사이버전쟁(4)
-
차기 정부의 사이버 보안 정책에 누구보다 빠르게 대응하고 싶다면?!
최근 대선이 마무리되면서 4차 산업혁명 선도 국가가 되기 위해 각 분야와 관련된 주요 현안들이 속속 발표되고 있습니다. 특히, 요즘은 간간이 5차 산업혁명이라는 단어도 대두되면서 4차 산업혁명에 대한 인식도 어느덧 많이 성숙됐다고 볼 수 있죠. 그런 만큼, 4차 산업혁명을 넘어 본격적인 디지털 혁명을 일으키기 위한 다양한 계획들이 나타나고 있는데요. 여러분들도 아시다시피, 이러한 과정에선 반드시 데이터가 필요합니다. 하지만, 필연적으로 데이터가 존재하는 모든 곳에는 데이터를 탈취하기 위한 시도가 따라오기 마련인데요. 이를 보여주듯이, 차기 정부의 ICT·과학 분야 관련 주요 현안들을 살펴보면 ‘데이터·보안의 컨트롤타워’가 있음을 알 수 있습니다. 그렇다면, 단지 데이터가 중요하기 때문에 이런 현안이 탄생..
2022.03.31 -
점점 심화되는 사이버 전쟁, 당신의 데이터도 위험하다
뉴스로 전달되는 러시아 우크라이나 전쟁의 불편한 이야기는 보는 사람의 마음을 안타깝게 하고 있습니다. 양국의 전쟁은 사이버 공간에서도 심화되고 있는 상황입니다. 뉴욕타임즈(NYT)는 두 국가의 정부 소속 해커들뿐 아니라 전 세계의 외국인 해커들도 각자 자신이 지지하는 국가 편에 가담하며 서로 공격을 하고 있으며, 이로 인해 사이버 공격의 규모가 점점 커지고 있다고 진단했습니다. 또한, 러시아의 군사적 침공 몇 시간 전 마이크로소프트의 위협정보센터는 ‘폭스블레이드(FoxBlade)’라는 악성코드가 우크라이나 정부, 금융기관 등에 사이버 공격을 시도한 것을 탐지했으며, 이 공격의 배후가 러시아로 의심이 되면서 전문가들은 이번 러시아의 침공이 사이버 공격으로부터 시작됐다는 분석을 내놓고 있습니다. 러시아의 침..
2022.03.15 -
사이버보안, 데이터 분류보다 더욱 중요한 것은
얼마 전에 재미있게 본 영화 에 이런 장면이 나옵니다. 원래는 NPC (실제 플레이어가 아닌 게임 배경 속 캐릭터)로 움직여야 하는 ‘가이’가 패턴에서 벗어난 움직임을 보이자, 게임 개발자들은 이를 버그로 생각합니다. 그리고는 이 버그를 제거하기 위해 게임 속 플레이어로 위장해 들어가게 되죠. 하지만, ‘가이’를 잡지 못하고, 영화는 새로운 국면을 맞이하게 됩니다. 더 이상 말씀드리면, 스포가 될 수 있으니^^ 영화 얘기는 여기까지만 하고요, 오늘은 위 내용과 유사한 ‘데이터 분류와 후처리’에 대해 꼭 짚고 넘어가야 할 내용이 있어서 포스팅을 시작하게 됐습니다. 지난 5월, 미국 바이든 정부는 ‘국가의 사이버 보안 향상에 관한 행정 명령(Executive Order on Improving the Nati..
2021.08.18 -
미국 바이든 정부, 사이버 보안 강화 행정명령 속 핵심내용은?
- Cybersecurity Executive Order 2021, May 12 지난 5월 12일, 미국 바이든 정부에서 보안업계에 굉장히 의미있는 행정명령을 발표했습니다. 최근 미국은 사상 최악의 해킹 사건이라고 불리는 ‘솔라윈즈(SolarWinds) 해킹 사건’을 시작으로, ‘마이크로소프트 익스체인지 취약점 사건’, 그리고 가장 최근에 발생한 ‘콜로니얼 파이프라인(Colonial Pipeline) 해킹 사건’까지 막대한 피해를 입고 있는 상황입니다. 이를 계기로 노후화 된 사이버 보안 체계 현대화, 정보 공유 장벽 제거, 소프트웨어 공급망 개선 등을 주요 골자로 사이버 보안 강화 관련 행정명령을 시행하게 된 겁니다. 이번 강화 대책은 주로 연방 정부 기관과 관련 계약업체 등을 대상으로 하고 있..
2021.05.31