하루에 벌어지는 사이버 공격 시도, 5억여 건
기술의 발전과 생각의 혁신 이뤄지고 있는 태동의 시기
[보안뉴스 문가용] 사이버 공격이 계속해서 늘어감에 따라 싫든 좋든 보안에도 혁신이 필요하게 되었다. 맥아피의 최근 보고서에 따르면 매일 악성 URL로 유혹하는 방식의 공격 회수가 1억 5천 7백만여 건에 이르는 것으로 알려졌다. 그것만이 아니다. 3억 5천 3백만 개의 감염 파일이 네트워크에서 매일 발견되고, 원치 않는 프로그램 설치 시도는 7천 1백만 건으로 집계됐다. 보안의 혁신이 마치 떠밀리다시피 해서 이뤄지고 있는 형국이다.
하지만 공격자와 방어자의 균형은 한 번도 맞은 적이 없다. 공격하는 쪽이 항상 유리한 것이 사이버 보안에서의 실상이다. 탐지와 분석이 한 번은 되어야 방어가 가능해지기 때문이다. 어떻게 보면 방어라는 것 자체가 이미 공격을 전제로 하고 있는, 종속적인 느낌도 가지고 있다. 보안업계는 그 동안 이를 극복하기 위해 여러 탐지 기술을 도입했다. 대응에 걸리는 시간을 줄이기 위한 여러 가지 방안들도 나오고 있다. 하지만 아직도 ‘이거다!’하는 답은 등장하지 않고 있는 상태다.
그러나 큰 줄기의 방향 자체는 알고 있다. 공격이 일어난 후 대응하는 식의 방어가 아니라 능동적이고 선제적으로 하는 방어가 답이라고 말이다. 이런 측면에서 최근 분석 기술에 대한 기대치가 높아지고 있다. 여기에 자동화와 머신 러닝의 기술 발전도 ‘미래는 다를 것이다’라는 희망을 갖게 한다. 이 두 가지 기술(어쩌면 하나)이 위에 언급한 그 압도적인 사이버 공격의 물량공세를 보다 효과적으로 처리해줄 것이기 때문이다.
또 하나 긍정적인 사실은 보안이라는 업계가 상당히 작다는 거다. 사람 수가 적다보니 생각이 비슷하고 의견이 비교적 통일되어 있다. 개인적으로 여러 자리에서 기회가 될 때마다 위협 첩보의 공유에 대해 물어보곤 하는데 긍정적인 반응이 100%에 가깝다. 현대의 자본주의 시장에서 우리를 여기까지 이끈 것이 경쟁이었다면, 그 다음은 공유와 협력이라는 걸 모두 어렴풋이나마 이해하고 있다. 그것 역시 보안업계가 가져가야할 혁명이다. 이런 ‘생각의 혁명’을 이루는 데에 있어 덩치가 작아 유연하다는 건 커다란 장점이다.
보안에서의 새로운 혁명은 - 어느 혁명이나 그렇지만 - 사람과 사람의 관계, 토론, 신뢰, 새로운 정보와 지식에서 비롯된다. 이는 공유와 전파로 빠르게 퍼져나가고, 그러므로 우리는 힘을 합해야 한다. 최고의 아이디어를 걸러내고, 빠르게 실험해봐야 한다. 우리 바깥에 있는 다른 세상도 들여다보며 필요한 것들을 용기 있게 도입해야 한다. 예를 들면 보안업계에 심각한 여성 부족 현상도 이런 시각에서 비춰볼 수 있다. 남자와 여자는 문제 해결 방식이 매우 다른데, 여자들이 보안업계에 대거 투입된다면 어떤 변화가 일어날까? 젊은 세대와 나이가 든 세대의 차이도 마찬가지로 아우를 수 있을까?
미래와 희망, 혁명에 가까운 혁신을 말하는 건 늘 기대감을 불러일으키지만 현재의 과제들, 즉 공격자들과 방어하는 우리 사이의 현존하는 간극들을 메우는 것도 소홀히 해서는 안 된다. 현실에 충실하지 않은 혁명은 거품일 뿐이기 때문이다. 미래는 다를 것이다? 다른 미래는 관리자 암호를 바꿔주고, 계정 권한을 다시 한 번 검토하고, 어제 했던 취약점 스캐닝을 다음 주에 다시 한 번 해주는 똑같은 일의 반복 속에서 찾아온다. 사소하지만 꼭 필요한 일들이 탄탄히 쌓인 상태에서 우리는 더 나은 미래를 맞이할 자격을 얻는다.
