2016-06-14
org.kosen.entty.User@64f9636
이명교(reports)
- 22
- 0
사이버 위협의 피해가 나날이 커져가고 있습니다. 한국은 세 번째로 랜섬웨어 피해가 많은 것으로 조사되어 사이버 피해가 가시화되고 있습니다. 이에 대한 대책으로 국제적 공조와 보안 관련 법 제정 등의 방안이 논의되고 있습니다(파이낸셜뉴스, 2016/06/13). 이외에도 사이버 피해를 막기 위한 구체적인 방안에는 어떤 것들이 있는지 KOSEN 회원님들의 의견을 나눠주세요.
※ 관련뉴스
1. 사이버 위협 국제 공동 대응, 약한 연결고리를 강화해야“...(2016/06/13, 전자신문)
2. 전세계 보안전문가, 사이버위협 국제공조 ‘한목소리’..입법 지원 제기 (2016/06/13, 파이낸셜뉴스)
3. 사이버공격 점점 고도화...한(韓) 랜섬웨어 피해 세계 3위(연합뉴스, 2016/06/13)
※ 관련뉴스
1. 사이버 위협 국제 공동 대응, 약한 연결고리를 강화해야“...(2016/06/13, 전자신문)
2. 전세계 보안전문가, 사이버위협 국제공조 ‘한목소리’..입법 지원 제기 (2016/06/13, 파이낸셜뉴스)
3. 사이버공격 점점 고도화...한(韓) 랜섬웨어 피해 세계 3위(연합뉴스, 2016/06/13)
과학자들의 집단 지성이야기
KOSEN 이슈토론에 의견을 작성해 보세요.
KOSEN 이슈토론에 의견을 작성해 보세요.
의견 22
-
2016-08-31 오승원(qudrhs2)
- 0
- 1
북한의 경우 사이버테러단 같은 해커 집단을 키우는 것으로 알고 있습니다. 우리나라도 국가차원에서 국내의 인재들을 발굴하고 육성해야 경쟁령이 있지 않을까요?
-
2016-08-26 오현철(dhguscjf)
- 0
- 1
사이버 위협에 대한 노출은 점차 높아질 겁니다. 따라서 위협에 대한 노출을 두려워하는것이 아니라, 적응/대응하는 연구가 진행되어야 할것입니다. 단, 개인정보 및 인권이라는 부분과 마찰이 생길수도 있을텐데요... 그부분을 고려한 적절한 정책연구가 시급합니다 -
2016-07-05 류기헌(likeall78)
- 1
- 1
다층방어전략이 있습니다. 에를들어 일본의 NEC에서는 4가지단계로 다층방어체계를 구성하고 있습니다.
스텝1:최신형의 URL필터링제품을 도입하여 C&C서버나 멀웨어를 다운로드 하여 웹사이트의 접속을 차단
스텝2:차세대 파이어올을 도입하여 어프리케이션 통신까지 식별하여 제어
스텝3: 네크워크 검출센서를 도입하여 사내 네크워크에 침입 잠복하고 있는 멜웨어를 검출.
스텝4:IRM암호화제품을 도입하여 기밀정보가 포함되어있는 파일을 보호.
-
2016-07-02 INHO SONG(cat12)
- 1
- 3
한국의 보안관련해서는 아직도 인터넷 웹브라우저에 추가 프로그램 설치나 공인인증서를 사용하여 불편한 점이 많습니다 이러한 것을 개선 보완하는 것에 대한 연구가 필요할것으로 보입니다
미국의 인터넷 뱅킹은 공인 인증서나 추가프로그램 설치를 하지 않는데에도 해킹에 대한 보도가 많지 않습니다.
