Offcanvas

��������� ������

강은성의 보안 아키텍트ㅣ10만 사이버보안 인재 양성? 이젠 ‘질’을 따져야 할 때!

‘10만 양병설’이 처음 나온 건 율곡 이이가 병조판서였던 1583년으로 알려져 있다. ‘설’의 진위부터, 시기, 실현 가능성 등 여러 논란이 있으나 당시 북방 여진족의 움직임이나 약 10년 뒤인 1592년 임진왜란이 터진 상황을 미뤄 짐작해 보면, 국방 책임자였던 이이가 국제 정세를 분석하고 제안했을 법하다. 더욱이 1584년에 이이가 사망했으니, 그의 마지막 유작과 같은 제안으로 안타까운 마음마저 든다.  보안 분야에서 ‘10만 양병’ 주장이 언제 처음 나왔는지는 찾아보다가 1999년 10월 국정감사에서 정호선 의원이 보안 인력 ‘10만 양병설’의 원조 격이 되는 말을 했다는 기사를 발견했다.   “(정호선 의원은) 21세기 사이버 전쟁에 대비하기 위해 ‘신 10만 사이버 양병 정책'을 수립하고, 국무총리 산하에 `사이버 테러 대책위'를 설치할 것 등을 촉구했다.” (“과기정위, 컴퓨터 해킹대책 추궁”, 연합뉴스 1999.10.11.)  개별적인 기사나 주장으로 나왔던 이 주제가 공영방송의 토론 자리로 나온 것은 2008년의 일이다. 교육방송의 프로그램인 ‘미래포험 2050’에서 ‘10만 해커 양병해야 하나’라는 주제로 당시 쟁쟁했던 보안 분야 인사들의 토론을 진행한 것이다. 먼저 ‘10만 (화이트) 해커’와 ‘10만 보안 인력’은 매우 다른 내용임을 짚어야겠다. 보안에서 말하는 ‘해커’는 기본적으로 공격자로서 ‘병사’를 양성하겠다는 ‘10만 양병론’에 닿아있다. 사이버 전쟁이란 표현 역시 사이버 공간을 전쟁터로 인식하고, 거기서 벌어지는 보안 활동을 ‘전투’로 이해한다는 면에서 그리 다르지 않다.  보안 현업에서 ‘화이트 해커’는 주로 모의해킹 분야에서 일한다. 하지만 모의해킹 외에도 보안 정책 및 관리, 보안시스템 운영, 보안사고 대응, 보안솔루션 개발 등 보안의 여러 분야에서 많은 보안 인력이 일한다(강은성, “이제 수비 전문가가 필요하다”, 2017.1.16).    [표 ...

강은성 강은성의 보안 아키텍트 사이버보안 인재 화이트 해커

2022.05.13

‘10만 양병설’이 처음 나온 건 율곡 이이가 병조판서였던 1583년으로 알려져 있다. ‘설’의 진위부터, 시기, 실현 가능성 등 여러 논란이 있으나 당시 북방 여진족의 움직임이나 약 10년 뒤인 1592년 임진왜란이 터진 상황을 미뤄 짐작해 보면, 국방 책임자였던 이이가 국제 정세를 분석하고 제안했을 법하다. 더욱이 1584년에 이이가 사망했으니, 그의 마지막 유작과 같은 제안으로 안타까운 마음마저 든다.  보안 분야에서 ‘10만 양병’ 주장이 언제 처음 나왔는지는 찾아보다가 1999년 10월 국정감사에서 정호선 의원이 보안 인력 ‘10만 양병설’의 원조 격이 되는 말을 했다는 기사를 발견했다.   “(정호선 의원은) 21세기 사이버 전쟁에 대비하기 위해 ‘신 10만 사이버 양병 정책'을 수립하고, 국무총리 산하에 `사이버 테러 대책위'를 설치할 것 등을 촉구했다.” (“과기정위, 컴퓨터 해킹대책 추궁”, 연합뉴스 1999.10.11.)  개별적인 기사나 주장으로 나왔던 이 주제가 공영방송의 토론 자리로 나온 것은 2008년의 일이다. 교육방송의 프로그램인 ‘미래포험 2050’에서 ‘10만 해커 양병해야 하나’라는 주제로 당시 쟁쟁했던 보안 분야 인사들의 토론을 진행한 것이다. 먼저 ‘10만 (화이트) 해커’와 ‘10만 보안 인력’은 매우 다른 내용임을 짚어야겠다. 보안에서 말하는 ‘해커’는 기본적으로 공격자로서 ‘병사’를 양성하겠다는 ‘10만 양병론’에 닿아있다. 사이버 전쟁이란 표현 역시 사이버 공간을 전쟁터로 인식하고, 거기서 벌어지는 보안 활동을 ‘전투’로 이해한다는 면에서 그리 다르지 않다.  보안 현업에서 ‘화이트 해커’는 주로 모의해킹 분야에서 일한다. 하지만 모의해킹 외에도 보안 정책 및 관리, 보안시스템 운영, 보안사고 대응, 보안솔루션 개발 등 보안의 여러 분야에서 많은 보안 인력이 일한다(강은성, “이제 수비 전문가가 필요하다”, 2017.1.16).    [표 ...

