Home > 전체기사
[어록위클리 2-4] “가장 무서운 감염은, 가장 일상적인 요소로부터”
  |  입력 : 2020-02-23 14:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중앙 관리 체제나 표준이 없는 기술이나 프로토콜은 거의 무조건 위험 요소로 변해
암호화와 클라우드 등 보안과 혁신을 위한 기술이 오히려 공격자들을 이롭게 하고 있어


[보안뉴스 문가용 기자] 지난 한 주 동안 해외 보안 업계에서는 어떤 일들이 있었을까? 2월 넷째 주 동안 일어났던 사건들의 본질을 꿰뚫는 전문가와 종사자들의 말을 간략하게 모아 정리했다.

[이미지 = 보안뉴스]


이 시점, 가장 가까운 위협들
“많은 기업들이 코로나 바이러스로 인해 어느 날 갑자기 외주 업체가 사라지는 것과 같은 현상을 겪게 될까봐 걱정하고 있습니다.”
-IP 아키텍츠(IP Architects)의 수석 컨설턴트인 에드워드 미니아드(Edward Minyard)-

“모바일 생태계에 대한 공격이 심각한 상황인데도 모바일 사용자들 대부분 모바일 환경에서도 사이버 공격이 일어난다는 사실을 인지하지 않고 있습니다. PC의 피싱 메일에 대해서는 민감한 사람들도요.”
-룩아웃의 보안 첩보 엔지니어인 아푸르바 쿠마르(Apurva Kumar)-

“당분간은 HTTPS 트래픽의 양 자체가 급증하는 것에 대해 민감하게 반응할 준비를 갖춰야 합니다.”
-소포스-

“최근 발생하는 사이버 공격의 44%가 클라우드 서비스를 일부라도 활용하는 상태라고 하며, 공격자들은 유명하고 인기가 높은 클라우드 서비스를 특히 선호합니다.”
-넷스코프-

편집자 주 : 코로나 바이러스로 생명이 위협받는 것도 사실이지만, 당장 기업들은 대규모 결원 발생에 대해 진지하게 고민하고 있습니다. 또한 모바일에 대한 ‘신뢰’가 생태계를 위험하게 만들고 있어 교육이 더 필요하고, 공격자들이 암호화를 자기들 편한 대로 사용하는 통에 HTTPS 트래픽 양에 대한 모니터링 계획이 수립되어야 한다고 합니다. 클라우드 역시 공격자들이 더 애용하는 상황이 벌어지고 있습니다.

다가오는 위협들
“지금 우리에게 필요한 건, 수많은 사물인터넷 장비들을 안전하게 연결시키기 위한, 강력하면서도 사용하기 쉬운 인증 기술입니다.”
-녹녹랩스(Nok Nok Labs)의 부회장인 롤프 린더만(Rolf Lindemann)-

“이란의 해킹 그룹이 서로 협업하고 있다는 정황이 계속해서 나타나고 있는데, 이는 이란을 적으로 두고 있는 국가들에 큰 위협이 될 수 있습니다. 협업을 하면 인프라와 도구를 공유할 수 있어 추적에 혼선을 주고, 공격 비용은 아낄 수 있습니다.”
-클리어스카이-

“플러그인은 인터넷에서 아무도 관리하지 않는 야생과 같습니다.”
-페리미터엑스(PerimeterX)의 보안 전문가인 아밋 나이크(Ameet Naik)-

“18세 미만 청소년들을 대상으로 한 음란 사진 촬영물 생성, 공유, 보유가 범죄라는 것을 인지 못하는 경우가 많았습니다, 14세 미만 청소년들 사이에서.”
-영국 경찰국-

“무인 자동차나 스마트 차량이 점점 더 보편화 되는 미래에, 지금 우리로서는 상상도 하기 힘든 공격 방법이 나타날 것이라는 걸 기억할 필요는 있습니다.”
-맥아피의 수석 분석가 스티브 포볼니(Steve Povolny)-

