예전, TV 수사 드라마 중에 간첩/스파이를 잡아 들이는 프로그램이 둘 있었는데요.
하나는 '추적'이고 그 다음은 '113 수사본부' 였습니다.
두 드라마 모두, 남북한이 대치하고 있는 상황에서 북한의 간첩들을 잡아들이는 내용을 주된 스토리였지요.
뻔한 내용일 줄은 몰라도 어린시절의 저에게는 많은 흥미와 영향을 준 것만은 분명합니다.
이 드라마를 보면, '고정간첩'이라는 용어와 함께 그들의 스파이 활동이 어떻게 이루어지는지 또 어떤 관찰과정(수사과정)을 통해 그들을 색출해 내고 체포를 하는지를 볼 수 있지요.
왜, 고정간첩이야기를 하는가하면, 이렇게 불리우는 간첩 또는 스파이들의 활동 모습이 마치 현재 해킹 Hacking의 새로운 유형으로 분류되며 또 새로운 주류로 나타나고 있는 APT (Advanced Persistent Threats)가 같은 양상을 보이기 때문에 이해를 돕기 위해서 옛날 드라마를 이야기를 끄집어 낸 것 입니다.
APT는 쉽게 설명 드리면
Persistent의 사전 뜻을 살펴보면, "집요한, 끈기있는, 지속성의, 끊임없는" 등의 뜻을 가지고 있네요.
즉, 시간이 무척 많고 높은 기술력을 가진 해커들이 자신들의 목적(정보침해, 기득권 획득, 돈)을 달성하기 위해 끝까지 줄기차게 목적 시스템에 대해 공격을 감행하는 것이 APT인 것이지요.
그럼 기존의 해킹 방식과 APT의 방식에는 어떤 차이가 있을까요? 8가지의 기준을 가지고 구분한 표를 보시겠습니다.
참 많이 다르지요?
모 영화의 대사인 "난! 한 놈판 패!!" 과 같이 하나의 대상을 정하면 걍~~~ ㅋㅋ
공격자의 모습이 이렇게 변화, 발전되었다면, 정보를 보호하는 수비자의 모습도 그렇게 변화, 발전되어야겠지요. 다음과 같습니다.
역시, 관점의 변화가 참 중요하지요.
보호해야 할 대상에 대한 관점, 보호대상의 보호 방식에 대한 관점 등등이 발전적으로 변화 되어야 변화 무쌍한 해킹을 유연하게 대응할 수가 있을 것 입니다.
그러나 변하지 않는 것, 변하면 안되는 것이 하나 있지요. 바로 다음과 같습니다.
First of all, classify your assets extremely well so that you understand what must be protected from a confidentiality point of view. Then you plan protection for those systems much more carefully than you would for other systems.
감사합니다. ^^
PS : 원본문서 받으러 가기 Security for Business Innovation Council "When Advanced Persistent Threats go Mainstream"
'IT 와 Social 이야기 > Security' 카테고리의 다른 글
Mobile Banking 성장세, 그러나 보안에 대한 걱정도 (0) | 2011.10.06 |
---|---|
우리 회사에는 어떤 보안 툴이 적합할까? Application Security Tools Report Card (0) | 2011.10.04 |
당장 막아야 하는 보안의 구멍들..Six Security Leaks to Plug Right Now (0) | 2011.07.21 |
보안(Security) 강화를 위한 기본 4가지를 체질화 하자 (0) | 2011.07.18 |
숫자로 보는 정보 침해 Threats 트랜드 (0) | 2011.07.07 |