역시 미국은 다릅니다. 오바마 대통령이 다양한 분야의 CEO들과 미팅을 통해 정부와 민간기업과의 최대한 협력하에 미국의 사이버 안보에 대한 해결방안을 토론했다고 합니다.
여기에 참석한 CEO명단입니다.
- Nicholas K. Akins, CEO of American Electric Power Company Inc.
- Wesley G. Bush, CEO of Northrop Grumman Corp.
- Clarence P. Cazalot Jr., chief executive of Marathon Oil Corp.
- Exxon Mobil Corp. (XOM) CEO Rex Tillerson
- United Parcel Service Inc. CEO D. Scott Davis
- David F. Melcher, chief executive of Exelis Inc.
- Brian T. Moynihan, CEO of Bank of America Corp.
- Eric Spiegel, CEO of Siemens Corp.
- Randall Stephenson, CEO of AT&T Inc.
- Maggie Wilderotter, chief executive of Frontier Communications Corp
보시다 시피 사이버 안보를 위한 협력에 참여한 기업들은 보안기업만 있는 것은 아닙니다. 한국으로 따지면 삼성, LG, 현대 등 초 우량 대기업들과 안철수, SK infosec과 같은 디지털과 보안의 최고의 기업들이 모였다고 생각하시면 됩니다.
개인적인 지인의 경험담을 이야기하자면, 몇 달전에 친구는 소액결제 금액을 보고 놀랐습니다. 한도 50만원이 다 결제가 된 것 입니다. 일반적으로 소액결제는 인증문자가 오고, 인증을 통한 결제시 결제 내역이 다시 메시지로 오게 되어있죠. 하지만 악성코드가 설치되면서 이러한 모든 메시지를 가로채게 됩니다. 그래서 이 친구는 결제일이 되어서야 피해를 입은 사실을 알게 된 것입니다.
어떻게 해결 되었을까요? 소액결제를 통해 수익을 가져간 기업에서 소액결제된 금액을 변상해주는 것 외에 별 다른 해결책이 없었다고 합니다. 기본 정보를 가지고 범죄자를 추측만 할 뿐, 증거를 수집할 수 없었기 때문에, 악성코드를 유포하고 금액을 가로챈 범인은 검거하지 못했습니다. 이러한 범죄자는 다른나라에서 범죄를 저지르거나, 다른나라 사람일 가능성이 높기 때문에 개개인의 자산의 피해를 해결하기엔 국가적인 대응이 필요한 것입니다. 단 한명의 자산이라도 국가가 지켜줘야 하는 것이 가장 기본적인 법이지 않겠습니까?
이러한 피싱, 스미싱과 같은 기법들로 인해 피해액은 나날이 커져가고 있고, 수법은 나날이 진화해 가고 있습니다. 위 영상은 NSHC의 Red Alert팀에서 만든 안드로이드 악성코드 분석 영상입니다. 이미 통신사를 통한 개인정보를 수집한 상태에서 해당 정보를 바탕으로 악성코드 감염(스미싱 기법), 자동화된 프로그램으로 결제를 하는 형태를 보이고 있습니다.
결국 어떻게든 피해는 발생합니다. 하지만 그 피해가 두 번, 세 번 반복하지 않도록 해결방안이 나와야 한다고 생각합니다. 분명 국가에서도 많은 해결책을 내기 위해 노력할 것입니다. 지금 세계적인 이슈가 발생하고 있을 때 좀더 힘을 내서 더 나은 대책이 필요하다고 생각합니다.
반응형
'Information Security > Security Information' 카테고리의 다른 글
| 3월 20일 한국 사이버 공격 총망라 #1 (0) | 2013.03.23 |
|---|---|
| Traffic Market과 Traffic Analytics에 대한 고찰 (0) | 2013.03.20 |
| 악성코드? Malware? (0) | 2013.03.01 |
| CVE(Common Vulnerabilities and Exposures) (0) | 2013.03.01 |
| 워터링 홀 공격 (Watering Hole Attack) (0) | 2013.02.28 |
