Offcanvas

���������������

블로그 | 러-우 전쟁 여파, 몸을 웅크리고 방어막을 튼튼히 할 시점

사이버 전쟁이 순식간에 비즈니스 분야로 번질 수 있는 시기다. 모든 것들 단단히 잠궈야 할 때다. 우크라이나 키예프처럼 미사일이 떨어질 걱정을 해야 할 공간에 있지는 않을 터다. 그러나 수천 마일 떨어져 있는 기업일지라도 전쟁의 여파에 타격을 입을 수 있다. 전쟁이 지속됨에 따라 사이버 공격과 전쟁이 확산될 가능성이 높아지기 때문이다. 그렇다면 스스로를 보호하기 위해 무엇을 할 수 있을까? - 시스템을 백업한다. 수없이 많이 들었을 것이다. 한 차례 더 보태본다. 좀더 주의를 기울이는 것이 좋다. 러시아는 컴퓨터에서 데이터를 지우고 부팅을 불가능하게 만드는 새로운 종류의 윈도우 악성코드인 ‘허매틱와이퍼’(HermeticWiper)를 이번 전쟁에서 사용했다. 백업을 등한시하면 컴퓨터까지 사라지는 사태가 발생할 수 있다.  러시아는 우크라이나를 공격하는 것 외에도 라트비아와 리투아니아에서 기업 대상 공격을 감행했다. 다른 국가로 확전되기까지는 시간 문제일지도 모른다.  - 이메일 잠금. 맬웨어가 시스템에 침투하는 가장 흔한 방법은 피싱이다. 직원 한 명을 속여 링크를 클릭하거나 감염된 파일을 열게 하는 이 흔한 공격은 여전히 효과가 높다.  직원들에게 거듭 의심스러운 이메일을 열지 말라고 교육함에도 불구하고 직원들은 여전히 이메일을 열고 링크를 누른다. 교육이 부족하다면 피싱 방지 도구나 서비스에도 투자해야 한다.  - 소프트웨어 업데이트. 각종 문제로 인해 프로그램이나 OS의 업데이트를 미루고 있는가? 미룰 만한 이유가 있을 수 있다. 머뭇거릴 때가 아니다. 패치되지 않은 애플리케이션에 제로데이 취약점이 있음을 보장한다.  또 node.js 또는 기타 기타 외부 프로그래밍 코드 저장소를 이용 중이라면 코드를 잠글 시점이다. 탁월한 리눅스 커널 개발자로 정평난 알란 콕스는 “외부 저장소, 특히 자동화된 저장소에서 무엇이든 가져오는 사람은 IMHO가 전체 검토를 시작하고 제어를 잠금으로 변경해야 한다. 이미 ...

러시아 우크라이나 허매틱와이퍼 사이버전쟁

2022.03.04

사이버 전쟁이 순식간에 비즈니스 분야로 번질 수 있는 시기다. 모든 것들 단단히 잠궈야 할 때다. 우크라이나 키예프처럼 미사일이 떨어질 걱정을 해야 할 공간에 있지는 않을 터다. 그러나 수천 마일 떨어져 있는 기업일지라도 전쟁의 여파에 타격을 입을 수 있다. 전쟁이 지속됨에 따라 사이버 공격과 전쟁이 확산될 가능성이 높아지기 때문이다. 그렇다면 스스로를 보호하기 위해 무엇을 할 수 있을까? - 시스템을 백업한다. 수없이 많이 들었을 것이다. 한 차례 더 보태본다. 좀더 주의를 기울이는 것이 좋다. 러시아는 컴퓨터에서 데이터를 지우고 부팅을 불가능하게 만드는 새로운 종류의 윈도우 악성코드인 ‘허매틱와이퍼’(HermeticWiper)를 이번 전쟁에서 사용했다. 백업을 등한시하면 컴퓨터까지 사라지는 사태가 발생할 수 있다.  러시아는 우크라이나를 공격하는 것 외에도 라트비아와 리투아니아에서 기업 대상 공격을 감행했다. 다른 국가로 확전되기까지는 시간 문제일지도 모른다.  - 이메일 잠금. 맬웨어가 시스템에 침투하는 가장 흔한 방법은 피싱이다. 직원 한 명을 속여 링크를 클릭하거나 감염된 파일을 열게 하는 이 흔한 공격은 여전히 효과가 높다.  직원들에게 거듭 의심스러운 이메일을 열지 말라고 교육함에도 불구하고 직원들은 여전히 이메일을 열고 링크를 누른다. 교육이 부족하다면 피싱 방지 도구나 서비스에도 투자해야 한다.  - 소프트웨어 업데이트. 각종 문제로 인해 프로그램이나 OS의 업데이트를 미루고 있는가? 미룰 만한 이유가 있을 수 있다. 머뭇거릴 때가 아니다. 패치되지 않은 애플리케이션에 제로데이 취약점이 있음을 보장한다.  또 node.js 또는 기타 기타 외부 프로그래밍 코드 저장소를 이용 중이라면 코드를 잠글 시점이다. 탁월한 리눅스 커널 개발자로 정평난 알란 콕스는 “외부 저장소, 특히 자동화된 저장소에서 무엇이든 가져오는 사람은 IMHO가 전체 검토를 시작하고 제어를 잠금으로 변경해야 한다. 이미 ...

