게시글검색

자유게시판

Home > 소통공간 > 자유게시판
게시글 검색
옷 매무새 고치는 처자
우영덕택종 조회수:28 182.237.93.132
2020-01-17 10:15:32
20171205,IT과학,전자신문,특집진화하는 랜섬웨어기고 랜섬웨어 방어의 전략적 목표는 업무연속성 보장이다,이형택 한국랜섬웨어침해대응센터장·이노티움 대표 올해 정보보안 화두는 단연코 랜섬웨어다. 다른 모든 악성프로그램을 한방에 날린 놀라운 힘이다. 2016년 랜섬웨어 해커들이 벌어들인 돈이 약 10억달러 1조1000억원 이고 국내에서 100억원 정도 올해는 그것을 훨씬 상회할 것으로 추정된다. 랜섬웨어 해킹은 비용이 거의 들지 않아 최고 수익률을 가진 결코 포기할 수 없는 해커 수익사업이고 추적이 불가능한 비트코인으로 수금하는 위험성이 없는 안전한 사업이다. 따라서 랜섬웨어는 악성코드의 미래 이자 해커의 꿈 이고 앞으로 모든 악성코드 사업 방정식은 기 승 전 랜섬 으로 귀결될 것이다. 2015년 2월부터 현재까지 2년 10개월 간 한국랜섬웨어침해대응센터에 신고 된 1만건 피해 기록을 분석하면 두가지 특징을 볼 수 있다. 첫째는 시그너처 기반 백신 방화벽 이메일 필터 제품 등 기존 보안기술이 완전히 뚫려 랜섬웨어를 방어할 수 없어 업무가 중단되었다는 것이고 둘째는 정상적으로 백업을 받아 놓은 사용자만이 다시 복구해 바로 업무를 지속했다는 것이다. 이는 랜섬웨어가 기존 전통적인 보안기술의 혁신을 요구하는 전환점을 만든 것이다. 악성코드 역사는 랜섬웨어 이전과 이후로 대별된다. 기존 악성코드는 정보를 빼가거나 타시스템을 공략하기 위한 도구로 사용해 업무 중단을 야기하지 않았다. 반면에 랜섬웨어는 현재 사용 중인 DB나 문서를 암호화시켜 업무를 중단시키는 특징을 가지고 있다. 따라서 기존 보안의 목표는 잘 막고 못나가게 막은 것이었으나 랜섬웨어 보안의 전략적 목표는 랜섬웨어 침해로부터 업무연속성을 보장 하는 것이다. 지난 6월 단 한 번의 공격으로 인터넷나야나 로부터 13억원 거액을 챙겨 달콤한 한국 돈맛을 본 에레버스 해커집단과 이를 부러운 눈으로 지켜본 수많은 해커들이 한국의 사이버 세계를 침략할 준비를 마쳤다. 더 큰 문제가 되는 것은 한국의 정보시스템을 잘 이해하고 국내 취약한 사이트를 잘 아는 실력 있는 한국의 해커가 그들의 범죄행위에 가담되어 있다는 것이다. 기업과 기관의 경영자에게 가장 중요한 경영요소는 어떠한 환경에서도 업무연속성을 확보하는 것이다. 이것은 정보보안 책임자들이 경영자들에게 반드시 보장해야할 의무다. 현재 운영 중인 정보시스템이 중단될 경우 그 효율성과 정확성에 대해 인력으로는 대체불가하다. 그 만큼 대부분의 업무가 정보시스템에 의존하고 있기 때문이다. 랜섬웨어 침해나 IT재해에 의해 운영시스템이 무너질 경우 최단시간에 정상화되어야 한다. 그러나 랜섬웨어 방어를 위해 개발된 랜섬웨어 사전차단 기술은 신종과 변종 랜섬웨어에 너무나 쉽게 뚫리고 있어서 사용자의 우려와 혼란이 가중되고 있는 실정이다. 그렇다면 랜섬웨어 해킹으로부터 업무연속성을 보장받는 보안기술은 무엇인가 최선의 선택은 보안백업 이다. 한국의 KISA 미 정부의 침해대응조직 US CERT와 유럽의 No More 랜섬웨어 등 세계 보안전문그룹들이 사전 백업을 권장하고 있다. 이는 해커가 두려워하는 기술은 방어기술이 아니라 데이터 백업기술이기 때문이다. 해커 수익 원천인 암호화된 파일이 즉시 복원되고 백업저장소의 해킹이 불가능하기 때문이다. 행위기반 탐지 및 차단 등 다른 여타의 보안조치는 2선이다. 그것은 해커라는 버거운 상대가 있는 싸움에서 업무연속성을 보장해주지 못하기 때문이다. 랜섬웨어 해킹에 대비하기 위한 경영자 첫 번째 조치는 중요한 데이터를 제대로 백업받았는지 확인하는 것이다. 랜섬웨어가 운영부서 전유물이던 백업기술을 이제 새로운 보안기술로 지위를 격상시켰다. 그 이유는 보안프로그램으로 해킹을 막은 것은 늘 사후약방문 이다. 기어가는 우리 보안기술로 날아가는 새로운 해킹기술을 막을 수 없기 때문이다. 따라서 보안백업은 정보보안 담당자 책임이 아니라 최고 경영자 책무다. 