ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 해킹에 대처하는 우리의 자세
    IT 정보/IT, 보안 소식&팁 2015. 11. 9. 22:08
    반응형




             

    해킹에 대처하는 우리의 자세 -이미 해킹당했다고 생각하라

     


    당신에게 나쁜 일은 일어나지 않을 것이다. 그 날이 오기 전까지는.

     

    현재 세상의 모든 조직은 해킹당했거나 해킹당했다는 것을 알고 있는 두 가지 부류만이 있다. 그렇게 절망적인 말을 하고 싶진 않지만, 세간의 이목을 끄는 해킹공격이 하루만 해도 어마어마한 상황이다. 이제는 만약의 문제가 아니라 시기의 문제이다. 마음에 드는 명언을 하나 생각해 보자.

     

    그리고 그 명언이 무엇이든지 간에 당신은 우선 그 말을 믿을 필요가 있다. 그게 바로 "이미 해킹당했다고 생각하는 마음가짐"의 방식이다. 완전히 다른 각도에서 보안 상황을 바라보는 사고방식이며 오늘 이 글에서 다룰 내용이기도 하다.

     

    물론 보안 책임자는 시스템을 어떻게 강화하고 위험을 줄일 수 있는지 살펴보고 해킹을 방지할 수 있는 조치들을 취해야 한다. 하지만 지난 2년 동안 발생한 주요 해킹 사건들에서 얻은 교훈은 해킹을 발견하기까지 몇 달(혹은 몇 년)이 걸릴 수 있다는 사실이다. 해커가 소니나 타겟, 미국 연방정부 단체 등의 주요 네트워크를 뚫는 데 성공했고, 발각되기 전까지 며칠에서 몇 달 동안 접속해 작업했다고 상상해보자.

     

    만약 해커가 이미 네트워크에 침투해서 모든 정보에 접근할 수 있다는 것을 눈치챘다면 당신은 다르게 대처할 방안이 있는가? 이것이 바로 이미 해킹당했다고 생각해야 하는 이유이다.

     

    모든 사이트의 비밀번호를 다 똑같이 사용하고 있는가? 중요한 아이디와 비밀번호를 텍스트 파일로 저장해 서버 디렉터리에 남겨두는가? 특수한 인증이 필요한 시스템에 접속하면서 아무렇지도 않게 다른 시스템에도 접속하는가? 어떤 시스템의 보안이든 "만족스럽다."라고 생각하고 작업하는가?

     

    아니면 어떤 질문에도 해당하지 않고 편집증적으로 보안을 체크할지도 모른다. 모든 장치의 운영 프로세스를 조사하고 스스로 완벽하게 점검하기 전까지 어떤 네트워크 접속도 불신할지 모른다. 모든 시스템에 보안 패치가 깔리고 모든 운영체제가 업데이트되었다는 것을 눈으로 확인하고 백신 프로그램으로 중앙 컴퓨터만이 아니라 전체 시스템을 정기적으로 점검하고 싶어 할 것이다. 방화벽 설정도 일일이 체크하고 싶어 할 것이며 모든 다운로드도 직접 점검하고 싶어 할 것이다.

     

    만약 그렇다면 Pass-the-Hash attacks 기사를 읽어보길 바란다. 해킹 공격 예방법을 일목요연하게 정리해 뒀다. 이 글을 읽으면 다시는 도메인 관리자 계정으로 개인 컴퓨터에 접속하지 않을 것이다.

     

    혼자가 아니라면 보안 습관을 간단하게 바꾸지 못하겠지만 어떤 식으로 보안을 유지해야 하는지 방향을 잡을 수는 있다. 지금 접속하고 있는 네트워크를 믿지 못하겠다면 이미 해킹을 대하는 올바른 자세를 가진 것이다. 모든 시스템 상태를 확인하고 신뢰할 수 없는 시스템(워크스테이션 등)에 접속하는 계정을 제한하며 서버마다 다른 계정을 쓰고 아무것도 믿지 않는 것은 무척이나 힘든 일 같지만(실제로 힘든 일이긴 하다.) 해킹당한 후에 피해를 수습하는 일에 비하면 아무 것도 아니다.


    '
    이미 해킹당했다고 생각하라'는 편집증 환자의 말처럼 들리겠지만, 이는 인터넷으로 모두가 연결된 세상의 새로운 현실이자 정보 사회를 살아가는 모든 이에게 주는 교훈과도 같은 말이다. 오늘 밤은 해킹 걱정 없이 편안히 잠들기 바란다!

     

     

     

    Casper Manes, Presume breach, 30. 10. 2015.

    http://www.gfi.com/blog/security-101-presume-breach/


    반응형

    댓글

Designed by Tistory.