본문 바로가기

Security Indicator

(267)
우크라이나, 리더와 보스 그리고 대선 러시아의 우크라이나 침략과 관련해 리더란 무엇인가에 대해 다시 생각해 본다. 누가 봐도 단기간에 끝날 것으로 예상되었던 이번 우크라이나에 대한 러시아의 침략은 여러 면에서 많은 시사점을 안겨준다. 여러 부분들이 있겠지만 리더의 의미에 대해서는 다시 한번 돌아보게 되고, 또 그 의미가 절체절명의 상황에서 어떤 식으로 결과에 영향을 주는지도 간결하고 분명한 의미를 준다. 압도적인 군사력, 전 세계 2위의 군사력을 가지고 있으며 그 누구에게도 협박이 가능한 절대무기를 가지고 있는 군사강국이 협박을 했을 때 전 세계의 그 누구도 의심하지 않았을 것이다. 이제 우크라이나는 하루 혹은 이틀의 생명을 가지고 있다는 점을 말이다. 이 글을 쓰는 오늘 개전하고 6일 차임에도 불구하고 침략은 고착화되고 있으며, 세계 2위..
[히스토리-3] 개발과 보안의 간극 그 해소에 대해 개발 스케줄이 타이트하게 이어지고 있고, 오픈된 서비스의 운영은 정신없이 계속되고 있었다. 그 어디에도 보안이라는 부분은 들어갈 곳이 없었다. 보안사고가 발생되어도 그것은 개발과는 관련 없는 별개의 영역이라 인식하는 것이 대부분이었다. 그렇다고 소스 레벨의 보안적인 이슈를 지적하는 것도 쉬운 일은 아니었고.. 2005년 무렵 서비스 회사에 들어온 이래 온라인을 통해 원인 제거 (보안패치), 현상 제거 ( 온라인 백신)를 실행하였지만 그렇다고 근본적인 문제가 해결된 것은 아니었다. 사용자들에게 감염되는 악성코드들은 더 이상 메일이나 수상한 파일을 통해서 감염되는 것도 아니였으며, 전체 인터넷을 대상으로 취약한 서비스에 접속하는 모든 사용자들은 즉시 감염에 노출되고 패치가 되어 있지 않다면 그 즉시 감염이 ..
[히스토리-2] 그들의 방식으로 섬멸하라.(온라인 보안서비스) 앞서 히스토리-1에서 수동으로 이루어지는 OS의 보안패치를 온라인으로 사전 검증하여 설치하는 것에 대해 언급을 하였다. 사실 동 시기에 같이 고민하여 진행한 내용이기도 하였고, 단기 간에 너무 많은 일들을 해야 하고 실행해야 하는 것에 대한 부담이 없었던 것은 아니다. 그럼에도 불구하고 실제 살펴본 현실은 냉혹할 정도로 암담했다. 운영중인 서비스의 문제가 아니라 환경적인 이슈가 정말 극에 달할 정도로 심각한 상황이었다. 매일 수십, 수 백여 개의 서비스들이 당한지도 모르게 악성코드 감염에 이용되고 있었고 서비스 방문자들의 감염 비율은 거의 80%에 달할 정도로 심각한 상태였다. 아는 것이 병이라고 차라리 몰랐으면 사고 발생 이후에 아는 체만 했었으면 되었을 것을, 그러지 못한 것이 스스로에게 병이었다. ..
[히스토리-1]MS의 보안패치 정책변화를 끌어내다. 2000년부터 보안컨설팅, 보안관제, 모의해킹 등등 여러 전문 보안기업에서 업무를 했었다. 대충 시늉한 것이 아니라 전력을 다해 하나를 해도 제대로 했었고, 나름 만족도도 있었다. 일정 수준의 발전 이후 정체됨을 느끼고, 발전 없는 산업 부분에 대해 답답함을 가질 수밖에 없었다. 변화를 주기로 결심하고 국가기관과 IT업체에 지원을 하고 결과를 기다리다 인터뷰를 하게 되었는데, 인터뷰에서부터 문제를 어떻게 해결해야 할지 자문을 요청하는 이상한 인터뷰를 겪게 되었고, 이후 계속되는 질문과 문의들에서 난감함을 가지게 되었다. 호기심이 나를 지옥으로 이끈 셈이었다. NHN으로 입사를 하고 여기에서 포털인 네이버와 한게임의 보안을 담당하게 되었는데 보안인력은 나 자신이 전부였다. 여러 일들이 있었지만 이 당시에만..