극단적으로 표현하면 사전에 점검과 투자하지 않고 경영시스템이 무너진 이후 사후에 담당자에게 책임을 무는 것은 경영의 방기다. 정보시스템의 효율성과 정확성을 바라면서 보안에 투자하지 않은 경영자는 꽃을 사랑하면서 꽃에 물을 주지 않은 사람 과 같다. 지속가능한 정보화체계와 데이터 보호 거버넌스를 만들고 유지하는 것이 경영자와 정보보안 책임자의 무거운 책무다.로얄 바카라20171201,경제,연합뉴스,교통카드로 이웃돕기,부산 연합뉴스 조정호 기자 1일 부산 부산진구 롯데백화점 부산 본점 앞에서 시민들이 디지털 자선냄비에 교통카드로 이웃돕기 기부를 하고 있다. 디지털 자선냄비 단말기에 선불교통카드를 접촉하면 1차례당 2천원이 기부된다. 마이비와 부산하나로카드는 한 달간 디지털 자선냄비 모금행사를 벌여 전액을 구세군에 전달한다.우리카지노 쿠폰20171201,경제,데일리안,파리바게뜨 상생기업 출범…제빵사 70% 동의 ,서울 시내 파리바게뜨 매장 전경.ⓒSPC 파리바게뜨는 고용노동부의 제조기사 직접고용 시정지시의 대안으로 가맹본부 가맹점주협의회 협력업체 등 3자가 합자한 상생기업 ‘해피파트너즈’를 출범한다고 1일 밝혔다. 파리바게뜨가 지난 10월부터 상생기업 설명회를 진행하며 제조기사들의 의견을 수렴한 결과 고용노동부가 직접고용을 지시한 제조기사 5309명 중 약 70%인 3700여 명이 가맹본부 직접고용에 반대하고 있으며 이들 중 현재 협력회사에 남겠다는 일부를 제외하고 대부분 상생기업 소속전환에 동의하는 것으로 나타났다. 상생기업 소속 제조기사들은 기존 근속과 퇴직금이 그대로 승계되며 급여가 13.1% 인상되고 각종 복리후생이 상향 조정된다. 11개 협력업체 인원과 조직을 통합하면서 휴무 대체 인력 충원이 수월해져 최대 월 8일까지 휴무일이 보장되며 관리자급 직원 수요 증가에 따라 승진 기회도 늘어날 전망이다. 제빵기사들에 대한 업무지시는 상생기업 소속의 현장관리자를 통해서만 이뤄질 예정이다. 이와 함께 고충처리위원회를 신설해 부당한 대우를 받는 제조기사들의 어려움을 즉시 해결할 수 있도록 할 예정이며 노사협의회를 통해 빠른 시간 내에 현장의 의견을 수렴할 계획이다. 파리바게뜨 관계자는 “많은 제조기사들이 상생기업으로 소속 전환 의사를 밝혔고 하루빨리 안정적인 환경에서 근무하기를 원하고 있어 상생기업을 조속히 출범시킬 계획”이라며 “아직 마음을 결정하지 못한 인원들도 언제든지 상생기업으로 소속전환이 가능하도록 할 예정”이라고 말했다.스포츠토토20171201,IT과학,한국경제,클릭 한경 페이스북 달군 몸의 지배자 호르몬… 평가 엇갈린 넷플릭스의 인재관리법,최진순 기자 생체 신호를 전달하는 화학물질로만 인식하던 호르몬에서 건강의 비결을 찾는 노력을 다룬 25일자 인슐린·성장호르몬·멜라토닌… ‘몸의 지배자’ 호르몬 균형 잡아야 건강 기사는 페이스북에서 크게 주목받았다. 4000종류의 호르몬이 있다고 알려진 사람의 몸속에서 어느 정도 파악된 호르몬은 80 100종류에 불과할 정도로 아직 미지의 영역이기 때문이다. 호르몬은 인간의 감정이나 식욕을 조절한다. 행복 호르몬으로 불리는 세로토닌이 나오지 않으면 우울감이 심해진다. 계속 먹고 싶게 하는 호르몬은 그렐린이다. 렙틴은 배가 부르니 그만 먹으라는 신호를 보내는 호르몬이다. 상반된 기능을 하는 두 호르몬의 조화가 중요하다. 특히 건강에 좋은 호르몬을 잘 관리하려면 평소 식습관·수면시간을 잘 챙겨야 한다. “호르몬 주사를 맞는 것은 괜찮을까” “좋은 호르몬 촉진을 돕는 음식은 뭘까” 등 다양한 댓글이 달렸다. 27일자 넷플릭스의 인재관리법… “오직 A급 인재만 채용하라. 연말 평가는 필요없다” 는 넷플릭스가 창업 초기부터 선보인 ‘어른답게 adult like ’란 인재경영 철학을 소개했다. 근무시간 휴가 비용 처리 등 세부 가이드라인이 없는 대신 ‘회사에 가장 이득이 되는 방향 Act in Netflix’s best interests ’을 기준으로 직원 스스로 결정하는 방식이다. 물론 넷플릭스 직원은 최대한 자율성을 누리는 만큼 책임을 져야 한다. 네티즌은 “혁신기업의 성공 열쇠” “부작용도 많을 것” 등 엇갈린 평가를 내렸다.온라인 바카라 조작

1 (4).gif

댓글[0]

열기 닫기