[글로벌 뉴스 클리핑] “새 시대, 새 전략” 外

오늘의 키워드 : 시대에 발 맞추는 국가와 기업

국가 차원, 민간 기업 차원에서 다양하게 만들어가는 환절기

[보안뉴스 문가용] 각 나라 정부 차원에서의 움직임이 바쁩니다. 미국 해군은 새로운 전략을, 인도 정부는 API 개발을 발표했는데요, 사실 둘 다 ‘시대를 따라가겠다’는 말로 정리할 수 있습니다. 온라인으로 무대를 살짝 옮긴 홍콩 민주화 운동 역시 그 취지부터 ‘시대를 따라가자’는 것이고, MS의 윈도우 인증 방식 역시 BYOD 시대를 따라가고 있습니다. 의료계에도 스마트 기기가 빠르게 도입되고 있고 생활의 일부인 신용카드 역시 새로운 기술을 입는 과정 중에 이런 저런 소리가 많이 나고 있습니다. 꽤나 긴 환절기를 지나가고 있습니다.

1. 미국 해군, 사이버 시대에 맞는 새로운 방어 전략 구축(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/us-navy-new-defense-strategy/

미국 해군은 새로운 작전, 이름하야 TFCA(Task Force Cyber Awakening)의 세부 사항을 어제 발표했습니다. TFCA는 해군의 기존 IT 체제가 가지고 있던 조직력, 정보 조달, 준비성에 대한 본질적인 변화를 가져올 예정이라는데, 일단 가시적으로는 윈도우 XP 체제부터 벗어날 것이라고 합니다. 근본 변화로 윈도우 XP가 먼저 언급된 것이 재미있기도 한데 공공기관의 시스템을 바꾼다는 건 한국이나 미국이나 상상 이상으로 어려운 변화이기도 하구나, 하는 생각이 듭니다.

2. 인도 정부 API 개발에 나서(The Register)

http://www.theregister.co.uk/2014/11/03/india_to_develop_an_api_for_entire_government/

인도 정부가 API를 개발해 국가 기관들 간의 정보 유통과 국민들과의 정보 공유를 원활하게 하겠다는 의지를 천명했습니다. 인도의 공무원들은 근무시간도 짧고 어지간한 민원에 ‘못한다’는 자세로 응대하는 것으로 인도 국민들 사이에서는 악명이 높습니다. 그러니 그런 정부기관으로서 소통을 원활하게 하겠다는 건 대단한 선포입니다. 물론 아직 아무도 믿지 않는 눈치라고 합니다.

3. 홍콩의 민주주의 사이트, 중국 사이버 툴킷 활용한 디도스 공격 받아(The Register)

http://www.theregister.co.uk/2014/11/03/hong_kong_hacking_chinese_cyber_spy_link/

홍콩 민주화 운동이 지난 달 거세게 일어났었는데요, 그처럼 홍콩에 민주주의를 불러오고자 하는 사람들이 활동하는 웹 사이트가 디도스 공격을 받은 것으로 드러났습니다. 정치 싸움에서 반대 세력에 있는 사람들이 디도스 공격을 활용한 건 이번이 처음은 아닙니다만 중국 정부는 혐의에 대해 아무런 부인이나 긍정을 하고 있지 않았습니다.

4. MS, 윈도우 제품이 아니라 사용자에게 인증서 발급(The Register)

http://www.theregister.co.uk/2014/11/03/microsoft_now_licensing_windows_by_the_user_across_multiple_devices/

윈도우 설치하려면 시리얼키를 입력해야 합니다. 그건 ‘이 제품은 정품’이라는 인증서 번호나 다름이 없었죠. 그걸 이제는 사용자에게 인증서를 발급하는 방식으로 바꾼다고 합니다. 즉 한 사람이 가지고 있는 여러 기기들에 한 윈도우를 반복적으로 설치할 수 있게 된다는 말입니다. BYOD 시대에 맞는 움직임입니다.

5. 스마트 기기와 의료 기기의 만남 본격 가동(Infosecurity Magazine)

http://www.infosecurity-magazine.com/opinions/medical-devices-safeguarding/

애플과 구글이 자신들의 스마트 기기 혹은 플랫폼을 가지고 의료 산업에 뛰어든 것은 꽤나 지난 일입니다. 구글은 구글 핏을 시작했고 애플은 마요 클리닉(Mayo Clinic)과 손을 잡았죠. 그것이 사물인터넷의 발전과 클라우드 및 모바일과 맞물려 가속화되고 있습니다. 하지만 의료 산업의 고질병인 ‘무심한 보안’이 고쳐지지 않은 채 그대로 반영이 되는 듯 합니다. 보안에 신경 쓰라는 업계 및 대중의 목소리가 높아지고 있습니다. 경제에도 깊숙이 들어온 보안 문제가 이젠 건강에도 개입합니다.

6. 보안전문가들 EMV 취약점 또 해킹 성공(CUInfosecurity)

http://www.cuinfosecurity.com/researchers-hack-visa-emv-flaw-a-7516

해외의 화폐를 사용한다면 아무리 보안성이 좋다는 EMV 카드라도 얼마든지 공격이 가능하다는 연구 결과가 나왔습니다. 하지만 화폐가 있더라도 매우 두꺼운, 여러 겹의 방어벽을 뚫기가 불가능에 가까울 정도로 어려우니 괜찮다는 평이 지배적이기도 합니다.

7. 블랙에너지 멀웨어의 미스터리(Threat Post)

http://threatpost.com/blackenergy-malware-plug-ins-leave-trail-of-destruction/109126

여러 멀웨어가 악명을 떨치고 있는 가운데 블랙에너지(BlackEnergy)라는 멀웨어가 주목을 받고 있습니다. 대부분 에너지 산업에 있는 기업들을 노리고 있는데 그중에서도 동유럽, 전에 러시아에 속해 있던 나라나 주들, 아시아, 중동에 있는 기업들이 목표가 되고 있습니다. 또한 시스템에 연결된 USB와 BIOS, 머더보드 등에 있는 정보를 모은다고 합니다. 그러나 그 목적은 아직 명확히 밝혀지지 않았습니다. 한국의 에너지 산업도 아시아 지역에 있으니 경계를 늦추면 안 될 듯 합니다.

[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)