2022.05.13

현상금 100억 원도 나왔다··· 버그 바운티에 열 올리는 암호화폐 업계

현상금이 무려 미화 1,000만 달러(한화 약 119억 원)나 된다면 적절한 스킬을 갖춘 사람에게 암호화폐 취약점 사냥은 수지맞는 돈벌이다. 아울러 이는 전통적인 버그 현상금 역시 높일 것이라고 예상된다.  막대한 돈이 걸린 암호화폐 및 블록체인 프로젝트가 늘어나고 그 가치가 치솟으면서 2021년 한 해에만 암호화폐 사기꾼들은 140억 달러(한화 약 16조 원)를 훔쳐 갔다. 이러한 암호화폐 절도는 2022년에도 계속되고 있다.  불과 한 달 전인 지난달 17일 크립토닷컴(Crypto.com)은 3,000만 달러의 실물 화폐를, 이어 28일 큐빗 파이낸스(Qubit Finance)는 약 8,000만 달러의 암호화폐를 도난당했다. 이번 달에는 사상 두 번째로 큰 규모의 탈중앙화 금융(Decentralize Finance; DeFi) 절도 사건이 발생했다. 한 해커가 (이더리움과 솔라나 블록체인을 연결하는 크로스체인 프로토콜인) 웜홀(Wormhole)의 토큰 교환 브리지를 해킹해 3억 2,000만 달러 상당의 이더리움을 훔친 것이다.  현재까지 역대 최대 규모의 암호화폐 해킹은 지난 2021년 8월 발생했다. 여러 암호화폐 토큰을 교환할 수 있게 해주는 탈중앙화 금융 플랫폼 폴리 네트워크(Poly Network)가 6억 달러(한화 약 7,000억 원) 이상의 해킹 피해를 입었다. 이례적으로 폴리는 도난당한 6억 달러를 돌려받았으며, 해당 해커에 50만 달러를 버그 현상금 명목으로 제공했다. 이는 기존 암호화폐 버그 현상금 프로그램에서 일반적으로 주는 금액보다 6배 더 많았다.    현재 상한가는 200만 달러   2021년 말 기준 암호화폐 시장의 시가총액이 3조 달러를 돌파할 정도로 많은 돈이 걸려 있기 때문에 암호화폐 업계의 버그 현상금이 치솟는 것도 놀라운 일은 아니다. 일주일 전, 유명 화이트햇 해커인 제이 프리먼은 공격자가 임의의 수량으로 토큰을 인쇄할 수 있는 버그를 발견하여 이더리움 레이어...

암호화폐 버그 현상금 버그바운티 취약점 블록체인 크립토닷컴 큐빗 파이낸스 탈중앙화 금융 디파이 이더리움 해킹 웹3 버그 해커 화이트 해커 포상금 현상금