corona-19 이후 Security Industry의 변화 시대의 전환점은 뜻하지 않은 계기로 인해 극적인 변화를 가져온다. 또한 그 변화는 너무나도 급격하여, 기존의 질서와는 완벽히 다른 방향으로 발전을 하게 될 것이다. 여기에 적응하지 못하는 곳들은 사라지게 될 것이고... 산업과 사회는 단번에 급격하게 변화하지 않는다. 성장통을 겪으며, 고통의 크기만큼 점진적으로 변화가 이루어진다. 그러나 강제적으로 변화될 수 없는 환경에서는 모든 것이 강력한 고통과 변화를 가져 오게 될 수밖에 없다. 코로나-19로 인해 산업적인 측면의 관측은 일반적으로 예상이 가능한 범위라고 볼 수 있다. 비대면 접촉의 일반화로 인한 산업의 변화는 이미 온라인화가 진행되는 과정속에서 더 큰 속도를 내는 측면으로 본다. - 대면 오프라인 매장의 축소 - 비대면이 기본인 배달, 전자상거래 ..
구글 악성링크 차단 공개 ( 궤도위성의 탐지와 새로운 대안에 대해 ..) 구글 크롬 보안 기능, 파이어폭스서도 쓴다새로운 세이프 브라우징 API 공개http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150327103601 이걸 하기 위해 무려 10년 가까운 준비를 한 구글.이게 그냥 공짜일꺼라 생각하면 착각.개인에게는 주어져도, 기업은 ?? 게다가 몇년전 이야기 했듯이 제품제조하는 기업과 서비스 제공하는 기업에서 사용하려면 사용료는 ?... 근데 이 모든걸 제쳐두고 근원적인 질문인데! 구글이 경고하는게 과연 Just on time 일까? 2~3일의 차이는 온라인에선 광년과도 같은 차이이다. 누가 대응 할 수 있을까?무엇을 준비 했을까? 아무도 안했다. 아니 못했다.! 게다가 엄청난 노력과 비용이 들어가는 서비스가 아닌 모두 그 당..
Fireeye에서 발표한 Callback 순위 (C&C)를 통해 보는 한국의 수준 Fireeye에서 발표한 Callback 순위 (C&C)를 통해 보는 한국의 수준 < Fireeye callback list> 간단하게 악성코드에 감염된 좀비 PC가 얼마나 많은가라고 볼 수 있다.본 테이블에서의 붉은 색과 파란색의 국가는 러시아와 우크라이나로서 말하고자 하는 의미는 국가간의 분쟁에 의해 사이버 위협이 증가하는 형태를 보이고 있다는 점을 설명한다. 그러나 휠씬 더 중요한 포인트가 있다. 한국은 항상 전 세계에서 Top 3를 벗어나지 않는 심각한 위협상황에 있다는 것. 국가간의 분쟁이든 뭐든 한국의 사이버 위협 상황은 심각한 상황에 있다는 점이다. 이 정도로 심각한 상황에 처해 있음을 정책 입안자나 기업의 CXO 레벨들은 알고 있을까? 순위표에서도 물론 감안해야 할 점들은 있다. Firee..
한노총,우정노조,화학노조 악성코드 유포 (APT 침입 대응 필요) 한노총을 포함한 노조 웹 서비스들을 이용한 악성코드 유포 – 워터링홀 공격 각 노조에 소속된 조합원들이 있는 기업 및 단체에서는 내부 APT 형태의 악성코드 침입 가능성 높으므로, 대응이 필요합니다. 최근 악성코드 유포는 국내 사용자 방문이 많은 웹 서비스에 악성링크를 삽입하여, 금융정보 탈취형 악성코드 이외에도 백도어들이 몇 주째 지속해서 유포되고 있는 상황이 지속되고 있는 가운데, 노동조합 구성원들이 방문하는 웹 사이트에 악성링크를 삽입하여 악성코드를 유포하는 정황이 탐지되었다. 한노총 : 한국 노동조합 총연맹 – 국내 최대 노동조합 연합. 단위노조 3374개 소속 우정노조: 전국 규모의 최대 단일 노조 – 우체국 종사원 노조 . 8개본부 5개 지부 화학노조: 화학 관련 산업 노동조합의 연합단체 . ..