Offcanvas

���������������

사이버전쟁 피해, 기업 보험 적용 '불투명'··· 비공개로 종결 난 몬델리즈-취리히 소송

2017년, 러시아 당국이 배후로 추정되는 낫페트야(NotPeya) 맬웨어 공격으로 큰 피해를 본 미국의 대형 제과회사 몬델리즈 인터내셔널(Modelez International)이 전담 보험사인 취리히 아메리칸 보험(Zurich American Insurance)과 4년 간 이어온 소송을 합의로 종결한 것으로 드러났다. 그러나 합의 내용이 밝혀지지 않아 사이버전쟁 피해가 기업 보험에 포함돼야 할지에 대한 기준을 확립하기 어려워졌다. 낫페트야 공격으로 비슷한 피해를 본 제약회사 머크(Merck)는 보험사 에이스 아메리칸(Ace American)에 건 소송에서 지난 1월 승소했다.    2017년 6월 27일, 낫페트야 맬웨어는 몬델리즈에 있던 1,700개의 서버와 24,000대의 노트북을 영구적으로 손상시켰다. 회사는 피해액이 1억 달러에 달한다고 밝혔다.  이에 몬델레즈는 보험 규정에 "기계코드나 명령의 악의적인 도입으로 인한 물리적 손실이나 손상을 포함해 전자 데이터, 프로그램 또는 소프트웨어에 대한 물리적 손실이나 손상을 보상한다"라고 명시돼 있다며 전담 보험사인 취리히 아메리칸에 보험금을 청구했다.    ‘전쟁면책’ 들며 지급 거절  처음 몬델레즈는 보험 정책이 당연히 유효하리라 믿었다. 맬웨어가 인프라에 분명한 손상을 입혔기 때문이다. 하지만 몬델레즈는 2018년 6월 1일 취리히로부터 서면 거절을 받았다고 밝혔다. 다음과 같은 전쟁 상황은 면책 대상이라는 점이 거절 사유였다.    평화 또는 전쟁 시 적대적이거나 호전적인 모든 사건은 면책 대상이다. 여기에는 실제, 임박하거나 예상되는 공격에 대한 방해, 전투 또는 방어 행동을 포함한다. 공격 대상은 i) 정부 또는 주권(재판 또는 사실상의) ii) 군대, 해군 또는 공군 iii) 상기 ii 또는 ii에 명시된 당사자의 대리인 또는 권한을 모두 포함한다.  그러나, 몇 주 후 취리히 보험은 태도를 바꿔 몬...

사이버전쟁 사이버보험 페트야 낫페트야 맬웨어 러우전쟁 러시아해킹

2022.11.04

2017년, 러시아 당국이 배후로 추정되는 낫페트야(NotPeya) 맬웨어 공격으로 큰 피해를 본 미국의 대형 제과회사 몬델리즈 인터내셔널(Modelez International)이 전담 보험사인 취리히 아메리칸 보험(Zurich American Insurance)과 4년 간 이어온 소송을 합의로 종결한 것으로 드러났다. 그러나 합의 내용이 밝혀지지 않아 사이버전쟁 피해가 기업 보험에 포함돼야 할지에 대한 기준을 확립하기 어려워졌다. 낫페트야 공격으로 비슷한 피해를 본 제약회사 머크(Merck)는 보험사 에이스 아메리칸(Ace American)에 건 소송에서 지난 1월 승소했다.    2017년 6월 27일, 낫페트야 맬웨어는 몬델리즈에 있던 1,700개의 서버와 24,000대의 노트북을 영구적으로 손상시켰다. 회사는 피해액이 1억 달러에 달한다고 밝혔다.  이에 몬델레즈는 보험 규정에 "기계코드나 명령의 악의적인 도입으로 인한 물리적 손실이나 손상을 포함해 전자 데이터, 프로그램 또는 소프트웨어에 대한 물리적 손실이나 손상을 보상한다"라고 명시돼 있다며 전담 보험사인 취리히 아메리칸에 보험금을 청구했다.    ‘전쟁면책’ 들며 지급 거절  처음 몬델레즈는 보험 정책이 당연히 유효하리라 믿었다. 맬웨어가 인프라에 분명한 손상을 입혔기 때문이다. 하지만 몬델레즈는 2018년 6월 1일 취리히로부터 서면 거절을 받았다고 밝혔다. 다음과 같은 전쟁 상황은 면책 대상이라는 점이 거절 사유였다.    평화 또는 전쟁 시 적대적이거나 호전적인 모든 사건은 면책 대상이다. 여기에는 실제, 임박하거나 예상되는 공격에 대한 방해, 전투 또는 방어 행동을 포함한다. 공격 대상은 i) 정부 또는 주권(재판 또는 사실상의) ii) 군대, 해군 또는 공군 iii) 상기 ii 또는 ii에 명시된 당사자의 대리인 또는 권한을 모두 포함한다.  그러나, 몇 주 후 취리히 보험은 태도를 바꿔 몬...

