슬롯사이트 업카지노, 디지털 자산을 보호하라!

슬롯사이트 업카지노면서,업체들이치러야할관련비용이치솟고있다.그렇다면디지털자산을보호하기위해선어떤것들을알아야할까?

1.공격을당하다

2015년여름,크래배스스웨인&무어CravathSwaine&Moore,웨일고트셜&맨지스WeilGotshal&Manges같은뉴욕의저명로펌들이해커의공격을받았다.지구반대편중국에있는해커3인조가파트너변호사의이메일비밀번호를알아내이들로펌의내부망에침입했다.파트너변호사계정에접속한용의자들은진행중인인수합병과관련된매우민감한정보를빼내갔다.해커들은이렇게취득한정보를활용해주식시장에서약400만달러의이득을취한것으로알려졌다.

산업스파이피해자들이흔히그렇듯,로펌들은이사건에대해침묵하는쪽을택했다.고객정보유출로인해입을이미지손상,다른해커들의반감을살가능성등을우려한선택이었다.그런데슬롯사이트 업카지노사실이유출돼언론에보도됐고,수사당국과피해로펌모두가그사실을인정했다.연방검찰은수사결과를공개했고,용의자를법의심판대에세운공로를널리알렸다.

프리트바라라PreetBharara당시맨해튼담당검사장은“사이버세계와보안사기가결합된본사건은전세계로펌에게경종을울릴것”이라며“범죄자에게가치있는정보를갖고있다면,이미해커의목표가됐거나될수있다”고강조했다.

이사건이법조계에겐놀라운소식이었을지모른다.그러나사실수많은경영인,기업이사회,네트워크보안전문가들은슬롯사이트 업카지노고있다는사실을이미알고있었다.심각성이점점커지는만큼기업이부담해야할비용도하루가다르게치솟고있다.

최신통계도경종을울리고있다.보안솔루션업체시스코Cisco에따르면,트래픽을특정서버로집중해시스템을마비시키는공격인분산서비스거부(denial-of-service,DDoS)공격시도횟수가2016년전세계적으로172%나증가했다.시스코는향후DDoS공격이2.5배증가,2021년에는310만건에이를것으로예측하고있다.사이버공격확산에는점점가속도가붙고있다.인터넷보안업체넥서스가드Nexusguard는올1분기DDoS공격발생횟수가전년동기대비380%급증했다고발표했다.

사이버공격의횟수와규모가증가하는만큼슬롯사이트 업카지노의부담도커지고있다.IBM과파네먼연구소PonemonInstitute의연구에따르면,2014년미국슬롯사이트 업카지노들은데이터침해와관련해평균585만달러의비용을지출했다.올해는이비용이735만달러로높아질전망이다.슬롯사이트 업카지노전문보험업체히스콕스Hiscox는올해발간한보고서에서‘2016년세계경제에끼친사이버범죄피해가총4,500억달러를넘었다’고발표하기도했다.일각에선지난5월약150개국컴퓨터를공격했던워너크라이WannaCry랜섬웨어공격의총피해액만도최대40억달러에이를것이라고추산하고있다.

피해기업들은지구건너편해커세명에게자신들이얼마나취약하고무력했는지를깨닫고있다.요즘해커들은고가의데이터보안시스템이나정보보안컨설턴트가있다고해서결코물러서지않는다.공격이성공할때까지수없이시도를반복할수있는자원이있기때문이다.뉴욕로펌슬롯사이트 업카지노사건용의자들이목표서버에7개월간10만회이상공격을시도했다는검찰의발표에서도그런사실을발견할수있다.

어떤네트워크도안전지대가아니라는사실이점점더명확해지고있다.외부공격에자체적으로맞설능력이충분하다고생각했던슬롯사이트 업카지노들도이제는(아예쓸모없을수도있는)저항보단사이버공격탐지및무력화계획을사전에세우는것이훨씬중요하다는걸깨닫고있다.

그러나위협을인지하는것과대응태세를갖추는것사이에는거대한간극이존재한다.작년가을,IBM과파네먼은보안및IT담당자2,400명을대상으로설문조사를실시한바있다.그결과응답자의75%는조직차원의공식사이버보안사고대응계획이없다고응답했다.전체의66%는자사가사이버공격의대상이될경우,회복가능성이있을지의구심을표하기도했다.

사이버범죄가늘어나는원인은소비자와기업사이에서인터넷서비스의인기가높아지는이유와동일하다.관련기술을접하는것이점점쉬워지고있기때문이다.공격대상이늘고,규격화된공격소프트웨어를쉽게구할수있게되면서슬롯사이트 업카지노이좀더용이해졌다.편리성과이익을위해탄생한인터넷이사용자에게지속적인신종위협을불러오고있는셈이다.

