수달정보보호

과학기술정보통신부가 2023년에 있었던 사이버 보안 위협 분석과 그에 따른 2024년 전망에 대해 발표했다. 2023년에 있었던 사이버 보안 위협에 대해 요약하면 다음과 같다. 첫째, 보안 프로그램 취약점과 SW 개발자 대상 공급망 공격 확대 둘째, 진화한 메신저 사칭 공격과 피해의 확산 셋째, 랜섬웨어 공격과 산업 기밀정보 공개를 빌미로 하는 금전 협박 즉, 공급망 공격과 피싱 공격, 랜섬웨어 공격이 주된 키워드였다는 것이다. 공급망 공격은 아무래도 초기 탐지가 매우 힘들다는 점이 공격자들에게는 좋은 선택지로 작용한 것으로 보인다. 그래서 이같은 공격은 APT 형식으로 더욱 고도화되어 2024년에도 진행될 것으로 정부는 내다보고 있다. 다음으로, 피싱 공격은 뉴스에 너무나도 자주 등장하는 단골 손님일 ..

NIST는 20여년 전에 강력한 비밀번호에 대한 규칙을 정의했다. 최소 8자로 구성하고, 대문자나 소문자, 숫자, 특수문자를 섞어 구성하는 것이다. 그러나 이런 규칙을 고수한다 하더라도, 비밀번호 시스템 자체가 이미 보안에 있어 적절한 것으로 고려되지 않는다. 이용자가 기술 발전을 누리는 동안, 공격자들도 더욱 나은 도구와 기술의 발전을 누릴 수 있기 때문이다. 방어 기술 만큼이나 공격 기술도 언제나 발전하기 때문에 우리는 늘 새로운, 더 강력한 방어를 위한 방안을 고려해야 하지만, 여전히 비밀번호만을 입력해서 인증하는 방식이 많은 사람의 사랑을 받고 있다. 비밀번호가 안전하지 않은 이유는 첫째, 수학적 한계에 있다. 위에서 영어 대문자, 영어 소문자, 숫자, 특수문자의 조합을 이야기했는데, 이런 4팩터..

사이버-물리 시스템 보호 회사인 Claroty의 보도에 따르면, 조사에 참여한 응답자의 75%가 지난 1년 사이에 랜섬웨어의 표적이 됐었다고 답했다. 이 조사에 참여한 1,100명의 응답자들은 IT 및 OT 보안 전문가들이었는데, 이 조사에 따르면 OT에 대한 위협이 증가하였다. 각 산업군에서 랜섬웨어의 공격이 발생한 비중은 다음과 같다. 2021년: IT 산업 32% / IT&OT 산업 27% 현재: IT 산업 21% / IT&OT 산업 37% IT 산업에만 공격하는 비중이 줄어들고, IT와 OT가 병행하는 산업에 공격하는 비중이 늘어난 것이다. IT 산업만 운영하는 회사가 유독 랜섬웨어의 방비를 잘한 것일까? 그런 것은 결코 아닐 것이다. 다만, 공격자들의 타겟이 바뀌어간 것이라고 생각한다. 모든 산..

애플이 MIT 대학과 연계하여 2년 간 발생한 데이터 침해 사고를 분석한 결과, 랜섬웨어/데이터 침해 사건이 급증하고 있다고 한다. 2021년, 2022년에 데이터 침해 사고로 노출된 개인 기록은 각각 11억, 15억이었다. 불과 1년 사이에 40% 이상이 늘어난 것이다. 23년이 아직 끝나지 않은 상태인지라 3분기 까지만의 기록을 구했는데, 그것을 22년 1~3분기의 기록과 비교하면 올해는 약 70%가 증가했다고 한다. 데이터 침해의 정도가 갈수록 심해지는 것이다. 이러한 큰 증가폭의 원인으로는 랜섬웨어의 위협 증가가 지목되고 있다고 한다. LociBit, ALPHV/Blackcat, Clop과 같은 랜섬웨어는 다양한 형태로 동일 피해자에게 수차례 공격을 가하며, RaaS(Ransomware as a ..

오늘 12월 11일, 과기부와 KISA는 국내 기업망 환경에 적용할 수 있는 제로트러스트 기본모델 2종을 발표했다. 이는 올 7월에 발표한 제로트러스트 가이드라인 1.0을 기반으로 기존 모델에서 업그레이드된 것이라고 한다. 그렇다면 제로 트러스트 모델은 무엇일까? 제로 트러스트 모델은 최근 몇 년간 큰 관심을 얻은 개념이다. 이름의 신뢰 0에서도 알 수 있듯, 네트워크 내부 또는 외부의 어떤 개체도 신뢰하지 않는 것이 핵심이다. 어느 곳에 위치하건, 모든 사용자와 장치는 잠재적인 위협군으로 취급되는 것이다. 이 모델은 보안을 보장하기 위해 신원 확인 및 지속적인 모니터링에 중점을 둔다. 제로 트러스트가 최근 떠오르게 된 이유는 하이브리드 작업 환경으로 인해 기존의 온 프레미스 네트워크 기반 보안 모델이 ..