2022.11.04

인터뷰 | "러시아 보급선 차단의 숨은 영웅은 클라우드" 미 육군 CIO 라즈 아이어 박사

미 육군 최초 CIO 라즈 아이어 박사는 클라우드, 빅데이터 및 AI가 우크라이나 러시아 전쟁에서 어떻게 숨겨진 영웅으로 활약하고 있는지 소개했다.    미합중국 육군의 CIO 라즈 아이어 박사는 사실상 러시아-우크라이나 전쟁의 최전선에 서 있다. 훈련이 아니라 실전이다.  우크라이나를 지원하겠다는 NATO 조약의 일환으로 아이어와 그의 미군 전 지부 CIO 동료들은 미 국방부 CIO와 국방부 및 미국 정보기관과 더불어 우크라이나에 (거의) 실시간 데이터를 제공하고 있다. 민간인 출신으로 최근 초대 미 육군 CIO로 임명된 아이어는 "데이터는 이제 새로운 탄약"이라고 말했다. 미 육군 CIO는 크리스틴 워머스 육군장관의 직속으로 미군 지휘 계통의 새로운 직책이다. 그는 "결국 군대의 임무는 싸워 이기는 것이다. 나는 국가 안보 이익을 위해 여기에 왔다. 이는 곧 클라우드 컴퓨팅을 위협적인 무기로 만드는 것을 의미한다"라고 말했다.  아이어는 클라우드 컴퓨팅과 데이터를 기반으로 한 전투를 '미래전(Future Fights)’ 이라고 부른다. 이 싸움에서 반드시 이겨야 한다는 강력한 압박이 군 IT 책임자들에게 가해지고 있다. 미국의 주요 적대국인 러시아와 중국이 아프가니스탄과 이라크와 같은 과거 적국보다 사이버전에 더 능하므로 부담이 클 수밖에 없다고 아이어는 설명했다.  아이어는 이전에 딜로이트와 민간 산업에서 근무했다. 미 육군에 디지털 인프라를 구축하기 위해 그는 열심히 그리고 빠르게 일해야 했다. 2년 전 그가 CIO 역할을 맡았을 때, 미 육군에는 클라우드가 없었다.  우선 아이어는 5년 동안 군의 디지털 전환을 위해 예산 5억 달러를 투입했다. 그는 AWS와 마이크로소프트 A애저를 기반으로 보안 클라우드 인프라를 구축해 이를 ‘제품화’했다. 두 번째 우선순위는 육군에게 가장 중요한 미션 크리티컬 SAP ERP 시스템을 클라우드로 이전하는 것이었다.  그는 "클라우드를 어떻...

사이버전 사이버전쟁 탄도미사일 전쟁 미 육군

2022.10.07

미 육군 최초 CIO 라즈 아이어 박사는 클라우드, 빅데이터 및 AI가 우크라이나 러시아 전쟁에서 어떻게 숨겨진 영웅으로 활약하고 있는지 소개했다.    미합중국 육군의 CIO 라즈 아이어 박사는 사실상 러시아-우크라이나 전쟁의 최전선에 서 있다. 훈련이 아니라 실전이다.  우크라이나를 지원하겠다는 NATO 조약의 일환으로 아이어와 그의 미군 전 지부 CIO 동료들은 미 국방부 CIO와 국방부 및 미국 정보기관과 더불어 우크라이나에 (거의) 실시간 데이터를 제공하고 있다. 민간인 출신으로 최근 초대 미 육군 CIO로 임명된 아이어는 "데이터는 이제 새로운 탄약"이라고 말했다. 미 육군 CIO는 크리스틴 워머스 육군장관의 직속으로 미군 지휘 계통의 새로운 직책이다. 그는 "결국 군대의 임무는 싸워 이기는 것이다. 나는 국가 안보 이익을 위해 여기에 왔다. 이는 곧 클라우드 컴퓨팅을 위협적인 무기로 만드는 것을 의미한다"라고 말했다.  아이어는 클라우드 컴퓨팅과 데이터를 기반으로 한 전투를 '미래전(Future Fights)’ 이라고 부른다. 이 싸움에서 반드시 이겨야 한다는 강력한 압박이 군 IT 책임자들에게 가해지고 있다. 미국의 주요 적대국인 러시아와 중국이 아프가니스탄과 이라크와 같은 과거 적국보다 사이버전에 더 능하므로 부담이 클 수밖에 없다고 아이어는 설명했다.  아이어는 이전에 딜로이트와 민간 산업에서 근무했다. 미 육군에 디지털 인프라를 구축하기 위해 그는 열심히 그리고 빠르게 일해야 했다. 2년 전 그가 CIO 역할을 맡았을 때, 미 육군에는 클라우드가 없었다.  우선 아이어는 5년 동안 군의 디지털 전환을 위해 예산 5억 달러를 투입했다. 그는 AWS와 마이크로소프트 A애저를 기반으로 보안 클라우드 인프라를 구축해 이를 ‘제품화’했다. 두 번째 우선순위는 육군에게 가장 중요한 미션 크리티컬 SAP ERP 시스템을 클라우드로 이전하는 것이었다.  그는 "클라우드를 어떻...

