사이버 범죄자들이 보안 전문가들만큼이나 최신 사이버 보안 뉴스에 큰 관심을 갖고 있다는 내용의 보고서가 발표됐다. 보안 업체 쓰레트 벡터(Threat Vector)에 따르면 범죄자들의 공격법에 대한 뉴스가 보도되면, 이에 따라 자신들의 전략을 수정하는 것이 목격되고 있다고 한다.
https://www.boannews.com/media/view.asp?idx=74009&mkind=1&kind=1
해커들은 저와같이 뉴스로만 보안이슈를 접하는 사람들 보다 훨씬 많고 최신의 정보를 받아볼것입니다. 그에 발맞춰 데이터 기반으로 탐지하는 보안장비들을 우회하기 쉽습니다. 기사에서 말하고자 하는 바는 이렇게 소잃고 외양간을 고치는 방법보다, 공격자들의 행동 패턴을 파악하고 공격의 트렌드 자체를 공략하라고 합니다.
그렇지만 이것이 말처럼 쉽지 않을것 같습니다. 보안전문가들도 해커만큼 공부를 많이하고 해커의 입장에서 많이 생각해 보았을겁니다. 하지만 해커들이 공격하는 방식은 정말 기상천외한 방법이기 때문에 더 예측하기 어려운것 같습니다. 공격자의 입장에서는 시스템의 한 취약점만 발견하면 되지만, 방어자의 입장에선 모든 부분에서 취약한부분을 방어를 해야하고, 취약한 부분이 발생해서 공격을 당하면 그 부분에 대하여 보안패치도 해야합니다. 방어를 하는 입장이 더 불리할 수 밖에 없습니다.
정말 시스템이 100%안전하고, 미리 공격자의 공격을 예측했다고 해도 제일 취약한건 사람이기 때문에 결국에는 사람으로 부터 보안사고가 발생하는 것입니다. 끊임없는 창과방패의 싸움에서 사람에의한 보안사고가 발생하더라도 추후 2차피해를 막고 똑같은 실수를 반복하지 않도록 하는게 중요할것 같습니다.
'Daily IT News' 카테고리의 다른 글
| 10/27 News, 부산교육청, 4차 산업혁명 시대 ‘첨단 미래 선도 시범학교’ 운영 (0) | 2018.10.27 |
|---|---|
| 10/26 News, 안드로이드 장비를 프록시 서버로 변환시키는 멀웨어 등장 (0) | 2018.10.26 |
| 10/24 News, 대규모 사이버공격 루트, 중앙관리 솔루션의 취약점 (0) | 2018.10.24 |
| 10/23 News, 정보 탈취형 멀웨어인 아조럴트, 업그레이드 돼 판매 중 (0) | 2018.10.23 |
| 10/22 News, 미국 의료 보험 시스템 해킹 당해 7만 5천 명 정보 유출 (0) | 2018.10.22 |