Article at a Glance1. 다크웹은 일종의 가치 시스템 역할을 하며 해커들과 여타 공급자들은 이 시스템을 통해 사이버 공격에 필요한 상품과 서비스를 개발하고 판매한다.
2. 다크웹의 작동 방식을 이해하면 새로운 공격의 출현을 예상해 차단하거나, 선제적으로 공격하거나, 사이버 보안 서비스 가치사슬을 구축하는 등 방어자들이 사이버 공격과 더 효과적으로 싸울 수 있다.
3. 오늘날 사이버 공격은 다른 사업적 위협과 동일하게 다뤄져야 한다. 각 조직은 방어를 기술 문제가 아닌 비즈니스 문제로 접근하고, 사업 프로세스 운영 및 전략 등에 대한 경영적 전문 지식을 활용할 필요가 있다.
편집자주
이 글은 MIT 슬론 매니지먼트 리뷰(SMR) 2019년 가을 호에 실린 ‘Casting the Dark Web in a New Light’를 번역한 것입니다. |
기업들이 사이버 공격 위협에 놓이는 일이 많아지면서 임원들에게는 조직을 지킬 수 있는 새로운 툴과 기술, 접근법이 필요하게 됐다. 안타까운 일은 범죄자들의 혁신적인 수법은 이런 방어 노력을 종종 뛰어넘는다는 것이다. IT 보안 분야를 중점적으로 연구하는 AV-테스트 인스티튜트(AV-Test Institute)가 2019년 4월에 등록한 신종 멀웨어(malware, 악성 소프트웨어) 샘플들을 보면 하루에만 35만 개가 넘는 종이 새로 올라온다. 또 시만텍(Symantec)이 2019년 발표한 인터넷 보안 위협 보고서(Internet Security Threat Report)에 따르면 공급망의 취약점을 노리는 사이버 공격이 2018년에 78%나 증가했다.
1
대규모 공격도 많아지고 있다. 2016년 10월에는 도메인 네임 시스템(DNS) 공급업체인 딘(Dyn)을 강타한 디도스(DDoS, 여러 대의 컴퓨터가 특정 사이트를 마비시키려고 한꺼번에 공격을 가하는 해킹 수법-역주) 공격으로 페이팔, 트위터, 레딧, 아마존, 넷플릭스, 스포티파이 같은 회사들이 줄줄이 타격을 입었다.
2
2017년에는 워너크라이(WannaCry)와 낫페트야(NotPetya), 랜섬웨어(ransomeware, 시스템 복구를 대가로 돈을 요구하는 악성 프로그램-역주) 공격으로 헬스케어, 교육, 제조업 등 여러 분야가 전 세계적으로 몸살을 앓았다. 영국 보건부는 한 보고서를 통해 워너크라이 공격으로 영국에서만 9200만 파운드가 날아갔다고 밝혔다.
3
같은 해, 여러 사이버 보안 집단이 랜섬웨어 퇴치 방법을 고민하고 있는 동안 크립토재킹(crytojacking, 암호화폐 채굴을 목적으로 타인의 PC를 해킹)이라는 또 다른 위협이 등장했다. 시만텍(Symantec)이 탐지한 크립토재킹 공격은 2017년 한 해에만 8500% 증가했다.
4
2018년에는 암호화폐 가치가 90%나 폭락했는데도 불구하고 시만텍은 전년보다 4배 많은 크립토재킹 공격들을 차단해야 했다.
5
닫기