디지털시대에슬롯사이트 업카지노의본질적특성이얼마나바뀌었는지는현재의긴장상태에서더욱명확하게드러나고있다.대부분의슬롯사이트 업카지노에서기술이차지하는위치는핵심사업을보조하는수준을훨씬넘어서고있다.시가총액기준세계최대슬롯사이트 업카지노리스트를살펴보면,알파벳(구글의모슬롯사이트 업카지노),아마존,페이스북,우버처럼기술기반네트워크가사업의핵심인회사가적지않다.

미국의어떤산업도안전을장담할수없다.해커들은니먼마커스NeimanMarcus,홈디포HomeDepot같은대형유통업체의신용카드와소비자정보를훔쳐냈다.JP모건체이스JPMorganChase등대형은행의내부망침입에성공하기도했다.야후는슬롯사이트 업카지노공격을격퇴(혹은인지)하는역량부재로통신사버라이즌Verizon에팔릴때인수가격을낮춰야했다.구글과페이스북에선회계담당자들이해커에게속아1억달러이상을송금하는사고가일어나기도했다.보안비밀번호관리서비스인원로그인OneLogin도특정소비자정보를해커들에게도난당했다.

그렇다고기업들이마냥손을놓고있는건아니다(공세를취하는경우도있다.이어질‘구글의엘리트해커특수부대vs.전세계’기사를참조하라).컨설팅업체액센추어Accenture는2015년한해동안슬롯사이트 업카지노방지에지출한전세계모든기업의비용을840억달러로추산하고있다.디지털자산을보호할필요성을기업도인지하고있다는증거다.이를위해선해커들의특성을이해하고,어떤방어가가장효과적인지를알아내야한다.

2.신종범죄의등장

경영진이적을이해하지못하면슬롯사이트 업카지노에대한스트레스는더욱커질수밖에없다.횡령과금품갈취범죄자는그나마이해하기쉽다.그러나컴퓨터마니아들이모인익명의조직범죄단은익숙하지않다.특히CEO급임원들이해커의범죄동기나대담성을이해하는걸어려워한다.“최고위임원들은자기가개인적으로공격받았다는기분을느낀다.”사모펀드사블랙스톤Blackstone의최고정보보안책임자출신인사이버보안전문벤처투자가제이리크JayLeek의말이다.“‘대체어떻게된거야?’하며혼란에빠지곤한다.해커가건물에뚜벅뚜벅들어와서도둑질을해가는게아니기때문이다.”

리크는“대중문화속신비로운이미지와는달리,은행강도같은보통도둑처럼해커도뻔뻔함이가장큰특징”이라고설명했다.그러나다른도둑들과는달리,이들은서로현실에서만나는경우가극히드물다.해커들은특별한브라우저로만접속할수있는인터넷속익명세계인‘다크웹darkweb’속게시판에서만대화를나눈다.게시판깊숙한곳에서온갖슬롯사이트 업카지노계획이탄생한다는것이다.기업DB침투,도난당한개인정보판매,비도덕적인내부자로부터의정보구매등이그곳에서이뤄진다.

사이버범죄자들은나름의사업전략을만드는능력도특출하다.반도체제조사가장비제조사에게기술라이선스를제공하듯,사업감각이있는해커들사이에선조무래기범죄자에게슬롯사이트 업카지노툴을파는게인기다.대형보안소프트웨어업체시맨텍Symantec의보고서에따르면,요즘랜섬웨어는기업이대가를지불할때까지컴퓨터파일을잠금상태로만드는슬롯사이트 업카지노툴서비스형태로판매되고있다.그리고기업이지불한돈의일정비율을슬롯사이트 업카지노툴사용료로받고있다.

엄연한불법만아니었다면,뛰어난사업모델로평가받았을법도하다.뉴욕남부지검에서사기및사이버범죄전담반을담당했던니콜프리들랜더NicoleFriedlander는“이제는특정범죄에필요한기술을다알지못해도범죄를저지를수있다”고말했다.“인터넷에서그기술을아는사람을찾아고용하면되기때문이다.”프리들랜더는해커가의사나변호사같은서비스직으로변한셈이라고설명했다.그녀는지난해검찰에서퇴직한후현재뉴욕의로펌설리번&크롬웰Sullivan&Cromwell에서근무하고있다.

그러나모든해커가프리랜서는아니다.요즘가장악명높은해커집단중에는국가의느슨한지시를받거나아예후원관계에있는이들도적지않다.지난해미국민주당전국위원회(DemocraticNationalCommittee)슬롯사이트 업카지노사건의배후로지목된러시아해커들,외화벌이수단으로워너크라이랜섬웨어를배포한혐의를받고있는북한해커들이거기에해당한다(‘’기사를참조하라).