2022.10.07

수세 몰린 러시아, 대규모 사이버공격 조짐… 민간기업까지 위협할 수도

영국 국가사이버보안센터(NCSC), 우크라니아 정보국, 포레스터 리서치 등 여러 기관이 러시아가 대규모 사이버공격을 준비하고 있는 듯하다고 일제히 경고했다. 와이퍼 맬웨어, APT 등의 공격 수법으로 핵심 인프라와 민간 기업까지 위협받을 가능성이 있다는 전망이다.    린디 카메론 영국 국가사이버보안센터(NCSC) 소장이 28일(현지 시각) 채텀 하우스(영국 왕립 국제 문제연구소) 연설에서 러시아가 대규모 사이버공격을 준비하고 있다고 경고했다. 이는 여타 기관의 예측과도 일치한다.  며칠 전 우크라이나 보안국도 러시아가 우크라니아뿐만 아니라 동맹국의 핵심 인프라를 겨냥한 대규모 공격에 돌입할 조짐을 보인다고 발표했다. 이에 더해 포레스터 리서치는 러-우 사이버전쟁의 영향이 맬웨어를 통해 전쟁 지역을 넘어 유럽 전체로 퍼지고 있다고 전했다.    영국 NCSC, 올해 초부터 대응태세 강화 권고 러시아 사이버군은 전쟁 초기부터 사이버 공격에 공을 들여왔다. 우크라니아 정부가 시민과 소통하지 못하도록 방해하고, 금융 시스템을 망가뜨리고, 우크라니아 사이버군의 힘을 빼기 위해서다. 카메론 소장은 “러시아 사이버 공격의 가장 큰 특징은 와이퍼 맬웨어(wiper malware)다. 랜섬웨어처럼 침투한 장치의 데이터를 암호화하지만, 몸값을 받기 위해 암호를 풀지 않는다. 말 그대로 초기화(wipe)되는 셈이다”라고 설명했다.  올해 초부터 NCSC는 영국 기관에게 사이버 보안 태세를 단단히 갖추라고 권고해왔다. 카메론 소장은 “아직 공격을 당해보지 않았기 때문에 ‘벌써부터 호들갑을 떨 필요가 있나?’라고 마음속에 의문을 가질 수 있다. 네 대답은 ‘그렇다’이다”라고 말했다.  또한 그는 최근 러시아가 전쟁에서 수세에 몰렸다고 방심해서는 안 된다고 강조했다. 그는 “러시아는 사이버전에서 여전히 과감한 공격을 단행할 수 있다”라며 영국의 여러 기관 및 네트워크 보호 관리자들이 사이버보안의 고삐를 더 바...

사이버전쟁 랜섬웨어 와이퍼맬웨어 와이퍼악성코드 APT공격 데이터 침해 데이터 유출

2022.09.29

영국 국가사이버보안센터(NCSC), 우크라니아 정보국, 포레스터 리서치 등 여러 기관이 러시아가 대규모 사이버공격을 준비하고 있는 듯하다고 일제히 경고했다. 와이퍼 맬웨어, APT 등의 공격 수법으로 핵심 인프라와 민간 기업까지 위협받을 가능성이 있다는 전망이다.    린디 카메론 영국 국가사이버보안센터(NCSC) 소장이 28일(현지 시각) 채텀 하우스(영국 왕립 국제 문제연구소) 연설에서 러시아가 대규모 사이버공격을 준비하고 있다고 경고했다. 이는 여타 기관의 예측과도 일치한다.  며칠 전 우크라이나 보안국도 러시아가 우크라니아뿐만 아니라 동맹국의 핵심 인프라를 겨냥한 대규모 공격에 돌입할 조짐을 보인다고 발표했다. 이에 더해 포레스터 리서치는 러-우 사이버전쟁의 영향이 맬웨어를 통해 전쟁 지역을 넘어 유럽 전체로 퍼지고 있다고 전했다.    영국 NCSC, 올해 초부터 대응태세 강화 권고 러시아 사이버군은 전쟁 초기부터 사이버 공격에 공을 들여왔다. 우크라니아 정부가 시민과 소통하지 못하도록 방해하고, 금융 시스템을 망가뜨리고, 우크라니아 사이버군의 힘을 빼기 위해서다. 카메론 소장은 “러시아 사이버 공격의 가장 큰 특징은 와이퍼 맬웨어(wiper malware)다. 랜섬웨어처럼 침투한 장치의 데이터를 암호화하지만, 몸값을 받기 위해 암호를 풀지 않는다. 말 그대로 초기화(wipe)되는 셈이다”라고 설명했다.  올해 초부터 NCSC는 영국 기관에게 사이버 보안 태세를 단단히 갖추라고 권고해왔다. 카메론 소장은 “아직 공격을 당해보지 않았기 때문에 ‘벌써부터 호들갑을 떨 필요가 있나?’라고 마음속에 의문을 가질 수 있다. 네 대답은 ‘그렇다’이다”라고 말했다.  또한 그는 최근 러시아가 전쟁에서 수세에 몰렸다고 방심해서는 안 된다고 강조했다. 그는 “러시아는 사이버전에서 여전히 과감한 공격을 단행할 수 있다”라며 영국의 여러 기관 및 네트워크 보호 관리자들이 사이버보안의 고삐를 더 바...

