안녕하세요.

    지란지교시큐리티입니다.

     

    클라우드, 빅데이터, 사물인터넷, 모바일, 소셜 등 IT 기술의 발전은

    개개인뿐만 아니라 기업, 국가 나아가 전세계가 연결된 디지털 세상을 실현시켰는데요.

    연결된 세상에서의 비즈니스 역시 새로운 변화를 맞이하고 있습니다.

     

    가트너는 Digital 세상과 Physical 세상이 연결되는 Digtal Business 시대의 도래를 전망했는데요.

    사람과 사물 그리고 비즈니스의 연결로 새로운 가치가 창출되는 Digital Business 시대,

    보안은 어떻게 변화하고 있는지 주목할 필요가 있습니다.

     

    7월의 기술·트렌드 리포트 주제는

    "사이버 위협, 이제 현실 세계도 위험하다"입니다.

     

    이미 스마트홈부터 스마트팩토리, 나아가 스마트 시티까지

    현실 세계와 사이버 세계가 융합한 새로운 환경들이 지속적으로 증가하면서 우리 일상 역시 변화하고 있습니다.

    (자율주행자동차는 자동차 산업 뿐만 아니라 다양한 비즈니스에도 큰 영향을 미치고 있습니다.)

     

     

    가트너는 Digital Business의 도래는 Nexus of Forces(Social, Mobile, Information, Cloud)

    Internet of Things(Act, Sense, Communicate, Analyze)의 발전과 융합이라고 보고 있는데요.

    모든 사물들의 센서를 통해 데이터를 측정, 네트워크로 공유하고 분석함으로써

    기존의 환경에서 없었던 새로운 가치가 창출된다는 것이죠.

    그리고 그 기반에는 Social, Mobile, Information, Cloud 4가지 영역이 있습니다.

     

    지금 이 순간에도 새로운 사업이 생겨나고, 새로운 비즈니스 모델이 등장하는 등

    전세계가 Digital Business 환경에서의 가치를 주목, 빠르게 움직이고 있습니다.

    (물론 우리 역시 변화하는 환경에서 제공하는 경험을 체험하고 있습니다. :D)

     

     

    연결된 세상에서의 보안은 연결된 요소만큼의 보안위협도 존재한다고 할 수 있습니다.

    연결된 채널이 다양해지고 많아지는 만큼, 공격의 채널도 다양해지고 많아지기 때문이죠.

    하지만 수백만, 수천만, 수억개의 요소가 연결된 환경에서 과연 모두 보안을 적용할 수 있을까요?

    안타깝지만 현실적으로 매우 어렵다라고 할 수 있습니다.

     

    특히 네트워크에 연결된 사물들은 너무나 다양하기 때문에,

    그 모든 사물들에 보안을 적용하는 것은 사실상 불가능합니다.

    (현재는 불가능하다라는 것이 맞는 표현이겠죠. 세상의 변화는 예측할 수 없으니까요!)

     

    무엇보다 가장 큰 문제는 더 이상 정보보안 위협이 디지털 세계에서만 영향력을 미치지 않는다는 것입니다.

     

    사이버 공격의 피해가 일상까지 영향을 미치면서 공격자들은 더욱 더 활발한 움직임을 보이고 있습니다.

    특히 국가기반시설들은 공격자들에게 맛있는 먹이감이 되고 있는데요.

    그 이유는 대다수의 국가기반시설들은 국가안보 및 경제 그리고 국민의 생명과 안전과도 직접적으로 연결되어 있기 때문에,

    비용을 지불하는 등과 같이 공격자에게 굴복하더라도 꼭 지켜야하는 대상이기 때문입니다.

    (실제로 미국에서 랜섬웨어에 감염된 병원이 환자들의 진료와 운영을 위해 공격자에게 복구 비용을 지불한 것도

    이와 같은 맥락이라고 할 수 있습니다. 기반시설의 마비가 미칠 파급력은 상상이상이기 때문이죠. @@)

     

     

    앞서 병원을 노린 랜섬웨어 감염 사례 이외에도 우크라이나 정전, 뉴욕 댐 해킹 시도,

    프랑스 방송사 공격 등 전세계적으로 국가기반시설 및 산업제어시스템(ICS: Industrial Control System)을 노린

    공격은 지금도 계속되고 있는 추세입니다.

     

    국내에서도 주요 방산업체를 비롯하여 지하철, 철도와 같은 교통망 그리고 발전소와 에너지 등

    주요 기반시설을 노린 공격이 확대되고 있다는 소식을 쉽게 접할 수 있는 상황인데요.

    지난 6월 지란지교시큐리티 발행하는 시큐리티 인포그래픽 뉴스 'SIGN'에서도

    관련 소식을 전해드렸습니다.

    (위 'SIGN'을 클릭하시면 홈페이지에서 발행하는 소식을 만나볼 수 있습니다. :D)

     

     

    국가기반시설이 주요 타겟이 된 또 다른 원인으로 국가기반시설의 보안 인력 부족을 들 수 있는데요.

    지난 RSA Conference 2016 발표된 자료에 따르면,

    링크드인의 데이터를 기준으로 전세계 보안 분야 종사자는 약 189,000명이 등록되어 있는 반면에,

    ICS(Industrial Control System) 보안 종사자는 1,000명 이하로 전체 보안 종사자의 0.5% 수준이라고 합니다.

    (해당 통계는 링크드인에 등록된 데이터를 기준으로 하기 때문에 전체 보안 종사자라고 보기는 어렵지만,

    결과적으로 ICS 보안 분야의 종사자가 그만큼 부족하다는 것을 보여주고 있습니다. 참고할 수 있겠네요.)

     

     

    미국은 국가기반시설을 노린 사이버 위협에 대응하기 위해서 주요 국가기반시설을 16가지

    카테고리로 정의하고 지속적으로 모니터링 및 대응 활동을 수행하고 있는데요.

    특히 지난 보고서의 주요 동향을 살펴보면 알려지지 않은 공격 및 타겟형 공격의 비중이 70% 이상,

    주요 제조시설과 에너지 그리고 정부시설과 헬스케어&공공의료 영역에서 많은 공격이 발생했다고 합니다.

     

    이제 정보 보안을 이야기 할 때, 현실세계에서의 영향력에 대한 생각을 먼저 하는 것이 필요한데요.

    마치 나비효과와 같이 우리의 작은 보안 움직임이 현실세계에 큰 파장을 초래할 수 있기 때문입니다.

    (그만큼 보안을 하는 입장에서도 주요 시설에 종사하는 입장에서도 항상 이를 염두해두는 것이 필수겠죠.)

     

    보안의 범위가 Data 뿐만 아니라 사람 그리고 환경을 안전하게 지키는 것까지 확대,

    요구되고 있는 상황에서 보안에 대한 올바른 인식이 무엇보다 중요할 것 같습니다. (무엇이 중헌디!)

     

    보안에 대한 유연한 사고는 바로 보안의 범위와 영역을 이해하고,

    스스로가 보안의 주요 요소라는 것을 생각하는 것부터 시작이지 않을까요?

     

    정보만을 보호하는 기업이 아닌, 사람과 정보의 안전한 보안 환경을 제공하는

    기업과 사람이 되도록 노력하는 우리는 지란지교시큐리티입니다.

     

    착한 SW, 따뜻한 보안 

    신고
    Posted by 지란지교시큐리티