사이버 보안의 중요성

역사 속에서 갈등에 관여한 사람들은 항상 최신 기술을 사용하여 그들의 목적을 진전시키고 특정 목표를 달성해왔습니다. 모든 전쟁에서 과학적 발전을 통해 실제 또는 인식된 적을 물리치기 위해 획기적인 기술이 사용되었습니다.

오늘날의 갈등은 더 이상 전통적인 전장에만 국한되지 않고 인터넷에서도 발생합니다. 이는 민첩하고 빠른 발걸음을 가진 적입니다. 사이버 공격자들은 우리의 사회가 디지털 세계에 의존하고 있음을 알고 있으며, 이를 방해하고 불안정하게 만들 수 있다면 단 한 번의 마우스 클릭으로도 큰 승리를 거둘 수 있습니다.

스턱스넷 웜

전문가들에 따르면, 스턱스넷은 이란의 나탄즈 우라늄 농축 공장의 원심분리기를 불태워 많은 피해를 입혔습니다. 다른 조직들은 시간이 지남에 따라 발전기, 수처리 시설, 가스관 등에 초점을 맞춰 바이러스를 수정했습니다.

스턱스넷은 Windows 컴퓨터에 침투하여 USB 드라이브를 통해 확산되고 산업 제어 시스템을 손상시키는 여러 부분으로 구성된 바이러스였습니다. 이 멀웨어는 해킹된 각 기계에서 전기 기계 장비를 자동화하고 관리하는 데 사용하는 PLC가 있는 산업용 기계에서 Siemens Step 7 소프트웨어의 징후를 검사했습니다.

After the malware discovered a PLC computer, it downloaded fresh code from the internet and began issuing malignant instructions to the PC-controlled device. At the same time, fraudulent data was sent to the control system. If left unchecked, this could cause serious damage.

사이버 정보 소식통에 따르면, 2012년 나탄즈 우라늄 농축 공장의 시스템에 스턱스넷이 다운로드되었습니다. 이 '웜' 멀웨어는 네트워크에 침투하여 전기 기계 장비를 자동화하고 관리하기 위해 Windows 소프트웨어를 실행하는 시스템을 표적으로 삼았습니다.

바이러스는 우라늄 측정을 완료한 후 스스로 파괴하기 시작하여 우라늄을 쓸모 없게 만들었습니다.

이 프로그램의 목표는 우라늄의 품질을 낮추는 것이었기 때문에 바이러스는 먼저 시설의 원심분리기 장비 속도를 목표로 삼았습니다. 그런 다음 이를 모니터링하는 사람들에게는 정상으로 보이게 하여 "정상 상태"로 만들었습니다. 우라늄의 파괴는 시설의 장비가 자폭하기 시작할 때만 드러날 것입니다. 그때쯤이면 스턱스넷은 목표를 달성했을 것입니다.

하지만 이 바이러스의 코드는 공개되었습니다. 이후 다른 공격자들은 수처리 시설, 가스관, 발전소, 통신망 등 다른 인프라 시설을 공격하기 위해 코드를 수정했습니다.

어둠 속에서: 중요한 산업이 사이버 공격에 직면하다

에 따르면 맥아피에 따르면 2011년, 기업들은 네트워크 보호에 적합한 기술을 갖춘 인재를 충분히 찾지 못해 전직 해커를 고용하는 경우가 많았습니다. 전략 및 국제 연구 센터는 다음과 같은 우려스러운 사실을 강조했습니다:

• 갈취는 전 세계 에너지 업계가 직면한 가장 널리 퍼진 사이버 위협입니다.
• 사이버 공격은 약 80%의 멕시코 전력 회사를 표적으로 삼았습니다.
• 전 세계 에너지 공급업체의 4분의 1 이상이 협박을 받았습니다.
• 인도의 전력 회사 60%가 침투했습니다.
• "스턱스넷의 변종인 '듀크'는 8개국에 있는 에너지 발전소에서 발견되었습니다.

디지털 세상은 전쟁터입니다

역사적으로 침략자들은 적을 약화시키기 위해 물과 식량 공급원을 공격했습니다. 예를 들어, 제2차 세계대전에서는 침략군의 전쟁 수행을 방해하기 위해 공공시설과 산업 도시를 파괴했습니다. 적군은 컴퓨터 화면 뒤에서 수천 마일 떨어진 곳에 있을 수 있지만, 그럼에도 불구하고 우리 모두에게 영향을 미치는 현실 세계의 공격을 시작할 수 있기 때문에 이러한 방법은 오늘날에도 여전히 사용되고 있습니다.