3.방어작전

3월초차량공유서비스우버의한직원이사내정보보안팀에수상한이메일을신고했다.이후회사전체에서유사한신고가밀려들었다.보안팀은곧바로행동에돌입했다.

우버의데이터베이스는전세계수백만운전기사의이메일과개인정보를갖고있다.보안이중요할수밖에없다.우버에겐민감한데이터보호와관련해몇가지문제가있었다.2014년에는수만명의기사운전면허와보험정보가유출되는사고가있었다.사태를인지한후조사와피해자전원에게사실을통보하는데몇달이소요되기도했다.

우버는3월에위험신호를감지하자마자사태대응을위한‘침해사고지휘관(incidentcommander)’을임명했다.향후슬롯사이트 업카지노공격가능성에관해정보를제공하는역할하는사이버보안업계용어다.조사결과,해커의목표는우버가아닌지메일사용자였음이드러났다.지메일을쓰는사람은아무도안전하지않다는뜻이었다.구글은그날안으로지메일의취약점을해결했다.그결과우버의침해사고지휘관은무사히활동을마칠수있었다.

우버의사례는끊임없이밀어닥치는공격시도에맞서회사가언제나주의를기울여야한다는걸보여주고있다.페이스북임원출신으로현재우버의최고정보보안책임자(chiefinformationsecurityofficer·CISO)를맡고있는존‘포’플린John“Four”Flynn은사이버보안침해사고는데이터침범부터노트북컴퓨터도난까지다양하다고지적했다.그는명확한소통전략이침해사고대응의핵심이라고강조했다.“침해사고발생시경영진의역할은지원이다.누구담당이냐를놓고혼란이일어나선안된다.”

플린은이분야에대해자신있게말할수있는권위있는인물이다.예전에는별다른인기나인지도가없던CISO가요즘은‘C’로시작하는최고경각해지면서이사회에직접보고를하는등위상이크게높아졌다.과거CISO는최고정보책임자(CIO)휘하에있었다.CIO의임무는‘데이터꿀단지’에꼬이는파리퇴치보단컴퓨터시스템구매와운영을책임지는일이었다.침해사고가발생했을때최고경영진을편하게해주기위해제물이되는것이CISO들의운명이었다.한전직CISO는“(해고를당하면서)사장에게‘당신회사정말별로야’라고말하는게내일이었다”고말하기도했다.

그러나요즘은상황이달라졌다.슬롯사이트 업카지노도외부리스크(경기침체,테러공격,자연재해등)의일종이라고판단한기업들이그에맞게계획을수립하고있다.CISO는항상긴장을유지하는데핵심적역할을한다.리크는“포춘500대기업쯤되면이미대응체계를가지고있을것”이라고말했다.리크가임원을지낸블랙스톤의포트폴리오속기업들도유출사고를경험했다.아트상품유통업체마이클스스토어MichaelsStores등이대표적이다.리크는“평소만들어둔계획을꺼내먼지를털어내고‘제정신일때결정했던대로하자’고늘상기해야한다는걸잊어버리는이들이많다”고지적했다.

명확한명령체계와좋은행동계획에도한계는있다.사태가심각해지면결국에는경찰,즉미연방수사국(FBI)이나비밀경호국(U.S.SecretService)을불러야한다.두기관모두외국사이버범죄자와맞설수있는권한을갖고있다.수사당국이다크웹에잠복해수상한거래를진행하는용의자를꾀어내기도한다.이렇게체포된용의자는미국으로인도된다.

수사기관에지원을요청하는것에도단점은있다.그로인해수사가시작되면,피해기업에시간적·금전적부담이발생한다.슬롯사이트 업카지노과관련한민감한세부사항이외부에유출될확률도높아진다.그렇기때문에기업입장에선애당초FBI의수사가시작될필요가없는것이가장좋다.이같은수요를공략해새로운산업이태어났고,그규모가이미수십억달러수준에이르고있다.

4.신산업의탄생

문제의물건은어느슬롯사이트 업카지노(이름공개를거부했다)의회의실속평범한화상회의용카메라였다.회사의눈을피해해커가마이크원격조종에성공하면서,카메라의비밀스런초과근무가시작됐다.카메라를통해해당회의실에서진행되는모든회의내용이유출됐다.다행히다크트레이스Darktrace가스파이행위를눈치챘다.다크트레이스는고객사네트워크의비정상적활동을인공지능으로감지하는글로벌사이버보안슬롯사이트 업카지노이다.니콜이건NicoleEaganCEO는“문제의카메라가비정상적인양의데이터를수집하고있음을회사AI가발견했다”고설명했다.경고가울렸고,다크트레이스는고객에게수상한정황을통보했다.

