본문 바로가기

Security Indicator/Insight

구글 Stopbadware 차단 모델의 공식 활용의미.


기사 내용은 별반 없다.

http://threatpost.com/google-blocks-malicious-file-downloads-automatically-in-chome/103604


Google has fixed five vulnerabilities in its Chrome browser and also has activated a feature that will block malicious file downloads automatically. The change is a major security upgrade for Chrome and will help prevent users from unwittingly downloading harmful files, an attack vector that attackers count on for the success of drive-by downloads and other attacks.

Attackers rely on their ability to install files on victims’ machines, either with the cooperation of the user or through an automatic download in the background. That’s the essence of many Web-based attacks today and the change in Chrome will give users an extra layer of protection, even if they happen to click on a malicious file or visit a site that’s serving malware.

Along with that change to Chrome’s security, Google also fixed five separate security flaws in the browser, including one that could have been used to force the browser to sync with an attacker’s Google account. Here’s the list of the vulnerabilities patched in Chrome 32:

In addition to those vulnerabilities, reported by external researchers, Google also fixed nearly 20 other flaws that were discovered during the company’s internal security efforts.


이제 구글의 차단 모델을 공식화 한다는 것. 이제 비용지불과 댓가를 지불하는 시간은 더욱 가까워진다는 것이 핵심.


- 구글 크롬 취약성 5개 패치

- 최신 크롬 버전에서는 공식적으로 차단 ( 사용자의 악성파일 다운로드 그리고 악성코드 감염에 이용되는 웹서비스들에 대한 차단)




취약성 패치를 제외하고는 동일하다. 그러나 지금까지 구글이 Stopbadware를 이용한 차단 모델을 공식적으로 알린 사례는 없으므로 의미가 있다고 하겠다.


구글의 문제점도 여전히 동일.. 모니터링 범위를 벗어나거나 감시 임계치를 벗어나서 자주 변경되고 사라지는 공격 코드들에 대해서는 여전히 방법이 없다.



위험한 가능성이 있는 곳에 대한 경고가 끝! 그리고 그 위험한 가능성도 범죄 현장을 보존하는 "폴리스 라인"에 지나지 않는다.  우범지대를 피하면 범죄는 줄어들 수 있다. 사용자가 줄어들게 되면 공격자들은 다른 대상을 찾게 된다. 그리고 지능적으로 변화된다.


지금까지의 행동과 역할만으로도 전 세계 어떤 기업이나 기관도 그들을 이겨낼 수 없다. 최소한 그들과 동등하거나 비교될 만한 가치를 제공 할 수 없다. 보안회사들도 한계치 이고 역부족이다.


전략으로는 제한된 영역 내에서의 촘촘한 감시망을 통한 비교우위를 가지는 것만이 남았을 뿐이다.  누가 그들만큼 멀리 보고 노력 했는가?


누가 그들만큼 비용과 인력, 시간을 투입 했는가?

아무도 하지 않았다. 그리고 그 결과는 더 빨리 다가올 것으로 보인다. 


예상보다 더 빨라질 것.


안드로이드, 크롬 .. 유.무선을 연결하고 사물인터넷까지 연결되는 광범위한 생활 영역에 대해 구글은 그들의 안전한 데이터를 적용하게 될 것이다.  공짜로 하게 될 것이라고? 착각도 자유다. 최소한 대부분의 IT 기업과 기관들이 그들의 의도에 의해 끌려갈 수밖에 없다. 압도적 비교우위를 가지는 보안 기능으로부터 자유로울 수 있는 곳은 이제 없다. 전 세계 그 누구도~


생각해 보라.  앞으로도 웹이나 모바일을 통한 악성코드 감염 위협은 극도로 높아질 것이 확연한데 거기에 대한 보호 모델을 제공하며 ( 단순한 요소기술이 아닌 진짜 빅데이터와 기술을 결합한 상황) , 실제 보호까지 이루어진다면  그걸 사용 하지 않을 곳이 어디일까?  그때부터 종속이 된다. 지금도 종속이지만 앞으로는 더욱 깊숙하게 된다는 것이다.


"공포마케팅"이 아니라 실제화된 위험이다. 이걸 제어하지 못하는 곳들은 종속된다.  한국에 있을까? 그냥 웃자.


제한된 영역에서의 전략전 비교우위를 지니는 것조차도 힘들게 될 것이다. 아무도 고민 하지 않았으니까..



http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=038&aid=0002457829


"기술종속 비애… 구글에 뒤통수 맞은 이통사들"


위의 기사가 그냥 나왔을 것이라고 생각하면 안된다. 이통사들도 할 말없다. 비용 대비 효과라는 말로 무료제공 이라는 말에 덥석 물어서 이득을 내온 행태를 돌아 봐야 할 것이다. 이럴 줄 몰랐다고? 어처구니 없는 변명.


경영이란 단기적 성과가 가장 두드러지게 보인다. 그러나 길게 본다면 흐름을 알고 저 멀리에서 다가오는 거대한 파도를 볼 줄 알아야 할 것이고, 준비를 할 수 있어야 하는 것 아닐까?  


지금 상황은 " 전략적인 대 실패" 그리고 대안이 없다. 그냥 속절없이 당할 수 밖에~~


시장을 먼저 형성하게 한다음 거둬 들인다는 전략. 이런 플레이마켓 조차도 당연한 과정을 거치는데 이보다 더 거대한 그물을 쳐둔 Security로는 심할 경우 국가에 대한 압력도 가능할 것으로 보인다.  


"우리가 지켜준다. 그러니 너희는 무장하지 마라. "

스스로 지키려는 세력들은 압도적 우위로 경쟁 대열에조차 끼우지 않는다. 그렇게 자생하는 시장은 사라지게 될 것이다.  그 이후에는 " 계속 보호를 받고 싶으면, 세금을 내라!!!"  당연한 수순 아니던가?


하찮게 생각하는 Security가 이제 전체 ICT 생태계를 쥐고 흔들게 될 것이다. 모두가 소꿉장난을 하고 동네 땅따먹기를 하고 있을때 말이다.


- 바다란