2022.02.21

현상금이 무려 미화 1,000만 달러(한화 약 119억 원)나 된다면 적절한 스킬을 갖춘 사람에게 암호화폐 취약점 사냥은 수지맞는 돈벌이다. 아울러 이는 전통적인 버그 현상금 역시 높일 것이라고 예상된다.  막대한 돈이 걸린 암호화폐 및 블록체인 프로젝트가 늘어나고 그 가치가 치솟으면서 2021년 한 해에만 암호화폐 사기꾼들은 140억 달러(한화 약 16조 원)를 훔쳐 갔다. 이러한 암호화폐 절도는 2022년에도 계속되고 있다.  불과 한 달 전인 지난달 17일 크립토닷컴(Crypto.com)은 3,000만 달러의 실물 화폐를, 이어 28일 큐빗 파이낸스(Qubit Finance)는 약 8,000만 달러의 암호화폐를 도난당했다. 이번 달에는 사상 두 번째로 큰 규모의 탈중앙화 금융(Decentralize Finance; DeFi) 절도 사건이 발생했다. 한 해커가 (이더리움과 솔라나 블록체인을 연결하는 크로스체인 프로토콜인) 웜홀(Wormhole)의 토큰 교환 브리지를 해킹해 3억 2,000만 달러 상당의 이더리움을 훔친 것이다.  현재까지 역대 최대 규모의 암호화폐 해킹은 지난 2021년 8월 발생했다. 여러 암호화폐 토큰을 교환할 수 있게 해주는 탈중앙화 금융 플랫폼 폴리 네트워크(Poly Network)가 6억 달러(한화 약 7,000억 원) 이상의 해킹 피해를 입었다. 이례적으로 폴리는 도난당한 6억 달러를 돌려받았으며, 해당 해커에 50만 달러를 버그 현상금 명목으로 제공했다. 이는 기존 암호화폐 버그 현상금 프로그램에서 일반적으로 주는 금액보다 6배 더 많았다.    현재 상한가는 200만 달러   2021년 말 기준 암호화폐 시장의 시가총액이 3조 달러를 돌파할 정도로 많은 돈이 걸려 있기 때문에 암호화폐 업계의 버그 현상금이 치솟는 것도 놀라운 일은 아니다. 일주일 전, 유명 화이트햇 해커인 제이 프리먼은 공격자가 임의의 수량으로 토큰을 인쇄할 수 있는 버그를 발견하여 이더리움 레이어...

2022.02.21

SK쉴더스의 화이트 해커그룹 ‘EQST’, IoT 진단 가이드 발간

SK쉴더스의 화이트 해커그룹 ‘EQST’가 IoT 기기 및 서비스에 대한 보안 위협에 선제적으로 대응할 수 있는 ‘IoT 진단 가이드’를 발간했다고 2월 16일 밝혔다. EQST는 이번 IoT 진단 가이드에서 점검 항목으로 ▲IoT 디바이스 ▲근거리 무선통신 ▲웹/모바일로 분류하여, 이에 대한 취약점 진단, 점검 예시, 조치 방안 등 보안 위협 해결책을 제안한다. 가이드 내 수록된 점검 예시의 경우, EQST가 직접 실제 기기를 테스트한 사진 및 상세 설명을 담아 사용자의 쉽고 빠른 이해를 돕도록 구성했다. 특히, 가정에서 많이 사용하고 있는 IoT 기기인 ‘AI 스피커’, ‘문 열림센서’, ‘도어락’ 등을 직접 분해해 펌웨어가 추출 가능한지 여부와 변조 적용 가능 여부를 확인하고 불필요한 네트워크 서비스가 존재하는지, 취약한 계정 정보를 사용하는지 여부 등에 대해 상세히 기술하고 분석했다. SK쉴더스는 지난 2018년 안전한 사물인터넷 환경 구축을 위한 보안 가이드북을 발간한데 이어 이번 가이드북을 통해 IoT 기기 개발, 서비스 제공 업체의 보안 의식 제고에 앞장선다고 밝혔다. 아파트 월패드 해킹 사건을 비롯해 IoT를 타깃한 해킹 사고는 일반 가정과 개인을 노리는 경우가 많아 이에 대한 대비가 필수적으로 요구되고 있다. 앞으로 EQST는 근거리 무선통신인 블루투스, 지그비 등을 지속적으로 연구해 진단 가이드를 고도화해 나갈 예정이다. SK쉴더스 인포섹 이재우 EQST사업그룹장은 “IoT가 상용화됨에 따라, IoT 기기 제조사와 서비스 제공 업체의 보안 투자와 사용자의 보안 의식 제고가 우선적으로 이뤄져야 한다”라며, “점점 다양해지고, 고도화되는 보안 위협에 대응할 수 있도록, EQST의 전문 역량을 바탕으로 IoT 관련 기업들의 보안을 적극적으로 지원할 계획”이라고 말했다. EQST의 IoT 진단 가이드는 전자문서 형태로 제작돼 SK쉴더스 홈페이지에서 무료로 다운로드 받을 수 있다. ciokr@idg.co.kr

