'소프트웨어'에 해당되는 글 63건

  1. 2019.12.02 “보안이 기술 분야라고만 여기는 건 낡은 생각”
posted by 알짜 정보 岳岩 2019. 12. 2. 07:47

디지털 변혁을 거치며 최악의 보안 사고는 유출이 아니라 피해의 전염
표적 광고 위한 트래커, 온 인터넷 세상에 퍼져 있어...구글이 압도적으로 많아


[보안뉴스 문가용 기자] 지난 한 주 동안 해외 보안 업계에서는 어떤 일들이 있었을까? 11월 마지막 주 동안 일어났던 사건들의 본질을 꿰뚫는 전문가와 종사자들의 말을 간략하게 모아 정리했다.

[이미지 = iclickart]


“이제 최악의 경우는 데이터 침해나 유출이 아니라, 나로 인해 다른 조직들이 덩달아 피해를 입는 것이며, 이것이 바로 요즘 유행하는 디지털 변혁(digital transformation)이라는 것의 어두운 면이라고 볼 수 있습니다.”
정보 보안 사고가 일으킬 수 있는 최악의 상황이 변하고 있다며 VM웨어 카본블랙의 수석 보안 전략가인 톰 켈러만(Tom Kellermann)

“비싼 돈을 주고 고가의 장비를 살 수 있는 조직들만 안전해질 수 있는 장소로 인터넷이 변질되는 것을 허하지 않을 계획입니다. 그런 차원에서 플랜 스캔을 오픈소스로 전환합니다. 네트워크 보안을 강화하려면 돈이 많아야 한다는 지금의 잘못된 관행들을 깨기 위해서입니다.”
보안은 누구나 누릴 수 있는 권리이므로, 새로운 스캔 툴을 무료로 배포하며 클라우드플레어

“구글의 손이 미치지 않는 곳이 없더군요. 97%가 구글의 트래커를 가지고 있는 것으로 나타났습니다. 그 외 90%의 웹사이트들에서는 더블클릭(Doubleclick)의 트래커도 발견됐습니다. 더블클릭은 구글의 자회사로, 온라인 광고주들과 퍼블리셔들이 웹사이트에 광고를 노출시키도록 하는 사업을 하고 있습니다. 그 뒤로 페이스북과 아마존의 트래커들이 활개를 치고 있었습니다. 트래커들의 목적은 오직 하나, 표적 광고였습니다.”
인터넷에 만연한 트래커에 대해 경고하며 국제프라이버시(Privacy International)의 기술 전문가인 엘리엇 벤디넬리(Eliot Bendinelli)

“요즘 보안 제품이 강력해지고 랜섬웨어에 대한 대응력이 좋아지고 있습니다. 그런 대응책들을 피해가게 해주는 방법들이 활발히 연구되고 있을 것이 분명합니다. 저희가 발견 못한 많은 방법들을 이미 갖추고 있을런지도 모르고요.”
우리가 찾아낸 위협과 방어법은 빙산의 일각일지도 모른다며 나이오트론(Nyotron)

“보안 전문가들은 자신이 발견한 취약점을 좀 더 넓은 장소에서 공개할 필요가 있습니다.”
CVE만으로는 취약점을 전부 관리할 수 없으니 더 활발한 취약점 공유가 필요하다며 리스크 베이스드 시큐리티의 부회장인 브라이언 마틴(Brian Martin)

“지금 구글의 안드로이드 환경에서 흥미진진한 숨바꼭질이 진행 중입니다. 아주 숨 가쁜 속도로 이뤄지고 있습니다.”
스토어까지 아우르는 모바일 생태계의 위협에 대해, 화이트옵스(White Ops)의 수석 분석가 존 레이콕(John Laycock)

“러시아는 개개인이 내리는 결정 자체에 영향을 주려는 시도를 합니다. 가짜뉴스나 허위 정보를 살포하는 방식을 주로 사용합니다. 중국은 체코 시민들 중 포섭할 만한 사람들을 찾는 데 주력합니다.”
대표적인 사이버전 국가인 러시아와 중국의 차이를 설명하며 체코의 정보국인 BIS

“기술적으로 제약을 두는 것만이 악성 행위자들의 손발을 꽁꽁 묶어두는 효과를 가지게 될 것입니다. 인간의 선한 본성에만 의존하는 건, 초기에만 잠깐 효과를 거둘 수 있을지 몰라도 오래 지속되기는 힘듭니다.”
새로 발표된 ‘웹을 위한 계약서’의 한계를 꼬집으며 설트스택(SaltStack)의 CTO인 토마스 햇치(Thomas Hatch)

“기본 탑재된 윈도우 기능들을 공격자들이 활용하기 시작하면서 탐지가 훨씬 어려워지고 있습니다. ‘리빙 오프 더 랜드’ 전략이 성행하는 한 기업들은 정상 프로세스에 대한 모니터링도 강화해야 합니다.”
점점 더 만연해지고 있는 ‘리빙 오프 더 랜드’ 전략에 대해 라피드7

“인재를 확보하기 힘든 것도 문제인데, 이미 현장에 있는 인재들조차 살인적인 업무량에 지치고 있어서 제대로 효율을 내지 못한다는 것도 큰 문제입니다.”
보안의 고질병, 사람 부족 문제에 대해 트렌드 마이크로(Trend Micro)의 사이버 보안 부문 부회장인 그렉 영(Greg Young)

“지라는 업무용으로 활용되는 생산성 소프트웨어입니다. 그렇다는 건, 패치를 위해 잠시 운영을 중단할 때 곧바로 생산량에 영향을 준다는 뜻입니다. 그래서 사용자들이 잘 패치를 하지 않죠. 하더라도 매우 늦는 게 보통이고요. 생산을 멈추느니 위험을 감수하겠다는 게 일반적인 기업들의 생각입니다.”
보안과 생산성 사이의 잘못된 균형 감각에 대해 팔로알토 네트웍스의 위협 첩보 부문 부회장인 젠 밀러오스본(Jen Miller-Osborn)

“저 같은 경우 계정을 만드는 순간 경고 메시지가 뜨더군요. 누군가 불법적으로 이메일에 접근을 시도했다고요. 즉, 제가 다크웹 시장에서 계정을 만들려고 정보를 입력하는 순간, 운영자들이 그걸 가지고 계정 탈취 공격을 실시한 겁니다. 범죄자들 사이에서는 동업자도 없고 고객도 없죠. 그게 그들의 생리입니다. 그러니 함부로 다크웹에서 뭔가를 만들지 마세요.”
다크웹 수사의 위험성에 대해 인트사이츠(IntSights)의 CSO인 이테이 마오르(Etay Maor)

“사이버 보안이 기술적인 문제를 해결하는 것이라고 보는 건 낡은 생각이죠. 인간에 대해 이해해야 하는 종합적 인문학에 가깝습니다.”
‘보안’이라는 개념 자체가 자꾸만 바뀌어 가는 것을 짚으며 타이코틱(Thycotic)의 수석 보안 과학자인 조셉 카슨(Joseph Carson) /보안뉴스 [국제부 문가용 기자(globoan@boannews.com)]

댓글을 달아 주세요