Home > 전체기사
[어록위클리] “코로나 기간 동안 신생아와 정보 침해 늘어날 것”
  |  입력 : 2020-03-22 13:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어는 이제 사이버 사건, 사고에서 약방의 감초...전략적으로 큰 도움 제공해
앞으로 오는 세상, 감시와 검열 충실할 수도...코로나로 신생아 늘어날 수도


[보안뉴스 문가용 기자] 랜섬웨어의 사용 방법이 늘어나면서 사이버 공격자들의 전략이 다양해지고 있다. 그렇기 때문에 24시간 쉬지 않고 돌아가는 보안 체계가 중요하다고 강조되었다. 다가오는 5G 기술은 더 빈번한 사물인터넷 기반 디도스 공격을 예고하고 있으며, 안전을 위한다는 각종 감시 기술의 불투명한 도입은 ‘감시 사회’에 도래를 재촉하고 있다. 그나마 한 가지 위안이라면 코로나 사태로 신생아가 늘어날 거라는 예측이 나오고 있다는 것일지도 모르겠다.

[이미지 = iclickart]


랜섬웨어
“랜섬웨어가 이제 모든 공격에 감초처럼 들어가는 요소가 되었어요. 랜섬웨어로 협박하면서 시선을 돌리고 다른 공격을 한다든지, 랜섬웨어 협박금 외에도 다른 수익거리를 만든다든지 하는 식으로 말이죠.”
-IBM 엑스포스 팀의 메간 로디(Megan Roddie)-

“보안 기능은 24시간 돌아가야 하며, 이를 통해 어느 시간대에라도 수상한 점을 간파할 수 있어야 합니다. 또한 수상한 점이 실제로 발견되었을 때 취할 수 있는 행동 지침도 미리부터 수립되어 있어야 합니다.”
-파이어아이의 첩보 분석가인 켈리 반덜리(Kelli Vanderlee)-

“다짜고짜 시스템을 못 쓰게 만들고 돈을 요구하는 게 아니라, 찬찬히 정찰을 하며 돈이 될 만한 것들을 미리 다 확보한 후, 더 빼앗을 게 없으면 랜섬웨어로 협박해 추가 수익까지 긁어모으는 방식으로 바뀌었습니다.”
-레드 카나리아의 공동 창립자인 케이스 맥카몬(Keith McCammon)-

변화하는 세상, 다가오는 위협
“앞으로 5G 네트워크가 도입되면서 사물인터넷 장비가 늘어날 것으로 전망되기 때문에, IoT 기반 디도스 공격은 계속해서 증가할 것이 분명합니다.”
-A10 네트웍스-

“DHS의 여러 가지 행동과 발표문을 봤을 때 이러한 기회(감시 시스템 구축)를 통해 감시 체제를 일반화하려는 것을 목적으로 하고 있음을 알 수 있다. 탐지가 어렵고, 대규모로 행해지며, 지속성까지 보장이 된 감시 체제를 원하는 것이라고 볼 수 있습니다.”
-미국시민자유연맹-

쉬워지는 사이버 범죄, 늘어나는 책임
“IT 기술을 잘 갖추지도 못한 자가 얼마든지 사이버 범죄를 대단위로 저지를 수 있다는 것을 알려주기 위해서입니다. 천재적으로 컴퓨터를 다룰 줄 아는 사람만 사이버 범죄를 일으키는 게 아닙니다. 마음만 먹으면 거의 아무나 일반 사용자들을 피해자들로 만들 수 있습니다.”
-체크포인트-

“일반 대중을 상대로 직접 거래를 하는 기업이라면, 보안 관련 제보 채널을 확보하는 게 최소한의 책임이라고 생각합니다.”
-트립와이어(Tripwire)의 수석 보안 연구 책임자인 라마 베일리(Lamar Bailey)-

COVID-19
“직접적으로 코로나 검사를 해보았는지, 코로나 감기에 걸릴 만한 상황에 있는지 묻는 것도 지양해야 합니다. 애매할 수 있는데, 질병관리본부의 권고 사항을 넘어서는 일입니다. 물어보려면, 반드시 정당한 이유를 갖춰야 합니다. 예를 들어 우한에 여행을 갔다 온 경우라면 저런 질문이 괜찮을 수 있습니다.”
-가트너(Gartner)의 부회장인 바트 윌렘슨(Bart Willemsen)-

“지금의 코로나 사태가 끝날 때쯤 우리는 두 가지 사회 현상을 뉴스로 접하게 될 겁니다. 갑자기 많아진 신생아들과 코로나 기간 동안 급증한 데이터 침해가 바로 그것입니다. VPN이 증가하지만, 오히려 이 VPN 사용 미숙으로 인한 침해 사고가 곳곳에서 발생할 겁니다. 그렇기에 반드시 교육과 지급을 병행해야 합니다.”
-해커원(HackerOne)의 정보 기술 책임자인 아론 잰더(Aaron Zander)-

“비상 사태라 대다수의 사람들이 특정 정보를 공통적으로 찾아 헤맬 때 이를 악의적으로 활용하려는 시도는 언제 어디서나 반드시 나타납니다. 더군다나 스파이웨어나 멀웨어를 마음만 먹으면 쉽게 구할 수 있도록 시장이 형성되어 있다는 것도 장기적으로 큰 문제입니다. 심지어 각 도구들의 사용성과 고객 지원 서비스도 향상되고 있죠. 코로나 사태가 종료된다고 하더라도 이런 식의 사이버 공격은 또 다른 이슈를 타고 찾아올 겁니다.”
-룩아웃-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)