-
1. 아마존의 백업 기능 잘못 사용한 사용자들, 개인 식별 정보 대규모로 노출
아마존의 백업 기능 잘못 사용한 사용자들, 개인 식별 정보 대규모로 노출
아마존의 클라우드 기반 데이터 백업 기능을 잘못 활용한 사용자들이, 자신도 모르게 개인정보를 인터넷에 노출..
www.ahnlab.com
요약 : 아마존의 클라우드 기반 데이터 백업 기능을 잘못 활용한 사용자들이, 자신도 모르게 개인정보를 인터넷에 노출시키고 있다는 사실이 발견됐다. 이번 발견은 클라우드 생태계의 가장 취약한 부분이 사람임을 다시 한 번 드러낸다고 미티가의 연구원들은 지적한다. 미티가의 연구원들은 설정 오류 때문에 노출되어 있는 DB나 인스턴스들을 찾기 위해 독자적인 검색 기술을 만들어 활용했다고 한다.
느낀점 : 프로그램을 완벽하게 잘 만들 순 없다. 마찬가지로 프로그램을 완벽하게 잘 사용할 순 없는 거 같다. 기술이 발전하면서 가장 취약한 부분은 사람이 되었다는 영상을 본적 있다. 그런 맥락에서 발생한 문제라고 생각한다. 이런걸 막기 위해선 서비스를 사용하는 직원들에 대한 철저한 교육이 필요해보인다.
2. 급성장한 게임 업계, 사이버 범죄자들의 최대 관심사
급성장한 게임 업계, 사이버 범죄자들의 최대 관심사
비디오 게임 산업이 코로나를 타고 급격한 성장을 이뤄냈다. 그 성장세가 사이버 범죄자들의 관심을 끌었다. 여..
www.ahnlab.com
요약 : 보안 업체 아카마이(Akamai)는 최근 게이머 계정들과 게임 업체들을 겨냥한 사이버 공격이 지난 한 해 동안 극적으로 늘어났다고 발표한 바 있다. 어느 산업의 어느 회사나 지적재산은 중요한 보호 대상이다. 하지만 사용자들과 게임 생태계를 늘상 보호해야 한다는 건 게임 업계가 지닌 독특한 부담이다. 치팅(cheating) 역시 게임 업계가 가진 독특한문제 중 하나다.
느낀점 : 가장 기억에 남는건 '고객들은 자신이 잘못해서 당하고서도 해당 앱이나 서비스를 원망한다'는 것이다. 이게 개발자들의 고통인가..? 그리고 역시 돈이 몰리는 곳에 해커들이 꼬이고, 그 곳의 주요 타겟은 사람이구나를 느꼈다. 백날 열심히 시스템을 뚫어도 사람을 공략해 계정 하나를 터는게 쉬우니까. 하지만 계정 하나를 턴다 해도 얻을 수 있는 금액이 크지 않으니 다른 산업에 비해 사람을 공략하는 공격은 적지 않을까 생각이 들었다.
3. 보안 교육과 훈련, 당면한 보안 문제를 해결할 수 있어야 한다
보안 교육과 훈련, 당면한 보안 문제를 해결할 수 있어야 한다
보안 관련 교육과 훈련 프로그램들은 대다수가 지겹고 따분하기 짝이 없다. 매번 이건 하면 된다 안 된다 늘어놓..
www.ahnlab.com
요약 : 무심코 비밀번호를 설정한다거나, 원격 근무자가 VPN 없이 회사 서버에 접속한다거나 하는 행동 패턴들은 위험을 수반할 수 밖에 없다. 버지는 "교육 이수자들만 양적으로 늘리는게 아니라 인간이 가진 위험성을 수량화 하는게 중요하다"고 말한다. 개인의 사고방식과 행동 패턴을 기업이 개조하지는 못하겠지만, 적어도 회사 근무 시간 내에서 이뤄지는 행동들에 대해서는 제어할 수 있다. 이런 방법으로 하나는 교육, 또 하나는 규정이 있다.
느낀점 : 해커들의 공격이 늘어남에 따라 기업에서 필수저긍로 보안 교육을 하고 있다고 들은 적이 있다. 근데 보안 교육의 효과를 측정하는 방법이 단순히 교육시간 끝까지 앉아있는 거라니. 하지만 또 생각해보면 보안 교육의 효과를 정량화한다는 건 참 어려운 일이다. 교육 전 후의 사회공학적 해킹에 당한 비율을 비교해야하나..?