-
2016-06-30 장미옥(bestwife76)
- 1
- 4
과학기술의 발달로 개인 기기화가 발달했고(웨어러블)
사물 인터넷, 드론, 가상현실, 빅데이터 등
듣기만 해도 신나고 재밌을 것 같은 것들이
현실화 되어 있는 것 같습니다
그런데, 이런 것들은 모두 보안에 노출되기 쉽다는 점을 공통으로 하는 것 같습니다
어떻게 보안을 지킬거냐 가 최대 쟁점인 것 같은데
위의 사항들은
우리 나라 뿐 아니라 전 세계적인 움직임이므로
전 세계가 공조체계를 구축하는 것이 바람직한 것 같습니다
그런 움직임도 지금 있고요
현 상황을 보다 심각하게 받아들여서
좀 더 구체적인 법적인 테두리가 마련되기를 바랍니다
상술에 놀아나지 않는,
정말 쓰여야 될 곳에
좋은 과학기술들이 쓰일 수 있도록이요
이를 위해 필요하다면
법적인 테두리를 마련하는 국회의원들을 대상으로 설명회를 여는 것도
방법일 것 같습니다
이것이 단순히 개인의 문제가 아니라
국가 차원의 문제라는 것이 정확히 각인되고
그것에 의해 우리나라의 국민과 재산을
사이버 위협으로부터 최대한 안전하게 보호할 수 있도록이요
-
2016-06-30 김진철(jincheol5kim)
- 1
- 3
요즘 뉴스에도 민감하게 자주 등장한것으로보면 우리나라 정세에는 제일 공격대상이 되는 것 같네요~~
특히 종전이 아닌 휴전으로 대치중인 북한에서의 사이버테러는 심히 산업계나 과학 기술계가 우려됩니다~
예전엔 인력적인 스파이가 못하는 분야까지 네트워크사이버보안은 언제든지 침해할수있는 헛점이 많다고
생각 되네요~국가적인 차원에서 해야할것 같네요~개개인은 언제든지 이익을 추구하면 변심되는 것이라
보안책으론 미비하다 생각 됩니다~~
-
2016-06-29 김형석(khsys57)
- 3
- 3
우수한 기술과 인력이 있어도 정책적인 지원이 없이는 한 바가지의 구슬에 불과합니다.
사이버 위협에 대한 대응의 문제는 국가적인 차원에서 접근하면서 국제적인 공조를 강화해야 하는 분야입니다.
특정한 사안(예를 들어 댓글 사건 등)에 흡입되어 핵심적인 이슈 자체를 망각하고 있는 것은 아닌가요. 사이버 위협을 국가안보와 직결시켜 연구하는 세계적인 추세를 고려할때 우리도 단순한 정치적인 논리로 접근하는 행태에 대한 개선이 필요합니다.
특히 과학기술자들은 자신 또는 집단의 이익에 따라 전문지식을 활용하고 이를 표명하는 일이 있었다면 개선하려는 의지도 필요하다고 봅니다. 과학기술자들이 먼제 대안을 제시하고 이를 정책적으로 발전시킬 수 있는 아량을 가져야 하지 않을 까요. 비록 현재의 정책적 방향이 우리 집단 또는 조직에 도움이 될 수 있는 기회가 적다고 할지라도 장기적인 발전을 위해서 과감하게 지지하고 지원해 주는 아량이 어느 때 보다도 필요하다고 생각합니다.
사이버 위협에 대한 대응의 정책적 방향을 결정하고 추진하는 것은 미래의 국가안보와 직결된다고 생각합니다. 이제는 상생과 국가발전의 차원에서 사이버 위협을 생각해야 할 때라고 사료됩니다. -
2016-06-29 우재현(too2719)
- 5
- 4
국가에서 나서서 국내의 인재들을 찾아야 한다고 생각합니다.
커뮤니티에 숨어있는 인재들도 많고, 또한 그러한 연구를 하는 연구 기관과
기업들을 적극 지원하고 나서야할 것 같습니다.