2022.03.04

기고 | 사이버전쟁의 다음 희생자는 '기업'이 될 수 있다

현대는 보안 경고가 끊이지 않는 것처럼 보인다. 따라서 기업은 자사 보안팀이 국가 차원의 사이버공격에도 대비하고 신속하게 대응할 수 있도록 해야 한다. 실제 보안에 가해지는 공격 중 알 수 없는 사이버공격이나 위협에 어떻게 대비해야 할까? 이는 미국과 이란이 미사일 공격을 주고받은 마당에 우리가 모두 해야 할 질문이다. 많은 이들이 중동에 고전적인 방식의 전쟁이 발발할 가능성에 대해 (당연히) 우려하는 가운데, 보복은 사이버공간에서 발생할 공산이 크다. 그러면 우리의 네트워크와 기반시설 전체가 위험에 처할 수 있다.   이러한 초기 공격이 가장 걱정스러운 것은 투명성의 부재다. 대부분 미국 상원의원은 공격이 임박한 사실을 몰랐고, 그 사실을 보고 받았을 때 많은 의원은 자신의 질문이 해결되지 않았다고 불평했다. 실제로 또는 사이버상으로 중대한 결과를 초래할 수도 있는 사건에 대해 미국 상원에 상황 보고가 안되고 있다면 주요 기업 CISO들도 상황 보고나 파악이 안되고 있다고 봐도 틀리지 않다. 이처럼 조율이 불가능한 상태에서 과연 어떻게 해야 대비할 수 있을까?   기지의 사실을 바탕으로 예상하기 간단한 답변은 항시 빈틈없이 하라는 것이다. 그러나 사이버전쟁의 작전에는 평소보다 높은 경계 태세가 요구되며 이를 갖추기에는 인력이나 재정이 부족한 조직이 많을 것이다. 차선의 방법은 과거의 사례를 참고하여 대비 수준을 정하는 것이다. 우리가 이미 알고 있듯이 이란은 최고 수준의 사이버 전문지식과 해킹 실력을 갖춘 국가다. 이란의 디지털 지문은 과거 주요 기반 시설을 대상으로 한 공격에 남아 있다. 예를 들면 뉴욕주 소재 댐에 가한 공격이 있고 최근에는 사우디아라비아 석유 회사 네트워크에서 이란 악성코드가 발견되기도 했다. 이란은 사우디 유전에 물리적인 공격도 감행했다. 주요한 도발 없이 실시한 공격이다. 이러한 과거의 전력과 최근 이란에서의 작전을 감안하면 CISO들은 경각심을 갖고 적절한 시스템을 마련해 사이버전쟁의 작전의 일환으로 ...

