.jpg)
최신 보안 업데이트 적용, 웹 공격 탐지 및 차단, 웹서버 취약점 사전 점검 및 보완
만일의 사고에 대비한 신속한 대응 및 복구 시스템 점검 필요
설날 연휴에도 사이버세상을 수호하는 정보보호인들에게 감사, 새해 복 많이 받으세요!
[보안뉴스 김경애 기자] 연초부터 각종 사이버보안 이슈가 터지면서 예사롭지 않은 한 해를 시작하고 있습니다. 이럴 때일수록 더욱 꼼꼼한 보안 취약점 점검과 모니터링 및 탐지, 철저한 관리가 필요합니다. 이번 설 명절에도 무탈한 연휴가 되길 바라며, <보안뉴스>에서는 보안담당자들이 기억해야 주의사항과 보안전문가들이 전하는 새해 인사를 전해드리고자 합니다. 새해 복 많이 받으세요.
[이미지 = gettyimagesbank]
◆개인정보보호위원회 신기술개인정보과 고낙준 과장
개인정보보호 담당자도 개인정보보호법이 어렵다고 합니다. 그런 점에서 개인정보위는 AI 등 새로운 서비스 도입시 제기될 수 있는 개인정보 위반 여부를 사전에 컨설팅해주는 사전적정성 제도를 시행하고 있습니다. 새로운 서비스를 계획하고 있는 많은 기업에게 도움이 될 것으로 기대하고 있으며, 이 제도를 활용하여 새로운 기회를 만드시길 바라겠습니다. 새해 복 많이 받으세요.
◆과학기술정보통신부 전 사이버침해대응과 허진우 과장(현 뉴미디어정책과장)
사이버침해 대응하는 분들이 제일 힘들 때가 바로 설날 연휴와 같이 쉬는 날입니다. 공격이 많이 시도되고 효율적이고 진행되기 때문입니다. 그만큼 고생이 많으신데요. 그 고생이 인정받는 기업 문화가 됐으면 좋겠습니다. 연휴 때는 무엇보다 위협정보 공유가 중요한데요. 공격자는 유사공격, 유사업군 공격, 유사한 시스템을 공격하기 때문에 C-TAS 등 위협정보를 잘 활용해 유사시 바로 대응될 수 있길 바랍니다. 사고 발생시 지원 개념의 신고를 받기 때문에 빠른 시간내 안내 지원하겠습니다. 새해 복 많이 받으십시오.
◆과학기술정보통신부 정보보호담당관 김태영 과장
설 명절이 보안의 사각지대입니다. 2023년 중국 해커들이 공격 선언을 하고 국내 협·단체를 비롯해 타 부처, 기관을 많이 공격했는데요. 이에 사이버보안 비상대응을 시행중입니다. 사이버보안 관제센터를 무중단 운영하며 보안관제를 통해 탐지·조사·분석하고 있습니다. 다만 일반 기업에서 출근하지 않을 때 즉각 대응하고 긴급조치를 할 수 있도록 비상연락망을 구축·활용할 수 있길 바랍니다. 올해도 사이버보안 환경은 나아지지 않고 힘들 것 같은데요. 제도 개선과 애로사항을 해소할 수 있도록 노력할테니, 기관에서도 책임감을 갖고 근무를 해주셨으면 좋겠습니다. 새해 복 많이 받으세요.
◆한국인터넷진흥원 침해사고분석단 박용규 단장
최근 새로운 신원 미상 해커조직(니옌, NIAN)이 국내 웹사이트를 대상으로 공격 활동을 보이고 있습니다. 국내 비영리 협회, 대학, 관공서, 재단, 중소병원 등에 대한 홈페이지 변조 및 개인정보 유출을 시도하고, 텔레그램을 통해 탈취한 관리자 계정, 개인정보, 취약점 정보 등 해킹 정황을 공개하며 다른 회원들에게도 공격을 부추기는 게 특징입니다.