2022.09.29

‘사이버안보가 곧 국가안보’ 美 CISA/NSA, 새 OT/ICS 보안 지침 발표

미국 사이버보안진흥원과 국가안보국의 새 사이버보안 지침에는 운용 기술과 산업 통제 시스템을 보호하기 위한 단계가 요약되어 있다.   운용기술(OT)과 산업통제시스템(ICS)을 둘러싼 사이버 공격이 핵심 인프라 및 데이터 시스템의 안전을 계속 위협하고 있다. 미국 사이버인프라보안진흥원(CISA)과 국가안보국(NSA)이 OT 및 ICS를 보호하고자 새로운 사이버보안 권고안(CSA)을 발간했다. CSA는 악의적 행위자가 OT/ICS 자산을 침해하는 데 사용하는 전술, 기술 및 절차(TTP)를 개략적으로 설명하고, 소유자와 운영자가 시스템을 방어하려면 취해야 하는 보안 절차를 소개했다.  새 권고안은 이전 NSA/CISA 지침을 기반으로 한다.    초라한 OT/ICS 보안 전적 OT/ICS 자산은 미국의 핵심 인프라 전반에 걸쳐 산업 프로세스를 운영, 제어 및 모니터링하므로 보안이 생명이다. 하지만 CISA/NSA는 경고(AA22-265A)에서 기존 OT/ICS 자산이 최대의 가용성과 안전을 우선으로 설계되었기 때문에 보안을 유지하기 어렵다고 지적했다. 수십 년 된 시스템을 계속 사용하고 있는 점도 한몫 한다.   "그나마 비교적 새로 구축된 ICS 자산은 안전하게 구성할 수 있다. 하지만 사이버공격에는 더 취약하다. 원격 제어 및 운영을 위해 인터넷 또는 IT 네트워크에 연결되기 때문이다. IT와 OT 플랫폼의 융합이 가져다준 순효과는 제어 시스템의 사이버 악용 위험을 증가시킨 셈이다"라고 CISA/NSA는 언급했다. 그의 말에 따라 OT/ICS 자산을 노리는 사이버 공격 활동은 그 규모와 종류 모두에서 크게 확장됐다. 국가 차원의 APT(지능형 지속 공격) 해커부터 정치적, 경제적 목표를 이루려는 독립 해커에 이르기까지 다양해졌다. 권고안은 "최근 APT 행위자들은 대상 OT 기기를 스캔, 손상 및 제어하는 도구까지 개발했다"라고 덧붙였다. 클라우드 보안 회사 바라쿠다(Barracuda)의 보고서에 ...

운용기술 산업통제시스템 OT/ICS OT ICS 핵심인프라 사이버공격 사이버전쟁

2022.09.27

미국 사이버보안진흥원과 국가안보국의 새 사이버보안 지침에는 운용 기술과 산업 통제 시스템을 보호하기 위한 단계가 요약되어 있다.   운용기술(OT)과 산업통제시스템(ICS)을 둘러싼 사이버 공격이 핵심 인프라 및 데이터 시스템의 안전을 계속 위협하고 있다. 미국 사이버인프라보안진흥원(CISA)과 국가안보국(NSA)이 OT 및 ICS를 보호하고자 새로운 사이버보안 권고안(CSA)을 발간했다. CSA는 악의적 행위자가 OT/ICS 자산을 침해하는 데 사용하는 전술, 기술 및 절차(TTP)를 개략적으로 설명하고, 소유자와 운영자가 시스템을 방어하려면 취해야 하는 보안 절차를 소개했다.  새 권고안은 이전 NSA/CISA 지침을 기반으로 한다.    초라한 OT/ICS 보안 전적 OT/ICS 자산은 미국의 핵심 인프라 전반에 걸쳐 산업 프로세스를 운영, 제어 및 모니터링하므로 보안이 생명이다. 하지만 CISA/NSA는 경고(AA22-265A)에서 기존 OT/ICS 자산이 최대의 가용성과 안전을 우선으로 설계되었기 때문에 보안을 유지하기 어렵다고 지적했다. 수십 년 된 시스템을 계속 사용하고 있는 점도 한몫 한다.   "그나마 비교적 새로 구축된 ICS 자산은 안전하게 구성할 수 있다. 하지만 사이버공격에는 더 취약하다. 원격 제어 및 운영을 위해 인터넷 또는 IT 네트워크에 연결되기 때문이다. IT와 OT 플랫폼의 융합이 가져다준 순효과는 제어 시스템의 사이버 악용 위험을 증가시킨 셈이다"라고 CISA/NSA는 언급했다. 그의 말에 따라 OT/ICS 자산을 노리는 사이버 공격 활동은 그 규모와 종류 모두에서 크게 확장됐다. 국가 차원의 APT(지능형 지속 공격) 해커부터 정치적, 경제적 목표를 이루려는 독립 해커에 이르기까지 다양해졌다. 권고안은 "최근 APT 행위자들은 대상 OT 기기를 스캔, 손상 및 제어하는 도구까지 개발했다"라고 덧붙였다. 클라우드 보안 회사 바라쿠다(Barracuda)의 보고서에 ...