CIO 해킹 CISO 해커 사이버전쟁 이란 공격

2020.02.04

현대는 보안 경고가 끊이지 않는 것처럼 보인다. 따라서 기업은 자사 보안팀이 국가 차원의 사이버공격에도 대비하고 신속하게 대응할 수 있도록 해야 한다. 실제 보안에 가해지는 공격 중 알 수 없는 사이버공격이나 위협에 어떻게 대비해야 할까? 이는 미국과 이란이 미사일 공격을 주고받은 마당에 우리가 모두 해야 할 질문이다. 많은 이들이 중동에 고전적인 방식의 전쟁이 발발할 가능성에 대해 (당연히) 우려하는 가운데, 보복은 사이버공간에서 발생할 공산이 크다. 그러면 우리의 네트워크와 기반시설 전체가 위험에 처할 수 있다.   이러한 초기 공격이 가장 걱정스러운 것은 투명성의 부재다. 대부분 미국 상원의원은 공격이 임박한 사실을 몰랐고, 그 사실을 보고 받았을 때 많은 의원은 자신의 질문이 해결되지 않았다고 불평했다. 실제로 또는 사이버상으로 중대한 결과를 초래할 수도 있는 사건에 대해 미국 상원에 상황 보고가 안되고 있다면 주요 기업 CISO들도 상황 보고나 파악이 안되고 있다고 봐도 틀리지 않다. 이처럼 조율이 불가능한 상태에서 과연 어떻게 해야 대비할 수 있을까?   기지의 사실을 바탕으로 예상하기 간단한 답변은 항시 빈틈없이 하라는 것이다. 그러나 사이버전쟁의 작전에는 평소보다 높은 경계 태세가 요구되며 이를 갖추기에는 인력이나 재정이 부족한 조직이 많을 것이다. 차선의 방법은 과거의 사례를 참고하여 대비 수준을 정하는 것이다. 우리가 이미 알고 있듯이 이란은 최고 수준의 사이버 전문지식과 해킹 실력을 갖춘 국가다. 이란의 디지털 지문은 과거 주요 기반 시설을 대상으로 한 공격에 남아 있다. 예를 들면 뉴욕주 소재 댐에 가한 공격이 있고 최근에는 사우디아라비아 석유 회사 네트워크에서 이란 악성코드가 발견되기도 했다. 이란은 사우디 유전에 물리적인 공격도 감행했다. 주요한 도발 없이 실시한 공격이다. 이러한 과거의 전력과 최근 이란에서의 작전을 감안하면 CISO들은 경각심을 갖고 적절한 시스템을 마련해 사이버전쟁의 작전의 일환으로 ...

2020.02.04

17가지 키워드로 정리한 2017년 ICT 전망

연말이다. 다가올 한 해의 기술 업계 동향이 궁금해지는 시점이기도 하다. IT예산, 사이버보안, 고용, 인프라 관리, IoT, 가상현실 등 기술 업계 동향 전문가들이 내놓은 2017년 전망 17가지를 살펴보자. 전세계 IT투자, 2.9% 상승 가트너에 따르면, 전세계 IT투자가 2017년 3조 5,000억 달러에 이를 전망이다. 이는 올해보다 약 2.9% 늘어난 규모다. 가트너는 ICT투자 분야를 소프트웨어, 하드웨어, IT서비스, 통신으로 분류하는데, 이 가운데 특히 소프트웨어는 올해 6%, 내년에 7.2% 각각 증가할 것으로 예상했다. 올해 3.9% 늘어난 IT서비스는 내년에 4.8% 증가한 9,430억 달러에 이를 것으로 기대됐다. IT업계 초봉 상승 2017년 IT 업계 종사자들은 그래도 다른 업계보다는 약간 더 높은 임금 인상을 기대해 볼 수 있을 듯하다. 채용 전문기업 로버트 하프 테크놀로지(Robert Half Technology)에 따르면, 2017년에는 미국 내 모든 분야의 초봉이 3.6%가량 늘어날 것으로 예상된다. 기술 업계 초봉은 이보다 조금 더 높은 3.8%의 상승률을 보일 전망이다. 메모리 내 숨어 있는 단기 감염성 악성코드 카스퍼스키랩(Kaspersky Lab)은 단기 감염성 악성코드의 유행을 예측했다. 단기 감염성 악성코드는 주로 메모리 내에 서식하며 정보 수집을 목적으로 하는 악성코드다. 이러한 종류의 악성코드는 애초에 장기적 활동에는 관심이 없다고 카스퍼스키랩 관계자는 설명했다. 카스퍼스키랩의 글로벌 리서치 및 애널리시스 팀 보안 전문가 후안 안드레스 게레로-사아드는 “보안에 민감한 환경에 침입한 악성코드는 재부팅을 통해 메모리에서 악성코드가 제거되는 쪽을 더 선호할 수도 있다. 그쪽이 의심을 피하고, 또 발견되었을 때 입을 수 있는 손해를 피할 수 있기 때문이다. 단기 감염성 악성코드의 활약이 예측되는 만큼 안티-악성코드 솔루션 개발업체들도 선제적이고 정교하며 경험을 통해 얻은 지식...