SK쉴더스 화이트 해커 사물인터넷 보안

2022.02.16

SK쉴더스의 화이트 해커그룹 ‘EQST’가 IoT 기기 및 서비스에 대한 보안 위협에 선제적으로 대응할 수 있는 ‘IoT 진단 가이드’를 발간했다고 2월 16일 밝혔다. EQST는 이번 IoT 진단 가이드에서 점검 항목으로 ▲IoT 디바이스 ▲근거리 무선통신 ▲웹/모바일로 분류하여, 이에 대한 취약점 진단, 점검 예시, 조치 방안 등 보안 위협 해결책을 제안한다. 가이드 내 수록된 점검 예시의 경우, EQST가 직접 실제 기기를 테스트한 사진 및 상세 설명을 담아 사용자의 쉽고 빠른 이해를 돕도록 구성했다. 특히, 가정에서 많이 사용하고 있는 IoT 기기인 ‘AI 스피커’, ‘문 열림센서’, ‘도어락’ 등을 직접 분해해 펌웨어가 추출 가능한지 여부와 변조 적용 가능 여부를 확인하고 불필요한 네트워크 서비스가 존재하는지, 취약한 계정 정보를 사용하는지 여부 등에 대해 상세히 기술하고 분석했다. SK쉴더스는 지난 2018년 안전한 사물인터넷 환경 구축을 위한 보안 가이드북을 발간한데 이어 이번 가이드북을 통해 IoT 기기 개발, 서비스 제공 업체의 보안 의식 제고에 앞장선다고 밝혔다. 아파트 월패드 해킹 사건을 비롯해 IoT를 타깃한 해킹 사고는 일반 가정과 개인을 노리는 경우가 많아 이에 대한 대비가 필수적으로 요구되고 있다. 앞으로 EQST는 근거리 무선통신인 블루투스, 지그비 등을 지속적으로 연구해 진단 가이드를 고도화해 나갈 예정이다. SK쉴더스 인포섹 이재우 EQST사업그룹장은 “IoT가 상용화됨에 따라, IoT 기기 제조사와 서비스 제공 업체의 보안 투자와 사용자의 보안 의식 제고가 우선적으로 이뤄져야 한다”라며, “점점 다양해지고, 고도화되는 보안 위협에 대응할 수 있도록, EQST의 전문 역량을 바탕으로 IoT 관련 기업들의 보안을 적극적으로 지원할 계획”이라고 말했다. EQST의 IoT 진단 가이드는 전자문서 형태로 제작돼 SK쉴더스 홈페이지에서 무료로 다운로드 받을 수 있다. ciokr@idg.co.kr

2022.02.16

'요즘 보안 화제는...' 2019블랙 햇 컨퍼런스에서 나타난 4가지 담론

블랙 햇 컨퍼런스는 현재 조직을 괴롭히고 있는 IT 보안 문제와 조만간 사람들과 조직에 영향을 주게 될 출현 중인 문제들을 조명한다. 8월 라스베이거스의 맨덜레이 베이에서 열린 올해 블랙 햇 행사에서 업계 전문가들은 사이버 범죄자가 어떻게 판을 키우고 있는지, 그리고 IT 보안 전문가가 어떻게 지속적이고 거센 공격의 물결에 맞설 수 있는지에 관한 통찰을 제시했다. 여기서는 발표자와 참여자가 논의한 몇 가지 트렌드를 소개한다.    1. 보안 개발은 소프트웨어 개발이다 스퀘어(Square)의 모바일 보안 리더인 디노 다이 조비는 자신의 블랙 햇 키노트 연설에서 보안 개발이 어떻게 소프트웨어 개발로 변화했는지 논의했다. 다이 조비에 따르면 조직 내에서 보안의 입지를 강화하는 3가지 변혁적 원리가 있다.  1. 완수해야 할 작업을 역으로 검토한다.  2. 효과적 수단을 찾아 적용하고, 피드백 고리를 개발하고, 소프트웨어 자동화를 확장한다 3. 전략 및 전술보다 언제나 문화가 먼저임을 이해한다.  다이 조비는 키노트에서 “보안은 여전히 작은 커뮤니티이고, 우리가 맞서는 문제는 거대할 수 있다”면서 “우리는 더 열심히 일하는 것이 아니라 향상된 소프트웨어와 향상된 자동화를 통해 더 영리하게 일해야 한다” 라고 말했다.  이어 “우리는 이를 명확하고 세심하게 구축해야 한다. 그리고 긴밀한 피드백 고리가 승리한다. 보안 서비스를 구축할 때 관측성을 감안해야 한다. 그렇게 하면 보호가 유효하게 작용하는지 알 수 있고, 예외를 검출할 수 있다. 공격자가 염탐하고, 학습하고, 공격하고, 성공할 때 공격자를 식별할 수 있어야 한다”라고 말했다. 마찬가지로, 보안 팀은 어떤 작업을 완수할 것인지 결정해야 한다. 그러려면 내부 팀들과 대화하고, 이들의 고충, 이들이 무엇을 할 태세인지, 마찰을 가중시키는 것과 일을 더 수월하게 만드는 것이 무엇인지 이해해야 한다.  내부의 다른 팀들은 언제 그리고 왜 보안과...