2022.09.27

블로그 | 러-우 전쟁 여파, 몸을 웅크리고 방어막을 튼튼히 할 시점

사이버 전쟁이 순식간에 비즈니스 분야로 번질 수 있는 시기다. 모든 것들 단단히 잠궈야 할 때다. 우크라이나 키예프처럼 미사일이 떨어질 걱정을 해야 할 공간에 있지는 않을 터다. 그러나 수천 마일 떨어져 있는 기업일지라도 전쟁의 여파에 타격을 입을 수 있다. 전쟁이 지속됨에 따라 사이버 공격과 전쟁이 확산될 가능성이 높아지기 때문이다. 그렇다면 스스로를 보호하기 위해 무엇을 할 수 있을까? - 시스템을 백업한다. 수없이 많이 들었을 것이다. 한 차례 더 보태본다. 좀더 주의를 기울이는 것이 좋다. 러시아는 컴퓨터에서 데이터를 지우고 부팅을 불가능하게 만드는 새로운 종류의 윈도우 악성코드인 ‘허매틱와이퍼’(HermeticWiper)를 이번 전쟁에서 사용했다. 백업을 등한시하면 컴퓨터까지 사라지는 사태가 발생할 수 있다.  러시아는 우크라이나를 공격하는 것 외에도 라트비아와 리투아니아에서 기업 대상 공격을 감행했다. 다른 국가로 확전되기까지는 시간 문제일지도 모른다.  - 이메일 잠금. 맬웨어가 시스템에 침투하는 가장 흔한 방법은 피싱이다. 직원 한 명을 속여 링크를 클릭하거나 감염된 파일을 열게 하는 이 흔한 공격은 여전히 효과가 높다.  직원들에게 거듭 의심스러운 이메일을 열지 말라고 교육함에도 불구하고 직원들은 여전히 이메일을 열고 링크를 누른다. 교육이 부족하다면 피싱 방지 도구나 서비스에도 투자해야 한다.  - 소프트웨어 업데이트. 각종 문제로 인해 프로그램이나 OS의 업데이트를 미루고 있는가? 미룰 만한 이유가 있을 수 있다. 머뭇거릴 때가 아니다. 패치되지 않은 애플리케이션에 제로데이 취약점이 있음을 보장한다.  또 node.js 또는 기타 기타 외부 프로그래밍 코드 저장소를 이용 중이라면 코드를 잠글 시점이다. 탁월한 리눅스 커널 개발자로 정평난 알란 콕스는 “외부 저장소, 특히 자동화된 저장소에서 무엇이든 가져오는 사람은 IMHO가 전체 검토를 시작하고 제어를 잠금으로 변경해야 한다. 이미 ...

러시아 우크라이나 허매틱와이퍼 사이버전쟁

2022.03.04

사이버 전쟁이 순식간에 비즈니스 분야로 번질 수 있는 시기다. 모든 것들 단단히 잠궈야 할 때다. 우크라이나 키예프처럼 미사일이 떨어질 걱정을 해야 할 공간에 있지는 않을 터다. 그러나 수천 마일 떨어져 있는 기업일지라도 전쟁의 여파에 타격을 입을 수 있다. 전쟁이 지속됨에 따라 사이버 공격과 전쟁이 확산될 가능성이 높아지기 때문이다. 그렇다면 스스로를 보호하기 위해 무엇을 할 수 있을까? - 시스템을 백업한다. 수없이 많이 들었을 것이다. 한 차례 더 보태본다. 좀더 주의를 기울이는 것이 좋다. 러시아는 컴퓨터에서 데이터를 지우고 부팅을 불가능하게 만드는 새로운 종류의 윈도우 악성코드인 ‘허매틱와이퍼’(HermeticWiper)를 이번 전쟁에서 사용했다. 백업을 등한시하면 컴퓨터까지 사라지는 사태가 발생할 수 있다.  러시아는 우크라이나를 공격하는 것 외에도 라트비아와 리투아니아에서 기업 대상 공격을 감행했다. 다른 국가로 확전되기까지는 시간 문제일지도 모른다.  - 이메일 잠금. 맬웨어가 시스템에 침투하는 가장 흔한 방법은 피싱이다. 직원 한 명을 속여 링크를 클릭하거나 감염된 파일을 열게 하는 이 흔한 공격은 여전히 효과가 높다.  직원들에게 거듭 의심스러운 이메일을 열지 말라고 교육함에도 불구하고 직원들은 여전히 이메일을 열고 링크를 누른다. 교육이 부족하다면 피싱 방지 도구나 서비스에도 투자해야 한다.  - 소프트웨어 업데이트. 각종 문제로 인해 프로그램이나 OS의 업데이트를 미루고 있는가? 미룰 만한 이유가 있을 수 있다. 머뭇거릴 때가 아니다. 패치되지 않은 애플리케이션에 제로데이 취약점이 있음을 보장한다.  또 node.js 또는 기타 기타 외부 프로그래밍 코드 저장소를 이용 중이라면 코드를 잠글 시점이다. 탁월한 리눅스 커널 개발자로 정평난 알란 콕스는 “외부 저장소, 특히 자동화된 저장소에서 무엇이든 가져오는 사람은 IMHO가 전체 검토를 시작하고 제어를 잠금으로 변경해야 한다. 이미 ...