IDC 사이버전쟁 2017년 SD-WAN 바이모달IT 카스퍼스키랩 사물인터넷 사이버공격 증강현실 가상현실 포레스터 전망 가트너 쇼핑 경험

2016.12.02

연말이다. 다가올 한 해의 기술 업계 동향이 궁금해지는 시점이기도 하다. IT예산, 사이버보안, 고용, 인프라 관리, IoT, 가상현실 등 기술 업계 동향 전문가들이 내놓은 2017년 전망 17가지를 살펴보자. 전세계 IT투자, 2.9% 상승 가트너에 따르면, 전세계 IT투자가 2017년 3조 5,000억 달러에 이를 전망이다. 이는 올해보다 약 2.9% 늘어난 규모다. 가트너는 ICT투자 분야를 소프트웨어, 하드웨어, IT서비스, 통신으로 분류하는데, 이 가운데 특히 소프트웨어는 올해 6%, 내년에 7.2% 각각 증가할 것으로 예상했다. 올해 3.9% 늘어난 IT서비스는 내년에 4.8% 증가한 9,430억 달러에 이를 것으로 기대됐다. IT업계 초봉 상승 2017년 IT 업계 종사자들은 그래도 다른 업계보다는 약간 더 높은 임금 인상을 기대해 볼 수 있을 듯하다. 채용 전문기업 로버트 하프 테크놀로지(Robert Half Technology)에 따르면, 2017년에는 미국 내 모든 분야의 초봉이 3.6%가량 늘어날 것으로 예상된다. 기술 업계 초봉은 이보다 조금 더 높은 3.8%의 상승률을 보일 전망이다. 메모리 내 숨어 있는 단기 감염성 악성코드 카스퍼스키랩(Kaspersky Lab)은 단기 감염성 악성코드의 유행을 예측했다. 단기 감염성 악성코드는 주로 메모리 내에 서식하며 정보 수집을 목적으로 하는 악성코드다. 이러한 종류의 악성코드는 애초에 장기적 활동에는 관심이 없다고 카스퍼스키랩 관계자는 설명했다. 카스퍼스키랩의 글로벌 리서치 및 애널리시스 팀 보안 전문가 후안 안드레스 게레로-사아드는 “보안에 민감한 환경에 침입한 악성코드는 재부팅을 통해 메모리에서 악성코드가 제거되는 쪽을 더 선호할 수도 있다. 그쪽이 의심을 피하고, 또 발견되었을 때 입을 수 있는 손해를 피할 수 있기 때문이다. 단기 감염성 악성코드의 활약이 예측되는 만큼 안티-악성코드 솔루션 개발업체들도 선제적이고 정교하며 경험을 통해 얻은 지식...