블랙햇 생체 바이오 블랙 햇 화이트 해커

2019.08.27

블랙 햇 컨퍼런스는 현재 조직을 괴롭히고 있는 IT 보안 문제와 조만간 사람들과 조직에 영향을 주게 될 출현 중인 문제들을 조명한다. 8월 라스베이거스의 맨덜레이 베이에서 열린 올해 블랙 햇 행사에서 업계 전문가들은 사이버 범죄자가 어떻게 판을 키우고 있는지, 그리고 IT 보안 전문가가 어떻게 지속적이고 거센 공격의 물결에 맞설 수 있는지에 관한 통찰을 제시했다. 여기서는 발표자와 참여자가 논의한 몇 가지 트렌드를 소개한다.    1. 보안 개발은 소프트웨어 개발이다 스퀘어(Square)의 모바일 보안 리더인 디노 다이 조비는 자신의 블랙 햇 키노트 연설에서 보안 개발이 어떻게 소프트웨어 개발로 변화했는지 논의했다. 다이 조비에 따르면 조직 내에서 보안의 입지를 강화하는 3가지 변혁적 원리가 있다.  1. 완수해야 할 작업을 역으로 검토한다.  2. 효과적 수단을 찾아 적용하고, 피드백 고리를 개발하고, 소프트웨어 자동화를 확장한다 3. 전략 및 전술보다 언제나 문화가 먼저임을 이해한다.  다이 조비는 키노트에서 “보안은 여전히 작은 커뮤니티이고, 우리가 맞서는 문제는 거대할 수 있다”면서 “우리는 더 열심히 일하는 것이 아니라 향상된 소프트웨어와 향상된 자동화를 통해 더 영리하게 일해야 한다” 라고 말했다.  이어 “우리는 이를 명확하고 세심하게 구축해야 한다. 그리고 긴밀한 피드백 고리가 승리한다. 보안 서비스를 구축할 때 관측성을 감안해야 한다. 그렇게 하면 보호가 유효하게 작용하는지 알 수 있고, 예외를 검출할 수 있다. 공격자가 염탐하고, 학습하고, 공격하고, 성공할 때 공격자를 식별할 수 있어야 한다”라고 말했다. 마찬가지로, 보안 팀은 어떤 작업을 완수할 것인지 결정해야 한다. 그러려면 내부 팀들과 대화하고, 이들의 고충, 이들이 무엇을 할 태세인지, 마찰을 가중시키는 것과 일을 더 수월하게 만드는 것이 무엇인지 이해해야 한다.  내부의 다른 팀들은 언제 그리고 왜 보안과...

2019.08.27

해커들이 말하는 '침투하기 어려운' 네트워크란?