2022.03.04

기고 | 사이버전쟁의 다음 희생자는 '기업'이 될 수 있다

현대는 보안 경고가 끊이지 않는 것처럼 보인다. 따라서 기업은 자사 보안팀이 국가 차원의 사이버공격에도 대비하고 신속하게 대응할 수 있도록 해야 한다. 실제 보안에 가해지는 공격 중 알 수 없는 사이버공격이나 위협에 어떻게 대비해야 할까? 이는 미국과 이란이 미사일 공격을 주고받은 마당에 우리가 모두 해야 할 질문이다. 많은 이들이 중동에 고전적인 방식의 전쟁이 발발할 가능성에 대해 (당연히) 우려하는 가운데, 보복은 사이버공간에서 발생할 공산이 크다. 그러면 우리의 네트워크와 기반시설 전체가 위험에 처할 수 있다.   이러한 초기 공격이 가장 걱정스러운 것은 투명성의 부재다. 대부분 미국 상원의원은 공격이 임박한 사실을 몰랐고, 그 사실을 보고 받았을 때 많은 의원은 자신의 질문이 해결되지 않았다고 불평했다. 실제로 또는 사이버상으로 중대한 결과를 초래할 수도 있는 사건에 대해 미국 상원에 상황 보고가 안되고 있다면 주요 기업 CISO들도 상황 보고나 파악이 안되고 있다고 봐도 틀리지 않다. 이처럼 조율이 불가능한 상태에서 과연 어떻게 해야 대비할 수 있을까?   기지의 사실을 바탕으로 예상하기 간단한 답변은 항시 빈틈없이 하라는 것이다. 그러나 사이버전쟁의 작전에는 평소보다 높은 경계 태세가 요구되며 이를 갖추기에는 인력이나 재정이 부족한 조직이 많을 것이다. 차선의 방법은 과거의 사례를 참고하여 대비 수준을 정하는 것이다. 우리가 이미 알고 있듯이 이란은 최고 수준의 사이버 전문지식과 해킹 실력을 갖춘 국가다. 이란의 디지털 지문은 과거 주요 기반 시설을 대상으로 한 공격에 남아 있다. 예를 들면 뉴욕주 소재 댐에 가한 공격이 있고 최근에는 사우디아라비아 석유 회사 네트워크에서 이란 악성코드가 발견되기도 했다. 이란은 사우디 유전에 물리적인 공격도 감행했다. 주요한 도발 없이 실시한 공격이다. 이러한 과거의 전력과 최근 이란에서의 작전을 감안하면 CISO들은 경각심을 갖고 적절한 시스템을 마련해 사이버전쟁의 작전의 일환으로 ...

CIO 해킹 CISO 해커 사이버전쟁 이란 공격

2020.02.04

현대는 보안 경고가 끊이지 않는 것처럼 보인다. 따라서 기업은 자사 보안팀이 국가 차원의 사이버공격에도 대비하고 신속하게 대응할 수 있도록 해야 한다. 실제 보안에 가해지는 공격 중 알 수 없는 사이버공격이나 위협에 어떻게 대비해야 할까? 이는 미국과 이란이 미사일 공격을 주고받은 마당에 우리가 모두 해야 할 질문이다. 많은 이들이 중동에 고전적인 방식의 전쟁이 발발할 가능성에 대해 (당연히) 우려하는 가운데, 보복은 사이버공간에서 발생할 공산이 크다. 그러면 우리의 네트워크와 기반시설 전체가 위험에 처할 수 있다.   이러한 초기 공격이 가장 걱정스러운 것은 투명성의 부재다. 대부분 미국 상원의원은 공격이 임박한 사실을 몰랐고, 그 사실을 보고 받았을 때 많은 의원은 자신의 질문이 해결되지 않았다고 불평했다. 실제로 또는 사이버상으로 중대한 결과를 초래할 수도 있는 사건에 대해 미국 상원에 상황 보고가 안되고 있다면 주요 기업 CISO들도 상황 보고나 파악이 안되고 있다고 봐도 틀리지 않다. 이처럼 조율이 불가능한 상태에서 과연 어떻게 해야 대비할 수 있을까?   기지의 사실을 바탕으로 예상하기 간단한 답변은 항시 빈틈없이 하라는 것이다. 그러나 사이버전쟁의 작전에는 평소보다 높은 경계 태세가 요구되며 이를 갖추기에는 인력이나 재정이 부족한 조직이 많을 것이다. 차선의 방법은 과거의 사례를 참고하여 대비 수준을 정하는 것이다. 우리가 이미 알고 있듯이 이란은 최고 수준의 사이버 전문지식과 해킹 실력을 갖춘 국가다. 이란의 디지털 지문은 과거 주요 기반 시설을 대상으로 한 공격에 남아 있다. 예를 들면 뉴욕주 소재 댐에 가한 공격이 있고 최근에는 사우디아라비아 석유 회사 네트워크에서 이란 악성코드가 발견되기도 했다. 이란은 사우디 유전에 물리적인 공격도 감행했다. 주요한 도발 없이 실시한 공격이다. 이러한 과거의 전력과 최근 이란에서의 작전을 감안하면 CISO들은 경각심을 갖고 적절한 시스템을 마련해 사이버전쟁의 작전의 일환으로 ...