글 : 린다 그린드스태프(Lynda Grindstaff)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)
기술의 발전과 생각의 혁신 이뤄지고 있는 태동의 시기
[보안뉴스 문가용] 사이버 공격이 계속해서 늘어감에 따라 싫든 좋든 보안에도 혁신이 필요하게 되었다. 맥아피의 최근 보고서에 따르면 매일 악성 URL로 유혹하는 방식의 공격 회수가 1억 5천 7백만여 건에 이르는 것으로 알려졌다. 그것만이 아니다. 3억 5천 3백만 개의 감염 파일이 네트워크에서 매일 발견되고, 원치 않는 프로그램 설치 시도는 7천 1백만 건으로 집계됐다. 보안의 혁신이 마치 떠밀리다시피 해서 이뤄지고 있는 형국이다.
하지만 공격자와 방어자의 균형은 한 번도 맞은 적이 없다. 공격하는 쪽이 항상 유리한 것이 사이버 보안에서의 실상이다. 탐지와 분석이 한 번은 되어야 방어가 가능해지기 때문이다. 어떻게 보면 방어라는 것 자체가 이미 공격을 전제로 하고 있는, 종속적인 느낌도 가지고 있다. 보안업계는 그 동안 이를 극복하기 위해 여러 탐지 기술을 도입했다. 대응에 걸리는 시간을 줄이기 위한 여러 가지 방안들도 나오고 있다. 하지만 아직도 ‘이거다!’하는 답은 등장하지 않고 있는 상태다.
그러나 큰 줄기의 방향 자체는 알고 있다. 공격이 일어난 후 대응하는 식의 방어가 아니라 능동적이고 선제적으로 하는 방어가 답이라고 말이다. 이런 측면에서 최근 분석 기술에 대한 기대치가 높아지고 있다. 여기에 자동화와 머신 러닝의 기술 발전도 ‘미래는 다를 것이다’라는 희망을 갖게 한다. 이 두 가지 기술(어쩌면 하나)이 위에 언급한 그 압도적인 사이버 공격의 물량공세를 보다 효과적으로 처리해줄 것이기 때문이다.
또 하나 긍정적인 사실은 보안이라는 업계가 상당히 작다는 거다. 사람 수가 적다보니 생각이 비슷하고 의견이 비교적 통일되어 있다. 개인적으로 여러 자리에서 기회가 될 때마다 위협 첩보의 공유에 대해 물어보곤 하는데 긍정적인 반응이 100%에 가깝다. 현대의 자본주의 시장에서 우리를 여기까지 이끈 것이 경쟁이었다면, 그 다음은 공유와 협력이라는 걸 모두 어렴풋이나마 이해하고 있다. 그것 역시 보안업계가 가져가야할 혁명이다. 이런 ‘생각의 혁명’을 이루는 데에 있어 덩치가 작아 유연하다는 건 커다란 장점이다.
보안에서의 새로운 혁명은 - 어느 혁명이나 그렇지만 - 사람과 사람의 관계, 토론, 신뢰, 새로운 정보와 지식에서 비롯된다. 이는 공유와 전파로 빠르게 퍼져나가고, 그러므로 우리는 힘을 합해야 한다. 최고의 아이디어를 걸러내고, 빠르게 실험해봐야 한다. 우리 바깥에 있는 다른 세상도 들여다보며 필요한 것들을 용기 있게 도입해야 한다. 예를 들면 보안업계에 심각한 여성 부족 현상도 이런 시각에서 비춰볼 수 있다. 남자와 여자는 문제 해결 방식이 매우 다른데, 여자들이 보안업계에 대거 투입된다면 어떤 변화가 일어날까? 젊은 세대와 나이가 든 세대의 차이도 마찬가지로 아우를 수 있을까?
미래와 희망, 혁명에 가까운 혁신을 말하는 건 늘 기대감을 불러일으키지만 현재의 과제들, 즉 공격자들과 방어하는 우리 사이의 현존하는 간극들을 메우는 것도 소홀히 해서는 안 된다. 현실에 충실하지 않은 혁명은 거품일 뿐이기 때문이다. 미래는 다를 것이다? 다른 미래는 관리자 암호를 바꿔주고, 계정 권한을 다시 한 번 검토하고, 어제 했던 취약점 스캐닝을 다음 주에 다시 한 번 해주는 똑같은 일의 반복 속에서 찾아온다. 사소하지만 꼭 필요한 일들이 탄탄히 쌓인 상태에서 우리는 더 나은 미래를 맞이할 자격을 얻는다.
글 : 린다 그린드스태프(Lynda Grindstaff)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