슬롯사이트 업카지노과맞서싸우는기업은다크트레이스외에도수백곳이더있다.사이버보안은기업소프트웨어업계의천덕꾸러기신세에서벗어나벤처투자자들의총애를받고있다.뉴욕소재리서치업체CB인사이츠CBInsights에따르면,작년한해404개사이버보안벤처기업에총35억달러의투자가이뤄졌다.2013년당시총투자건수279건,총금액18억달러보다현저히높아졌다.

산업이성장한결과,슬롯사이트 업카지노용보안관련제품의종류도아찔할만큼많아졌다.신생업체태니엄Tanium은내부망접속자를실시간으로확인할수있는서비스를제공한다.상장슬롯사이트 업카지노팰로앨토네트웍스PaloAltoNetworks는기계학습을이용,침입자를몰아내는지능형방화벽을개발했다.에어리어1Area1(피싱사기방어전문)이나룩아웃Lookout(휴대전화보안서비스전문)등틈새시장을공략하는업체도많아졌다.

이처럼화력이모였는데도사이버범죄가빠르게성장하는이유는무엇일까?겉보기엔근사하지만성능은광고만못한제품들이한몫을하고있다.업계관계자들은‘불빛이번쩍이는(blinkylights)’화면으로슬롯사이트 업카지노을현혹해‘스케어웨어scareware’를팔고있는회사들이있다고지적했다.스케어웨어란고객의불안심리를자극하지만실제보호기능은없는소프트웨어를의미한다.

그러나찬찬히따져보면소프트웨어못지않게인간의잘못도크다.벤처캐피털그레이록파트너스GreylockPartners의투자자이자팰로앨토네트웍스의이사인아솀찬드나AsheemChandna는“사이버보안의급소는기술적문제가아니라프로세스실행이나사회공학(socialengineering)*역주:기술이아닌인간의신뢰를공략해비밀을획득하는방식”이라고단언했다.그는침해사고의전형적발생형태를2가지로분류했다.(상사의메일등으로위장한)슬롯사이트 업카지노메일의첨부파일을여는것,그리고직원의로그인정보를알아내내부망에접속하는것이다.둘다고도의기술을요구하지는않는다.

사이버보안소프트웨어가피해를줄일수는있지만,모든공격을막기엔역부족이다.호기심은인간의본능이다.큰조직이라면‘헐,어제회식사진에너나온거봤어?’라는제목을클릭하는사람이한명쯤은꼭나오게마련이다.슬롯사이트 업카지노은10원짜리공격이1,000원짜리방어막을무력화시킬수있는세계다.슬롯사이트 업카지노과의전쟁이끝나는날이요원한이유다.

■한눈에보는기업슬롯사이트 업카지노사고의역사

링크트인2012
이비즈니스소셜네트워크사이트는2012년계정650만개를슬롯사이트 업카지노당했다.이후2016년에는더큰사건이벌어졌다.1억1,700만개이상의계정에서이름과패스워드가유출·판매됐다.

타깃2013
2013년12월,고객1억1,000만명의개인및금융정보가유출됐다.이대형슬롯사이트 업카지노사건의여파로그레그스타인하펠GreggSteinhafelCEO가사임을해야했다.

JP모건2014
해커들이JP모건서버한대를슬롯사이트 업카지노해수백만개계정의데이터를빼낸후사기에활용했다.그렇게벌어들인수익이약1억달러로추정되고있다.

홈디포2014
유통업체홈디포는소비자5,000만명의이메일및신용카드정보를슬롯사이트 업카지노당했다.이후홈디포는소비자및신용카드사에합의금으로1억7,900만달러이상을지불했다.

소니2014
소니픽처스의서버가북한과연루된것으로추정되는해커들의공격을받았다.김정은의얼굴이녹아내리는내용이담긴코미디영화를제작한데대한보복이었다.

힐튼호텔2015
해커들이힐튼및스타우드호텔결제시스템에침입해미국내10여개호텔지점의고객신용카드정보를빼낸것으로알려졌다.

로펌2015
중국해커들이크래배스스웨인&무어,웨일고트셜&맨지스등여러로펌의이메일계정에접근해인수합병관련정보를유출시켰다.이들은이정보를바탕으로거래를진행해약400만달러를벌어들인것으로추정된다.

스위프트2016
보도에따르면,북한해커들이SWIFT시스템의약점을악용해뉴욕연방준비위원회의방글라데시중앙은행계정에서8,100만달러를인출했다.

테스코2016
거대식료품체인이운영하는테스코은행의계좌9,000개이상에서약320만달러가빠져나갔다.테스코는피해자들에게손실액을보상해야했다.

치폴레2017
동유럽범죄조직이피싱을통해치폴레고객수백만명의신용카드정보를획득한것으로알려졌다.음식점들을노린대형사기의일종이었다.

BYJEFFJOHNROBERTSANDADAMLASHINSKY