2020.02.04

17가지 키워드로 정리한 2017년 ICT 전망

연말이다. 다가올 한 해의 기술 업계 동향이 궁금해지는 시점이기도 하다. IT예산, 사이버보안, 고용, 인프라 관리, IoT, 가상현실 등 기술 업계 동향 전문가들이 내놓은 2017년 전망 17가지를 살펴보자. 전세계 IT투자, 2.9% 상승 가트너에 따르면, 전세계 IT투자가 2017년 3조 5,000억 달러에 이를 전망이다. 이는 올해보다 약 2.9% 늘어난 규모다. 가트너는 ICT투자 분야를 소프트웨어, 하드웨어, IT서비스, 통신으로 분류하는데, 이 가운데 특히 소프트웨어는 올해 6%, 내년에 7.2% 각각 증가할 것으로 예상했다. 올해 3.9% 늘어난 IT서비스는 내년에 4.8% 증가한 9,430억 달러에 이를 것으로 기대됐다. IT업계 초봉 상승 2017년 IT 업계 종사자들은 그래도 다른 업계보다는 약간 더 높은 임금 인상을 기대해 볼 수 있을 듯하다. 채용 전문기업 로버트 하프 테크놀로지(Robert Half Technology)에 따르면, 2017년에는 미국 내 모든 분야의 초봉이 3.6%가량 늘어날 것으로 예상된다. 기술 업계 초봉은 이보다 조금 더 높은 3.8%의 상승률을 보일 전망이다. 메모리 내 숨어 있는 단기 감염성 악성코드 카스퍼스키랩(Kaspersky Lab)은 단기 감염성 악성코드의 유행을 예측했다. 단기 감염성 악성코드는 주로 메모리 내에 서식하며 정보 수집을 목적으로 하는 악성코드다. 이러한 종류의 악성코드는 애초에 장기적 활동에는 관심이 없다고 카스퍼스키랩 관계자는 설명했다. 카스퍼스키랩의 글로벌 리서치 및 애널리시스 팀 보안 전문가 후안 안드레스 게레로-사아드는 “보안에 민감한 환경에 침입한 악성코드는 재부팅을 통해 메모리에서 악성코드가 제거되는 쪽을 더 선호할 수도 있다. 그쪽이 의심을 피하고, 또 발견되었을 때 입을 수 있는 손해를 피할 수 있기 때문이다. 단기 감염성 악성코드의 활약이 예측되는 만큼 안티-악성코드 솔루션 개발업체들도 선제적이고 정교하며 경험을 통해 얻은 지식...

IDC 사이버전쟁 2017년 SD-WAN 바이모달IT 카스퍼스키랩 사물인터넷 사이버공격 증강현실 가상현실 포레스터 전망 가트너 쇼핑 경험

2016.12.02

연말이다. 다가올 한 해의 기술 업계 동향이 궁금해지는 시점이기도 하다. IT예산, 사이버보안, 고용, 인프라 관리, IoT, 가상현실 등 기술 업계 동향 전문가들이 내놓은 2017년 전망 17가지를 살펴보자. 전세계 IT투자, 2.9% 상승 가트너에 따르면, 전세계 IT투자가 2017년 3조 5,000억 달러에 이를 전망이다. 이는 올해보다 약 2.9% 늘어난 규모다. 가트너는 ICT투자 분야를 소프트웨어, 하드웨어, IT서비스, 통신으로 분류하는데, 이 가운데 특히 소프트웨어는 올해 6%, 내년에 7.2% 각각 증가할 것으로 예상했다. 올해 3.9% 늘어난 IT서비스는 내년에 4.8% 증가한 9,430억 달러에 이를 것으로 기대됐다. IT업계 초봉 상승 2017년 IT 업계 종사자들은 그래도 다른 업계보다는 약간 더 높은 임금 인상을 기대해 볼 수 있을 듯하다. 채용 전문기업 로버트 하프 테크놀로지(Robert Half Technology)에 따르면, 2017년에는 미국 내 모든 분야의 초봉이 3.6%가량 늘어날 것으로 예상된다. 기술 업계 초봉은 이보다 조금 더 높은 3.8%의 상승률을 보일 전망이다. 메모리 내 숨어 있는 단기 감염성 악성코드 카스퍼스키랩(Kaspersky Lab)은 단기 감염성 악성코드의 유행을 예측했다. 단기 감염성 악성코드는 주로 메모리 내에 서식하며 정보 수집을 목적으로 하는 악성코드다. 이러한 종류의 악성코드는 애초에 장기적 활동에는 관심이 없다고 카스퍼스키랩 관계자는 설명했다. 카스퍼스키랩의 글로벌 리서치 및 애널리시스 팀 보안 전문가 후안 안드레스 게레로-사아드는 “보안에 민감한 환경에 침입한 악성코드는 재부팅을 통해 메모리에서 악성코드가 제거되는 쪽을 더 선호할 수도 있다. 그쪽이 의심을 피하고, 또 발견되었을 때 입을 수 있는 손해를 피할 수 있기 때문이다. 단기 감염성 악성코드의 활약이 예측되는 만큼 안티-악성코드 솔루션 개발업체들도 선제적이고 정교하며 경험을 통해 얻은 지식...