지난해에 이어 올해 유독 눈에 띄는 공격들은 오라클 웹로직(Weblogic)이나 자바 취약점, 쉘쇼크 등 보안 패치가 존재하는 오래된 취약점을 악용하거나 SQL injection 기법 사용이 특징입니다. 오래된 해킹 기법이 통한다는 것은 기업들이 최소한의 보안조치도 하지 않고 비즈니스 활동을 수행하고 있다는 것이므로 이에 경각심을 갖고 준비해야 합니다.
올해 발생하고 있는 사이버 침해사고를 동일하게 겪지 않으려면 각 기업의 홈페이지 운영 담당자들은 △사용 중인 운영체제(OS) 및 웹 어플리케이션에 대해 최신 보안 업데이트 적용 △관리자 페이지 접속에 대한 접근 제어 정책 및 이중 인증 강화 △웹 방화벽 및 침입 방지 시스템(IPS) 등 보안 솔루션을 통한 웹 공격의 탐지 및 차단 △웹서버의 취약점 사전 점검 및 보완이 필요합니다. 각 기업의 홈페이지 운영 담당자들은 △사용 중인 운영체제(OS) 및 웹 어플리케이션에 대해 최신 보안 업데이트 적용 △관리자 페이지 접속에 대한 접근 제어 정책 및 이중 인증 강화 △웹 방화벽 및 침입방지 시스템(IPS) 등 보안 솔루션을 통한 웹 공격의 탐지 및 차단 △웹서버의 취약점 사전 점검 및 보완 등의 대비가 필요합니다.
KISA에서도 이러한 기업의 현실을 알고 있기 때문에 다양한 보안지원 사업들을 제공하고 있습니다. KISA 보호나라에는 보안 취약점 점검, SW 보안약점진단, 모의훈련, 사이버대피소 등 기업 보안 강화에 필요한 무료 정보보호 서비스들이 있습니다. 자체적인 보안 투자가 어렵다면 이러한 보안 서비스를 적극 활용하려는 노력도 필요합니다.
대한민국 최대 명절인 설이 다가오고 있습니다. 이번 설 연휴에도 어떠한 상황이 발생할지 예측하기 어렵습니다. 다만, 그동안의 경험을 돌아본다면 무엇을 준비해야 하고 무엇을 실행해야할지 고민할 수 있을 것입니다. 미리 대비하고 준비한다면 이번 설도 따뜻하고 행복한 연휴가 될 것이라 생각합니다. KISA도 집중적인 보안 모니터링을 통해 이러한 피해로부터 자유로워질 수 있도록 24시간 불철주야 노력하겠습니다. 새해 복 많이 받으세요.
◆한국정보보호학회 하재철 회장
명절 때가 되면 대부분의 사람들이 즐겁게 가족들과 차례도 지내고 여행도 다니며 모여서 덕담도 나누는 소중한 시간을 보냅니다. 그러나 이는 명절 날에도 우리의 일상을 지켜주는 군인, 경찰, 소방관 등 비상 근무자들의 희생이 있기에 가능한데요. 마찬가지로 사이버 안전을 책임지는 보안전문가들이 주야를 가리지 않고 우리의 사이버 세상에서 첨병 역할을 해 주기 때문에 가능합니다.
명절을 맞이해 미리 보안예방 조치를 하셨겠지만, 만일의 사고에 대비한 신속한 대응 및 복구 시스템을 점검해 둘 것을 당부드립니다. 우리 정보보호인들이 국민들에게 즐거운 설 명절을 선사할 수 있는 소중한 사람이라는 것에 자긍심을 느낍니다. 여러분들 모두가 행복이 가득한 명절 되시길 바랍니다.
◆개인정보보호위원회 개인정보기술포럼 염흥열 의장
보안 사고는 밤낮을 가리지 않고 발생합니다. 보안사고를 사전에 예방하고, 신속히 탐지하며, 골든타임 내에 대응하고 복구할 수 있는 상시 대응체계를 마련해야 합니다. 올해는 보안사고 없는 편안한 설 연휴 보내시길 바랍니다.