편집자 주 : 사물인터넷의 인증 기술과 플러그인은 아직 제대로 중심(표준)이 잡히지 않은, 이 사람 저 사람의 각종 기술이 난립하는 곳이라 앞으로 큰 문제가 될 것으로 예견됩니다. 이란과 같은 국가에서는 사이버전 부대들의 협업 정황이 발견되기도 했죠. 중국에서도 이런 움직임이 보인다고 수주 전에 보고서가 나온 적이 있습니다. 아무래도 억압, 강압적인 정부들로서는 사이버전을 조직적으로 준비하는 게 보다 쉬운 모양입니다. 영국에서는 14세 미만 청소년들이 음란물을 공유하는 행위가 늘어나 고민이 깊습니다. 비단 영국만의 이야기는 아닐 것 같습니다. 무인 자동차 분야에서도 여러 공격 시나리오가 등장하고 있습니다.

이미 알려진 정의, 다시 한 번 정립하기
“중역들 앞에 서게 되면, 아무리 위험하고 심각한 상황도 밝고 아름다운 것처럼 포장하는 경우가 많은데, 이건 결코 좋은 선물도 아니고, 심지어 보안 담당자의 양심도 더럽혀지는 일이다.”
-구스토의 프레드릭 리(Fredrick Lee)-

"데이터를 온전하고 깨끗하며 아무런 편견적 요소가 가미되는 일없이 보호하는 것이 머신러닝 계통에서의 ‘데이터 보안’의 의미입니다.”
-BMIL의 공동 창립자이자 보안 전문가인 개리 맥그로(Gary McGraw)-

“공격은 반드시 일어나고, 어느 조직이나 어떤 시점에서는 반드시 피해를 입기 마련이다.”
-라이언 윅스(Ryan Weeks), Datto-

“가장 무서운 감염은, 가장 일상적인 요소로부터 들어옵니다.”
-노비포(KnowBe4)의 보안 전문가 로저 그라임즈(Roger Grimes)-

편집자 주 : 위협이 첩첩산중 우리 앞을 가로막는 것처럼 보일 때, 우리가 알고 있다고 생각하는 것들을 다시 한 번 짚어 볼 필요가 있습니다. 위험을 알리는 보안 담당자의 ‘양심’에서부터 ‘데이터 보안’의 정의, ‘사이버 공격’과 ‘감염’, 심지어 ‘일상’이라는 것까지 두루 고민해 본 한 주였습니다.

산업 내에서 일어나는 일들
“레노버, HP, 델과 같은 곳에서 ‘당신들 부품들에 보안 기능이 제대로 탑재되지 않으면 곤란하다’고 압력을 넣어야 효과가 생길 겁니다. 그리고 레노버, HP, 델이 이런 압력을 넣으려면, 소비자들이 이런 상황을 알고 구매 결정을 해야 하겠죠.”
-에클립시움의 수석 연구원인 제스 마이클(Jesse Michael)-

“사모펀드는 기업을 인수한 뒤 18개월 동안 효율 극대화를 통해 안정성을 확보합니다. 그런 후 다른 인수 기업들과 묶어서 패키지화 한 뒤, 더 비싸게 다른 조직에 매각합니다.”
-RSA의 회장인 로힛 가이(Rohit Ghai)-

“오픈소스 및 무료 소프트웨어 요소들은 현대 사회에서 사용되고 있는 거의 모든 소프트웨어에 포함되어 있습니다. 그러니 더 깊은 이해도가 있어야 마땅하지만, 사실 우리는 타성에 젖어 익숙하게 사용할 뿐 정체를 잘 모르고 있지요.”
-하버드 비즈니스스쿨 교수 프랭크 네이글(Frank Nagle)-

편집자 주 : 사모 펀드가 요 몇 년 동안 보안 업체들을 사들인다 했더니, 이들은 스타트업도 많이 생기고 수요도 높은 보안 분야의 회사들을 여러 개 인수해 ‘리패키징’을 한 뒤 되파는 일을 벌이고 있었습니다. 그 와중에 하드웨어 제조 산업 쪽에서는 보안이 허술하니 소비자가 나서야 한다는 주장도 나왔고, 산업 내에 전반적으로 사용되는 오픈소스의 현 상황이 아프게 지적되기도 했습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)