Embedded Files
독후감
보이지 않는 위협 (저자:김홍선)
#1 책의 줄거리
김홍선의 "보이지 않는 위협"이라는 책은 국제 관계에 관한 책 중 하나입니다. 이 책은 총을 쏘고 하는 직접적인 폭력에 대한 이야기보다는 사이버 공격, 환경 파괴, 전염병과 같은, 책 제목과 같이 보이지 않는 위협에 대해 쓰여있습니다. 예를 들자면 '우크라이나가 어떻게 지금까지 버티고 있을 수 있었을까?'에 관한 것과 인터넷을 통해서 8000만 달러 상당에 피해를 받은 사건, 그리고 이런 일들이 일어 나지 않게 하기 위해서 필요한 보안의 중요성, 그것을 위한 기초 쌓기 즉 빌드업에 대한 내용과 한국이 부족한 내용에 대해 알려주기도 합니다. 이런 책에서 나온 위협은 눈에 보이지 않기 때문에 더 무서울 수 있습니다. 하지만 이 책은 이런 사이버 공격, 환경 파괴에 관한 위험에 대처하는 방법에 대해서도 이야기합니다.
#2 가장 내가 기억에 남았던 부분
이 책에서 가장 기억에 남는 부분은 국제 협력에 대한 이야기입니다. 보여지지 않는 위협은 한 개의 국가의 노력으로는 해결하기 어려운 문제들이기 때문에 국제 협력이 중요합니다. 예를 들어, 사이버 공격은 사이버 공격이 이루어지는 나라 뿐만 아니라 인터넷 접속망을 통해서 다른 나라의 정보를 노려 공격이 이뤄질 수 있기 때문에 여러 나라가 함께 대응해야 합니다. 이 책은 나라 간의 협력의 중요성을 강조하면서도 이를 실현하기 위한 어려운 점과 한계의 관한 이야기도 이야기합니다. 또한, 이 책은 현재 우리가 살고 있느 시대에서의 보안의 중요성을 강조합니다. 전쟁뿐만 아니라 사이버 공격, 환경 문제 등 다양한 위협에 대처하기 위해서는 다양한 분야 그리고 다얀한 국가들의 노력이 필요합니다. 이 책은 개인부터 정부, 기구, 기업까지 모든 이들이 보안에 기여해야한다는 점을 강조합니다.
#3느낀점
이 책을 읽으면서 국제 관계에서 중요시 되어야 하는 점에 대해서 지식을 얻을 수 있었습니다. 전쟁과 다른 형태의 위협에 대처하기 위해서는 새로운 대응 방식이 필요하며, 이를 위해서는 국제 협력과 다양한 분야에서의 노력이 필요하는 것을 알았습니다. 이 책을 통해 보안에 대한 중요성을 다시 한 번 깨닫게 되었고, 더 안전하고 안정적인 세상을 만들기 위해 노력해야 한다는 생각을 하게 되었습니다.
심화 탐구 보고서 (2차과제)
급격하게 바뀌고 발전하고 있는 정보화 시대에 살고 있는 우리들은 예전과는 다르게 사이버 보안에도 힘을 써야 합니다. 또한 사이버 공간이라는 가상세계와 현실세계 간의 경계가 허물어지고 있다는 것은 분명하고 양 세계 간의 연결과 서로에 대한 상호 의존성도 크게 높아지고 있는 것이 사실입니다. 특히 더 여러 사람들의 개인정보를 가지고 있는 기업이라면 더욱더 보안에 신경 써야 합니다. 이런 상황속에서 해킹에 기업이 대처한 방법 그리고 미래에 어떤 사이버 보안에 관련된 기술들의 발전이 어떤 효과를 가져올까요?
2022년에는 정보기술(IT) 기업 VM Ware는 ‘2021 글로벌 보안 인사이트 보고서’ 에서 코로나19 팬데믹으로 글로벌 기업 76%에 대한 사이버공격이 급증 했고, 원격근무로 인한 사이버위협도 크게 증가했다고 분석했다고 합니다. 해커들은 병원, 의료 센터 및 공공기관을 주요 랜섬웨어 공격 대상으 로 삼고 있는데 왜냐하면 건강 위기로 인해 시스템을 멈출 수 없으므로 해 커들은 이러한 기관이 대가를 지불할 가능성이 높다고 믿고 있기 때문입니다. 이러한 사이버 범죄에 대한 기업 및 정부의 조치를 살펴보겠습니다.
