신원 확인 및 인증, 보안 및 액세스 제어, 이벤트 및 여행 보안, 스마트 홈 애플리케이션을 위한 기술의 유용성을 강조했다.  아마존도 마이크로소프트와 비슷한 행보를 보였다. 2020년 6월 아마존은 회사의 레코그니션 컴퓨터...

2022.03.10

우크라이나 인터넷이 맹공 속에서도 건재한 이유

우크라이나에서 발생한 물리적 전쟁은 이미 인도주의적 참사로 비화했다. 한편, 인터넷을 사용하는 IT 기업을 둘러싼 사이버 전쟁이 더욱 심각해질 가능성이 높다. 그 이유는 러시아의 우크라이나 침공 이후 맹공 속에도 실제로 많은 인터넷 네트워크가 버티고 있기 때문이다. 우크라이나 일부 지역에서 인터넷 중단 및 속도 저하 사태가 있고 난 후, 악성코드와 같은 위협이 확산된 것은 사실이다. 하지만 전문가는 현재 극한 상황인 것을 고려하면 많은 사용자가 예상한 것에 비해 인터넷 네트워크가 건재한 편이라고 평가했다.   심각한 문제가 없었던 것은 아니다. 사우전드아이즈(ThousandEyes)의 인터넷 조사 팀에 따르면, 인터넷 트래픽 중단 사태가 상당히 많이 감지됐으며 우크라이나의 주요 은행과 국방부 등 정부 웹사이트 이용이 어려워졌다. 4일 사우전드아이즈는 “인터넷 트래픽 중단의 패턴은 다른 DDoS 공격에서 관측된 네트워크 행동과 일치한다. 또한, 서비스 운영 업체가 자사 서비스에 미치는 영향을 완화하기 위해 대응했을 가능성도 보인다”라고 밝혔다. 또한, 사우전드아이즈는 클라우드 서비스 업체를 통해 실행되는 DDoS 완화 대책은 대체로 효과적이라고 덧붙였다. 사우전드아이즈는 “최근 지난 한 주 동안, 혹은 일정 기간 동안 임퍼바(Imperva), 클라우드플레어(Cloudflare)와 같은 대규모 클라우드 기반 보안 솔루션을 제공하는 웹사이트와 서비스는 가동 시간과 액세스를 더욱 효과적으로 유지했다. DDoS 공격을 완화하는 이들 업체는 대개 자체 인프라를 통해 트래픽 리디렉션을 실행한다. 그 결과, 더욱 많은 양의 트래픽을 감당할 수 있으며 악성 트래픽은 제거하고 합법적 트래픽을 실제 목적지로 보내는 기법을 활용할 수 있다”라고 말했다. 사우전드아이즈는 대규모 DNS 및 BGP 공격이 의심됐으나 증거는 확인되지 않았다고 밝혔다. 사우전드아이즈는 “DNA와 BGP가 공격 벡터는 아닌 것으로 보이지만 여전히 잠재적인 취약점이다. 우크라이나 내부는 물...

우크라이나 인터넷 네트워크

2022.03.10

우크라이나에서 발생한 물리적 전쟁은 이미 인도주의적 참사로 비화했다. 한편, 인터넷을 사용하는 IT 기업을 둘러싼 사이버 전쟁이 더욱 심각해질 가능성이 높다. 그 이유는 러시아의 우크라이나 침공 이후 맹공 속에도 실제로 많은 인터넷 네트워크가 버티고 있기 때문이다. 우크라이나 일부 지역에서 인터넷 중단 및 속도 저하 사태가 있고 난 후, 악성코드와 같은 위협이 확산된 것은 사실이다. 하지만 전문가는 현재 극한 상황인 것을 고려하면 많은 사용자가 예상한 것에 비해 인터넷 네트워크가 건재한 편이라고 평가했다.   심각한 문제가 없었던 것은 아니다. 사우전드아이즈(ThousandEyes)의 인터넷 조사 팀에 따르면, 인터넷 트래픽 중단 사태가 상당히 많이 감지됐으며 우크라이나의 주요 은행과 국방부 등 정부 웹사이트 이용이 어려워졌다. 4일 사우전드아이즈는 “인터넷 트래픽 중단의 패턴은 다른 DDoS 공격에서 관측된 네트워크 행동과 일치한다. 또한, 서비스 운영 업체가 자사 서비스에 미치는 영향을 완화하기 위해 대응했을 가능성도 보인다”라고 밝혔다. 또한, 사우전드아이즈는 클라우드 서비스 업체를 통해 실행되는 DDoS 완화 대책은 대체로 효과적이라고 덧붙였다. 사우전드아이즈는 “최근 지난 한 주 동안, 혹은 일정 기간 동안 임퍼바(Imperva), 클라우드플레어(Cloudflare)와 같은 대규모 클라우드 기반 보안 솔루션을 제공하는 웹사이트와 서비스는 가동 시간과 액세스를 더욱 효과적으로 유지했다. DDoS 공격을 완화하는 이들 업체는 대개 자체 인프라를 통해 트래픽 리디렉션을 실행한다. 그 결과, 더욱 많은 양의 트래픽을 감당할 수 있으며 악성 트래픽은 제거하고 합법적 트래픽을 실제 목적지로 보내는 기법을 활용할 수 있다”라고 말했다. 사우전드아이즈는 대규모 DNS 및 BGP 공격이 의심됐으나 증거는 확인되지 않았다고 밝혔다. 사우전드아이즈는 “DNA와 BGP가 공격 벡터는 아닌 것으로 보이지만 여전히 잠재적인 취약점이다. 우크라이나 내부는 물...

2022.03.10

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13