우리는 전쟁 중이며 이 새로운 전장에 적응하기 위해 사고방식을 바꿔야 합니다. 우리 중 누구라도 표적이 될 수 있습니다. 적을 이기려면 먼저 새로운 환경과 규칙을 이해해야 합니다.

그 어느 때보다 중요한 사이버 보안

사이버 보안의 필요성이 그 어느 때보다 커졌습니다. 인터넷의 등장으로 우리의 삶은 점점 더 기술에 의존하게 되었습니다. 우리는 커뮤니케이션부터 뱅킹, 엔터테인먼트에 이르기까지 모든 것을 컴퓨터에 의존하고 있습니다. 하지만 이러한 의존도에는 대가가 따릅니다. 우리의 삶이 온라인으로 이동함에 따라 사이버 공격에 더 취약해졌습니다.

그리고 이러한 유형의 위협은 점점 더 일반화되고 정교해지고 있습니다. 해커들은 더 이상 정보를 훔치는 데 만족하지 않고 이제 우리의 삶과 경제를 혼란에 빠뜨리려고 합니다. 2017년에는 영국의 국민건강보험을 마비시킨 대규모 사이버 공격이 있었습니다. 워너크라이 랜섬웨어 공격은 데이터를 암호화하고 이를 돌려받기 위해 몸값을 요구했습니다. 이 공격으로 인해 광범위한 업무 중단이 발생했고 NHS는 수백만 파운드의 손실을 입었습니다.

2018년에는 역사상 가장 큰 규모의 사이버 공격이 발생했습니다. NotPetya 바이러스가 전 세계 컴퓨터를 감염시켜 수십억 달러 상당의 피해를 입혔습니다. 이 바이러스는 데이터를 암호화하고 몸값을 요구했지만 공격자들은 데이터를 해독할 방법을 제공하지 못했습니다. 그 결과 많은 기업이 중요한 데이터에 대한 액세스 권한을 잃었습니다.

이러한 공격은 우리가 취약하다는 것을 보여줍니다. 또한 사이버 보안에 대한 현재의 접근 방식이 효과적이지 않다는 것을 보여줍니다. 우리는 사이버 공격으로부터 자신을 보호하기 위해 더 많은 노력을 기울여야 합니다.

사이버 보안을 개선하기 위해 여러 가지 조치를 취할 수 있지만, 보안에 대한 근본적인 사고방식의 변화부터 시작해야 합니다. 먼저 보안은 기술만으로 달성할 수 있다는 생각에서 벗어나야 합니다. 기술은 중요하지만 그것만으로는 충분하지 않습니다. 우리의 사고방식도 바꿔야 합니다.

위협 이해

첫 번째 단계는 위협을 이해하는 것입니다. 위협의 본질과 배후에 있는 사람들에 대해 교육해야 합니다. 공격자들이 우리를 공격하는 데 사용하는 기술을 알고 있어야 합니다. 그리고 그들이 악용하는 취약점을 이해해야 합니다.

사고방식의 변화

두 번째 단계는 사고방식을 바꾸는 것입니다. 보안을 제품이 아닌 프로세스로 생각하고 우리가 하는 모든 일에 보안을 통합해야 합니다. 즉, 사후 대응이 아닌 사전 예방적 자세가 필요합니다. 그리고 우리는 세상을 더 안전한 곳으로 만들기 위해 함께 노력해야 합니다.

조치 취하기

세 번째 단계는 조치를 취하는 것입니다. 앞서 언급한 변화를 실행하고 사이버 보안에 투자하여 사이버 위협에 신속하고 효율적으로 대응할 수 있는 역량을 확보해야 합니다.

결론

사이버 보안은 전쟁 중이기 때문에 중요합니다. 우리의 적은 민첩하고 빠르게 움직이며, 기술을 이용해 전례 없는 규모의 공격을 감행하고 있습니다. 우리는 보안에 대한 사고방식과 접근 방식을 바꿔야 합니다. 그리고 우리는 세상을 더 안전한 곳으로 만들기 위해 함께 노력해야 합니다.