1. 24시간 비상 대응체계 구축 조치
22년에 코로나로 인해서 재택근무가 많아지면서 개인을 통해 해킹을 하는 경우가 늘어나면서 정부에서 24시간 비상 대응체계 구축 조치를 취했다. 24시간 비상 대응체계란 말 그대로 해킹에 대해서 항상 경계하며 해킹을 당하는 순간 즉시 대응할 수 있게 만든 것입니다.
2.투팩터 인증(멀티팩터 인증)
한번의 비밀번호로는 개인정보가 유출될 확률이 높아 인증 즉 직관적으로는 비밀번호 인증을 2번(혹은 몇번 더) 하여 더욱 해킹 당하기 어렵도록 만드는 것입니다 이 기능을 사용하는 대표적인 기업으로는 애플과 삼성 등이 있습니다
3.인텔리전스 그래프
전 세계에서 많은 해킹 사건이 일어나는데 인터넷 보안이 뚫린 이유와 보완해야될 부분이 수집된 방대한 보안 데이터를 분석하여 위협을 실시간으로 탐지하고 그것을 사용하여 자신의 브라우저의 허점이 없는지를 테스트 하는 기능입니다. 인텔리전스 그래프는 기업의 사이버 보안에 지대한 역할을 합니다.
4. 하드웨어 보완
만약 사이버 보안이 지켜져야 하는 대상이 핸드폰이나 하드웨어 적으로 보완이 필요한 형태라면 하드웨어 도 보완이 필요합니다. 예를 들어 애플의 t2칩은 보안에 최적화된 칩으로써 하드웨어 보완에 해당됩니다.
5.클라우드 보안
클라우 드 서비스를 사용하는 조직의 위험은 일반적으로 잘못 구성된 스토리지, 잘못된 아이디 및 액세스 관리 제어, 안전하지 않은 애플리케이션 프로그래밍 인터페이스, 데이터 손실, 침해 및 누출과 관련되는데 이러한 부분에서 문제를 인식한 구글은 구글 클라우드 플랫폼에 대한 강력한 보안 대책을 도입하고, 고객에게 최고 수준의 보안을 제공했습니다.
미래의 사이버 보안 기술들
1.제로 트러스트 아키텍처
제로 트러스트 모델은 네트워크 내외부를 불문하고 모든 접근을 의심하고 검증하는 보안 접근 방식입니다. 한번 로그인을 한 사람도 다시 로그인을 하는 시스템이라고 할 수 있습니다
2.인공지능 및 머신러닝
인공지능과 머신러닝 기술을 보안에 사용하여 해킹을 실시간으로 탐지하고 대응합니다. 아까 설명해드린 인텔리전스 그래프를 사용하여 빅데이터를 한번에 분석한뒤 이상 징후를 탐지하고, 패턴 인식을 통해 새로운 위협을 예측합니다.
2022년에는 정보기술(IT) 기업 VM Ware는 ‘2021 글로벌 보안 인사이트 보고서’ 에서 코로나19 팬데믹으로 글로벌 기업 76%에 대한 사이버공격이 급증 했고, 원격근무로 인한 사이버위협도 크게 증가했다고 분석했다 합니다. 해커들은 병원, 의료 센터 및 공공기관을 주요 랜섬웨어 공격 대상으로 삼고 있는데, 이들은 건강에 관련된 문제들로 인해 시스템을 멈출 수 없으므로 해커들이 이러한 기관이 대가를 지불할 가능성이 높다고 생각하고 있기 때문입니다. 사이버공간에서의 위험이 가상세계 뿐만 아니라 현실세계에도 커다란 영향을 미치고 있고 국제사회에 대한 사이버위협은 간과할 수 없게 되었고 이에 대한 대응인 사이버안보 또한 매우 중요해졌습니다. 국제사회에서 벌어지고 있는 영역 갈등이나 전쟁 그리 고 평화와 같은 주요 이슈들이 이제는 가상의 사이버공간에도 나타나고 있는 것이고 국제사회의 갈등이 사이버 상의 갈등으로 나타나고 이에 대한 사이버공간에서의 제도화 노력도 진행되고 있습니다. 더 많은 피해를 일으키지 않도록 제도적,기술적 발전이 더 많이 이루어졌으면 좋겠다는 생각을 했습니다.