화이트 해커, 블랙 해커 그리고 그 중간 어딘가에 있는 해커 대부분은 안전한 암호는 없다고 밝혔다. 이 해커들에 따르면, 이들이 법을 지키느냐 여부와 상관없이 기업 네트워크 침투를 훨씬 어렵게 만드는 5가지 조치가 있다. Credit : IDG 이번 달 초 라스베이거스에서 열린 블랙햇 USA 2016 컨퍼런스에서 PAM(privileged account management) 솔루션 전문 업체인 티코틱(Thycotic)은 자신을 해커(응답자는 익명)라고 밝힌 250명 이상의 참석자들을 대상으로 조사했다. 응답자의 84%는 자신을 ‘기업들이 취약점을 발견하고 고치는데 도움을 주는 화이트 해커’라고 밝혔다. 그리고 15%는 범죄 의도를 가지고 네트워크에 침투하는 블랙 해커라고 말했다. CISSP(Certified Information Systems Security Professional)이자 티코틱의 글로벌 얼라이언스 총괄인 조셉 카슨은 “선택지에 ‘그레이 해커’도 넣어 달라는 요청이 올해 아주 많았는데 이번 조사에는 적용되지 않았다”고 전했다. 그레이 해커는 블랙 해커와 화이트 해커의 중간에 위치한다. 이들은 자신들이 발견한 제로데이 취약점을 정부기관, 법 집행기관, 정보기관, 군대 등에 공개하거나 판매한다. 궁극적으로 해커들은 5가지 핵심 조치들을 다음과 같이 순서를 매겼는데 블랙 해커들은 한가지 핵심 분야에서만 차이를 보였다. 1. 시스템에 대한 운영자 접근 계정을 제한하라 우선 무엇보다 네트워크를 안전하게 하려는 본격적인 시도는 특수 계정에서 시작해야 한다. 특수 계정은 네트워크 내 접근 권한을 탈취하고 어디로든 이동하려는 공격자들의 최고 표적으로 만드는 ‘핵심’이다. 티코틱은 자체 블랙햇 2016: 해커 조사 보고서에 다음과 같이 설명했다. “우선 공격자들은 어떻게 해서든 네트워크에 발을 들...

CIO 블랙 해커 티코틱 PAM 블랙햇 USA 2016 컨퍼런스 화이트 해커 CISSP 접근 권한 운영자 VM 계정 가상머신 그레이 해커

2016.08.30

화이트 해커, 블랙 해커 그리고 그 중간 어딘가에 있는 해커 대부분은 안전한 암호는 없다고 밝혔다. 이 해커들에 따르면, 이들이 법을 지키느냐 여부와 상관없이 기업 네트워크 침투를 훨씬 어렵게 만드는 5가지 조치가 있다. Credit : IDG 이번 달 초 라스베이거스에서 열린 블랙햇 USA 2016 컨퍼런스에서 PAM(privileged account management) 솔루션 전문 업체인 티코틱(Thycotic)은 자신을 해커(응답자는 익명)라고 밝힌 250명 이상의 참석자들을 대상으로 조사했다. 응답자의 84%는 자신을 ‘기업들이 취약점을 발견하고 고치는데 도움을 주는 화이트 해커’라고 밝혔다. 그리고 15%는 범죄 의도를 가지고 네트워크에 침투하는 블랙 해커라고 말했다. CISSP(Certified Information Systems Security Professional)이자 티코틱의 글로벌 얼라이언스 총괄인 조셉 카슨은 “선택지에 ‘그레이 해커’도 넣어 달라는 요청이 올해 아주 많았는데 이번 조사에는 적용되지 않았다”고 전했다. 그레이 해커는 블랙 해커와 화이트 해커의 중간에 위치한다. 이들은 자신들이 발견한 제로데이 취약점을 정부기관, 법 집행기관, 정보기관, 군대 등에 공개하거나 판매한다. 궁극적으로 해커들은 5가지 핵심 조치들을 다음과 같이 순서를 매겼는데 블랙 해커들은 한가지 핵심 분야에서만 차이를 보였다. 1. 시스템에 대한 운영자 접근 계정을 제한하라 우선 무엇보다 네트워크를 안전하게 하려는 본격적인 시도는 특수 계정에서 시작해야 한다. 특수 계정은 네트워크 내 접근 권한을 탈취하고 어디로든 이동하려는 공격자들의 최고 표적으로 만드는 ‘핵심’이다. 티코틱은 자체 블랙햇 2016: 해커 조사 보고서에 다음과 같이 설명했다. “우선 공격자들은 어떻게 해서든 네트워크에 발을 들...

2016.08.30

더 똑똑해진 자동차, '보안' 복병 만났다... 해결안은?

