[위클리T] “사물인터넷 시대 사이버 보안 치명적” 대책은?

입력 2015.04.10 (07:24)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.



T타임, 이번 시간의 ‘위클리T’ 코너에서는 글로벌 보안회사인 ‘파이어아이’(Fire eye)의 사장 케빈 맨디아(Kevin Mandia)를 만나 최근 보안 트렌드에 대한 이야기를 나눠봅니다.

Q. 최근 글로벌 보안 트렌드 양상은 어떻게 나타나고 있나?

글로벌 보안의 트렌드는 여러 가지로 나타나고 있습니다.
첫 번째는 국가를 대리하는 주체에 의해서 더 많은 공격이 이루어진다는 것입니다.
두 번째로 공격이 많아지는 이유는 공격자가 받는 위협이 거의 없다는 것입니다. 인터넷이 안전한 피난처가 되고 있기 때문입니다.

특히 러시아, 북한, 시리아, 이란과 같은 국가들의 위협적인 공격에도 인터넷은 안전한 피난처 역할을 해줍니다. 따라서 한국을 포함한 서구 국가들을 대상으로 계속해서 공격이 늘어나고 있습니다.

마지막 트렌드로는 보안 위협 공격에 사용되는 기술과 기법이 더 고도화 되고 있다는 데 있습니다.

Q. 소니 해킹을 비롯해 글로벌 해킹 이슈의 중심으로 ‘북한’이 거론되고 있는데?

미국 정부는 누가, 어디를 대상으로 어떤 공격을 했는지 가장 잘 알 수 있는 위치에 있다고 생각합니다. 한국 정부 역시 마찬가지로 그러한 사항을 제일 잘 알 수 있는 좋은 입지에 있습니다.

미국 대통령이 공개적으로 소니사의 해킹은 북한에 의해서 이루어진 것이라고 지목을 한 것은 신뢰해야 할 것으로 보이며 저 또한 동의하고 있습니다.

Q. 북한의 사이버 공격 능력, 어느 정도 수준으로 보고 있나?

먼저 국가가 민간 기업을 대상으로 침해, 공격한 것은 처음부터 불공정한 싸움이라고 생각합니다.
소니사에 가해진 공격들을 관찰한 결과 그것만 가지고 북한이 어느 정도의 공격 능력을 가지고 있는지는 확실히 알 수 없습니다.

왜냐하면 보통 사이버 공격자는 네트워크를 공격할 때 처음부터 고도화된 기술을 사용하는 것이 아닌 점차적으로 공격을 고도화 시켜나가기 때문입니다.

FBI가 공개적으로 발표한 내용에 따르면 북한이 소니픽처스를 대상으로 사용한 공격 기법을 다른 미국 기업에 사용했다면 90% 이상의 기업들이 침해받았을 것이라고 밝혔습니다. 하지만 이런 북한의 능력은 밝혀진 것이 아니기 떄문에 어디까지가 그들의 능력의 한계인지는 알 수가 없는 것입니다.

Q. 보안 위협을 자주 겪는 현재, 일반 사용자에게 있어 최선의 보안 방법은 ‘백신’뿐인가?

만약 일반 소비자가 갖고 있는 가정용 PC나 시스템이 침해된다면 국가나 정부 기관이 막을 길은 없습니다

그렇기 때문에 개인이 할 수 있는 것은 가장 최선의 방법은 최신 버전의 백신을 깔고 방화벽을 유지하고 수신되는 이메일을 조심스럽게 다뤄야 한다는 것입니다.

개인이 시스템을 공격당해도 기업이나 조직 데이터의 유출까지 이어지지 않도록 해야 합니다. 그러나 그것은 개인이 할 수 있는 것이 아니라 기업 보안 전문가들이 해야만 되는 일인 것입니다.

Q. 사물인터넷이 급부상하고 있다. IoT와 보안 어떻게 봐야 하나?

다음 세계 분쟁 때는 사이버 구성요소가 큰 갈등요소가 될 것이라고 봅니다.
그만큼 다양하고 흥미로운 방법으로 사물 인터넷도 공격할 것으로 보이는 데요

IoT 시대에는 사람의 위치까지 정확히 파악할 수 있을 정도이기 때문에 보안의 위험은 그만큼 더 치명적이 될 수 있고 그것은 우리가 더 이상 관여할 수 없는 수준까지 왔습니다.

따라서 사물인터넷 시대에는 많은 시민들에게 피해가 갈 수 있는 위협적 상황, 공격적 상황을 허용하지 않도록 국가는 지금보다 훨씬 더 강력한 보안을 강구해야 할 것입니다.