◆야놀자 김창오 CISO
보안 활동은 경영입니다. 보안을 기술적 관점에서만 접근하기 보다는 경영관점에서 활동하고 커뮤니케이션 할 수 있는 능력을 배양할 수 있는 한 해가 되길 바랍니다. 개발자가 좋은 제품을 구현해 기업 매출과 성장에 기여하고 경영진으로부터 관심과 가치를 인정 받는 것처럼 보안인들 또한 기술적 메시지의 한계를 넘어 경영관점에서의 보안 활동과 위험에 대해 소통하고 공감대를 이루어 냄으로써 보안 활동의 기반을 확보할 수 있습니다. 이해 관계자들과의 소통능력은 보안활동의 정당성과 가치를 공유하고 우리 모두가 더 안전한 환경에서 생활 할 수 있는 기회를 제공할 것입니다. 올해에는 더 넓은 시야를 가진 글로벌 보안 인재로 성장할 수 있는 한 해가 되길 바랍니다. 새해 복 많이 받으세요.
◆전남경찰청 사이버범죄수사대 윤찬민 수사관
최근 사이버범죄를 분석해보면 스미싱 범죄가 계속 증가되고 있고, 수법 또한 지능적으로 발전해가고 있습니다. 다수의 매체에서 예방방법을 홍보하고 있지만 피해자의 번호를 공격수단으로 이용하여 지속적인 피해가 발생하고 있습니다.
금융기관, 수사기관, 지인 등에게 수신된 문자 중 특정 URL를 포함해서 전송하거나, 고객센터등으로 전화를 유도하면 스미싱 범죄를 의심해야 합니다. 전화를 유도하는 경우에도 추가적인 원격 및 악성 프로그램 설치를 유도하기에 주의해야 합니다.
본인이나 지인들이 스미싱 문자를 클릭해 악성프로그램이 설치됐다면 보안뉴스 사이트에서 ‘스미싱’을 검색하시면 2차 피해 예방 방법에 대한 기사를 보실 수 있습니다. 곧 설 명절이 다가오고 이를 이용해 더 지능적인 방법으로 스미싱 범죄시도가 많아질 것으로 예상돼 각별히 주의해야 합니다.
제가 직업군인, 보안업체를 거쳐 현재 경찰청 사이버수사관으로 근무하면서 느낀 점은 민·관·군·경 등 모든 기관의 정보보안을 위해 묵묵하게 자신의 임무를 수행하고 있는 분들은 열정과 자부심을 가지고 임무를 수행하고 있다고 느꼈습니다. 이번 설 명절에도 당직 근무 및 임무를 수행하시는 정보보안 종사자 분들을 응원하며 글을 마칩니다. 새해 복 많이 받으십시오.
◆리니어리티 한승연 대표
지난해 11월 러시아 해킹그룹에 의해 미국의 IT 기업인 HPE의 이메일 정보가 노출되는 사고가 발생했습니다. 공격은 러시아 해커들이 ‘패스워드 스프레이’라는 공격을 이용해 Azure의 계정을 획득하면서 시작되었습니다. 이후 공격자들은 이 계정을 이용해 클라우드 환경에서 권한상승 등의 추가적인 공격을 시도했고, 최종적으로 Office365 Exchange Online 서비스에 Full Access 권한을 가지는 계정을 생성하는데 성공했습니다.
이처럼 최근에는 클라우드 환경에서 측면이동이나 권한상승을 하는 기술들이 많이 연구되고 있습니다. 앞으로 클라우드 환경을 사용하는 기업들은 기존과 다른 새로운 형태의 공격에 대비해야 합니다. 이러한 공격들은 계정정보나 API 유출, 위험한 권한을 가진 계정이나 서비스의 생성등이 포함됩니다. 이는 취약점 공격의 형태가 아니기 때문에 탐지가 더 어려울 수 있습니다. 이처럼 2024년은 보안 전문가들에게 더욱 더 많은 역량이 요구되는 한 해가 될 것 같습니다. 설 연휴 잘 보내시고, 올해도 파이팅 하십시오.
