동굴이 있다.
침입을 위한 용도라고 하자.
동굴을 이용해 대규모 적이 침투를 하고 있을때 가장 먼저 취할 대응은 무엇일까?
해당 동굴은 전차가 드나 들수도 있고 단기간에 대규모 병력도 이동 가능하다고 한다.
1. 침투한 적들을 파악하고 전력에 맞게끔 각개격파한다.
2. 동굴을 먼저 확보하여 추가 침입을 방지하고 잔당을 소탕.
3. 동굴이 파진 것을 먼저 확인 하고 침투 이전에 예방한다.
만약 침입이 발생된 이후에 동굴의 위치를 알고 있다면 추가 침입을 방지하는 2번이 최우선이다. 동굴의 위치를 모르고 있다면 1번 이외에는 답이 없다. 침입이 없는 상태에서 예방을 하는 3번이 가장 좋으나 아무도 침입이 발생 되기 이전에는 믿지를 않는다. 안타깝게도...
동굴의 위치를 알고 있다면 추가로 유입될 침입을 차단하고 잔당을 소탕 하는 것이 우선 아닐까? 입구는 틀어 막고 유입된 잔당을 각개격파해야 위험이 없다.
지금의 한국 인터넷 위협은 대부분 동굴의 위치도 모르는 상태에서 병력들이 우르르 쏟아져 나오면 그때서야 위협들에 대응을 하고 부분적으로 동굴의 위치를 확인한다.
지금껏 사건/사고가 발생 되기 이전에 대응한 사례가 얼마나 될까?
예방과 발생을 미연에 방지하면 아무 것도 아닌 일이 될까? . 실상은 사건/사고가 발생 되기 이전에는 아무도 위험을 인지하지 못하는 것이 현실이다. 인정도 못받는 상태이니 예방이라는 말은 꺼내기도 힘든 상황이다.
근래에 확인한 한 논문에서는 3.20의 피해가 8천억을 상회하는 것으로 조사한 내용을 본 적이 있다. 그런 피해를 줄이는 역할을 적극적으로 해야 하지 않을까? 한 기업이나 산업의 몰락을 볼 수도 있는 상황에서 복지부동은 최악의 선택이 될 수 밖에 없다.
부지런히 동굴의 위치를 사전에 알아서 예방도 하고 , 공격이 발생 되면 먼저 출발지를 확인하여 사전에 대응한 이후에 잔당을 소탕 해야 한다.
조기경보 - 선제타격 - 대응 . 이것이 한국의 Cyber 아이언돔 이며 Cyber Kill chain 이다.
현재 한국 인터넷 상에서 발생 되고 있는 상황은 전 세계 그 어느나라도 겪어 보지 못한 상황이며, 다른 나라를 참고 할 수도 없는 상황이다.
결론은 스스로가 방안을 만들고 대응을 해야 하는 상황. 또한 그 결과는 현재 한국을 위협하는 방식이 해외에서 발생 되었을때 직접적인 대응 체계로서 제안이 가능한 유력 모델이 된다.
사이버전장은 군인만이 하는게 아니다. 이건 전문가들의 싸움이고 전략과 전술이 결합된 토털 전장인 것이다.
- 바다란
'IT governance' 카테고리의 다른 글
CFO 가 알아야 할 사이버보안 가이드 - ( CSO도 마찬가지.) (0) | 2013.11.05 |
---|---|
CFO, CISO 무엇을 알아야 하는가? - 보안지수 관리의 필요성 (0) | 2013.11.04 |
화타의 형제와 한국의 IT 보안 현실 (0) | 2013.10.11 |
신규 인력 채용 - 빛스캔: 세상을 바꾸는 플랜 (0) | 2012.03.01 |
KAIST, 구글보다 빠른 악성코드 탐지기술 개발 (0) | 2011.03.15 |