사이버보안(11)
-
점점 심화되는 사이버 전쟁, 당신의 데이터도 위험하다
뉴스로 전달되는 러시아 우크라이나 전쟁의 불편한 이야기는 보는 사람의 마음을 안타깝게 하고 있습니다. 양국의 전쟁은 사이버 공간에서도 심화되고 있는 상황입니다. 뉴욕타임즈(NYT)는 두 국가의 정부 소속 해커들뿐 아니라 전 세계의 외국인 해커들도 각자 자신이 지지하는 국가 편에 가담하며 서로 공격을 하고 있으며, 이로 인해 사이버 공격의 규모가 점점 커지고 있다고 진단했습니다. 또한, 러시아의 군사적 침공 몇 시간 전 마이크로소프트의 위협정보센터는 ‘폭스블레이드(FoxBlade)’라는 악성코드가 우크라이나 정부, 금융기관 등에 사이버 공격을 시도한 것을 탐지했으며, 이 공격의 배후가 러시아로 의심이 되면서 전문가들은 이번 러시아의 침공이 사이버 공격으로부터 시작됐다는 분석을 내놓고 있습니다. 러시아의 침..
2022.03.15 -
국정원이 사이버위협 감소에도 위기경보를 상향하는 이유는?
최근 국가정보원(이하 국정원)은 국가/공공기관을 대상으로 한 사이버위협이 눈에 띄게 감소했음을 알렸습니다. 국정원에 따르면, 국가/공공기관 대상의 사이버위협 탐지 건수는 지속적으로 감소하면서 올해 3분기엔 전분기 대비 34% 줄은 일평균 81만건을 기록했습니다. 이러한 수치는 전년 동일 분기와 비교했을 때 절반 가량으로 줄어든 만큼 매우 의미가 있습니다. 이와 같이 국가/공공기관을 대상으로 한 사이버위협이 가시적으로 감소했음에도 불구하고, 국정원은 아직까지 지난 8월 3일 ‘정상’에서 ‘관심’으로 상향한 공공분야 사이버위기경보를 그대로 견지하고 있습니다. (사이버위협은 줄었는데^^;;; 그 이유가 궁금해지는 상황입니다…!) ‘사이버위기경보’란 국가의 사이버안보에 영향을 끼칠 수 있는 상황에 대해 예측 및..
2021.10.19 -
사이버보안, 재택근무 보안, 더 이상 미룰 일 아니다
바이든 미국 대통령이 최근 애플, 구글, MS, 아마존 등 굵직한 IT 기업들의 CEO들과 사이버보안 대책 회의를 가졌습니다. 이 날 회의에 참석한 기업 대표들은 앞으로 사이버보안 강화를 위해 수십억 달러를 투자할 것이라고 밝혔고, 이는 본격적으로 사이버보안 시장이 확대될 것이라는 의미를 내포하고 있습니다. 어찌 보면 당연한 일입니다. 포털 사이트 검색 창에 ‘정보 유출’만 검색해도 하루가 멀다 하고 새로운 보안 사고 뉴스들이 쏟아져 나옵니다. 최근에는 MS 소프트웨어에서 개인정보 약 3,800만 건으로 추정되는 개인정보가 유출됐고, 미국 2위 이통사인 T모바일은 해킹으로 인해 고객 4천만 명의 개인정보가 유출됐으며, 알리바바의 클라우드 자회사에서도 고객 개인정보가 유출되는 사고가 있었습니다. 국내도 예..
2021.09.01 -
사이버보안, 데이터 분류보다 더욱 중요한 것은
얼마 전에 재미있게 본 영화 에 이런 장면이 나옵니다. 원래는 NPC (실제 플레이어가 아닌 게임 배경 속 캐릭터)로 움직여야 하는 ‘가이’가 패턴에서 벗어난 움직임을 보이자, 게임 개발자들은 이를 버그로 생각합니다. 그리고는 이 버그를 제거하기 위해 게임 속 플레이어로 위장해 들어가게 되죠. 하지만, ‘가이’를 잡지 못하고, 영화는 새로운 국면을 맞이하게 됩니다. 더 이상 말씀드리면, 스포가 될 수 있으니^^ 영화 얘기는 여기까지만 하고요, 오늘은 위 내용과 유사한 ‘데이터 분류와 후처리’에 대해 꼭 짚고 넘어가야 할 내용이 있어서 포스팅을 시작하게 됐습니다. 지난 5월, 미국 바이든 정부는 ‘국가의 사이버 보안 향상에 관한 행정 명령(Executive Order on Improving the Nati..
2021.08.18 -
미국 바이든 정부, 사이버 보안 강화 행정명령 속 핵심내용은?
- Cybersecurity Executive Order 2021, May 12 지난 5월 12일, 미국 바이든 정부에서 보안업계에 굉장히 의미있는 행정명령을 발표했습니다. 최근 미국은 사상 최악의 해킹 사건이라고 불리는 ‘솔라윈즈(SolarWinds) 해킹 사건’을 시작으로, ‘마이크로소프트 익스체인지 취약점 사건’, 그리고 가장 최근에 발생한 ‘콜로니얼 파이프라인(Colonial Pipeline) 해킹 사건’까지 막대한 피해를 입고 있는 상황입니다. 이를 계기로 노후화 된 사이버 보안 체계 현대화, 정보 공유 장벽 제거, 소프트웨어 공급망 개선 등을 주요 골자로 사이버 보안 강화 관련 행정명령을 시행하게 된 겁니다. 이번 강화 대책은 주로 연방 정부 기관과 관련 계약업체 등을 대상으로 하고 있..
2021.05.31