2016.12.02

블로그 | 어노니머스가 ISIS에 결정적인 타격을 입힐 수 있는 이유

의심의 대상이었던 어노니머스(Anonymous) 해킹 그룹 활동가들이 이번에는 꽤나 환영을 받고 있다. 프랑스 파리에서의 테러 공격이 있고 난 뒤, ISIS 테러리스트 근거지에 대한 군사 행동이 증가했다. 하지만 적을 죽이는 것을 대체하는 다른 복수 방법이 있다면? 사이버 복수 그룹이 어노니머스라 자칭하면서 ISIS와의 전쟁을 공식 천명했다. 필자는 어노니머스가 이런 선언을 할 줄은 생각치 못했지만 이들은 우리와 함께 하기로 했다. ISIS 는 자금을 모금하고 신병을 모집하기 위해 소셜을 이용하고 있다. 자금 모금과 신병 모집은 ISIS가 지속적으로 존재하고 영향력을 과시하기 위해서는 필수적인 요소다. ISIS는 관련자들을 죽이거나 체포하는 영상을 보여줌으로써, 소셜미디어를 무기화한 자체 테러 캠페인은 진행했으며, 매번 성공적이었다.  어노니머스의 참전은 ISIS에게 있어서는 매우 두려워해야 할 일이다. 어노니머스 측은 공식적인 트위터인 오퍼레이션 파리(Operation Paris, #OpParis)의 성명에서 "이미 ISIS를 찬동하는 3,824개 이상의 트위터 계정을 다운시켰다"고 밝혔다. 애틀란틱 기사에 따르면, 다크웹을 호스트로 한 엄청난 수의 기부 페이지들과 다수의 계정이 지속적으로 올라오고 있는데, 파리 공격 전에 어노니머스는 ISIS 찬동 계정 수만 개를 차단한 바 있다. 어노니머스가 트위트에 올린 핵심 메시지는 "똑바로 들어라, 어노니머스는 'Daesh'와의 전쟁을 한다. 우리는 이슬람국가(IslamicState)와 대치하는 걸 멈추지 않을 것이다. 또한 우리는 훌륭한 해커들이다"였다. (편집자 주: 프랑스 정부는 ISIS에 대해 이슬람국가라는 용어를 버리고 '다에시(Daesh)'라고 부르기로 결정했다. 이들 공식명칭에서 '이슬람', '국가'라는 용어를 삭제함으로써 정통성을 부정하는 것...

어노니머스 anonymous Daesh ISIS 사이버전쟁

2015.11.18

의심의 대상이었던 어노니머스(Anonymous) 해킹 그룹 활동가들이 이번에는 꽤나 환영을 받고 있다. 프랑스 파리에서의 테러 공격이 있고 난 뒤, ISIS 테러리스트 근거지에 대한 군사 행동이 증가했다. 하지만 적을 죽이는 것을 대체하는 다른 복수 방법이 있다면? 사이버 복수 그룹이 어노니머스라 자칭하면서 ISIS와의 전쟁을 공식 천명했다. 필자는 어노니머스가 이런 선언을 할 줄은 생각치 못했지만 이들은 우리와 함께 하기로 했다. ISIS 는 자금을 모금하고 신병을 모집하기 위해 소셜을 이용하고 있다. 자금 모금과 신병 모집은 ISIS가 지속적으로 존재하고 영향력을 과시하기 위해서는 필수적인 요소다. ISIS는 관련자들을 죽이거나 체포하는 영상을 보여줌으로써, 소셜미디어를 무기화한 자체 테러 캠페인은 진행했으며, 매번 성공적이었다.  어노니머스의 참전은 ISIS에게 있어서는 매우 두려워해야 할 일이다. 어노니머스 측은 공식적인 트위터인 오퍼레이션 파리(Operation Paris, #OpParis)의 성명에서 "이미 ISIS를 찬동하는 3,824개 이상의 트위터 계정을 다운시켰다"고 밝혔다. 애틀란틱 기사에 따르면, 다크웹을 호스트로 한 엄청난 수의 기부 페이지들과 다수의 계정이 지속적으로 올라오고 있는데, 파리 공격 전에 어노니머스는 ISIS 찬동 계정 수만 개를 차단한 바 있다. 어노니머스가 트위트에 올린 핵심 메시지는 "똑바로 들어라, 어노니머스는 'Daesh'와의 전쟁을 한다. 우리는 이슬람국가(IslamicState)와 대치하는 걸 멈추지 않을 것이다. 또한 우리는 훌륭한 해커들이다"였다. (편집자 주: 프랑스 정부는 ISIS에 대해 이슬람국가라는 용어를 버리고 '다에시(Daesh)'라고 부르기로 결정했다. 이들 공식명칭에서 '이슬람', '국가'라는 용어를 삭제함으로써 정통성을 부정하는 것...

2015.11.18

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8