익명으로 운영되는 게시판입니다.
일방적인 개인 비방글이나 상업성 글은 예고 없이 관리자에 의해 삭제될 수 있으며 윤리제보는신고센터를 이용해 주시기 바랍니다.
| 제목 | 건의 - 보안관련 | 익명 | 2021-10-29 23:25 | 94 |
|---|---|---|---|---|
|
안녕하세요.
보안에 관해 건의드릴내용이 있어서 나름 글 써봅니다. 요즘 같이 정보화 사회에 접어든 시기에는 많은 공공기관들이 사이버 해킹공격에 취약하다고들 이야기합니다 그래서 나름 아이디어를 고민해 봤습니다. 전문분야가 아니라서 산업구조는 잘 이해는 못하나.. 그래도 도움이 되면 꼭 한번 들어주셨으면 합니다. ---------------------------------------------- A. 적을 알고 나를 알면 백전 백승. 그리고 관리 부실은 백전백패의 지름길 ㄴ 대부분의 사고들은 하루안에 만들어진게 아닙니다. 대부분은 안전불감증이 만들어낸 인재 라고 볼수 있겠습니다. 방산분야에서는 안보불감증 산업에서는 산업 안전 불감증이죠. 인터넷에서는 개인정보 불감증이죠. 왜냐면 피싱(phishing)의 주 목표는 공공기관/산업체/그리고 개인입니다. 공격기법도 다양하죠. 하지만 피싱의 공통점은 보이스 피싱과 같습니다. 그리고 요즘 발달하는 기법중에는 랜섬웨어가 있습니다. 랜섬웨어의 논리는 간단합니다. 복호화키를 줄테니 우리에게 돈을 내놔라 간단하게 말하면 컴퓨터 자체가 인질 입니다. 해킹의 경우에도 여러가지 기법이 있습니다. 시스템의 취약점을 공격해서 시스템을 장악하는 포너블(Pwnable), 웹사이트를 해킹하는 웹 해킹. 그리고 근거리 네트워크 및 모바일 네트워크를 해킹하는 네트워크 해킹. 하드디스크를 복구하는 포렌식. 제로데이 공격용 기법인 리버스 엔지니어링등.. 여러가지 분야에서 해킹 공격기법은 수도 없이 많기 때문에.. 그만큼 방호기법도 많아야 하고 없으면 그대로 털리기 쉽죠. B : 이거 확실하게 한거야? 확실한거지? 꼭 확인 하는 절차 마련하기. ㄴ 많은 사람들이 간과하기 쉬운겁니다. 피싱과 해커는 이런걸 노리고 접근하죠. 정상적인 링크나 상사를 가장해서요. 이건 확실하게 수동적인 절차로 해야합니다. 그래야 보안사고가 단 1%라도 줄어듭니다. C : 기밀 설계도나 기타 문서는 반드시 암호화를 거칠것. 또한 기밀 문서의 경우 보관시 인터넷이 전혀 되지 않는 구역에 보관할것. 또한 기밀문서를 가져갈시 필수적으로 숫자키패드로 잠금/헤제가 되는 보안 USB를 쓸것. ㄴ 보안 USB시장은 현재 전성기 상태입니다. 또한 숫자 키패드가 달린 보안 USB라면 애초에 보안사고가 났다면 범인을 추리기 쉽다는 뜻이죠. 또한 기밀설계도나 기타문서는 반드시 암호화를 해야합니다. 왜냐면 해커들은 암호를 모르면 반드시 암호를 꺨려고 별짓을 다할테고 무엇보다 그 암호화 설계도에 GPS가 달려있다면 더욱 찾기가 쉽죠. D : Kimsuky(김수키)에 관해 ㄴ 해킹 공격그룹도 나름대로의 공격기법의 트렌드가 있습니다. 김수키의 경우에도 공격기법의 트렌드가 있음이 확인됬죠. 1. VBS 직접 사용 2. VBS에 Powershell 코드를 추가하는 방식 3. PC 정보 수집 후 .xml 파일로 저장 4. Google 블로그(Blogger)를 활용한 공격시도 5. OneDrive 이용 6. 기존 공격기법 혼합 참고로 이런부분들은 대부분 클릭이나 다운로드만 해도 자동적으로 감염이 되기 떄문에.. ㄴ 반드시 송신자에게 보냈냐고 물어본뒤에 파일명이 변조는 되지 않았는가 확인뒤에 꼼꼼히 검사하고 나서 개봉해야 합니다. 택배검수하듯이 말이죠. 결론 : 조선업에서도 보안강화에 대해서 점점 논의가 활발해질거라고 생각합니다. 또한 다른분야에서도 그럴꺼라고 생각합니다. 그럴수록 더욱 더 노력하는 조선해양이 되었으면 합니다. 감사합니다. |
||||