2016.12.02

블로그 | 어노니머스가 ISIS에 결정적인 타격을 입힐 수 있는 이유

의심의 대상이었던 어노니머스(Anonymous) 해킹 그룹 활동가들이 이번에는 꽤나 환영을 받고 있다. 프랑스 파리에서의 테러 공격이 있고 난 뒤, ISIS 테러리스트 근거지에 대한 군사 행동이 증가했다. 하지만 적을 죽이는 것을 대체하는 다른 복수 방법이 있다면? 사이버 복수 그룹이 어노니머스라 자칭하면서 ISIS와의 전쟁을 공식 천명했다. 필자는 어노니머스가 이런 선언을 할 줄은 생각치 못했지만 이들은 우리와 함께 하기로 했다. ISIS 는 자금을 모금하고 신병을 모집하기 위해 소셜을 이용하고 있다. 자금 모금과 신병 모집은 ISIS가 지속적으로 존재하고 영향력을 과시하기 위해서는 필수적인 요소다. ISIS는 관련자들을 죽이거나 체포하는 영상을 보여줌으로써, 소셜미디어를 무기화한 자체 테러 캠페인은 진행했으며, 매번 성공적이었다.  어노니머스의 참전은 ISIS에게 있어서는 매우 두려워해야 할 일이다. 어노니머스 측은 공식적인 트위터인 오퍼레이션 파리(Operation Paris, #OpParis)의 성명에서 "이미 ISIS를 찬동하는 3,824개 이상의 트위터 계정을 다운시켰다"고 밝혔다. 애틀란틱 기사에 따르면, 다크웹을 호스트로 한 엄청난 수의 기부 페이지들과 다수의 계정이 지속적으로 올라오고 있는데, 파리 공격 전에 어노니머스는 ISIS 찬동 계정 수만 개를 차단한 바 있다. 어노니머스가 트위트에 올린 핵심 메시지는 "똑바로 들어라, 어노니머스는 'Daesh'와의 전쟁을 한다. 우리는 이슬람국가(IslamicState)와 대치하는 걸 멈추지 않을 것이다. 또한 우리는 훌륭한 해커들이다"였다. (편집자 주: 프랑스 정부는 ISIS에 대해 이슬람국가라는 용어를 버리고 '다에시(Daesh)'라고 부르기로 결정했다. 이들 공식명칭에서 '이슬람', '국가'라는 용어를 삭제함으로써 정통성을 부정하는 것...

어노니머스 anonymous Daesh ISIS 사이버전쟁

2015.11.18

의심의 대상이었던 어노니머스(Anonymous) 해킹 그룹 활동가들이 이번에는 꽤나 환영을 받고 있다. 프랑스 파리에서의 테러 공격이 있고 난 뒤, ISIS 테러리스트 근거지에 대한 군사 행동이 증가했다. 하지만 적을 죽이는 것을 대체하는 다른 복수 방법이 있다면? 사이버 복수 그룹이 어노니머스라 자칭하면서 ISIS와의 전쟁을 공식 천명했다. 필자는 어노니머스가 이런 선언을 할 줄은 생각치 못했지만 이들은 우리와 함께 하기로 했다. ISIS 는 자금을 모금하고 신병을 모집하기 위해 소셜을 이용하고 있다. 자금 모금과 신병 모집은 ISIS가 지속적으로 존재하고 영향력을 과시하기 위해서는 필수적인 요소다. ISIS는 관련자들을 죽이거나 체포하는 영상을 보여줌으로써, 소셜미디어를 무기화한 자체 테러 캠페인은 진행했으며, 매번 성공적이었다.  어노니머스의 참전은 ISIS에게 있어서는 매우 두려워해야 할 일이다. 어노니머스 측은 공식적인 트위터인 오퍼레이션 파리(Operation Paris, #OpParis)의 성명에서 "이미 ISIS를 찬동하는 3,824개 이상의 트위터 계정을 다운시켰다"고 밝혔다. 애틀란틱 기사에 따르면, 다크웹을 호스트로 한 엄청난 수의 기부 페이지들과 다수의 계정이 지속적으로 올라오고 있는데, 파리 공격 전에 어노니머스는 ISIS 찬동 계정 수만 개를 차단한 바 있다. 어노니머스가 트위트에 올린 핵심 메시지는 "똑바로 들어라, 어노니머스는 'Daesh'와의 전쟁을 한다. 우리는 이슬람국가(IslamicState)와 대치하는 걸 멈추지 않을 것이다. 또한 우리는 훌륭한 해커들이다"였다. (편집자 주: 프랑스 정부는 ISIS에 대해 이슬람국가라는 용어를 버리고 '다에시(Daesh)'라고 부르기로 결정했다. 이들 공식명칭에서 '이슬람', '국가'라는 용어를 삭제함으로써 정통성을 부정하는 것...

2015.11.18

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6