-
2016-06-29 김종현(bestkiss)
- 1
- 3
미국의 기업과 인터넷으로 상거래를 할때와 한국의 기업과 할 때 굉장한 차이점이 있습니다. 미국의 회사들은 각자가 스스로의 방어 체계를 구축해 놓았기 때문인지 고객에게 불필요한 과정을 요구하지 않습니다. 하지만 한국의 기업들과의 거래에서는 여러 단계의 확인 절차가 있죠. 기업의 수익에 관련된 상거래에 대한 투자는 기업의 당연한 몫인데 한국의 기업들은 아직도 이런 부분들이 부족하게 여겨집니다. 기업들이 이런 부분에 대한 투자를 확대하고 관련 인력을 채용하고 독자적인 보안 체계를 확립해 나가는 것이 중요하고, 필요하다면 산/학/연의 연대 개발/연구를 모색하는 것도 좋다고 봅니다.
-
2016-06-28 박한범(bhbs99)
- 2
- 3
우선 제가 잘 아는건 아니지만
악성코드, 랜섬웨어 등 주 감염원인은 불법 다운로드가 주 원인이라고 생각합니다.
그럼 이걸 안하면 그만이겠지만
P2P나 공유 사이트같은, 누가봐도 불법 다운로드 - 악성코드 감염이 될것같은것 말고도
간단한 pdf나 ppt 자료, 음원등 아무 생각없이 받는 경우가 많지요.
생각보다 사용자가 무의식적으로 보안취약에 노출될 때가 많습니다.
악성코드 유포를 법으로 금지한다 한들 사라질거 같진 않구요
웹 기반에서 방어체계를 강화하는편이 현실적이지 않을까 싶습니다.
기관이나 학교에선 자체 인터넷망을 통해 걸러져 들어오기 때문에
다운로드 자체가 안되거나, 검열이 된 자료만 받을 수 있는데
이를 좀더 확장시켜 좀더 대중화 시키면 좋지 않을까 싶네요
원하는 사람만 쓸수 있는 유료 형식이 될수도 있겠으나, 가격만 괜찮다면 많은 사람들이 사용하지 않을까요? (백신이 위와 같은 기능을 하고있는지는 모르겠네요)
예를들어, 익스플로러가 아닌 크롬의 경우 뭔가 사용자가 무의식적으로 다운로드 할때
이러이러한 것들도 받을꺼니? 하며 일단 차단 창이 뜨는 것 처럼요
IT, 보안에 관련되 잘 아는바는 없지만 조심스레 의견 남겨봅니다.
-
2016-06-28 심우영(ggito0731)
- 4
- 2
사이버 세상이 처음에 등장했을 때, 이렇게 지저분한 공간으로 서로 머리아파하라고 만든게 아닌데 왜이리 되어 가고 있는지...
돈에 대한 욕심과 각 국가의 이기심이 이렇게 만든게 아닐까합니다.
범죄 유무를 떠나서 당췌 돈벌이에 대한 상도덕이 없으니...
참 바보 같은 것은, 자본을 들여 사이버 테러는 공공연하게 일어나고 이를 막기 위해 자본이 또 투여되고, 이 상황이 반복되는 바보같은 일들이 벌어지네요..
그래도 시장이 형성되고 위협을 가하는 쪽이든 막는 쪽이든 일자리가 생기고 기술이 발달하니 이것 또한 순기능으로 봐야되는 것인지...
김종현(bestkiss) 2016-06-29이 세상의 모든 일은 양면이 다 있는 법이죠. 사이버 세상도 마찬가지라고 봅니다. 이것을 굳이 한 쪽으로만 정의해서 보기 보다는 순기능은 발전시키고, 역기능은 해소하는 방향으로 가는게 좋지 않을까 싶습니다.
-
2016-06-28 이승준(fovero)
- 0
- 2
비단 사이버 위협 대비 대안 마련에 국한된 문제는 아닐 것입니다.