◆노브레이크 박찬주 이사
일반인 : 일반 사용자와 관련한 공격 키워드는 여전히 Bot, RAT, Ransomware 등이 주를 이루고 있습니다. 하지만 확실히 과거보다 다양화된 OS, 브라우저로 인해 공격자가 고민해야 하는 지점이 늘었고, 그로 인해 일반 사용자를 타깃으로 하는 공격에도 취약점을 이용한 공격의 빈도가 늘어나고 있습니다. 사용자가 사용하고 있는 환경에 따른 OS 및 Application 업데이트가 필요한 시점입니다.
기업 : 엔터프라이즈는 온디멘드 환경에서 클라우드로 환경으로 변화가 가속화되고 있고, 이 중심에는 컨테이너 기술이 있습니다. 데브옵스 파이프라인(DevOps Pipeline) 구조가 클라우드에 등장하면서 인프라에서 컨테이너의 비중이 늘어나고 활용과 관련된 클러스터링 기술도 확대되고 있습니다.
문제는 IaaS 업체 대부분은 SaaS 업체에게 제공되는 OS를 지속적인 패치를 통해 버전 관리를 하고 있지만 컨테이너 이미지 관리는 SaaS 업체 대부분 스스로 진행하고 해당 컨테이너의 초기 이미지는 도커 허브(docker hub)와 같은 공개된 이미지를 가져오는 것이 많습니다.
소프트웨어 자재 명세서 SBOM(Software Bill of Material)의 필요성이 제기되는 이유입니다. 요즘은 소프트웨어 전부를 직접 개발하지 않는 곳이 많기 때문에 문제를 신속하게 파악하고 해결하는 것이 현실적으로 어렵습니다. 게다가 다른 소프트웨어 모듈에 종속된 모듈들도 많아 한 곳에서 문제가 생겨도 영향을 주게 됩니다. 대표적인 사례가 솔라윈즈, log4J 등입니다. SBOM 도구를 통해 사용 중인 컨테이너의 취약점들을 살펴볼 때입니다.
[김경애 기자(boan3@boannews.com)]
만일의 사고에 대비한 신속한 대응 및 복구 시스템 점검 필요
설날 연휴에도 사이버세상을 수호하는 정보보호인들에게 감사, 새해 복 많이 받으세요!
[보안뉴스 김경애 기자] 연초부터 각종 사이버보안 이슈가 터지면서 예사롭지 않은 한 해를 시작하고 있습니다. 이럴 때일수록 더욱 꼼꼼한 보안 취약점 점검과 모니터링 및 탐지, 철저한 관리가 필요합니다. 이번 설 명절에도 무탈한 연휴가 되길 바라며, <보안뉴스>에서는 보안담당자들이 기억해야 주의사항과 보안전문가들이 전하는 새해 인사를 전해드리고자 합니다. 새해 복 많이 받으세요.
[이미지 = gettyimagesbank]
◆개인정보보호위원회 신기술개인정보과 고낙준 과장
개인정보보호 담당자도 개인정보보호법이 어렵다고 합니다. 그런 점에서 개인정보위는 AI 등 새로운 서비스 도입시 제기될 수 있는 개인정보 위반 여부를 사전에 컨설팅해주는 사전적정성 제도를 시행하고 있습니다. 새로운 서비스를 계획하고 있는 많은 기업에게 도움이 될 것으로 기대하고 있으며, 이 제도를 활용하여 새로운 기회를 만드시길 바라겠습니다. 새해 복 많이 받으세요.
◆과학기술정보통신부 전 사이버침해대응과 허진우 과장(현 뉴미디어정책과장)
사이버침해 대응하는 분들이 제일 힘들 때가 바로 설날 연휴와 같이 쉬는 날입니다. 공격이 많이 시도되고 효율적이고 진행되기 때문입니다. 그만큼 고생이 많으신데요. 그 고생이 인정받는 기업 문화가 됐으면 좋겠습니다. 연휴 때는 무엇보다 위협정보 공유가 중요한데요. 공격자는 유사공격, 유사업군 공격, 유사한 시스템을 공격하기 때문에 C-TAS 등 위협정보를 잘 활용해 유사시 바로 대응될 수 있길 바랍니다. 사고 발생시 지원 개념의 신고를 받기 때문에 빠른 시간내 안내 지원하겠습니다. 새해 복 많이 받으십시오.
