2013.07.22

월가, 워게임으로 사이버위협 대응 훈련

Antone Gonsalves | CSO
월가가 미국 증권거래소 침투를 막고자 시뮬레이션 사이버공격에 대한 방어를 테스트하면서 자신들의 워 게임 버전을 실행했다.

일면 퀀텀 다운 2(Quantum Dawn 2)라는 실행에 모두 500명이 참가했으며 이들은 50개의 금융 기업과 정부 기관에 속한 사람들이다.

증권산업시장협회(SIFMA)는 "참가자 전원의 적극적인 참여로 성공적으로 훈련이 끝났다"라고 성명서에서 밝혔다.

참가자들은 은행, 보험사, 증권중개사, 헤지펀드, 증권거래소 등의 직원들이었다. 이밖에 국토안보부(DHS), 재무부, 증권거래위원회(SEC), 연방수사국(FBI)도 참여했다.

이는 미국 시장을 망가뜨려 국가 경제를 방해하고자 하는 사이버공격자를 막으려는 월가의 준비와 관련이 있다. 이 훈련은 금융기관들의 위기 대응 계획과 완화 기술뿐 아니라 정부 기관과의 온라인 및 통신 커뮤니케이션을 테스트하는 것이었다.

전문가들은 사이버위기 동안 각각의 금융기관들 및 정부와 정보를 공유하는 기관들의 능력이 전자 공격에서 승리하는 열쇠라고 말했다.

아카마이 테크놀로지 금융 서비스의 최고 전략가 리치 볼스트리지는 "어떤 형태의 재난 시뮬레이션에서도 연습하고 훈련한 인력을 보유하는 것은 매우 중요하다”라고 말했다. 아카마이는 이 테스트에 참여하지 않았지만 많은 금융 기관에 보안 서비스를 제공하고 있다.

어떤 생산 시스템도 이번 훈련에 사용되지 않았다. 대신, 별도의 소프트웨어가 주식 시장을 공격하기 위해 며칠 동안 시도된 3개의 주요 공격을 시뮬레이션 했다.

세부적인 공격 사항은 사항은 공개되지 않았다. SIFMA는 월가의 사이버 위기 대응을 개선하는 권고안이 포함된 보고서를 다음달 발표할 계획이다.

금융 기관들은 이번 테스트 결과 자신들의 방어에서 부족한 점을 확실히 찾았으며 후원자들의 지적은 이러한 형태의 정기적인 시뮬레이션을 가져야 하는 타당한 이유가 된다.

"전체로서의 사이버보안은 군비경쟁이다"라고 볼스트리지는 지적했다. "공격자들은 지속적으로 자신들의 기술을 발전시키고 있다. 따라서 방어 능력도 계속 높아져야 하며 적재적소에 들어가 조화를 이뤄야 한다”라고 그는 덧붙였다.

2012년에 있었던 최초의 퀀텀 다운 훈련은 모든 참가자들을 한 회의실에 모아 놓은 상태에서 진행됐다. 최근의 훈련은 모든 참가자들이 각자의 사무실에서 전화, 이메일, 인스턴트 메시징 같은 실제 커뮤니케이션 형식을 사용하도록 했다.

지난 9월 이후, 월가는 자칭 이슬람 핵티비스트 그룹의 디도스 공격을 여러 번 방어한 적이 있다. 그 공격들이 큰 혼란을 야기하는 데는 실패했지만, 은행들은 방어에 더 많이 투자하게 됐고 자사의 선택적인 상품에 대한 정보를 공유하게 됐다고 전문가들은 분석했다.

일반적으로 경쟁사에 데이터를 제공하는데 주저하는 경향이 있는데 금융 기관들은 사이버 공격이 성공할 경우 그 피해가 훨씬 더 크다는 결론을 내리고 협업하기로 결정한 것으로 알려졌다. ciokr@idg.co.kr



2013.07.22

월가, 워게임으로 사이버위협 대응 훈련

Antone Gonsalves | CSO
월가가 미국 증권거래소 침투를 막고자 시뮬레이션 사이버공격에 대한 방어를 테스트하면서 자신들의 워 게임 버전을 실행했다.

일면 퀀텀 다운 2(Quantum Dawn 2)라는 실행에 모두 500명이 참가했으며 이들은 50개의 금융 기업과 정부 기관에 속한 사람들이다.

증권산업시장협회(SIFMA)는 "참가자 전원의 적극적인 참여로 성공적으로 훈련이 끝났다"라고 성명서에서 밝혔다.

참가자들은 은행, 보험사, 증권중개사, 헤지펀드, 증권거래소 등의 직원들이었다. 이밖에 국토안보부(DHS), 재무부, 증권거래위원회(SEC), 연방수사국(FBI)도 참여했다.

이는 미국 시장을 망가뜨려 국가 경제를 방해하고자 하는 사이버공격자를 막으려는 월가의 준비와 관련이 있다. 이 훈련은 금융기관들의 위기 대응 계획과 완화 기술뿐 아니라 정부 기관과의 온라인 및 통신 커뮤니케이션을 테스트하는 것이었다.

전문가들은 사이버위기 동안 각각의 금융기관들 및 정부와 정보를 공유하는 기관들의 능력이 전자 공격에서 승리하는 열쇠라고 말했다.

아카마이 테크놀로지 금융 서비스의 최고 전략가 리치 볼스트리지는 "어떤 형태의 재난 시뮬레이션에서도 연습하고 훈련한 인력을 보유하는 것은 매우 중요하다”라고 말했다. 아카마이는 이 테스트에 참여하지 않았지만 많은 금융 기관에 보안 서비스를 제공하고 있다.

어떤 생산 시스템도 이번 훈련에 사용되지 않았다. 대신, 별도의 소프트웨어가 주식 시장을 공격하기 위해 며칠 동안 시도된 3개의 주요 공격을 시뮬레이션 했다.

세부적인 공격 사항은 사항은 공개되지 않았다. SIFMA는 월가의 사이버 위기 대응을 개선하는 권고안이 포함된 보고서를 다음달 발표할 계획이다.

금융 기관들은 이번 테스트 결과 자신들의 방어에서 부족한 점을 확실히 찾았으며 후원자들의 지적은 이러한 형태의 정기적인 시뮬레이션을 가져야 하는 타당한 이유가 된다.

"전체로서의 사이버보안은 군비경쟁이다"라고 볼스트리지는 지적했다. "공격자들은 지속적으로 자신들의 기술을 발전시키고 있다. 따라서 방어 능력도 계속 높아져야 하며 적재적소에 들어가 조화를 이뤄야 한다”라고 그는 덧붙였다.

2012년에 있었던 최초의 퀀텀 다운 훈련은 모든 참가자들을 한 회의실에 모아 놓은 상태에서 진행됐다. 최근의 훈련은 모든 참가자들이 각자의 사무실에서 전화, 이메일, 인스턴트 메시징 같은 실제 커뮤니케이션 형식을 사용하도록 했다.

지난 9월 이후, 월가는 자칭 이슬람 핵티비스트 그룹의 디도스 공격을 여러 번 방어한 적이 있다. 그 공격들이 큰 혼란을 야기하는 데는 실패했지만, 은행들은 방어에 더 많이 투자하게 됐고 자사의 선택적인 상품에 대한 정보를 공유하게 됐다고 전문가들은 분석했다.

일반적으로 경쟁사에 데이터를 제공하는데 주저하는 경향이 있는데 금융 기관들은 사이버 공격이 성공할 경우 그 피해가 훨씬 더 크다는 결론을 내리고 협업하기로 결정한 것으로 알려졌다. ciokr@idg.co.kr

X