보안 프로그램 강화를 위한 보안 전문가들이 bottoms-up (상향식) 연구를 할 수 있도록 연구비를 조성해 주는 한편
주요 공공기관에서 적용하는 보안프로그램을 일괄적으로 적용하지 않고 탄력적으로 활용하는 한편 효율성을 추구해야 할 것입니다. 일괄적인 특정 보안프로그램을 활용하는 것보다 인력과 경비가 많이 소요되겠지만, 이는 반드시 극복하고 개선해야 할 문제라는 생각이 듭니다.
물론 정책적 차원에서, 개개인의 노력들을 통해서 보안의식을 개선 활동은 보안역량강화를 위해서 반드시 필요할 것입니다. -
2016-06-27 장미옥(bestwife76)
- 0
- 2
사이버 위협을 막아내기 위해
기존 보안 시설 점검, 신규 시설에 대한 투자, 지속적인 위협에 관한 훈련 및 교육 등으로 나눠질 것 같은데요..
여기서 언급하는 신규 시설이라는 것이 의미가 굉장히 모호해서
새로운 보안 취약 부분에 보완하기 위해 시설 투자를 했다 해도
그것이 몇 년을 못 가죠
별 신기한 보안 공격들이 많더라고요
이런 것들을 다 막아내기란 참 어려운 것 같습니다
그래서 내가 할 수 있는 최선의 것들을 하는 건데...
무엇보다
이런 것들을 실행하기 위해서는 예산 확보가 무엇보다 시급하죠
이를 위해
기관에 소속된 구성원은 누구나 할 것 없이
기관의 장 또는 소위 높으신 분들까지도 교육을 철저히 하는 것이 최선이 아닐까요?
우리네 생각 속에 보안이란 우리의 자산을 지키는 것이라는 생각이 자리잡는다면
예산 사용을 계획, 관장, 관리하시는 분들 뿐 아니라
구성원 모두가 인력, 교육 투자 등에 돈, 시간을 할애하는 것에 최소한 아까워하지는 않을 것 같습니다
-
2016-06-21 김채형(avalonkch)
- 5
- 3
불법 자료 다운로드 자제하고 이상한 이메일은 바로 삭제하는 것 부터가 기본인 것 같습니다. 그리고 이상한 사이트 들어가서 active X, 실행파일 실행하지 말고, 중요한 자료들은 외장하드나 USB에 백업해서 혹시라도 바이러스 감염이 되면 바로 포멧할 수 있도록 하고 백신프로그램은 설치하고요.
공공기관은 내부망과 외부망을 불리해서 외부 해킹 당하지 않도록 주의하고요.
-
2016-06-17 김주훈(darcy95)
- 1
- 4
이름난 보안 취약점이 발생할 때마다 저희 연구소 직원들은 죽어날 판입니다. 그럴때마다 시스템 관리자들은 어디서 들었는지 한 단계 더 복잡한 보안 시스템을 적용하고 직원들은 새로운 인증 방법을 배워야 합니다. 패스워드를 만드는 룰은 날이 갈 수록 복잡해지죠.
그런데 이런다고 보안이 강화되느냐 하면 그건 아닙니다. 패스워드가 복잡해 질 수록 직원들은 그 패스워드를 잊어먹지 않기 위해서 종이에 써서 서랍안에 넣어두는가 하면 포스트잇에 써서 모니터에 부착해 두기도 합니다. 심지어는 그마저도 잃어버릴까 싶어 텍스트 파일에 써서 클라우드에 넣어둡니다. 아이러니 하게도 보안 인증 절차가 복잡해 질 수록 사이버 위협에 더욱 취약해 지는 경향이 있습니다.
차라리 직원들에게 보안에 대한 경각심을 일으키는 교육을 수시로, 그리고 더욱 체계적으로 하는데 비용을 들이는게 효과적이지 않을까 싶은 생각이 듭니다. 패스워드로 1234를 쓰는 사람들만 줄어들어도 사이버 보안은 한층 강화될 것으로 보입니다.