◆과학기술정보통신부 정보보호담당관 김태영 과장
설 명절이 보안의 사각지대입니다. 2023년 중국 해커들이 공격 선언을 하고 국내 협·단체를 비롯해 타 부처, 기관을 많이 공격했는데요. 이에 사이버보안 비상대응을 시행중입니다. 사이버보안 관제센터를 무중단 운영하며 보안관제를 통해 탐지·조사·분석하고 있습니다. 다만 일반 기업에서 출근하지 않을 때 즉각 대응하고 긴급조치를 할 수 있도록 비상연락망을 구축·활용할 수 있길 바랍니다. 올해도 사이버보안 환경은 나아지지 않고 힘들 것 같은데요. 제도 개선과 애로사항을 해소할 수 있도록 노력할테니, 기관에서도 책임감을 갖고 근무를 해주셨으면 좋겠습니다. 새해 복 많이 받으세요.
◆한국인터넷진흥원 침해사고분석단 박용규 단장
최근 새로운 신원 미상 해커조직(니옌, NIAN)이 국내 웹사이트를 대상으로 공격 활동을 보이고 있습니다. 국내 비영리 협회, 대학, 관공서, 재단, 중소병원 등에 대한 홈페이지 변조 및 개인정보 유출을 시도하고, 텔레그램을 통해 탈취한 관리자 계정, 개인정보, 취약점 정보 등 해킹 정황을 공개하며 다른 회원들에게도 공격을 부추기는 게 특징입니다.
지난해에 이어 올해 유독 눈에 띄는 공격들은 오라클 웹로직(Weblogic)이나 자바 취약점, 쉘쇼크 등 보안 패치가 존재하는 오래된 취약점을 악용하거나 SQL injection 기법 사용이 특징입니다. 오래된 해킹 기법이 통한다는 것은 기업들이 최소한의 보안조치도 하지 않고 비즈니스 활동을 수행하고 있다는 것이므로 이에 경각심을 갖고 준비해야 합니다.
올해 발생하고 있는 사이버 침해사고를 동일하게 겪지 않으려면 각 기업의 홈페이지 운영 담당자들은 △사용 중인 운영체제(OS) 및 웹 어플리케이션에 대해 최신 보안 업데이트 적용 △관리자 페이지 접속에 대한 접근 제어 정책 및 이중 인증 강화 △웹 방화벽 및 침입 방지 시스템(IPS) 등 보안 솔루션을 통한 웹 공격의 탐지 및 차단 △웹서버의 취약점 사전 점검 및 보완이 필요합니다. 각 기업의 홈페이지 운영 담당자들은 △사용 중인 운영체제(OS) 및 웹 어플리케이션에 대해 최신 보안 업데이트 적용 △관리자 페이지 접속에 대한 접근 제어 정책 및 이중 인증 강화 △웹 방화벽 및 침입방지 시스템(IPS) 등 보안 솔루션을 통한 웹 공격의 탐지 및 차단 △웹서버의 취약점 사전 점검 및 보완 등의 대비가 필요합니다.
KISA에서도 이러한 기업의 현실을 알고 있기 때문에 다양한 보안지원 사업들을 제공하고 있습니다. KISA 보호나라에는 보안 취약점 점검, SW 보안약점진단, 모의훈련, 사이버대피소 등 기업 보안 강화에 필요한 무료 정보보호 서비스들이 있습니다. 자체적인 보안 투자가 어렵다면 이러한 보안 서비스를 적극 활용하려는 노력도 필요합니다.
