.gif)
아직 경쟁구도 안에서 첩보 다루는 것에 익숙한 업체들
공유를 통해 업계 전체의 효율 및 비용 낮추는 것 가능
[보안뉴스 문가용 기자] 사이버 보안은 팀 스포츠다. 나쁜 놈들도 이걸 알아서인지 정보, 전문성, 코드, 조언의 공유를 서로 아끼지 않는다. 그러니 다크웹의 암시장이 무럭무럭 자라나는 것이다. 좋은 놈들 역시 제대로 된 방어를 하려면 똑같이 해야 한다. 특히 첩보를 공유하는 게 핵심이다. 감지기 정보 교류 통신망 혹은 센서 네트워크에서 수집된 지식을 분석가들에게 전파하고, 분석된 내용을 보안 커뮤니티 전체에 전달하는 것이다.
이런 정보가 계속해서 쌓이면, 공격의 대략적인 트렌드와 새로운 기법의 등장을 재빠르게 탐지할 수 있게 되고, 봇넷은 어떤 방식으로 통신을 주고받는지, 누가 주로 표적이 되고 있는지, 어떤 공격자들이 서로 돕고 있는지까지도 파악이 될 수 있다.
그러나 아직 첩보 공유의 이런 장점이 널리 활용되고 있지 못하다. 보안 전문업체 대부분이 첩보를 그저 자사 제품 판매율을 높일 수 있게 해주는 정보로만 인식한다. 경쟁 구도에서 벗어나지 못하는 사고방식으로 첩보를 다루는 것이다. 공격에 관한 여러 가지 정보를 입수한 후 커뮤니티 전체로 퍼트리는 대신 그걸 이용한 마케팅을 펼치고, 제품 개발에 앞장선다. 당장의 그런 작은 이득이 보다 큰, 전체의 효율을 떨어트린다는 걸 보지 못하고 말이다.
그래도 분위기가 서서히 바뀌고는 있다. 보안 업체들은 더 적극적으로 첩보를 공유하고 있고, 데이터량도 늘어나고 있다. 무엇보다 첩보의 질이 눈에 띄게 좋아지고 있어, 개인정보가 섞이거나 하는 불상사가 갈수록 줄어든다. 이는 매우 고무적인 현상으로, 보안 성공이라는 커다란 퍼즐의 한 부분이 드디어 맞아 들어가는 느낌이다.
현장에서도 첩보 공유에 대한 분위기가 확실히 달라졌다. 메이저로 분류되는 보안 벤더와 연구원들이 자신들의 통찰과 데이터를 주저 없이 나눈다. 사이버 위협 동맹(Cyber Threat Alliance, CTA)과 같은 컨소시엄이 생기고, 바이러스토탈(VirusTotal)과 같은 사이트가 이야기하고 싶은 업계 전문가들을 끌어 모으고 있다. 정보공유분석조직(Iinformation Sharing and Analysis Organization, ISAO)은 2015년 미국 대통령의 명령으로 신설되었으며 정보 공유와 관련된 각종 표준을 정립하고 있는 중이다.
하지만 충분치 않다. 더 많은 정보가 공유되어야 한다. 공격이 일어나는 속도는 경악스러울 정도이며, 그 전략의 가짓수도 이미 손써볼 수 없는 수준이다. 수많은 공격의 방법 중 하나인 멀웨어 하나만 하더라도 통제불능 상태다. 매일 4만 4천 여개의 유니크한 샘플이 발견되니 말이다. 이런 방대한 일을 처리해내려면 보안 산업의 관계자들이 일을 나눠야 하고, 이는 공유로써만 해결이 가능하다.
이 싸움은 보안 전문업체들만이 수행해야 하는 건 아니다. 업계 내 기업들만이 정보를 활발히 공유한다고 해서 다가 아니라는 거다. 공격 행위가 피해자에게 가서 닿기까지, 그 과정 중간에 개입할 수 있는 조직, 업계, 정부 기관 등이 모두 다 참여해야 한다. 레이어드 시큐리티, 혹은 단계별 보안은 한 조직의 한 네트워크에서만 적용되는 개념이 아니라, 일반 대중 전체에도 도입해야 하는 것이다.
이런 일이 이루어지려면 무엇보다 대중의 일반정서가 중요해진다. 보안 전문가들이 적극 다가가야 한다. 일반인들이 보고 공감할 수 있는 보안 이야기를 쓰고, 각종 SNS나 블로그 활동을 통해 하나라도 더 알려줘야 한다. 공포심을 자극해 협박하는 건 너무 많은 보안 업체들이 해와서 잘 통하지 않는다. 보안 전문가라면 대중에게 보안을 소재로 다가가야 할 이야기꾼들이 되어야 할 때다.