-
2016-06-17 이두원(ikorea11)
- 2
- 4
보안에 드는 비용이 알바비 정도 사용한다면
보안대응은 알바 수준이겠죠
일회성 보다는 꾸준한 노력이 필요할듯
-
2016-06-16 장미옥(bestwife76)
- 0
- 3
우리나라 웬만한 기관들,
사이버 테러 등의 부분에 신경 많이 안쓰는 것 같습니다
소위 털려 본(?) 기관들 아니면
그런 일이 있겠어 라는 안일한 생각이 대부분이어서
해킹을 당하고 나서 소 잃고 외양간 고치는 거 많이 봤습니다
정부 기관이든 기업이든
자금의 일부를 보안 강화에 사용하도록
법으로 제도화 하는 거죠
연구 현장에서 연구비에 연구실 안전비로 얼마를 책정하는 것처럼요..
-
2016-06-15 백종민(pan4001)
- 1
- 3
현재 경찰에도 사이버 수사대라는 부서가 있습니다. 하지만 지금까지 우리나라에서 당해왔던 디도스 등의 사이버 테러 사례들을 보면 사이버 수사대의 역할이 무엇인지 불분명 한 것 처럼 보입니다.
사이버 테러등의 위협에서 벗어 나려면 그것을 막을수 있는 사람이 최우선 적으로 필요 합니다. 해킹등의 지식을 가진 사람을 전문적으로 양성하는 것, 그리고 그러한 것을 공부한 사람들을 위해 그리고 공부하는 동기를 부여하기 위해 전문 직업도 필요할 것으로 생각 합니다.
-
2016-06-15 백인수(isbaek)
- 1
- 3
북한은 국가적으로 해커 부대들을 키우는 것으로 방송을 통해 알고 있습니다. 사이버 세상을 전쟁터로 인식하고 있는 셈이지요. 이에 대비한 우리나라의 대책은 미미한 것 같습니다. 우리도 이에 대응하는 명확한 조치가 있어야 하지 않을까요? 무엇보다 기초과학을 경시하는 현실에서 힘든 일인 것은 분명하지만 돈이 안된다고 그냥 지나치는 일은 없었으면 합니다.
-
2016-06-15 Taehee Jeong(thj77)
- 1
- 3
요즘 한창 주목받고 있는 기술인 기계학습 알고리듬을 이용하면 어떨까요?
물론 이미 이용하고 있을수도 있겠지만...
사실 사이버위협을 미리 감지할 수 있는 알고리듬은 기계학습 알고리듬인 classification 중 decision tree 또는 matrix factorization, recommend system, deep learning등의 기술들을 이용하고 있습니다. 이러한 기술들을 자체 시스템에 장착시켜 놓으면 사이버 공격이 왔을 때에 빠른 시간내에 감지할 수 있겠죠. 즉, 다양한 사이버 해커 기술의 발달로 공격을 막을 수는 없지만, 공격이 왔을 때에 아주 짧은 시간에 감지할 수 있으면, 피해를 최소한으로 줄일 수 있겠죠.
-
2016-06-15 장미옥(bestwife76)
- 0
- 2
해커들을 처벌하고
해킹을 막기만 할 게 아니라
최고의 해커들을 활용해서
사이버위협을 감지하고
보안 강화에 투입하는 방안을 제안합니다
창을 가지고 뚫어 본 사람이
방패를 어떻게 활용해야 할지 알지 않을까 하는 생각이죠
이미 국정원에서 진행중일까요?^^ -
2016-06-15 김동수(111denniskim)
- 2
- 3
들은 호기심이 많아 디지탈수단에 매우 빨리 적응하는 선도수준이 되어있는데요, 한편으로는 사이버보안에 너무 관대합니다. 개인의 의식수준이 높아져 공공적 필요성이 대두되고 전반적 보안책이 순차적으로 마련되는 방향이 좋지 않으까요? 호기심을 조금씩 줄여보아요.