대한민국 최대 명절인 설이 다가오고 있습니다. 이번 설 연휴에도 어떠한 상황이 발생할지 예측하기 어렵습니다. 다만, 그동안의 경험을 돌아본다면 무엇을 준비해야 하고 무엇을 실행해야할지 고민할 수 있을 것입니다. 미리 대비하고 준비한다면 이번 설도 따뜻하고 행복한 연휴가 될 것이라 생각합니다. KISA도 집중적인 보안 모니터링을 통해 이러한 피해로부터 자유로워질 수 있도록 24시간 불철주야 노력하겠습니다. 새해 복 많이 받으세요.
◆한국정보보호학회 하재철 회장
명절 때가 되면 대부분의 사람들이 즐겁게 가족들과 차례도 지내고 여행도 다니며 모여서 덕담도 나누는 소중한 시간을 보냅니다. 그러나 이는 명절 날에도 우리의 일상을 지켜주는 군인, 경찰, 소방관 등 비상 근무자들의 희생이 있기에 가능한데요. 마찬가지로 사이버 안전을 책임지는 보안전문가들이 주야를 가리지 않고 우리의 사이버 세상에서 첨병 역할을 해 주기 때문에 가능합니다.
명절을 맞이해 미리 보안예방 조치를 하셨겠지만, 만일의 사고에 대비한 신속한 대응 및 복구 시스템을 점검해 둘 것을 당부드립니다. 우리 정보보호인들이 국민들에게 즐거운 설 명절을 선사할 수 있는 소중한 사람이라는 것에 자긍심을 느낍니다. 여러분들 모두가 행복이 가득한 명절 되시길 바랍니다.
◆개인정보보호위원회 개인정보기술포럼 염흥열 의장
보안 사고는 밤낮을 가리지 않고 발생합니다. 보안사고를 사전에 예방하고, 신속히 탐지하며, 골든타임 내에 대응하고 복구할 수 있는 상시 대응체계를 마련해야 합니다. 올해는 보안사고 없는 편안한 설 연휴 보내시길 바랍니다.
◆야놀자 김창오 CISO
보안 활동은 경영입니다. 보안을 기술적 관점에서만 접근하기 보다는 경영관점에서 활동하고 커뮤니케이션 할 수 있는 능력을 배양할 수 있는 한 해가 되길 바랍니다. 개발자가 좋은 제품을 구현해 기업 매출과 성장에 기여하고 경영진으로부터 관심과 가치를 인정 받는 것처럼 보안인들 또한 기술적 메시지의 한계를 넘어 경영관점에서의 보안 활동과 위험에 대해 소통하고 공감대를 이루어 냄으로써 보안 활동의 기반을 확보할 수 있습니다. 이해 관계자들과의 소통능력은 보안활동의 정당성과 가치를 공유하고 우리 모두가 더 안전한 환경에서 생활 할 수 있는 기회를 제공할 것입니다. 올해에는 더 넓은 시야를 가진 글로벌 보안 인재로 성장할 수 있는 한 해가 되길 바랍니다. 새해 복 많이 받으세요.
◆전남경찰청 사이버범죄수사대 윤찬민 수사관
최근 사이버범죄를 분석해보면 스미싱 범죄가 계속 증가되고 있고, 수법 또한 지능적으로 발전해가고 있습니다. 다수의 매체에서 예방방법을 홍보하고 있지만 피해자의 번호를 공격수단으로 이용하여 지속적인 피해가 발생하고 있습니다.
금융기관, 수사기관, 지인 등에게 수신된 문자 중 특정 URL를 포함해서 전송하거나, 고객센터등으로 전화를 유도하면 스미싱 범죄를 의심해야 합니다. 전화를 유도하는 경우에도 추가적인 원격 및 악성 프로그램 설치를 유도하기에 주의해야 합니다.
본인이나 지인들이 스미싱 문자를 클릭해 악성프로그램이 설치됐다면 보안뉴스 사이트에서 ‘스미싱’을 검색하시면 2차 피해 예방 방법에 대한 기사를 보실 수 있습니다. 곧 설 명절이 다가오고 이를 이용해 더 지능적인 방법으로 스미싱 범죄시도가 많아질 것으로 예상돼 각별히 주의해야 합니다.
