[상절티사] 상대적이며 절대적인 Tworld 사전의 보안이야기 "2018년 보안 위협?"
[상대적이며 절대적인 Tworld 사전]
안녕하세요, 이것 저것 제가 하고 싶은 이야기를 적는 @tworld 입니다.
대문을 만들어주신 @sunshineyaya7 작가님 너무 감사 드립니다!
2018년이 이제 몇일 남지 않았습니다.
보안, Security의 issue 들을 보자면 2017년 한해 정말 다사다난 했던 것 같습니다.
다가올 2018년도 마찬가지라고 보여 집니다.
어떤 일이 일어날까요? 2018년을 기다리면서 IT 보안 Security 관련된 다양한 자료들을 받아보면서 내년에 어떤 일을 해야 하나 고민 하고 있습니다 ^^ 사실 제가 고민한다고 머가 되나요 ...ㅎ
그러면 2018년에는 보안 위협이 어떤게 있을지 간략하게 살펴 보겠습니다.
CaaS(Crime as a Service)
2018년에도 역시 범죄 조직들은 새로운 시장으로 더 다양하게 국제적인 수준의 범죄 활동을 할 것 이라고 예상 했습니다. 익히 많이 들어서 알고 있는 "어나니머스" 그리고 진짜인지 거짓인지 모르지만 항상 지목되어 지는 "북한" 등을 이야기 하겠지요
앞으로는 점점 더 공격을 하기 쉬워 질꺼라고 합니다. 공격하는 툴 들이 대중화 되고 누구나 사용할 수 있게 될 꺼니까요. 그걸 통해서 엄청난 사이버 범죄가 일어 날수도 있습니다.
정말 쉽게 이야기 해서 올해 크게 유행 했던 랜섬웨어(Ransomware) 공격 처럼 돈 주면 암호화 된 파일을 해제 해주겠다 라고 하는 공격이 있었는데 돈을 주더라도 해제를 해주지 않을 수도 있고 앞으로는 기업, 개인 등 가리지 않고 공격 당 할수 있다고 합니다.
IoT (Internet of things)
대세는 IoT 서비스.. 우리 생활 곳곳에 IoT 기기를 통한 서비스 들이 들어오고 있습니다. 통신사 들도 IoT를 신규 먹거리라고 생각하고 여러가지 서비스들을 만들고 인프라를 구축 하고 있습니다.
하지만... 설계상 문제가 많은 제품과 서비스 이기때문에 고객의 의도와 무관 하게 개인 정보를 활용할 가능성이 있습니다.
- 네트워크 내에서 정보가 유출 된다든지 데이터가 비밀리 수집된다든지 등..
이러한 부분들을 해결하기 위해서 장비 제조사 및 서비스 제공하는 쪽에서 보안을 강화해야 할 필요가 있습니다.
ISP (Internet Service Provider) 공급망
공급망의 보안 취약점은 정말 매우 많이 위험한 사항이다. 앞으로는 더더욱 위험해 질 수 있다. 공장 자동화, 농장 자동화 등 모든게 Internet을 통해서 이루어 질 수 있고 이런 부분들이 잘못 되면 생산에 차질이 생기고 그게 큰 문제로 다가 올 수 있다. 그리고 앞으로는 모든 유통(예를 들어 드론으로 배달 등)에서도 정보와 위치를 파악 하고 있기 때문에 이런 정보들의 무결성 확보 방안 등을 고민 해야 합니다.
앞으로는 공급망의 문제점을 찾아서 기밀성, 무결성, 가용성 해킹을 대응 할 수 있어야 합니다.
규제
보안 관련된 사항은 매년 강화 되고 있습니다. 그 중 가장 크게 이야기 되고 있는 이야기는 EU GDPR(General Data Protec- tion Regulation)이 시행 입니다. 규제의 준수가 문제가 아니라 우리 회사가 전세계에서 사업을 하고 있는데 특정 국가에서 문제가 생긴 경우 그 국가에서 만의 문제가 아닌 글로벌 전체에서 문제를 책임 지는 구조 이기 때문에 기업은 공급망 전체 대한 이슈를 파악 하고 있어야 하고 비즈니스 방법에 대한 변화도 주어야 할 것 입니다.
내부 갈등
항상 있는 문제이다. 의사 결정권자와 실무자 또는 보안 담당 부서간의 갈등의 골이 더 깊어 질 꺼라고 한다. 이런 이야기는 매년 매번 아니 매일 있었던 이야기 입니다. CISO 등 보안 최고 권한자가 모든 것을 통제 하지만 상위 의사 결정권 또는 CEO, 이사회 등과 괴리감은 있을 것이다. 이런 것들을 대비 해서 CISO의 권한과 역활이 좀 더 강화 되어야 하고 CISO 또는 보안 담당자 들은 사전에 보안 이슈와 위협에 대해서 식별하고 상위 의사 결정권자에게 적절하게 잘 전달을 해야 합니다.
내년에는 보안이 더 중요해지는 것 같습니다.
그건 가상화폐의 좀더 안전함을 위해서 꼭 필요 한 것 같습니다.
"The Avengers for STEEMIT" 캡틴 스티미안 @tworld 입니다.
블록체인의 보안에 대해 생각해보게 되는 글이네요.
블록체인 자체는 사회적 합의를 토대로 보안성을 유지할 수 있는 구조이기 때문에 화폐로서 가치가 높은 것인데 거래소의 미흡한 보안 관리 위험 및 블록체인의 알고리즘상 취약점 등등 우후죽순 발생하고 있는 블록체인 시장에 딱히 보안성을 고민하는 활동은 그리 많지 않은 것 같습니다.
@tworld님처럼 steemit커뮤니티 안에서 함께 블록체인 발전을 위해 보안을 고민하는 것도 정말 좋은 현상인 것 같습니다.
좋은 이야기 감사합니다. 블록체인에 편승해 있으면서도 보안을 계속 이야기 하려고 합니다.
@ziqon님의 양자 컴퓨터 글도 정말 좋은 것 같습니다.
앞으로 자주 올려주세요 !
오늘도 들렸다 갑니다. 조금 다른 얘기지만 보완하니, 어제 페이스북 해킹 의심 사례가 있어서 괜히 글에 더 집중해서 보게 되었던 것 같아요. CaaS 용어는 처음들어봤는데 글만 봐도 무섭군요..
말씀하신 것 중 iot가 가장 눈에 들어오는 항목이에요 벌써 우리의 생활 속에 밀접하게 가가와 지고 있는데.. 보안이라는 문제가 가장 걱정이 되기도 하죠 블럭체인이 하루 빨리 iot와 만나는 그날을 학수고대하며.... 즐거운 하루 마무리 하세요