글 : 매튜 로젠퀴스트(Matthew Rosenquist)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
공유를 통해 업계 전체의 효율 및 비용 낮추는 것 가능
[보안뉴스 문가용 기자] 사이버 보안은 팀 스포츠다. 나쁜 놈들도 이걸 알아서인지 정보, 전문성, 코드, 조언의 공유를 서로 아끼지 않는다. 그러니 다크웹의 암시장이 무럭무럭 자라나는 것이다. 좋은 놈들 역시 제대로 된 방어를 하려면 똑같이 해야 한다. 특히 첩보를 공유하는 게 핵심이다. 감지기 정보 교류 통신망 혹은 센서 네트워크에서 수집된 지식을 분석가들에게 전파하고, 분석된 내용을 보안 커뮤니티 전체에 전달하는 것이다.
이런 정보가 계속해서 쌓이면, 공격의 대략적인 트렌드와 새로운 기법의 등장을 재빠르게 탐지할 수 있게 되고, 봇넷은 어떤 방식으로 통신을 주고받는지, 누가 주로 표적이 되고 있는지, 어떤 공격자들이 서로 돕고 있는지까지도 파악이 될 수 있다.
그러나 아직 첩보 공유의 이런 장점이 널리 활용되고 있지 못하다. 보안 전문업체 대부분이 첩보를 그저 자사 제품 판매율을 높일 수 있게 해주는 정보로만 인식한다. 경쟁 구도에서 벗어나지 못하는 사고방식으로 첩보를 다루는 것이다. 공격에 관한 여러 가지 정보를 입수한 후 커뮤니티 전체로 퍼트리는 대신 그걸 이용한 마케팅을 펼치고, 제품 개발에 앞장선다. 당장의 그런 작은 이득이 보다 큰, 전체의 효율을 떨어트린다는 걸 보지 못하고 말이다.
그래도 분위기가 서서히 바뀌고는 있다. 보안 업체들은 더 적극적으로 첩보를 공유하고 있고, 데이터량도 늘어나고 있다. 무엇보다 첩보의 질이 눈에 띄게 좋아지고 있어, 개인정보가 섞이거나 하는 불상사가 갈수록 줄어든다. 이는 매우 고무적인 현상으로, 보안 성공이라는 커다란 퍼즐의 한 부분이 드디어 맞아 들어가는 느낌이다.
현장에서도 첩보 공유에 대한 분위기가 확실히 달라졌다. 메이저로 분류되는 보안 벤더와 연구원들이 자신들의 통찰과 데이터를 주저 없이 나눈다. 사이버 위협 동맹(Cyber Threat Alliance, CTA)과 같은 컨소시엄이 생기고, 바이러스토탈(VirusTotal)과 같은 사이트가 이야기하고 싶은 업계 전문가들을 끌어 모으고 있다. 정보공유분석조직(Iinformation Sharing and Analysis Organization, ISAO)은 2015년 미국 대통령의 명령으로 신설되었으며 정보 공유와 관련된 각종 표준을 정립하고 있는 중이다.
하지만 충분치 않다. 더 많은 정보가 공유되어야 한다. 공격이 일어나는 속도는 경악스러울 정도이며, 그 전략의 가짓수도 이미 손써볼 수 없는 수준이다. 수많은 공격의 방법 중 하나인 멀웨어 하나만 하더라도 통제불능 상태다. 매일 4만 4천 여개의 유니크한 샘플이 발견되니 말이다. 이런 방대한 일을 처리해내려면 보안 산업의 관계자들이 일을 나눠야 하고, 이는 공유로써만 해결이 가능하다.
이 싸움은 보안 전문업체들만이 수행해야 하는 건 아니다. 업계 내 기업들만이 정보를 활발히 공유한다고 해서 다가 아니라는 거다. 공격 행위가 피해자에게 가서 닿기까지, 그 과정 중간에 개입할 수 있는 조직, 업계, 정부 기관 등이 모두 다 참여해야 한다. 레이어드 시큐리티, 혹은 단계별 보안은 한 조직의 한 네트워크에서만 적용되는 개념이 아니라, 일반 대중 전체에도 도입해야 하는 것이다.
이런 일이 이루어지려면 무엇보다 대중의 일반정서가 중요해진다. 보안 전문가들이 적극 다가가야 한다. 일반인들이 보고 공감할 수 있는 보안 이야기를 쓰고, 각종 SNS나 블로그 활동을 통해 하나라도 더 알려줘야 한다. 공포심을 자극해 협박하는 건 너무 많은 보안 업체들이 해와서 잘 통하지 않는다. 보안 전문가라면 대중에게 보안을 소재로 다가가야 할 이야기꾼들이 되어야 할 때다.
글 : 매튜 로젠퀴스트(Matthew Rosenquist)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