탐구 보고서 (3차)
미래를 바라봐야하는 우리들은 항상 저희들의 직업 대해서 생각해 봐야합니다. 아무래도 많은 발전을 이루고 있는 최근인 만큼 우리들이 가지게 될 미래의 직업이 위협 받을 수도 있고 , 혹은 새로 생겨난 직업으로 꿈이 바뀔 수도 있죠. 이런 다양한 직업에서 저는 사이버 보안의 필요성에 대해서 생각해봤습니다.
일단 사이버 보안이 미래의 우리에게 필요한 이유는 미래 직업들을 대부분 디지털 적인 부분들로 일들이 진행 될 가능성이 큽니다. 대부분의 조직이 데이터를 디지털 형식으로 저장하고 처리하기 때문에, 이를 보호하지 않으면 개인정보 유출이나 데이터 도난 같은 심각한 문제가 발생할 수 있습니다. 또한 원격 근무와 클라우드 시스템 같은 것들에 대한 사용이 증가하면서, 사이버 공격에 노출될 가능성도 함께 증가하고 있기 때문에 사이버 보안은 필수적이라고 할 수 있습니다.
국제 무역과 외교에서도 사이버 관련 된 분야가 중요하게 될 건데, 최근에 세계가 강조하고 발전 시키려고 하는 키워드가 디지털 외교인 만큼 사이버 보안이 중요시 될 것 입니다. 최근에 이런 사이버 보안 그리고 사이버 외교와 관련된 이야기들에 사람들 그리고 국가들이 많은 관심을 보이면서 국가들이 사이버 보안력 증진을 위해 어떤 대응을 펼치고 있는지를 살펴 보겠습니다.
첫 번째로 미국, 중국, 러시아 등 국가는 사이버 보안 전담 기구를 설립하고, 군사적 사이버 부대를 운용하여 사이버 공격에 대비하고 있습니다.그에 대한 예로 미국의 사이버 사령부(US Cyber Command)가 국가 안보를 위한 사이버 방어뿐만 아니라 공격적 사이버 작전도 수행한다는 것이 예로 있습니다.
두 번째, 유럽연합(EU)은 회원국 간 사이버 보안을 강화하기 위해 NIS Directive(네트워크 및 정보 시스템 보안 지침)를 제정하였습니다, 이 협약은 EU 회원국들이 최소한의 사이버 보안 기준을 준수하도록 요구하고 NATO에서는 회원국 간 사이버 방어 협력을 강화하여 사이버 공격이 한 국가에 대한 공격이 아닌 모든 회원국에 대한 공격으로 간주하도록 규정하고 있습니다.
마지막으로 위에 협약에 근거하여 미국과 EU는 특정 국가 또는 해커 그룹이 사이버 공격을 주도한 것으로 판단될 경우 경제적 제재를 가하거나, 외교적 경고를 발령합니다. 이러한 조치는 해커 조직과 국가의 연관성을 추정할 수 있는 증거를 기반으로 조치가 이루어 진다고 합니다.
하지만 이런 대응을 하고 아무리 협약을 체결하고 해도 많은 사이버 공격을 한 조직과 국가들을 잡아내고 처벌하지 못합니다.이들을 처벌하고 밝혀내기 위해선 국제 사이버 법원이나 중재 기구를 설립하여 사이버 갈등을 법적으로 해결할 수 있게 하고, 어떤 국가에서 사이버 공격을 할 시 외교적으로 제약을 주거나 국가와 민간 부문 간의 협력을 통해 사이버 방어 기술을 개발하고, 사이버 위협 정보를 공유하는 글로벌 네트워크를 강화하는 것이 필요합니다.
그리고 이런 외교적인, 국제 사회적인 부분들에서 필요할 수 있는 미래 직업들이 있습니다.
이제는 이들이 어떤 일을 하고 사이버 보안과 무슨 관련이 있는지를 설명 드리겠습니다.