■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • [위클리T] “사물인터넷 시대 사이버 보안 치명적” 대책은?
    • 입력 2015-04-10 07:24:52
    위클리T
T타임, 이번 시간의 ‘위클리T’ 코너에서는 글로벌 보안회사인 ‘파이어아이’(Fire eye)의 사장 케빈 맨디아(Kevin Mandia)를 만나 최근 보안 트렌드에 대한 이야기를 나눠봅니다. Q. 최근 글로벌 보안 트렌드 양상은 어떻게 나타나고 있나? 글로벌 보안의 트렌드는 여러 가지로 나타나고 있습니다. 첫 번째는 국가를 대리하는 주체에 의해서 더 많은 공격이 이루어진다는 것입니다. 두 번째로 공격이 많아지는 이유는 공격자가 받는 위협이 거의 없다는 것입니다. 인터넷이 안전한 피난처가 되고 있기 때문입니다. 특히 러시아, 북한, 시리아, 이란과 같은 국가들의 위협적인 공격에도 인터넷은 안전한 피난처 역할을 해줍니다. 따라서 한국을 포함한 서구 국가들을 대상으로 계속해서 공격이 늘어나고 있습니다. 마지막 트렌드로는 보안 위협 공격에 사용되는 기술과 기법이 더 고도화 되고 있다는 데 있습니다. Q. 소니 해킹을 비롯해 글로벌 해킹 이슈의 중심으로 ‘북한’이 거론되고 있는데? 미국 정부는 누가, 어디를 대상으로 어떤 공격을 했는지 가장 잘 알 수 있는 위치에 있다고 생각합니다. 한국 정부 역시 마찬가지로 그러한 사항을 제일 잘 알 수 있는 좋은 입지에 있습니다. 미국 대통령이 공개적으로 소니사의 해킹은 북한에 의해서 이루어진 것이라고 지목을 한 것은 신뢰해야 할 것으로 보이며 저 또한 동의하고 있습니다. Q. 북한의 사이버 공격 능력, 어느 정도 수준으로 보고 있나? 먼저 국가가 민간 기업을 대상으로 침해, 공격한 것은 처음부터 불공정한 싸움이라고 생각합니다. 소니사에 가해진 공격들을 관찰한 결과 그것만 가지고 북한이 어느 정도의 공격 능력을 가지고 있는지는 확실히 알 수 없습니다. 왜냐하면 보통 사이버 공격자는 네트워크를 공격할 때 처음부터 고도화된 기술을 사용하는 것이 아닌 점차적으로 공격을 고도화 시켜나가기 때문입니다. FBI가 공개적으로 발표한 내용에 따르면 북한이 소니픽처스를 대상으로 사용한 공격 기법을 다른 미국 기업에 사용했다면 90% 이상의 기업들이 침해받았을 것이라고 밝혔습니다. 하지만 이런 북한의 능력은 밝혀진 것이 아니기 떄문에 어디까지가 그들의 능력의 한계인지는 알 수가 없는 것입니다. Q. 보안 위협을 자주 겪는 현재, 일반 사용자에게 있어 최선의 보안 방법은 ‘백신’뿐인가? 만약 일반 소비자가 갖고 있는 가정용 PC나 시스템이 침해된다면 국가나 정부 기관이 막을 길은 없습니다 그렇기 때문에 개인이 할 수 있는 것은 가장 최선의 방법은 최신 버전의 백신을 깔고 방화벽을 유지하고 수신되는 이메일을 조심스럽게 다뤄야 한다는 것입니다. 개인이 시스템을 공격당해도 기업이나 조직 데이터의 유출까지 이어지지 않도록 해야 합니다. 그러나 그것은 개인이 할 수 있는 것이 아니라 기업 보안 전문가들이 해야만 되는 일인 것입니다. Q. 사물인터넷이 급부상하고 있다. IoT와 보안 어떻게 봐야 하나? 다음 세계 분쟁 때는 사이버 구성요소가 큰 갈등요소가 될 것이라고 봅니다. 그만큼 다양하고 흥미로운 방법으로 사물 인터넷도 공격할 것으로 보이는 데요 IoT 시대에는 사람의 위치까지 정확히 파악할 수 있을 정도이기 때문에 보안의 위험은 그만큼 더 치명적이 될 수 있고 그것은 우리가 더 이상 관여할 수 없는 수준까지 왔습니다. 따라서 사물인터넷 시대에는 많은 시민들에게 피해가 갈 수 있는 위협적 상황, 공격적 상황을 허용하지 않도록 국가는 지금보다 훨씬 더 강력한 보안을 강구해야 할 것입니다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료