로그인|회원가입|고객센터
Top
검색버튼 메뉴버튼

MIT Sloan Management Review

사이버 공격, 다크웹을 알면 방어 전략 보인다

케만 황(Keman Huang),마이클 시겔(Michael Siegel),케리 필슨(Keri Pealson),스튜어트 매드닉(Stuart Madnick) | 287호 (2019년 12월 Issue 2)
Article at a Glance
1. 다크웹은 일종의 가치 시스템 역할을 하며 해커들과 여타 공급자들은 이 시스템을 통해 사이버 공격에 필요한 상품과 서비스를 개발하고 판매한다.
2. 다크웹의 작동 방식을 이해하면 새로운 공격의 출현을 예상해 차단하거나, 선제적으로 공격하거나, 사이버 보안 서비스 가치사슬을 구축하는 등 방어자들이 사이버 공격과 더 효과적으로 싸울 수 있다.
3. 오늘날 사이버 공격은 다른 사업적 위협과 동일하게 다뤄져야 한다. 각 조직은 방어를 기술 문제가 아닌 비즈니스 문제로 접근하고, 사업 프로세스 운영 및 전략 등에 대한 경영적 전문 지식을 활용할 필요가 있다.


편집자주
이 글은 MIT 슬론 매니지먼트 리뷰(SMR) 2019년 가을 호에 실린 ‘Casting the Dark Web in a New Light’를 번역한 것입니다.


기업들이 사이버 공격 위협에 놓이는 일이 많아지면서 임원들에게는 조직을 지킬 수 있는 새로운 툴과 기술, 접근법이 필요하게 됐다. 안타까운 일은 범죄자들의 혁신적인 수법은 이런 방어 노력을 종종 뛰어넘는다는 것이다. IT 보안 분야를 중점적으로 연구하는 AV-테스트 인스티튜트(AV-Test Institute)가 2019년 4월에 등록한 신종 멀웨어(malware, 악성 소프트웨어) 샘플들을 보면 하루에만 35만 개가 넘는 종이 새로 올라온다. 또 시만텍(Symantec)이 2019년 발표한 인터넷 보안 위협 보고서(Internet Security Threat Report)에 따르면 공급망의 취약점을 노리는 사이버 공격이 2018년에 78%나 증가했다.1

대규모 공격도 많아지고 있다. 2016년 10월에는 도메인 네임 시스템(DNS) 공급업체인 딘(Dyn)을 강타한 디도스(DDoS, 여러 대의 컴퓨터가 특정 사이트를 마비시키려고 한꺼번에 공격을 가하는 해킹 수법-역주) 공격으로 페이팔, 트위터, 레딧, 아마존, 넷플릭스, 스포티파이 같은 회사들이 줄줄이 타격을 입었다. 2 2017년에는 워너크라이(WannaCry)와 낫페트야(NotPetya), 랜섬웨어(ransomeware, 시스템 복구를 대가로 돈을 요구하는 악성 프로그램-역주) 공격으로 헬스케어, 교육, 제조업 등 여러 분야가 전 세계적으로 몸살을 앓았다. 영국 보건부는 한 보고서를 통해 워너크라이 공격으로 영국에서만 9200만 파운드가 날아갔다고 밝혔다. 3 같은 해, 여러 사이버 보안 집단이 랜섬웨어 퇴치 방법을 고민하고 있는 동안 크립토재킹(crytojacking, 암호화폐 채굴을 목적으로 타인의 PC를 해킹)이라는 또 다른 위협이 등장했다. 시만텍(Symantec)이 탐지한 크립토재킹 공격은 2017년 한 해에만 8500% 증가했다. 4 2018년에는 암호화폐 가치가 90%나 폭락했는데도 불구하고 시만텍은 전년보다 4배 많은 크립토재킹 공격들을 차단해야 했다. 5

가입하면 무료

인기기사

질문, 답변, 연관 아티클 확인까지 한번에! 경제〮경영 관련 질문은 AskBiz에게 물어보세요. 오늘은 무엇을 도와드릴까요?

Click!