주차장에 가면 기업 보안에 대한 좋은 교훈을 얻을 수 있다. 여러 자동차 전문가들은 자동차를 ‘보안 부문에서 최악의 사례’라고 이야기했다. 게다가 이 문제는 더 심각해지고 있을 뿐 전혀 나아지지 않고 있다. 지프체로키(Jeep Cherokee (2014-2015))는 피아트 크라이슬러가 원격 해킹 취약점을 해결하고자 리콜한 14개의 모델 중 하나다. Credit: Fiat Chrysler 지난 수년 동안 자동차는 계속되는 리콜, 안전 위험, 디젤 엔진 속임수 등 여러 가지로 비난을 받았다. 하지만 보안 전문가들은 또다른 충격적인 일을 발견했다. 도구를 사용하지 않고 BMW에 무단으로 침입하기는 어려울 수 있다. 자동차 제조사는 무선 신호 보호, 표준 수립, 새로운 규정과 법률 제정, 더욱 공격적인 패치 제공 등에 많은 노력을 기울이지 않았다. 전문가들은 특히 자동차가 더욱 고도화되고 우리 주변의 인프라, 도로 표지판 등과 연결되기 시작하면서 자동차 업계가 이러한 문제 가운데 일부를 해결해야 한다고 말했다. 또 이를 통해 보안이 혁신에 어떻게 발맞춰야 하는지 알 수 있다. 가장 중요한 것은 기업 보안 종사자들이 주의를 기울여 문제가 어떻게 해결되고 있는지 파악해야 한다는 점이다. 왜냐하면 곧 변화가 일어나기 때문이다. --------------------------------------------------------------- 보안과 자동차 인기기사 ->칼럼 | ‘통화도 자동차도’ 어떤 것도 안전하지 않다 -> 기고 | 차를 통해 신상정보가 털린다? ->'어느덧 현실로'··· 사물 인터넷, 5가지 적용 사례 -> "IoT 살인, 시간 문제일 뿐" -> "만약 해킹된다면?" 가장 무서운 시나리오 15선 -> 편리함 이면의 반전 위협...

구글 원격 해킹 자율주행 자동차 사물인터넷 안전 닛산 패치 취약점 CISO 리콜 자동차 CSO 화이트 해커

2016.07.07

주차장에 가면 기업 보안에 대한 좋은 교훈을 얻을 수 있다. 여러 자동차 전문가들은 자동차를 ‘보안 부문에서 최악의 사례’라고 이야기했다. 게다가 이 문제는 더 심각해지고 있을 뿐 전혀 나아지지 않고 있다. 지프체로키(Jeep Cherokee (2014-2015))는 피아트 크라이슬러가 원격 해킹 취약점을 해결하고자 리콜한 14개의 모델 중 하나다. Credit: Fiat Chrysler 지난 수년 동안 자동차는 계속되는 리콜, 안전 위험, 디젤 엔진 속임수 등 여러 가지로 비난을 받았다. 하지만 보안 전문가들은 또다른 충격적인 일을 발견했다. 도구를 사용하지 않고 BMW에 무단으로 침입하기는 어려울 수 있다. 자동차 제조사는 무선 신호 보호, 표준 수립, 새로운 규정과 법률 제정, 더욱 공격적인 패치 제공 등에 많은 노력을 기울이지 않았다. 전문가들은 특히 자동차가 더욱 고도화되고 우리 주변의 인프라, 도로 표지판 등과 연결되기 시작하면서 자동차 업계가 이러한 문제 가운데 일부를 해결해야 한다고 말했다. 또 이를 통해 보안이 혁신에 어떻게 발맞춰야 하는지 알 수 있다. 가장 중요한 것은 기업 보안 종사자들이 주의를 기울여 문제가 어떻게 해결되고 있는지 파악해야 한다는 점이다. 왜냐하면 곧 변화가 일어나기 때문이다. --------------------------------------------------------------- 보안과 자동차 인기기사 ->칼럼 | ‘통화도 자동차도’ 어떤 것도 안전하지 않다 -> 기고 | 차를 통해 신상정보가 털린다? ->'어느덧 현실로'··· 사물 인터넷, 5가지 적용 사례 -> "IoT 살인, 시간 문제일 뿐" -> "만약 해킹된다면?" 가장 무서운 시나리오 15선 -> 편리함 이면의 반전 위협...

2016.07.07

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13