20회 해킹보안세미나

2022-06-29  국회도서관 소회의실에서 열린 20회 해킹보안세미나에 다녀왔다.

세미나에서 필기했던 내용들로만 적겠다 !

1. 해킹 보안과 안전한 메타코리아 전략

큰 기업일수록 정보보호 중요성 인식이 높다. 약 90%.

그러나 정보보호정책을 보유한 기업은 약 27%에 불과하다.

약 73%의 기업들은 침해사고가 발생해도 별다른 대응/활동을 하지 않는다.

 

침해사고에는 랜섬웨어가 가장 많고, 그다음 악성 코드이다.

 

 

* 가버넌스 문제

국가 차원의 control tower 정립이 필요하고, 어떻게 기존의 보안 관련 기관들이 역할을 분담할지 정해야한다. 

 

* 제로 트러스트

사람이 위협이 될 수 있다.

 

2. 랜섬웨어 공격과 복구 가능성 분석 현황

랜섬웨어는 요즘 공격 트렌드는 RaaS로 해커그룹이 랜섬웨어 툴을 만들어서 다크웹을 통해 판매한다. 해커가 아니더라도 이 툴을 사서 공격을 할 수 있다.

 

랜섬웨어 공격은 2018년에 비해 2021년 약 10배 가량 증가했다.

 

랜섬웨어 공격 방식은

RDP 공격 : 다크웹에서 유효한 계정을 구매하여 시스템에 로그인 한 뒤, 랜섬웨어를 실행시킨다.

이메일 공격 : 입사지원서 등으로 꾸며서 임직원에게 보낸다. 문서를 읽을 시 랜섬웨어가 실행된다.

 

kisa는 국제 협력 프로젝트인 '노모어랜섬'에 가입하여 랜섬웨어 복구 도구를 개발하고 있다.

현재까지 매년 꾸준히 개발해왔고, 무료로 배포하고 있다.

 

분석 사례를 3가지 이상 말씀해주셨다.

Magniber, SimpleLocker, Loocipher 등, 코드 중심으로 어떤 부분에서 복구가 가능한지 알려주셨다. 암호학과 리버싱, 디버깅 등을 잘해야하는 것으로 보인다.. 이해하지 못하였기에 자세한 부분은 스킵하겠다.

 

3. 데이터 산업 활성화와 정보보호

미국을 보면 데이터 산업이 굉장히 활성화되고있고, 매출이 엄청 증가하고 있다.

우리나라는 그에 비해 데이터 관련 산업이 아직 활성화가 안되었다. 시장규모가 많이 차이난다.

 

데이터 산업이 활성화될수록 정보보호 개념이 필요하다.

ISMS와 포렌식이 정보를 보호하는 분야인데, 현재 우리나라의 포렌식 시장은 400억 밖에 안 된다. 이는 전체 10% 밖에 안 되는 낮은 수치이다. 

 

앞으로 메타버스 세상이 올 것이다. 그에 따라 개인정보에 대한 자각 인식이 많아질 것이고, 데이터 보안 솔루션 개발도 활성화되어야 한다.  

 

---

요약 :   

기업들이 정보보호 중요성에 대해 알지만 아직 구체적인 대응을 하지 않고 있다. 대응 방법을 모른다.

우리나라가 아직 데이터 관련 산업이 활성화 되어 있지 않다.

 

느낀 점 :

최근 열렸던 세계신안보포럼에서 굉장히 강조된 부분은 현재 국제적인 협력이 매우 필요하다는 것이다. 그런데 아직 우리나라는 우리나라 안에서도 정보보안 기관들이 분산되어 있다. 이렇게 분산되어 있으면 내부 협력도 어려워질 것이고 국제적인 협력도 당연히 힘들지 않을까? 얼른 우리나라의  control tower가 설립되었으면 하는 바램이다.