제가 직업군인, 보안업체를 거쳐 현재 경찰청 사이버수사관으로 근무하면서 느낀 점은 민·관·군·경 등 모든 기관의 정보보안을 위해 묵묵하게 자신의 임무를 수행하고 있는 분들은 열정과 자부심을 가지고 임무를 수행하고 있다고 느꼈습니다. 이번 설 명절에도 당직 근무 및 임무를 수행하시는 정보보안 종사자 분들을 응원하며 글을 마칩니다. 새해 복 많이 받으십시오.
◆리니어리티 한승연 대표
지난해 11월 러시아 해킹그룹에 의해 미국의 IT 기업인 HPE의 이메일 정보가 노출되는 사고가 발생했습니다. 공격은 러시아 해커들이 ‘패스워드 스프레이’라는 공격을 이용해 Azure의 계정을 획득하면서 시작되었습니다. 이후 공격자들은 이 계정을 이용해 클라우드 환경에서 권한상승 등의 추가적인 공격을 시도했고, 최종적으로 Office365 Exchange Online 서비스에 Full Access 권한을 가지는 계정을 생성하는데 성공했습니다.
이처럼 최근에는 클라우드 환경에서 측면이동이나 권한상승을 하는 기술들이 많이 연구되고 있습니다. 앞으로 클라우드 환경을 사용하는 기업들은 기존과 다른 새로운 형태의 공격에 대비해야 합니다. 이러한 공격들은 계정정보나 API 유출, 위험한 권한을 가진 계정이나 서비스의 생성등이 포함됩니다. 이는 취약점 공격의 형태가 아니기 때문에 탐지가 더 어려울 수 있습니다. 이처럼 2024년은 보안 전문가들에게 더욱 더 많은 역량이 요구되는 한 해가 될 것 같습니다. 설 연휴 잘 보내시고, 올해도 파이팅 하십시오.
◆노브레이크 박찬주 이사
일반인 : 일반 사용자와 관련한 공격 키워드는 여전히 Bot, RAT, Ransomware 등이 주를 이루고 있습니다. 하지만 확실히 과거보다 다양화된 OS, 브라우저로 인해 공격자가 고민해야 하는 지점이 늘었고, 그로 인해 일반 사용자를 타깃으로 하는 공격에도 취약점을 이용한 공격의 빈도가 늘어나고 있습니다. 사용자가 사용하고 있는 환경에 따른 OS 및 Application 업데이트가 필요한 시점입니다.
기업 : 엔터프라이즈는 온디멘드 환경에서 클라우드로 환경으로 변화가 가속화되고 있고, 이 중심에는 컨테이너 기술이 있습니다. 데브옵스 파이프라인(DevOps Pipeline) 구조가 클라우드에 등장하면서 인프라에서 컨테이너의 비중이 늘어나고 활용과 관련된 클러스터링 기술도 확대되고 있습니다.
문제는 IaaS 업체 대부분은 SaaS 업체에게 제공되는 OS를 지속적인 패치를 통해 버전 관리를 하고 있지만 컨테이너 이미지 관리는 SaaS 업체 대부분 스스로 진행하고 해당 컨테이너의 초기 이미지는 도커 허브(docker hub)와 같은 공개된 이미지를 가져오는 것이 많습니다.
소프트웨어 자재 명세서 SBOM(Software Bill of Material)의 필요성이 제기되는 이유입니다. 요즘은 소프트웨어 전부를 직접 개발하지 않는 곳이 많기 때문에 문제를 신속하게 파악하고 해결하는 것이 현실적으로 어렵습니다. 게다가 다른 소프트웨어 모듈에 종속된 모듈들도 많아 한 곳에서 문제가 생겨도 영향을 주게 됩니다. 대표적인 사례가 솔라윈즈, log4J 등입니다. SBOM 도구를 통해 사용 중인 컨테이너의 취약점들을 살펴볼 때입니다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
(0).jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