1.디지털 외교 전략가
아까도 언급했듯이 디지털 외교라는 것이 중요해지고 있고 이를 우리의 이익을 위해서 활용하는 디지털 외교가 발전할 것입니다. 디지털 외교관은 소셜 미디어와 온라인 플랫폼을 통해 국가 이미지를 관리하고, 외교 메시지를 전달하며, 국제 여론을 조성하는 것을 주된 업무로 삼습니다. 이러한 활동은 해킹, 정보 유출, 피싱 공격에 취약합니다. 또한 이런 사이버 공격들로 외교 메시지가 변조되거나, 소셜 미디어 계정에서 부정확한 정보가 퍼질 경우 국가 이미지와 외교적 신뢰가 손상될 수도 있습니다.
2.디지털 경제 외교관
디지털 무역, 데이터 규제와 관련된 일을 하는 디지털 경제 외교관은 국가의 경제적 이익과 관련된 협상 전략과 기밀 정보 보호 방법을 구상하는 것이 업무에 포함되는데. 사이버 공격으로 인해 협상 정보가 유출되면 협상에 불리하게 작용할 수 있을 뿐더러 국가에 막대한 피해를 줄 수도 있기 때문에 디지털 경제 규제 시스템이 공격받으면 경제 질서와 규범이 무너질 위험이 있습니다.
.
이렇게 미래에 발전할 직업들과 그 직업들과 사이버 보안의 연관성도 알아보았습니다.
탐구 보고서 (4차)
지금까지 2개의 탐구를 진행을 했는데 의문점이 드는 부분이 ‘다양한 보안 유지와 강화에 관련된 기술들과 노력들이 있었는데 왜 보안이 뚫릴까?’입니다. 최근 한국에서도 개인정보위가 2020년부터 해킹에 따른 과징금을 무려 257억을 부과한 것 과 같이 국가와 다양한 연합들이 이런 분야에 관심을 갖게된지 꽤 오랜 시간이 지났는데 대체 왜 뚫릴까요?
이러한 의문을 갖게 되면서 알게된 계속해서 보안이 뚫리는 이유는
첫 번째로 코딩 및 여러 기술들을 통해 시스템의 보안상 허점을 이용하여 접근을 하는 일명 백도어 혹은 트랩도어를 사용하는 해킹이 일반적인데 이런 백도어들은 업데이트와 보완을 자주 하지 않는 시스템들은 물론, 자주 업데이트를 하더라도 모든 작업은 인간을 통해 이행되기 때문에 어쩔 수 없는 빈틈이 생길 수 밖에 없습니다. 하지만 우리의 일상에서는 이런 백도어를 사용한 해킹 보다는 우리가 다른 사람들의 메세지나 혹은 어떤 웹사이트에서 온 문자를 직접 눌러 해킹 프로그램이 설치되는 방식을 더 많이 접했을 것 인데. 이런 방식은 사실상 사기(scam)의 한 종류이기 때문에 시대가 바뀌어도 당하는 인간이 있을 수 밖에 없는 현실입니다
두 번째로 국가 단위로 넘어가 본다면. 경각심이 부족합니다. 안일하다는 표현도 사용이 되는데, 우리나라에서도 작년 11월달에 우리나라 사법부가 해킹당했던 것을 기억하시나요? 그때 사용되었던 비밀번호가 “123qwe”같이 간단한 비밀번호를 사용한 것은 물론 7년 동안 비밀번호를 바꾸지 않은 서버도 있었던 것처럼 안일한 보안 경각심이 있겠습니다. 하지만 이런 상황이 와도 대처하기는 쉽지 않습니다. 이를 총괄하는 곳을 만든다 해도 그들의 월권이 걱정이 되기도 하고 또한 어떤 기관이 총괄할지도 결정하기 어렵습니다.
보안이 뚫리는 다양한 이유들이 있는데 저는 위에서 설명 드렸듯이 경각심을 가져야 하는 것이 가장 중요하다고 생각이 듭니다. 경각심을 가지는 것으로 부터 시작되는 많은 일들이 더욱 양자 암호와 같은 다양한 사이버 보안 기술들을 발전 시킬 거란 생각은 변치 않을 것 같습니다.
Page updated
Google Sites
Report abuse